Neosemantics est un plugin java pour Neo4J, ayant pour but de rendre accessibles les outils sémantiques de RDF, afin de pouvoir les utiliser directement au sein de Neo4J.

Neosemantics is een Java plug-in voor Neo4J, ontworpen om RDF-semantische tools toegankelijk te maken voor direct gebruik binnen Neo4J.

Languages:	Français
Author:	Pierre Leleux
Category:	Quick Review
Date:	2025/12
Download

— NL —
Circom is een raamwerk voor programmeerbare zero-knowldge bewijzen. Het laat toe om op een efficiënte wijze kennis of eigenschappen te bewijzen, terwijl de achterliggende data waar die kennis of eigenschappen uit afgeleid zijn, verborgen blijven.

— FR —
Circom est un framework pour les preuves à divulgation nulle de connaissance programmables. Il permet de prouver efficacement des connaissances ou des propriétés, tout en gardant secrètes les données sous-jacentes à partir desquelles ces connaissances ou propriétés sont dérivées.

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Quick Review
Date:	2025/12
Keywords:	Privacy, Cryptography, blockchain
Download

Retrieval Augmented Generation (RAG) is dé manier om generatieve AI-toepassingen te bouwen die gevoed worden met je eigen gegevens. Waar standaard taalmodellen vaak blijven hangen in algemene antwoorden, combineert RAG de kracht van een taalmodel met jouw eigen data, zodat de antwoorden betrouwbaar én contextspecifiek zijn.

Tijdens dit webinar delen we onze eigen ervaringen uit de praktijk. Aan de hand van concrete voorbeelden laten we zien wat werkt en waar de valkuilen liggen, welke aandachtspunten cruciaal zijn bij de ontwikkeling van een RAG-toepassing en hoe je beter kan inschatten wat je van deze technologie mag verwachten.

Of je nu zelf aan de slag wil met RAG of simpelweg beter wil begrijpen hoe deze technologie kan bijdragen aan waardevolle AI-toepassingen: dit webinar geeft je heldere inzichten en direct toepasbare lessen.

De sessie is tweetalig Frans – Nederlands, met Engelstalige slides.

• Slides


• Recording

La Génération Augmentée de Récupération (RAG) est le moyen idéal de créer des applications d’IA générative alimentées par vos propres données. Alors que les modèles de langage standard se limitent souvent à des réponses génériques, la RAG combine la puissance d’un modèle de langage avec vos propres données, de sorte que les réponses sont fiables et contextualisées.

Au cours de ce webinaire, nous partagerons nos propres expériences pratiques. À l’aide d’exemples concrets, nous vous montrerons ce qui fonctionne et où se trouvent les pièges, quels sont les points cruciaux à prendre en compte lors du développement d’une application RAG et comment mieux évaluer ce que vous pouvez attendre de cette technologie.

Que vous souhaitiez vous lancer avec la RAG ou simplement mieux comprendre comment cette technologie peut concourir à des applications d’IA utiles, ce webinaire vous apportera des informations claires et des enseignements directement applicables.

La session est bilingue français et en néerlandais, avec des slides en anglais.

Languages:	English
Author:	Katy Fokou & Bert Vanhalst
Category:	Presentation
Date:	2025/11
Download

Recordlinkage est une librairie Python permettant le « matching » (lier des enregistrements entre deux tables Pandas, librairie de manipulation et d’analyse de données) ou le « dédoublonnage » (détecter des doublons au sein d’une table Pandas).

Recordlinkage is een Python-bibliotheek die het mogelijk maakt om records tussen twee Pandas-tabellen (bibliotheek voor gegevensmanipulatie en -analyse) te matchen (koppelen) of te ontdubbelen (dubbele records in een Pandas-tabel opsporen).

Languages:	Français
Author:	Vandy Berten
Category:	Quick Review
Date:	2025/10
Download

Vandy Berten démystifie le “dark web” ou “web clandestin” au cours de son webinaire. Il explique pourquoi le navigateur Tor a été créé et ses avantages pour la protection de la vie privée par rapport à un navigateur classique.

Grâce à de nombreux exemples concrets, vous découvrez comment il permet de naviguer sur le dark web et quel type de contenu vous y trouvez. Vous comprenez aussi que le dark web pose un certain nombre de menaces pour le secteur public, comme pour la société en général, mais qu’il offre également l’opportunité à certaines institutions de suivre des secteurs absents du web classique.

La session est animée en français, avec des slides anglais. Aucune connaissance spécifique n’est requise : les aspects techniques sont expliqués suffisamment pour permettre à chacun de suivre.

• Slides


• Recording

Vandy Berten ontrafelt het mysterie van het “dark web” of “ondergrondse web” tijdens zijn webinar. Hij licht toe waarom de Tor-browser is ontwikkeld en welke voordelen deze browser biedt op het vlak van privacybescherming in vergelijking met een klassieke browser.

Aan de hand van talrijke concrete voorbeelden ontdek je hoe het dark web werkt en wat voor soort inhoud je er kunt vinden. Je leert ook dat het dark web een aantal bedreigingen vormt voor de publieke sector en de samenleving in het algemeen, maar dat het bepaalde instellingen ook de kans biedt om sectoren te volgen die niet op het klassieke web aanwezig zijn.

De sessie verloopt in het Frans, met Engelstalige slides. Er is geen specifieke kennis vereist: de technische aspecten worden voldoende uitgelegd zodat iedereen kan volgen.

Languages:	English
Author:	Vandy Berten
Category:	Presentation
Date:	2025/09
Download

Slides de la présentation effectuée à FOSS4G 2025 (https://www.foss4g.be/)

Géocoder (standardiser + localiser) un grand volume d’adresses avec un outil commercial américain est un problème dans beaucoup de situations. D’une part parce que cela nécessite d’envoyer ses adresses en dehors de l’Europe, d’autre part parce que le résultat ne sera pas conforme à BeSt Address, le standard administratif de BOSA pour les adresses en Belgique. Avec bePelias, une version améliorée du géocodeur open-source Pelias adapté aux données de BeSt Address, nous proposons une solution on-premise de géocodage, ayant des performances comparables aux grandes solutions commerciales.

Languages:	English
Author:	Vandy Berten
Category:	Presentation
Date:	2025/09
Keywords:	GIS
Download

OpenEvals is een open source tool voor het evalueren van de kwaliteit van LLM-gebaseerde toepassingen.

OpenEvals est un outil open source permettant d’évaluer la qualité des applications basées sur les LLM.

Languages:	Nederlands
Author:	Bert Vanhalst
Category:	Quick Review
Date:	2025/09
Download

FR

AI Sheets est un outil no-code développé par Hugging Face pour l’enrichissement et la transformation de données avec l’IA.  Grace à des prompts et à une interface intuitive, il permet d’évaluer et d’affiner les sets de données, en s’intégrant à l’écosystème open-source.

NL

AI Sheets is een no-code tool ontwikkeld door Hugging Face voor het verrijken en transformeren van data met behulp van AI. Dankzij prompts en een intuïtieve interface, kan het worden gebruikt om datasets te evalueren en te verfijnen, en integreert het in het open-source ecosysteem.

Languages:	Français
Author:	Katy Fokou
Category:	Quick Review
Date:	2025/09
Download

Cryptography is essential in our society. Much of it is at risk of becoming insecure in the future due to powerful quantum computers. The current cryptography will have to be replaced by quantum-resistant alternatives. And even then, the crypto migrations will continue.

Experience has taught us that such migrations are difficult, slow and expensive processes. Organisations must therefore build crypto agility into their systems: the flexibility to deal with this reality quickly and easily.

• Slides


• Recording

During our free webinar on Thursday 12th of June 2025, Kristof Verslype took a closer look at crypto agility: why is it necessary, what does it mean in practice and where do we stand today? Kristof is a researcher and cryptographer at Smals Research.

The session was held in English. The webinar is free but reserved for public sector employees and Smals staff.

Languages:	English
Author:	Kristof Verslype
Category:	Presentation
Date:	2025/06
Keywords:	Cryptography, Quantum
Download

Due to the threat of powerful quantum computers in the not so distant future, we need to replace our cryptography. We do this migration from old to new cryptography once, and then we are done, right? Not exactly. We have multiple cryptographic migrations behind us and, most likely, multiple in front of us.

A more generic approach is needed to make your organization more flexible such that cryptographic migrations cease to be slow and cumbersome. Cryptographic agility is the recommended as principle to increases your cryptographic maturity. But what does this mean in practice?

This technical talks discusses concrete examples from the Belgian public sector, going from securing communications, to signing documents and even more advanced cryptographic mechanisms. The talk displays cryptographic agility in practice and draws lessons from them. Furthermore, the role and shape of the cryptographic inventory is touched.

Languages:	English
Author:	Kristof Verslype
Category:	Presentation
Date:	2025/05
Keywords:	Cryptography, Quantum
Download

Slides of keynote given at Cybersec Europe 2025.

Public key cryptography is essential in our society. We use it constantly, for instance to secure digital communication. Powerful quantum computers could break this in the long term and are already a risk today. Someone who intercepts secure communication today may indeed be able to decipher it in the future with a powerful quantum computer.

We need to replace our cryptography. History has taught us that such a migration path is cumbersome and can take many years. Multiple new migrations may be ahead of us, not only due to the threat of cryptographically relevant quantum computers.

Cryptographic agility promises to drastically smoothen such migrations. But what does it mean in practice? This talks dives into the topic, inspired by concrete cases from the public sector.

Languages:	English
Author:	Kristof Verslype
Category:	Presentation
Date:	2025/05
Keywords:	Cryptography, Quantum
Download

FR

Dans le contexte des grands modèles de langage, la qualité des données joue un rôle crucial dans la performance des modèles et des applications basées sur ces modèles. Cette présentation explore les meilleures pratiques pour assurer la qualité des données tout au long du processus d’ingestion des données. Nous abordons les défis courants tels que la gestion des biais, la détection et la correction des erreurs, la gestion de la diversité des formats de données, etc. En outre, nous discutons des outils et des techniques qui peuvent être intégrés dans le pipeline d’ingestion pour garantir une qualité optimale. Enfin, nous examinons les implications de la qualité des données sur les résultats des modèles de langage et proposons des stratégies pour surmonter les obstacles rencontrés.

La présentation a été donnée dans le cadre d’une conférence organisée par le groupe de contact FNRS “Analyse critique et amélioration de la qualité de l’information numérique”.

NL

In de context van grote taalmodellen speelt de kwaliteit van de gegevens een cruciale rol in de prestaties van de modellen en de toepassingen die daarop gebaseerd zijn. Deze presentatie verkent de beste praktijken om de kwaliteit van de gegevens te waarborgen gedurende het hele proces van gegevensinvoer. We behandelen veelvoorkomende uitdagingen zoals het omgaan met vooroordelen, het opsporen en corrigeren van fouten, het beheren van de diversiteit aan gegevensformaten, enzovoort. Daarnaast bespreken we de tools en technieken die in de invoerpijplijn kunnen worden geïntegreerd om een optimale kwaliteit te garanderen. Tot slot bekijken we de implicaties van de gegevenskwaliteit op de resultaten van taalmodellen en stellen we strategieën voor om de tegengekomen obstakels te overwinnen.

De presentatie werd gegeven in het kader van een conferentie georganiseerd door de FNRS-contactgroep ‘Kritische analyse en verbetering van de kwaliteit van digitale informatie’.

Languages:	Français
Author:	Katy Fokou
Category:	Presentation
Date:	2025/05
Download

This presentation discusses two concepts developed by Smals Research to de-identify and link personal data originating from multiple sources, in order to make them available for secondary use such as for scientific research.

Languages:	English
Author:	Kristof Verslype
Category:	Presentation
Date:	2025/04
Keywords:	Cryptography, Privacy, GDPR, EHDS, health
Download

CodeQL est un outil d’analyse statique de code basé sur plusieurs décennies de recherche menées par une équipe de l’université d’Oxford. Il peut être utilisé pour analyser automatiquement des applications à la recherche de vulnérabilités et de bogues complexes et pour aider les programmeurs à effectuer une révision manuelle du code.

CodeQL is een statische code analyse tool gebaseerd op tientallen jaren onderzoek door een team aan de Universiteit van Oxford. Het kan worden gebruikt om applicaties automatisch te scannen op complexe kwetsbaarheden en bugs en om programmeurs te helpen bij het handmatig controleren van code.

Languages:	Français
Author:	Fabien A. P. Petitcolas
Category:	Quick Review
Date:	2025/03
Download

This talks was part of the Webinar “Safeguarding Communications and Data in the Age of Quantum Computing”. This event, co-hosted by Beltug, EuroCC, Quantum Circle and the Flemish Supercomputer Centrum (VSC), brought together experts and professionals to deliver insights on the path to safe communications and data in the quantum computing age.

This webinar explores the emerging threat of quantum computing to encryption and its potential impact on data security. It introduces the new Post-Quantum Cryptography (PQC) standards and the concept of cryptographic agility, providing strategies for organizations to adapt to evolving security challenges. A real-world use case from Proximus showcases how a leading company is preparing its communications infrastructure for the quantum era, offering practical insights into future-proofing data and ensuring secure communications.

Author:	Kristof Verslype
Category:	Presentation
Date:	2025/01
Keywords:	Cryptography, Quantum, Security
Download

Unstructured est un outil d’ingestion de documents pour le développement d’applications basées sur les grands modèles de langue (LLM) telles que les applications de type RAG. L’outil est disponible comme plateforme payante no-code, sous forme d’API payant ou comme package Python open-source.

Unstructured is een documentinvoertool voor de ontwikkeling van applicaties gebaseerd op grote taalmodellen (LLM) zoals RAG-toepassingen. De tool is beschikbaar als een betalend no-code platform, als betalende API of als open-source Python library.

Languages:	Français
Author:	Katy Fokou
Category:	Quick Review
Date:	2024/10
Keywords:	Artificial Intelligence, Large Language Model, Data Ingestion
Download

Talk given in 2024 at Devoxx Belgium, the biggest vendor-independent Java conference in the world which takes place in one of the biggest European cinema complexes, the Kinepolis, located in Antwerp, Belgium.

Masks are being used for thousands of years, all across the physical world, for reasons such as physical protection, rituals and hiding the identity of the bearer. Physical masks are probably the oldest privacy protection technology.

When writing and printing, authors of books and articles used pseudonyms to hide their identity. Voltaire, Lenin and Banksy are well known pseudonyms: modern, written versions of the physical mask. In the digital age we now replace citizens’ identifiers by unique codes – having remarkably powerful and even counter-intuitive properties when based on cryptography.

The public sector has two seemingly contradictory tasks: protecting citizens and their privacy, while maximizing value and efficiency for individuals and society. So should we minimize or maximize data?

The Belgian public sector increasingly adopts cryptography for pseudonymization – a crucial, and yet sufficiently practical element in realizing the seemingly impossible.

In this talk, Kristof introduces three practical cryptographic systems for pseudonymization. He has designed them, based on specific needs within social security and healthcare. If you live in Belgium, your personal data is probably already protected by one of these systems, today.

Languages:	English
Author:	Kristof Verslype
Category:	Presentation
Date:	2024/10
Keywords:	Cryptography, Pseudonymisation, Privacy, Security
Download

Cohere Rerank is een service voor het verbeteren van de relevantie van zoekresultaten.

Cohere Rerank est un service permettant d’améliorer la pertinence des résultats de recherche.

Languages:	Nederlands
Author:	Bert Vanhalst
Category:	Quick Review
Date:	2024/09
Download

(Nederlandstalige tekst : zie onder)

Lors du webinaire, Kristof Verslype présente trois systèmes de pseudonymisation des numéros de registre national qu’il a lui-même conçus sur base des besoins concrets des secteurs de la sécurité sociale et des soins de santé:

– le service de pseudonymisation aveugle d’eHealth pour protéger les données médicales personnelles en production ;
– la pseudonymisation préservant la structure pour protéger les données à caractère personnel dans les environnements de non-production existants ;
– “Oblivious Join” pour le croisement distribué et la pseudonymisation des données fournies par différentes instances à des fins de recherche.

Articles de blog pertinents
– Introduction au nouveau service de pseudonymisation eHealth
– Protection des données par la pseudonymisation préservant la structure des numéros de registre national

• Slides


• Recording

In dit webinar presenteert Kristof Verslype drie systemen voor pseudonimisering van rijksregisternummers die hij zelf geconcipieerd heeft op basis van concrete behoeften binnen de sociale zekerheid en de gezondheidssector:

– De blinde eHealth pseudonimiseringsdienst voor het beschermen van medische persoonsgegevens in productie;
– Structuurbehoudende pseudonimisering voor de bescherming van persoonsgegevens in bestaande non-productieomgevingen;
– “Oblivious Join” voor het gedistribueerd kruisen en pseudonimiseren van gegevens aangeleverd door verschillende instanties voor onderzoeksdoeleinden.

Relevante blogposts
– Introductie tot de nieuwe eHealth pseudonimiseringsdienst
– Gegevensbescherming m.b.v. structuurbehoudende pseudonimisatie van rijksregisternummers

Languages:	English
Author:	Kristof Verslype
Category:	Presentation
Date:	2024/06
Keywords:	Pseudonymisation, Cryptography, Privacy, Security
Download

Confidential computing refers to a set of techniques and technologies designed to protect sensitive data while they are being processed, specifically during computation within microprocessors. The primary goal of confidential computing is to ensure that data remain encrypted and protected even when they are being accessed and manipulated by applications or services. By employing various security measures, such as encryption, secure enclaves, or hardware-based isolation, confidential computing aims to mitigate the risk of unauthorized access to sensitive information.

These methods prove particularly pertinent within the framework of European regulations concerning data protection and the use of shared IT infrastructures. Indeed, confidential computing may help mitigate the trust issue concerning third-party or foreign providers, notably those based in the United States.

This talk presented at Voxxed Days Brussels delve into the primary techniques, scrutinising their functionality, advantages and limits.

Languages:	English
Author:	Fabien A. P. Petitcolas
Category:	Presentation
Date:	2024/05
Keywords:	Security, Privacy
Download

Zotero permet de collecter facilement des publications. Celles-ci peuvent ensuite être organisées aisément par chacun en fonction de ses besoins. L’intégration avec des applications de bureautique permet de citer n’importe quelle publication et de créer automatiquement une bibliographie professionnelle.

Zotero maakt het eenvoudig om publicaties te verzamelen. Deze kunnen vervolgens gemakkelijk door iedereen worden georganiseerd volgens hun behoeften. Dankzij de integratie met kantoortoepassingen is het om elke publicatie te citeren en automatisch een professionele bibliografie te maken.

Languages:	Français
Author:	Fabien A. P. Petitcolas
Category:	Quick Review
Date:	2024/05
Download

Le terme d’informatique confidentielle (confidential computing) revient souvent dans les conversations sur la protection des données et sur les infrastructures en « nuage. » Mais qu’est-ce que c’est ? Quelles sont les principales techniques existantes ? Que permettent-elles de faire ? Quel est leur principe de fonctionnement ? Quelles sont leurs limites ? Cette présentation tente de répondre le plus simplement possible à ces questions.  Elle donne des exemples de produits mis à disposition par les industriels du secteur et conclut avec quelques recommandations et mises en garde.

• Slides


• Recording

De term “confidential computing” duikt vaak op in gesprekken over gegevensbescherming en cloudinfrastructuren. Maar wat is vertrouwelijke gegevensverwerking? Wat zijn de belangrijkste bestaande technieken? Wat kunnen ze? Hoe werken ze? Wat zijn hun beperkingen? Deze presentatie probeert deze vragen zo eenvoudig mogelijk te beantwoorden. Er worden voorbeelden gegeven van producten die beschikbaar zijn gesteld door fabrikanten in de sector en er wordt afgesloten met enkele aanbevelingen en waarschuwingen.

Languages:	English
Author:	Fabien A. P. Petitcolas
Category:	Presentation
Date:	2024/03
Keywords:	Security, Cloud Computing
Download

H2O LLMStudio est une plateforme open-source dédiée au réglage fin des grands modèles de langage (LLM), l’objectif étant de rendre ces modèles plus performants pour certaines tâches. H2O LLMStudio permet l’optimisation de modèles tels que Llama2 sans écrire une ligne de code à condition de disposer de ressources computationnelles suffisantes.

H2O LLMStudio is een open-source platform dat zich toelegt op het fine-tunen van grote taalmodellen (LLM), met als doel deze modellen beter te laten presteren voor bepaalde taken. H2O LLMStudio maakt de optimalisatie van modellen zoals Llama2 mogelijk zonder een regel code te schrijven, op voorwaarde dat er voldoende rekenkracht beschikbaar is.

Languages:	Français
Author:	Katy Fokou
Category:	Quick Review
Date:	2024/01
Keywords:	Artificial Intelligence, Large Language Model
Download

LangChain is een open source framework voor het bouwen van toepassingen op basis van taalmodellen (large language models – LLM’s). Het laat toe om op een eenvoudige manier de  verschillende componenten van dergelijke toepassingen te orchestreren op basis van chains.

LangChain est un framework open source pour la construction d’applications basées sur de grands modèles de langage (LLM). Il permet d’orchestrer facilement les différents composants de ces applications sur la base de chaînes.

Languages:	Nederlands
Author:	Bert Vanhalst
Category:	Quick Review
Date:	2023/12
Download

Graphlytic est une plateforme offrant une interface graphique conviviale connectée à une base
de données orientée graphes (comme Neo4j ou Memgraph). Elle permet de rechercher des
données (attributs des nœuds ou relations), grâce à des recherches « full text », de les explorer,
en navigant de nœud en nœud, ou en exécutant des requêtes, en Cypher ou Gremlin.

---

Graphlytic is een platform dat een gebruiksvriendelijke grafische interface biedt verbonden met een graph georiënteerde database (zoals Neo4j of Memgraph). Hiermee kan je zoeken naar gegevens (knooppuntattributen of -relaties), dankzij “full text”-zoekopdrachten en ze verkennen door van knooppunt naar knooppunt te navigeren of door query’s uit te voeren in Cypher of Gremlin.

Languages:	Français
Author:	Vandy Berten
Category:	Quick Review
Date:	2023/12
Download

Slides van de webinar voor Smals Academy op 14/12/2023 (texte français : voir ci-dessous)

• Slides


• Recording

Languages:	English
Author:	Joachim Ganseman
Category:	Presentation
Date:	2023/12
Download

In dit webinar gaan we in de eerste plaats in op waarom EDA belangrijk is, wat EDA precies doet en de plaats die het kan innemen in een toekomstbestendige IT-architectuur zoals wordt nagestreefd in “eGov 3.0”. We focussen vooral op het waarom van EDA, en op welke manier dit paradigma zijn voordelen biedt wanneer het wordt gecombineerd met andere belangrijke ontwerpprincipes. We zullen een “bird’s eye view” ontwikkelen op hoe applicaties op zich, maar ook het ruimere IT-landschap, eruit zouden kunnen zien met een groter gebruik van dit paradigma. Op een aantal zaken zoomen we technisch dieper in om een voldoende ruim begrip van EDA te bekomen, zonder al te veel in detail te gaan.

Een greep uit de andere concepten die we op deze manier toegankelijk willen maken via dit webinar: Domain-Driven Design (DDD), event storming, hexagonal architecture, microservices, modular architecture, loose coupling, … Ten slotte kijken we ook naar wat er bij zal komen kijken om “meer” of “voldoende” EDA te hebben in onze portfolio, en op de “mindset shift” die daarbij als belangrijkste nood – en obstakel – naar boven komt.

• 
  
  
  
  • Slides
  
  
  • Recording
  
  
  
  

Lors de ce webinaire, nous discuterons tout d’abord de l’importance de l’EDA, de son rôle précis et de la place qu’elle peut occuper dans une architecture informatique parée pour l’avenir, telle qu’elle est envisagée dans le cadre de l’”eGov 3.0″. Nous nous concentrerons en particulier sur les raisons de l’importance de l’EDA et sur les avantages de ce paradigme lorsqu’il est combiné à d’autres principes de conception importants. Nous développerons une “vue d’ensemble” de ce à quoi les applications en tant que telles, mais aussi le paysage informatique au sens large, pourraient ressembler si ce paradigme est appliqué à plus grande échelle. Nous examinerons plus amplement certains aspects techniques pour obtenir une compréhension suffisamment large de l’EDA sans trop entrer dans les détails.

Voici quelques-uns des autres concepts que nous nous souhaitons rendre accessibles de cette manière lors de ce webinaire : Domain-Driven Design (DDD), event storming, architecture hexagonale, microservices, architecture modulaire, loose coupling… Enfin, nous examinerons également les éléments à prendre en compte pour avoir “plus” ou “suffisamment” d’EDA dans notre portefeuille, ainsi que le changement de mentalité qui apparaît comme le principal besoin – et obstacle – pour y parvenir.

Languages:	English
Author:	Koen Vanderkimpen
Category:	Presentation
Date:	2023/11
Keywords:	EDA, EDSE, Webinar
Download

Smals Research has given a much-appreciated talk at Devoxx Belgium 2023 in a full cinema hall (capacity 500 persons) in Antwerp. The topic was quantum computers and their impact on modern cryptography. The abstract: Cryptography – securing data with mathematical principles – is crucial in today’s society, for instance to enable financial transactions, to secure medical records and to protect our national interests. In the future, computers could be built, based on principles from quantum physics. These computers threaten to undermine the foundations of modern cryptography. If we are to believe the popular media and a number of companies, this quantum age is rapidly approaching. Along with the ambiguity, anxiety also grows. This talk aims to clarify this complex matter. It discusses the basics of quantum computers, the complexity of building them, the threat they pose, and the preparations we need to make.

• Access to the slides


• Access to the recording

Languages:	English
Author:	Kristof Verslype
Category:	Presentation
Date:	2023/10
Keywords:	Security, Quantum, Cryptography
Download

Comment placer une adresse sur une carte grâce au géocodage ?

Le géocodage est l’opération qui permet, à partir d’une adresse postale, de la standardiser et d’en obtenir les coordonnées géographiques. Nous verrons que cette opération, que nous réalisons inconsciemment tous les jours dans notre GPS ou en cherchant une adresse sur Google Maps ou autre outil cartographique, nécessite en fait une machinerie complexe. Pour en exploiter les capacités au maximum, une certaine compréhension sera nécessaire.

Durant ce webinaire, essentiellement pratique, nous répondrons à un certain nombre de questions. Qu’est-ce que le géocodage ? À quoi sert-il ? Comment s’en servir et quels sont les outils permettant de le faire ? Quels sont les avantages et inconvénients des différentes solutions, qu’elles soient commerciales ou open source, on-premise, authentiques, et comment peut-on comparer deux outils ? Nous comparerons plusieurs solutions disponibles sur le marché (commerciales ou libres), ainsi que plusieurs améliorations de solutions existantes, dont NominatimWrapper, un outil développé par Smals Research, qui est basé sur le projet collaboratif open-source OpenStreetMap.

Ce webinaire fait suite au webinaire “GIS Analytics : Quel potentiel pour les données géographiques ?” du 5 mai 2022. Il n’est cependant pas un prérequis. Aucun prérequis n’est par ailleurs nécessaire pour suivre le webinaire.

• 
  
  
  
  • Slides
  
  
  • Recording
  
  
  
  

Hoe plaats je een adres op een kaart met behulp van geocodering?
Geocodering is de handeling die toelaat om een postadres te standaardiseren en om er de geografische coördinaten van te verkrijgen. We zullen zien dat deze handeling, die we elke dag onbewust uitvoeren in onze gps of bij het zoeken naar een adres op Google Maps of in een andere mappingstool, eigenlijk een complex proces vereist. Om de mogelijkheden ervan optimaal te benutten, is een zekere mate van begrip nodig.

Tijdens dit voornamelijk praktische webinar beantwoorden we een aantal vragen. Wat is geocodering? Waartoe dient het? Hoe kan het worden gebruikt en met welke tools? Wat zijn de voor- en nadelen van de verschillende oplossingen, commercieel of opensource, on-premise of authentiek, en hoe kunnen we twee tools met elkaar vergelijken? We zullen verschillende bestaande oplossingen vergelijken (zowel commercieel als opensource), evenals verschillende verbeteringen van bestaande oplossingen, waaronder NominatimWrapper, een tool ontwikkeld door Smals Research op basis van het opensource samenwerkingsproject OpenStreetMap.

Dit webinar volgt op het webinar “GIS Analytics: Welk potentieel voor geografische gegevens?” van 5 mei 2022. Deelname aan het vorige webinar is echter geen vereiste. Er zijn ook geen vereisten om het webinar te volgen.

Languages:	English
Author:	Vandy BERTEN
Category:	Presentation
Date:	2023/09
Keywords:	geocoding
Download

L’extension de navigateur Consent-O-Matic de l’Université de d’Aarhus permet de reconnaître et de remplir automatiquement, selon les préférences de l’utilisateur, la plupart des fenêtres contextuelles de consentement de stockage de témoins de connexions (« cookie pop-ups »).

De Consent-O-Matic browserextensie van de Universiteit van Aarhus herkent automatisch de meeste cookie pop-ups en vult deze in volgens de voorkeuren van de gebruiker.

Languages:	Français
Author:	Fabien A. P. Petitcolas
Category:	Quick Review
Date:	2023/08
Keywords:	Privacy
Download

GPT4All laat je toe om op je eigen computer met open taalmodellen te experimenteren op ChatGPT-achtige wijze, zonder nood aan internetverbinding of GPU. Spelen met de parameters verschaft inzicht in de werking, de benodigde rekenkracht en de outputkwaliteit. De tool heeft ook een ingebouwde server en wordt ondersteund in de populaire LangChain library.

GPT4All vous permet d’expérimenter des modèles de langue ouverts sur votre propre ordinateur, à la manière de ChatGPT, sans connexion Internet ni GPU. Jouer avec les paramètres permet de mieux comprendre le fonctionnement, les besoins en puissance de calcul et la qualité des résultats. L’outil dispose également d’un serveur intégré et est compatible avec la bibliothèque logicielle LangChain.

Languages:	Nederlands
Author:	Joachim Ganseman
Category:	Quick Review
Date:	2023/07
Keywords:	Artificial Intelligence, Open Source Software
Download

Ce rapport présente les trois principales techniques d’informatique confidentielle, ayant pour but de protéger les données en cours d’utilisation, en particulier dans le contexte d’infrastructures informatiques publiques partagées :

– Le chiffrement homomorphe ;
– Le calcul multipartite sécurisé ;
– Les environnements d’exécution de confiance.

Dit rapport presenteert de drie belangrijkste technieken voor Confidential Computing, met het doel om gegevens “in use” te beschermen, meerbepaald in de context van public cloud computing:

– Homomorfe encryptie ;
– Secure Multiparty Computation;
– Trusted Execution Environments.

Languages:	Français
Author:	Fabien A. P. Petitcolas
Category:	Research reports
Date:	2023/07
Keywords:	Security, Cryptography
Download

Smals Research has given a guest lecture on quantum computers and their impact on modern cryptography as part of the study program ‘Digital & IT Essentials’. This postgraduate programme is organised in cooperation with the Université Libre de Bruxelles. The main objective of this programme is to give enough holistic IT culture so you have less fear to enter IT and become a bridge builder between IT and business.

https://www.vub.be/en/studying-vub/all-study-programmes-vub/bachelors-and-masters-programmes-vub/postgraduate-digital-it-essentials

Languages:	English
Author:	Kristof Verslype
Category:	Presentation
Date:	2023/04
Keywords:	Quantum, Cryptography
Download

Picovoice Rhino est un logiciel speech-to-intent qui permet aux utilisateurs d’interagir vocalement avec une application. Picovoice Rhino se distingue dans l’exécution de la reconnaissance d’intention, celle-ci étant réalisée en une seule étape de l’entrée audio à l’intention. Dans les approches plus traditionnelles, l’entrée audio doit d’abord être transposée en texte avant d’y appliquer la reconnaissance d’intention.

Picovoice Rhino is een speech-to-intent engine, die gebruikers toelaat om te interageren met een toepassing via spraak. Het voert daarbij intentherkenning uit in één stap, rechtstreeks van audio input naar intent. Dit in tegenstelling tot de klassieke aanpak waarbij de audio eerst omgezet wordt naar tekst, waarop dan in een tweede stap intentherkenning wordt uitgevoerd.

Languages:	Français
Author:	Bert Vanhalst
Category:	Quick Review
Date:	2023/04
Download

Picovoice Rhino is een speech-to-intent engine, die gebruikers toelaat om te interageren met een toepassing via spraak. Het voert daarbij intentherkenning uit in één stap, rechtstreeks van audio input naar intent. Dit in tegenstelling tot de klassieke aanpak waarbij de audio eerst omgezet wordt naar tekst, waarop dan in een tweede stap intentherkenning wordt uitgevoerd.

Picovoice Rhino est un logiciel speech-to-intent qui permet aux utilisateurs d’interagir vocalement avec une application. Picovoice Rhino se distingue dans l’exécution de la reconnaissance d’intention, celle-ci étant réalisée en une seule étape de l’entrée audio à l’intention. Dans les approches plus traditionnelles, l’entrée audio doit d’abord être transposée en texte avant d’y appliquer la reconnaissance d’intention.

Languages:	Nederlands
Author:	Bert Vanhalst
Category:	Quick Review
Date:	2023/04
Download

Haystack est une librairie Python open-source qui permet la construction de systèmes de questions-réponses (QA) et de systèmes de recherche sémantique de documents basé sur des modèles de langage type Transformer.
Cette librairie intègre d’autres projets open-source tels que Elasticsearch, FAISS et HuggingFace.

Haystack is een open-source Python library die toelaat om question answering en semantische systemen voor het ophalen van documenten te bouwen. Deze library is gebaseerd op taalmodellen van het type Transformer.
De Haystack library integreert andere open-source projecten zoals Elasticsearch, FAISS en HuggingFace.

Languages:	Français
Author:	Katy Fokou
Category:	Quick Review
Date:	2023/01
Keywords:	python;Haystack;NLP
Download

Slides van de webinar voor Smals Academy op 01/12/2022 (texte français : voir ci-dessous)

• Slides


• Recording

Languages:	English
Author:	Joachim Ganseman
Category:	Presentation
Date:	2022/12
Keywords:	Synthetic Data, Artificial Intelligence, Analytics
Download

Tabula is een eenvoudige doch goed werkende tool om tabellen uit een pdf-bestand te halen. OCR is niet ondersteund, maar tabellen worden vrij goed automatisch gedetecteerd en de tool is ook goed integreerbaar.

Tabula est un outil simple mais puissant pour extraire des tableaux d’un fichier PDF. L’OCR n’est pas pris en charge, mais les tableaux sont assez bien détectés automatiquement et l’outil s’intègre bien.

Languages:	Nederlands
Author:	Koen Vanderkimpen
Category:	Quick Review
Date:	2022/11
Download

Speechly laat toe om spraak toe te voegen aan een toepassing, bijvoorbeeld voor het ingeven van gegevens of zoeken op basis van de stem. Daartoe biedt het een systeem voor spraakherkenning en natural language understanding (NLU): het herkennen van intents (wat wil de gebruiker?) en entiteiten (parameters zoals een datum of getal). Op vlak van talen zijn momenteel enkel Engels en Fins ondersteund. Enkele andere talen staan op de roadmap: Frans, Spaans, Duits en Japans. Nederlands zou rond Q2 2023 ondersteund worden.

Speechly vous permet d’ajouter de la parole à une application pour pouvoir interagir avec un utilisateur, par exemple lors de la saisie de données ou pour effectuer une recherche basée sur la voix.Pour cela, il propose un système de reconnaissance vocale et de compréhension du langage naturel (NLU) : reconnaissance d’intentions (que veut l’utilisateur ?) et d’entités (paramètres comme une date ou un nombre). En termes de langues, seuls l’anglais et le finnois sont actuellement pris en charge. Quelques autres langues sont déjà sur la feuille de route notamment le français, l’espagnol, l’allemand et le japonais. Quant au néerlandais, il serait pris en charge vers le deuxième trimestre 2023.

Languages:	Nederlands
Author:	Bert Vanhalst
Category:	Quick Review
Date:	2022/11
Download

Slides van de webinar voor Devoxx op 12/10/2022

Using ‘real’ data may be tempting, yet under the GDPR it’s not a good idea when dealing with personal information. Unfortunately, testing or debugging software may be harder without having full access to all underlying data. A synthetic dataset can be a good solution: generating fictitious replacement data, that mimics the structure and distribution of the original data. Joachim Ganseman from Smals Research talks about how synthetic data can be generated, and especially about the practical concerns and limitations. How do we deal with rarely occurring values, correlations or dependencies? What about the balance between maximum privacy protection vs. retaining enough functional usability? Can we do reliable analytics on a synthetic dataset? He will share some practical examples using open source software in Python.

Video recording published on YouTube

Languages:	English
Author:	Joachim Ganseman
Category:	Presentation
Date:	2022/10
Keywords:	syn
Download

Toutes les institutions possèdent, parfois sans réellement le savoir, des informations géographiques : adresses de citoyens, institutions, localisation d’un chantier, nom de villes/communes ou code postal… Par ailleurs, une mine d’information est disponible en ligne, souvent en open source, permettant d’obtenir les contours d’entités administratives, d’obtenir la localisation de commerces ou administrations.

Il est dès lors souvent utile de pouvoir manipuler des objets géographiques : un point (localisation d’un chantier, d’une observation, d’un incident…), une ligne (un itinéraire, une route…) ou un polygone (frontière d’une commune, contour d’un chantier ou d’un bâtiment). En dehors de simples points (couples de coordonnées), les bases de données classiques comme PostgreSQL ou Oracle ne permettent pas de représenter et de manipuler ces objets efficacement.

Dans ce webinaire, nous examinerons comment PostGIS, une extension de PostgreSQL, permet de gérer des objets spatiaux (ou géographiques) et d’étendre largement les possibilités d’analyse, de croisement, d’enrichissement ou de représentation des données.

Nous y verrons les concepts de jointure spatiale (jointure de tables sur base d’informations géographiques), d’agrégation, d’indexation ou encore de chargement de données. Ces concepts, très puissants, sont fondamentaux pour la manipulation de données géographiques.

• Slides


• Recording

Alle instellingen beschikken, soms zonder het echt te weten, over geografische informatie: adressen van burgers, instellingen, locatie van een werf, namen van steden/gemeenten of postcodes… Bovendien is een schat aan informatie online beschikbaar, vaak in open broncode, waardoor het mogelijk is de contouren van administratieve entiteiten te verkrijgen, de locatie van winkels of administraties te achterhalen.

Het is dus vaak nuttig om geografische objecten te kunnen manipuleren: een punt (locatie van een werf, een waarneming, een incident, enz.), een lijn (een route, een weg, enz.) of een veelhoek (grens van een gemeente, omtrek van een werf of een gebouw). Afgezien van eenvoudige punten (paren van coördinaten), laten klassieke databanken zoals PostgreSQL of Oracle niet toe deze objecten efficiënt weer te geven en te manipuleren.

In dit webinar zullen we onderzoeken hoe PostGIS, een uitbreiding van PostgreSQL, kan omgaan met deze ruimtelijke (of geografische) objecten en de mogelijkheden voor gegevensanalyse, kruisverwijzingen, verrijking of weergave sterk kan uitbreiden.

Daarbij zullen concepten zoals “spatial join” (samenvoeging van tabellen op basis van geografische informatie), aggregatie, indexering en het laden van gegevens besproken worden. Deze concepten zijn zeer krachtig en fundamenteel voor de manipulatie van geografische gegevens.

 

Languages:	English
Author:	Vandy Berten
Category:	Presentation
Date:	2022/09
Download

Presentatie gegeven door Kristof Verslype op Cybersec Europe getiteld Kwantumcomputers Vs. Cryptografie

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Presentation
Date:	2022/05
Keywords:	Quantum, Cryptography, Security
Download

Slides van de webinar voor Smals Academy op 05/05/2022

GIS Analytics – Quel potentiel pour les données géographiques ?

Peut-on, depuis tout point en Belgique, atteindre une maternité ou un service d’urgence dans un délai d’une demi-heure, même en heure de pointe ? Quel impact aura la fermeture d’un service en termes de service à la population ? Peut-on aider à encoder correctement une adresse ? Un indicateur socio-économique a-t-il une composante géographique ?

Toutes les institutions possèdent, parfois sans réellement le savoir,des informations géographiques : adresses de citoyens, institutions, nom de villes/communes ou code postal… Par ailleurs, une mine d’information est disponible en ligne, souvent en open source, permettant d’afficher un fond de carte, d’obtenir les contours d’entités administratives, de calculer des distances, d’obtenir la localisation de commerces ou administrations…

Ces informations géographiques (internes ou externes) ne sont pas toujours exploitées au maximum de leurs possibilités. Elles ont pourtant un énorme potentiel dans de nombreux secteurs : lutte contre la fraude, optimisation des tournées ou de l’affectation d’inspecteurs, placement d’entités comme des hôpitaux ou CPAS, analyse d’impact quant à la fermeture ou au déplacement de services, etc.

Le but de ce webinaire est d’expliquer les principaux concepts de l’analytique spatiale (ou GIS analytics) et leurs possibilités.  À cet effet, les questions suivantes seront abordées et illustrées avec des données réelles du secteur public :

– Comment traduire une adresse en coordonnées géogaphiques ?
– Comment stocker et interroger des données géographiques ?
– Comment mesurer la dépendance géographique d’un indicateur socio-économique ?
– Quelles sont les possibilités de l’analytique géographique ?

• 
  
  
  
  • Slides
  
  
  • Recording
  
  
  
  

GIS Analytics – Welk potentieel voor geografische gegevens?

Is het mogelijk om vanuit om het even welk punt in België binnen een half uur een kraamkliniek of een spoeddienst te bereiken, zelfs tijdens de spits? Welke gevolgen zal de sluiting van een dienst hebben voor de dienstverlening aan de bevolking? Kunnen wij helpen een adres correct in te voeren? Heeft een sociaal-economische indicator een geografische component?

Alle instellingen beschikken, soms zonder het echt te weten, over geografische informatie: adressen van burgers, instellingen, namen van steden/gemeenten of postcodes… Bovendien is een schat aan informatie online beschikbaar, vaak in open broncode, waardoor het mogelijk is een achtergrondkaart weer te geven, de contouren van administratieve entiteiten te verkrijgen, afstanden te berekenen, de locatie van winkels of administraties te achterhalen…

Deze geografische informatie (intern of extern) wordt niet altijd ten volle benut.  Ze heeft echter een enorm potentieel in talrijke sectoren: fraudebestrijding, optimalisering (rondes/toewijzing van inspecteurs, plaatsing van entiteiten zoals ziekenhuizen, OCMW’s…), impactanalyse (sluiting/verplaatsing van diensten…), gegevenskwaliteit (opschoning of hulp bij adrescodering), visualisering, statistieken…

Het doel van dit webinar is om de belangrijkste concepten van spatial analytics (of GIS analytics) en de mogelijkheden ervan uit te leggen. Daartoe zullen de volgende vragen worden behandeld en geïllustreerd met reële gegevens uit de overheidssector:

– Hoe vertaal je een adres naar geografische coördinaten?
– Hoe geografische gegevens opslaan en bevragen?
– Hoe de geografische afhankelijkheid van een sociaal-economische indicator meten?
– Wat zijn de mogelijkheden van geografische analytics?

Languages:	Français
Author:	Vandy BERTEN
Category:	Presentation
Date:	2022/05
Download

This document describes a solution for communication between government and citizens. It has been conceived based on a mobile app, using a high quality identification system, strong authentication, encryption, advanced pseudonymization, and integration with government applications and services such as secured mail box or digital wallets.

Languages:	English
Author:	Koen Vanderkimpen
Category:	Management Summary
Date:	2022/04
Keywords:	Mobile, Be-Informed
Download

SDV (Synthetic Data Vault)is een populaire open source library voor het genereren van een nieuwe synthetische dataset naar het model van een zelf opgegeven dataset. Ze is gemakkelijk te integreren in een data processing workflow op basis van Python. De library is nog in alfa-status en actief in ontwikkeling, Ze is gratis en vrij beschikbaar onder MIT licensie.

SDV (Synthetic Data Vault) est une bibliothèque open source populaire permettant de générer un nouvel ensemble de données synthétiques modélisé sur un ensemble de données spécifié. Il s’intègre facilement dans un flux de traitement de données basé sur Python. La bibliothèque est toujours en version alpha et en développement actif. Elle est gratuite et librement disponible sous licence MIT.

 

 

Languages:	Nederlands
Author:	Joachim Ganseman
Category:	Quick Review
Date:	2022/03
Keywords:	Artificial Intelligence, Synthetic Data, NLP, Privacy, anonimisatie
Download

Slides van de webinar voor SAI op 17/02/2022 

Natural Language Generation (NLG) gaat over het automatisch creëren van correcte en inhoudelijk betekenisvolle tekst. Dit kan vandaag ook met behulp van Artificiële Intelligentie, net zoals men realistische foto’s en zelfs video’s kan namaken. Wat is de stand van zaken van deze technologie, wat zijn de opportuniteiten en de gevaren? Artificiële Intelligentie is echter niet zaligmakend, en we bekijken in dit webinar ook alternatieven voor het automatisch genereren van tekst die eenvoudiger of robuuster kunnen zijn.

We stofferen alles met voldoende voorbeelden en ervaringen geput uit experimenten die Smals Research het voorbije jaar heeft uitgevoerd. Tot slot peilen we naar toepassingen binnen een overheidscontext. We hopen u met dit webinar te inspireren om de mogelijkheden van NLG binnen uw organisatie te ontdekken.

Languages:	Nederlands
Author:	Joachim Ganseman
Category:	Presentation
Date:	2022/02
Keywords:	NLG, Artificial Intelligence, NLP
Download

PostGIS – contraction de « PostgreSQL » et « Geographical Information System » – est  une extension de PostgreSQL qui ajoute, d’une part, des nouveaux types de données spatiales (point, lignes, polygones…), d’autre part une série de nouvelles opérations (spatiales) sur ces objets : comparaison, agrégation, combinaison, mesure ou gestion de « projection ».

PostGIS – een samentrekking van “PostgreSQL” en “Geographical Information System” – is een uitbreiding van PostgreSQL die enerzijds nieuwe soorten ruimtelijke gegevens toevoegt (punten, lijnen, polygonen, enz.), en anderzijds een reeks nieuwe (ruimtelijke) bewerkingen op deze objecten: vergelijking, aggregatie, combinatie, meting of “projectie” beheer.

Languages:	Français
Author:	Vandy BERTEN
Category:	Quick Review
Date:	2022/01
Download

Slides van de webinar voor Smals Academy op 21/12/2021
(texte français : voir ci-dessous)

Het wordt voor de overheid steeds makkelijker om grote hoeveelheden persoonsgegevens te verzamelen en te verwerken. Dit creëert enerzijds heel wat opportuniteiten maar tegelijkertijd moet echter rekening gehouden worden met de privacy van de burger, wat een juridische basis vindt in de GDPR.

Met traditionele aanpakken en technologieën kan het omslachtig tot zelfs onmogelijk zijn om functionele noden en privacyvereisten met elkaar in balans te brengen. Er is dan ook een toenemende behoefte aan Privacy-enhancing technologies (PETs): geavanceerde technologieën om de privacy te verbeteren.

Het webinar biedt antwoord op vragen zoals:
– Hoe vinden we onze weg in het brede scala aan privacybevorderende technologieën?
– Waar worden ze reeds toegepast?
– Wat zijn de toepassingsmogelijkheden in de publieke sector?
– Wat zijn de caveats?

• Slides


• Recording

Il est de plus en plus facile pour le gouvernement de collecter et de traiter de grandes quantités de données à caractère personnel. D’une part, cela crée de nombreuses opportunités, mais en même temps, cependant, la vie privée du citoyen doit être prise en compte, ce qui trouve une base légale dans le RGPD.

Avec les approches et les technologies traditionnelles, il peut être difficile, voire impossible, de trouver un équilibre entre les besoins fonctionnels et les exigences en matière de respect de la vie privée. Il y a donc un besoin croissant de technologies améliorant la confidentialité (TAC) ou Privacy-enhancing technologies (PETs), c’est-à-dire des technologies avancées destinées à améliorer le respect de la vie privée.

Le webinaire apporte des réponses à des questions telles que :
– Comment s’y retrouver dans le large éventail de technologies améliorant la confidentialité ?
– Où sont-elles déjà appliquées ?
– Quelles sont les possibilités d’application dans le secteur public ?
– Quelles sont les mises en garde ?

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Presentation
Date:	2021/12
Keywords:	Privacy, security
Download

In deze Quick Review bespreken we ReadID. Het betreft een oplossing in de context van remote identity verification: het van op afstand controleren van de identiteit van een persoon. Dat houdt enerzijds een controle in van de geldigheid en authenticiteit van het identiteitsdocument dat de gebruiker presenteert, en anderzijds een controle dat de gebruiker die het document presenteert de rechtmatige houder ervan is. ReadID focust op het eerste luik van de controle, namelijk het betrouwbaar capteren van gegevens op het identiteitsdocument en het controleren van de authenticiteit en geldigheid van het document.

Dans ce Quick Review, nous abordons ReadID. Il s’agit d’une solution dans le cadre de la vérification d’identité à distance. Il s’agit d’une part de vérifier la validité et l’authenticité du document d’identité que présente l’utilisateur, et d’autre part de vérifier que l’utilisateur qui présente le document est son titulaire légitime. ReadID se concentre sur la première partie du contrôle, à savoir la saisie fiable des données sur le document d’identité et la vérification de l’authenticité et de la validité du document.

Languages:	Nederlands
Author:	Bert Vanhalst
Category:	Quick Review
Date:	2021/11
Download

Todo Backup is een eenvoudige doch krachtige tool om backups te maken. Bijna alle standaard opties, zoals men die in commerciële oplossingen kan vinden, zijn voorzien.

Todo Backup est un outil simple mais puissant pour faire des backups. Presque toutes les options standard, comme dans les outils commerciaux, sont prévues.

Languages:	Nederlands
Author:	Koen Vanderkimpen
Category:	Quick Review
Date:	2021/11
Keywords:	Backup
Download

Slides van de webinar voor Smals Academy op 28/10/2021
(texte français : voir ci-dessous)


Natural Language Generation (NLG) gaat over het automatisch creëren van correcte en inhoudelijk betekenisvolle tekst. Dit kan vandaag ook met behulp van Artificiële Intelligentie, net zoals men realistische foto’s en zelfs video’s kan namaken. Wat is de stand van zaken van deze technologie, wat zijn de opportuniteiten en de gevaren? Artificiële Intelligentie is echter niet zaligmakend, en we bekijken in dit webinar ook alternatieven voor het automatisch genereren van tekst die eenvoudiger of robuuster kunnen zijn.

• Slides


• Recording

Le Natural Language Generation (NLG) ou, en français, la Génération Automatique de Textes (GAT), consiste en la création automatique de textes corrects et significatifs. Aujourd’hui, cela peut également se faire au moyen de l’intelligence artificielle, tout comme il est possible de recréer des photos et même des vidéos réalistes. Où en est cette technologie, quels sont ses dangers et opportunités ? L’intelligence artificielle n’est toutefois pas la panacée. Lors de ce webinaire, nous examinons également les alternatives à la génération automatique de textes qui peuvent être plus simples ou plus robustes.

 

Languages:	Nederlands
Author:	Joachim Ganseman
Category:	Presentation
Date:	2021/10
Keywords:	NLP, NLG, Artificial Intelligence
Download

Leximancer is een commerciële tool die uit een grote hoeveelheid tekst de belangrijkste onderwerpen identificeert, deze groepeert in gerelateerde concepten, en de relaties ertussen visualiseert. De gebruiker kan bij elke tussenstap de resultaten verfijnen. Mogelijke toepassingsdomeinen zijn digitaal forensisch onderzoek of inspectie, analyse van grootschalige bevragingen, of pers- of literatuurreviews.

 

Leximancer est un outil commercial qui dans une grande quantité de texte, identifie les sujets les plus importants, les regroupe en concepts connexes, et visualise les relations entre eux. L’utilisateur peut affiner les résultats à chaque étape intermédiaire. Parmi les domaines d’application possibles se trouvent la criminalistique ou l’inspection numérique, l’analyse des questionnaires à grande échelle ou encore les revues de presse/littérature.

Languages:	Nederlands
Author:	Joachim Ganseman
Category:	Quick Review
Date:	2021/10
Keywords:	NLP, Analytics, Leximancer
Download

De termen “anonimisatie” en “pseudonimisatie” worden geregeld fout gebruikt, hoewel de GDPR ze wel scherp definieert. Deze verwarring bemoeilijkt niet enkel discussies, maar kan bovendien verregaande consequenties hebben. Er wordt bijvoorbeeld vaak over anonimisatie gesproken hoewel er nog steeds significante identificatierisico’s overblijven en de GDPR dus van toepassing blijft. Deze presentatie gaat uitgebreid in op anonimisering en pseudonimisering en werd positief onthaald door de DPO’s van de sociale zekerheid en de ziekenhuizen.

Les termes “anonymisation” et “pseudonymisation” sont régulièrement mal utilisés, bien que le RGPD les définisse de manière précise. Cette confusion complique les discussions et peut en outre être lourde de conséquences. Par exemple, on parle souvent d’anonymisation alors qu’il subsiste d’importants risques d’identification et que le RGPD reste donc d’application. Cette présentation traite en détail de l’anonymisation et de la pseudonymisation et a été bien accueillie par les DPO de la sécurité sociale et des hôpitaux.

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Presentation
Date:	2021/09
Keywords:	GDPR, Anonymisation, Pseudonymisation, Security
Download

RosaeNLG is een Natural Language Generation templating engine, gebouwd op de Pug templating engine voor node.js. In RosaeNLG kan je templates definiëren om JSON objecten om te zetten in een beschrijving in natuurlijke taal. RosaeNLG maakt daarbij in de achtergrond gebruik van woordenboeken om de correcte grammaticale regels toe te passen voor lidwoorden, vervoegingen, verbuigingen en naamvallen. Er worden momenteel 5 talen ondersteund: Engels, Frans, Duits, Spaans en Italiaans.

RosaeNLG est un moteur de génération de langage naturel, construit sur le moteur de modèles Pug pour node.js. Dans RosaeNLG, vous pouvez définir des modèles pour convertir les objets JSON en une description en langage naturel. RosaeNLG utilise des dictionnaires pour appliquer les règles grammaticales correctes pour les articles, les conjugaisons, les inflexions et les cas. Actuellement, 5 langues sont supportées : anglais, français, allemand, espagnol et italien.

Languages:	Nederlands
Author:	Joachim Ganseman
Category:	Quick Review
Date:	2021/07
Keywords:	Artificial Intelligence, NLP, NLG
Download

Presidio est un outil open source d’anonymisation de données non structurées (texte) qui inclut un module de détection d’informations personnelles identifiables et un module d’anonymisation. L’outil est facilement d’utilisation et donne de bons résultats, après une customisation nécessaire.

Presidio is een open source tool om ongestructureerde data te anonimiseren die een module bevat om persoonsgegevens te detecteren en een module om te anonimiseren. De tool is gemakkelijk te gebruiken en geeft goede resultaten mits de nodige customisatie.

Languages:	Français
Author:	Katy Fokou
Category:	Quick Review
Date:	2021/06
Download

SHACL provides us a powerful way for declaring validation rules for datasets. The built-in functions are quite limited, but we can use SPARQL to create custom constraint components. The problem is one could end up reinventing the wheel for constraints that hold in many contexts, such as topological relationships. We present GeoSHACL, a set of GeoSPARQL-based SHACL constraint components published as Linked Data. We thus provide constraint components that can be shared and reused. By starting with the topological relations of simple features, our goal is to provide a reusable set of such constraints. This article elaborates on some of the technical design decisions and provides a brief demonstration.

Languages:	English
Author:	Christophe Debruyne
Category:	Presentation
Date:	2021/06
Download

Ontodia est une bibliothèque JavaScript open source permettant d’explorer et de visualiser les contenus d’un graphe de connaissances sous la forme de diagrammes interactifs. Ontodia ne requiert pas la connaissance des langages de requête de graphe, ce qui rend les graphes accessibles à tout type d’utilisateurs. Les diagrammes, qui sont esthétiquement agréables, peuvent être téléchargés en format SVG ou PNG. Smals Research a utilisé Ontodia non seulement pour montrer et expliquer le concept d’un graphe de connaissances au sein de Smals et auprès de ses clients, mais aussi dans des POCs.

Ontodia is een open source JavaScript-bibliotheek voor het verkennen en visualiseren van een knowledge graph aan de hand van interactieve diagrammen. Ontodia vereist geen kennis van graaf-querytalen, waardoor de knowledge graph voor alle soorten gebruikers toegankelijk wordt. De diagrammen, die esthetisch aantrekkelijk zijn, kunnen worden gedownload als SVG of PNG bestanden. Smals Research gebruikte Ontodia niet alleen om het concept van een knowledge graph binnen Smals en haar klanten toe te lichten, maar ook als onderdeel binnen een aantal POC’s.

Languages:	Français
Author:	Christophe Debruyne
Category:	Quick Review
Date:	2021/04
Keywords:	Knowledge Graph
Download

Slides van de webinar voor InfoSecurity op 31/03/2021

Natural Language processing technologieën gebruiken we ondertussen dagelijks, in de vorm van chatbots en virtuele assistenten – denk Siri of Google Assistant – of in tools gaande van autocomplete tot automatische vertaling. In het Engels werkt dat vrij goed; Nederlands blijft moeilijker maar er is toch ook snelle vooruitgang. Hoe kan je nu zelf een systeem maken voor herkenning van entiteiten in Nederlandstalige documenten? Met een focus op tekst (spraak is voor een andere keer), werken we een praktisch voorbeeld uit waarvoor we gebruik maken van openlijk beschikbare documenten en open source componenten.

Les technologies de traitement du langage naturel sont désormais utilisées quotidiennement, sous la forme de chatbots et d’assistants virtuels – pensez à Siri ou Google Assistant – ou dans des outils allant de l’autocomplétion à la traduction automatique. En anglais, cela fonctionne assez bien; le néerlandais reste plus difficile mais les progrès sont rapides. Alors comment faire un système de reconnaissance des entités dans les documents néerlandais ? En nous concentrant sur le texte (la parole est pour une autre fois), nous élaborons un exemple pratique en utilisant des documents librement disponibles et des composants open source.

Languages:	Nederlands
Author:	Joachim Ganseman
Category:	Presentation
Date:	2021/04
Keywords:	Artificial Intelligence, Open Source Software, NLP, NER
Download

Slides van de webinar voor Smals Academy op 20/03/2021
(texte français : voir ci-dessous)


Kennis en informatie in een bedrijfsorganisatorische context is doorgaans verspreid over databases, rekenbladen, documenten, etc. Daarnaast bezitten kenniswerkers ook domeinexpertise die niet in een systeem wordt opgeslagen. Maar wat als men die kennis en informatie wenst te integreren om, bijvoorbeeld, processen te automatiseren of nieuwe inzichten te verwerven? Knowledge graphs bieden hiervoor een oplossing.

In deze webinar werpt Christophe Debruyne zijn licht op het concept van de knowledge graphs en hun mogelijkheden. Hij behandelt daarvoor de volgende topics:

– Wat is een knowledge graph
– Knowledge graphs versus andere initiatieven
– Knowledge graphs versus andere AI technieken
– Toepassingsgebied van knowledge graphs
– Bouwen en onderhouden van een knowledge graph

• Slides


• Recording

Dans le contexte organisationnel d’une entreprise, les connaissances et les informations sont généralement réparties dans des bases de données, des tableurs, des documents, etc. Parallèlement, les travailleurs de la connaissance possèdent une expertise de domaine qui n’est pas stockée dans un système. Mais que faire dès lors si l’on souhaite intégrer ces connaissances et informations pour, par exemple automatiser des processus ou acquérir de nouvelles connaissances ? Les knowledge graphs offrent une solution à cet égard.

Dans ce webinaire, Christophe Debruyne fait la lumière sur le concept des graphes de connaissances et leurs possibilités. Il aborde les topics suivants :

– Qu’est-ce qu’un knowledge graph
– Positionnement des knowledge graphs face à d’autres initiatives
– Positionnement des knowledge graphs face à d’autres techniques d’IA
– Domaine d’application des knowledge graphs
– Construction et maintenance d’un knowledge graph

Languages:	Nederlands
Author:	Christophe Debruyne
Category:	Presentation
Date:	2021/03
Keywords:	Knowledge Graph, Knowledge Management, Data Integration
Download

Een Rocketbook is een herbruikbare notitieblok waarvan men de pagina’s aan de hand van een app kan inscannen en verzenden. De app scant de pagina en gaat op zoek naar bestemmingen die door de gebruiker aangekruist. De gebruiker configureert de bestemmingen in de app. Bestemmingen die ondersteund worden zijn, onder andere, email, Dropbox, Google Drive, OneNote, en OneDrive. Ook Slack en Trello worden ondersteund, waarmee men de gescande pagina’s makkelijk aan processen kan koppelen.

Un Rocketbook est un bloc-notes réutilisable dont les pages peuvent être numérisées et envoyées à l’aide d’une application mobile. L’application scanne la page et recherche les destinations cochées par l’utilisateur. L’utilisateur configure les destinations dans cette application. Les destinations soutenues par l’application incluent, entre autres, e-mail, Dropbox, Google Drive, OneNote et OneDrive. Slack et Trello sont également soutenus, avec lesquels on peut facilement lier les pages numérisées aux processus.

Languages:	Nederlands
Author:	Christophe Debruyne
Category:	Quick Review
Date:	2021/01
Keywords:	smart notebook
Download

In deze Quick Review bespreken we de Microsoft Cognitive Services Speech containers. Het betreft Speech service API’s voor het omzetten van spraak naar tekst (speech-to-text) en tekst naar spraak (text-to-speech). Standaard wordt die functionaliteit aangeboden als een dienst in de Azure cloud. Microsoft biedt met deze containers de mogelijkheid om die diensten ook op andere locaties te draaien, zoals in het eigen datacenter.

Dans ce Quick Review, nous abordons les conteneurs Microsoft Cognitive Services Speech. Il s’agit des API du service Speech pour la conversion de la parole en texte (speech-to-text) et la synthèse vocale (text-to-speech). Par défaut, cette fonctionnalité est proposée en tant que service dans le cloud Azure. Avec ces conteneurs, Microsoft offre la possibilité d’exécuter ces services à d’autres endroits que son cloud, comme par exemple un centre de données propre.

Languages:	Nederlands
Author:	Bert Vanhalst
Category:	Quick Review
Date:	2020/12
Keywords:	Artificial Intelligence, Cloud
Download

— NL —
Voor wie wil proeven van de wondere wereld der quantum computing is er IBM Quantum Experience. Deze service laat toe om op een visuele wijze enkele qubits te manipuleren, dus om kleine algoritmes voor kwantumcomputers te schrijven en uit te voeren op een IBM kwantumcomputer.

— FR —
Pour ceux qui souhaitent un aperçu du monde merveilleux de l’informatique quantique, il y a l’IBM Quantum Experience. Ce service permet de manipuler visuellement quelques qubits, c’est-à-dire d’écrire et d’exécuter de petits algorithmes pour les ordinateurs quantiques sur un ordinateur quantique IBM.

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Quick Review
Date:	2020/12
Keywords:	Quantum
Download

Slides from the Heliview conference “THE API EVENT” (dec. 2020)

At Smals, our goal is to support a plethora of government agencies and to render administration more efficient. APIs play a central role in the exchange of data and the automation of business workflows, both within and between our different clients, and even with private sector stakeholders. The goal is typically not to monetise our work, but to minimise public expenditure. For many years now, software reuse has been a central tenet to this end, and APIs its basic building blocks. In practice, however, reuse would be impossible without a disciplined API management. In this videotalk, we will demonstrate our journey towards the increased adoption and maturity of API governance among government stakeholders using a standards based, inclusive, and bottom-up approach, and give a brief overview of our current challenges.

Access to the recording

Access to the slides

Languages:	English
Author:	Koen Vanderkimpen
Category:	Presentation
Date:	2020/12
Keywords:	API; ReUse
Download

Slides van de webinar voor Smals Academy op 24/11/2020.

Cryptografie – het beveiligen van gegevens m.b.v. wiskundige principes – is cruciaal in onze hedendaagse samenleving. In deze webinar wordt door Kristof Verslype, cryptograaf bij Smals Research,  dieper ingegaan op de problematiek en mythe van de kwantumcomputers en welke de gevolgen zijn voor de moderne cryptografie. Volgende aspecten komen aan bod:

– De basisprincipes van kwantumcomputers
– De complexiteit om ze te bouwen
– De bedreiging die ze vormen voor de moderne cryptografie
– De voorbereidingen de we kunnen/moeten treffen

• Slides


• Recording


• Research report

La cryptographie – la sécurisation des données fondée sur des principes mathématiques – est fondamentale dans notre société. Lors de ce webinaire, Kristof Verslype, cryptographe au sein de l’équipe Smals Research, explique la problématique et le mythe des ordinateurs quantiques, ainsi que les conséquences pour la cryptographie moderne. Divers aspects y sont abordés :

– Les principes de base des ordinateurs quantiques
– La complexité de leur construction
– La menace qu’ils représentent pour la cryptographie moderne
– Les mesures préparatoires que nous pouvons/devons prendre.

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Presentation
Date:	2020/11
Keywords:	Cryptography, Quantum, Security
Download

Bijlage (Research report) bij de slides van de webinar voor Smals Academy op 24/11/2020.

Cryptografie – het beveiligen van gegevens m.b.v. wiskundige principes – is cruciaal in onze hedendaagse samenleving. In deze webinar wordt door Kristof Verslype, cryptograaf bij Smals Research,  dieper ingegaan op de problematiek en mythe van de kwantumcomputers en welke de gevolgen zijn voor de moderne cryptografie. Volgende aspecten komen aan bod:

– De basisprincipes van kwantumcomputers
– De complexiteit om ze te bouwen
– De bedreiging die ze vormen voor de moderne cryptografie
– De voorbereidingen de we kunnen/moeten treffen

• Slides


• Recording


• Research report

La cryptographie – la sécurisation des données fondée sur des principes mathématiques – est fondamentale dans notre société. Lors de ce webinaire, Kristof Verslype, cryptographe au sein de l’équipe Smals Research, explique la problématique et le mythe des ordinateurs quantiques, ainsi que les conséquences pour la cryptographie moderne. Divers aspects y sont abordés :

– Les principes de base des ordinateurs quantiques
– La complexité de leur construction
– La menace qu’ils représentent pour la cryptographie moderne
– Les mesures préparatoires que nous pouvons/devons prendre.

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Research reports
Date:	2020/11
Keywords:	Cryptography, Quantum, Security
Download

Slides van de webinar voor Smals Academy op 15/09/2020.

Zoals bij alle statistische en data onderzoeken, kunnen toepassingen van Artificial Intelligence (AI) leiden tot verkeerde en/of zelfs ongepaste resultaten.  Dit is bijvoorbeeld het geval bij gezichtsherkenning of tekstanalyse, met mogelijk negatieve impact voor individuen (vb. recruterings tools op basis van AI).

Naast een algemene uiteenzetting over de meest voorkomende struikelstenen van AI, hebben we het ook kort over de impact op individu en maatschappij, en over hoe negatieve neveneffecten voorkomen of verminderd kunnen worden.

• Slides


• Recording

Comme pour toute recherche statistique et de données, les applications de l’ Intelligence Artificielle (IA) peuvent conduire à des résultats erronés et/ou même inappropriés.  C’est le cas, par exemple, de la reconnaissance faciale ou de l’analyse de texte, qui peuvent avoir un impact négatif sur les individus (par exemple, les outils de recrutement basés sur l’IA).

Outre une explication générale sur les obstacles les plus courants de l’IA, on aborde brièvement l’impact sur les individus et la société, et la manière de prévenir ou de réduire les effets secondaires négatifs.

Languages:	English
Author:	Joachim Ganseman
Category:	Presentation
Date:	2020/09
Download

1Password is een online paswoord beheertool. Deze laat toe je wachtwoorden veilig op te slaan en er automatisch mee in te loggen op websites wanneer je surft. Je wachtwoorden zijn geëncrypteerd en beveiligd met een zogenaamd “master password”. 1Password biedt vooral een goed alternatief indien men wachtwoorden wil delen met een kleine groep mensen (familie of team).

1Password est un outil en ligne permettant de gérer les mots de passe. On les sauvegarde en ligne, mais chiffrés et protégés par un mot de passe “master”. Plus tard, on peut les remplir de manière automatique pour se logger quand on visite un site web. 1Password offre surtout une bonne alternative quand on veut partager des mots de passe avec des petites groupes (famille ou team).

Languages:	Nederlands
Author:	Koen Vanderkimpen
Category:	Quick Review
Date:	2020/09
Keywords:	Security
Download

Présentation donnée lors du webinaire “Webscraping – by Smals Research” du 30/06/2020.

Le Web scraping/crawling/harvesting est un technique d’extraction de contenu sur des sites web, au moyen de scripts/programmes, dans le but de son utilisation dans un autre contexte.  L’utilisation de web scraping est très large, avec relativement peu de contraintes.

Dans sa présentation, Vandy Berten (Smals Research) présente plusieurs aspects techniques du web scraping, montre au travers d’un exemple concret comment les données collectées pourront être exploitées, et aborde également sommairement les contraintes non techniques (légales et éthiques).

• Slides


• Recording

Web scraping/crawling/harvesting is een techniek om inhoud van websites te extraheren, met behulp van scripts/programma’s, met als doel deze in een andere context te gebruiken.  Het gebruik van web scraping is zeer breed, met relatief weinig beperkingen.

Vandy Berten (Smals Research) toont in zijn presentatie verschillende technische aspecten van web scraping, laat aan de hand van een concreet voorbeeld zien hoe de verzamelde gegevens kunnen worden geëxploiteerd en  gaat kort in op de niet-technische (juridische en ethische) beperkingen.

Languages:	Français
Author:	Vandy Berten
Category:	Presentation
Date:	2020/06
Download

BabbleLabs Clear Edge slaagt uitzonderlijk goed in het wegfilteren van verschillende soorten storend  achtergrondlawaai uit spraak. De Windows 10 applicatie integreert vlot met VoIP toepassingen (Skype, Teams, Webex etc.), en is nuttig voor wie regelmatig VoIP gesprekken aangaat of ontvangt vanuit een lawaaierige omgeving. Een multiplatform SDK is beschikbaar voor ontwikkelaars die spraakgestuurde toepassingen bouwen. BabbleLabs Clear Edge Client is commerciële software die 3 maanden gratis geprobeerd kan worden.

BabbleLabs Clear Edge parvient exceptionnellement bien à éliminer différents types de bruit de fond gênants lors de la parole. L’application Windows 10 s’intègre facilement aux applications VoIP (Skype, Teams, Webex…) et se montre utile pour ceux qui passent ou reçoivent régulièrement des appels VoIP dans des environnements bruyants. Un SDK multiplateforme est disponible pour les développeurs qui construisent des applications à commande vocale. BabbleLabs Clear Edge Client est un logiciel commercial qui peut être testé gratuitement pendant 3 mois.

Annexes:	[annexes]215,214[/annexes]
Languages:	Nederlands
Author:	Joachim Ganseman
Category:	Quick Review
Date:	2020/06
Download

OBS Studio is een stabiel en matuur desktop programma om screencasts of podcasts te maken of om evenementen of presentaties te livestreamen. Het treedt op als encoder voor streamingplatformen en biedt ruime opties voor paralelle inputs en lay-outing. Voor live interactie is het minder geschikt.  Documentatie en tutorials zijn snel gevonden. OBS Studio is open source en gratis.

OBS Studio est un logiciel stable et mature permettant de réaliser des screencasts ou des podcasts ou encore de diffuser en direct des événements ou des présentations. Il agit comme un encodeur pour des plateformes de streaming et offre un large éventail de possibilités d’entrées parallèles et de mise en pages. Il convient toutefois moins aux interactions en direct. On peut rapidement trouver de la documentation ainsi que des tutoriels. OBS Studio est un logiciel open source gratuit.

Languages:	Nederlands
Author:	Joachim Ganseman
Category:	Quick Review
Date:	2020/04
Keywords:	OBS; screencast; livestream; broadcast; elearning; open source
Download

Outil de développement d’API web en Python. FastAPI est un framework intéressant pour la mise en production des applications développées en Python. Il présente de bonnes performances, est facile d’utilisation et bien documenté.

Web API-ontwikkelingstool in Python. FastAPI is een interessant raamwerk voor het naar productie brengen van toepassingen ontwikkeld in Python. De tool werkt goed, is gemakkelijk te gebruiken en goed gedocumenteerd.

Languages:	Français
Author:	Katy Fokou
Category:	Quick Review
Date:	2020/03
Keywords:	API;python;FastAPI
Download

Keynote given at workshop: “Tackling privacy challenges in software engineering – An SME perspective”, organized by KU Leuven on 21 January 2020

Government institutions inevitably process large amounts of – sometimes very sensitive – personal data as part of their mission. This must be done in an efficient and safe manner. Traditional approaches, including the use of classical cryptography, unfortunately do not always result in elegant solutions. This talk shows how advanced cryptographic building blocks can be used in real-world scenarios in the government field in order to take the protection of personal data ta a new level.

Languages:	English
Author:	Kristof Verslype
Category:	Presentation
Date:	2020/01
Keywords:	privacy, Cryptography
Download

NL
ARX is een uitgebreide tool om gevoelige persoonsgegevens zo goed als mogelijk te anonimiseren. De tool richt zich op microdata, dus data met records op het niveau van het individu. De algoritmes die ARX ondersteunen, waaronder k-anonymity, l-diversity en t-closeness, zijn gebaseerd op wetenschappelijk & gepubliceerd onderzoek. Verder kan ofwel gebruik gemaakt worden van de grafische user interface, ofwel van de API.

FR
ARX est un vaste outil permettant d’anonymiser le plus possible des données personnelles sensibles. L’outil n’est pas axé sur les mégadonnées, mais sur ce qu’il appelle “microdonnées”, à savoir des lots de données qui contiennent relativement peu d’attributs. Les algorithmes que supportent ARX, notamment k-anonymity, l-diversity et t-closeness, reposent sur des recherches scientifiques et publiées. Il est à noter également que l’interface utilisateur graphique ou l’API peuvent être utilisées

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Quick Review
Date:	2019/12
Keywords:	privacy, anonymisation, personal data, PII
Download

NEDERLANDS

Overheidsinstellingen verwerken in het kader van hun opdracht onvermijdelijk grote hoeveelheden – soms erg gevoelige – persoonsgegevens. Dit dient zowel op een efficiënte als op een veilige manier te gebeuren. Traditionele benaderingen, waaronder het gebruik van klassieke cryptografie, zijn helaas niet steeds afdoende.

Stel, bij wijze van voorbeeld, dat de FOD justitie in het kader van een terrorismedossier aan verschillende bedrijven en overheidsinstellingen informatie over een specifieke burger opvraagt. De bevraagde entiteiten komen allen te weten dat er een onderzoek loopt naar deze persoon, wat zowel de privacy van de burger als de confidentialiteit van het onderzoek in het gedrang kan brengen.

Geavanceerde cryptografie kan hiervoor op een elegante manier een oplossing bieden en stelt ons zelfs in staat om zaken te realiseren die intuïtief gewoon onmogelijk lijken. Ondanks het potentieel zijn de mogelijkheden van geavanceerde cryptografie vandaag nog te weinig gekend.

Deze infosessie wil dan ook een bewustzijn rond de mogelijkheden van geavanceerde cryptografie creëren zodat u voortaan cases zult herkennen waarin deze aanpak een uitweg kan bieden. Diverse cryptografische bouwblokken worden op een toegankelijke manier besproken, alsook het – zowel theoretische als praktische – werk dat Smals Research hierrond verricht heeft. Verder komen mogelijke en concrete cases aan bod waar geavanceerde cryptografie toegepast kan worden.


FRANCAIS

Dans le cadre de leur mission, les institutions publiques traitent inévitablement de grandes quantités de données à caractère personnel, lesquelles sont parfois très sensibles. Ce traitement doit être à la fois sûr et efficace. Malheureusement, les approches traditionnelles, notamment l’usage de la cryptographie classique, ne sont pas toujours suffisantes.

Supposons, par exemple, que le SPF Justice demande des informations à diverses entreprises et institutions publiques à propos d’un citoyen dans le cadre d’un dossier de terrorisme. Toutes les entités interrogées sauront ainsi que cette personne fait l’objet d’une enquête, ce qui peut compromettre tant la vie privée du citoyen que la confidentialité de l’enquête.

La cryptographie avancée peut offrir une solution élégante à ce problème et nous permet même de réaliser des choses qui semblent a priori impossibles. En dépit de ce potentiel, les possibilités de la cryptographie avancée sont encore trop peu connues aujourd’hui.

L’objectif de cette séance est donc de vous sensibiliser aux possibilités de la cryptographie avancée pour vous permettre d’identifier les cas où cette approche peut s’avérer utile. Différents composants cryptographiques y seront abordés en des termes simples. Vous y découvrirez également les travaux – théoriques et pratiques – que Smals Research a réalisés en la matière. En outre, des cas potentiels et concrets où la cryptographie avancée peut être appliquée seront abordés.

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Presentation
Date:	2019/12
Keywords:	Cryptography, privacy, personal data, security, GDPR
Download

FlashBack Recorder is een eenvoudige tool om opnames te maken van je computerscherm. Voor een taak als deze bestaan er heel wat tools en de meeste zijn betalend. Vaak is het echter zo dat er een gratis ‘light’ versie beschikbaar is, met beperkte functionaliteit. Bij Flashback valt dit goed mee.

FlashBack Recorder est un outil simple permettant d’effectuer des enregistrements à partir de votre écran d’ordinateur. Pour une tâche comme celle-ci, il existe de nombreux outils et la majorité sont payants. Néanmoins, une version “light” gratuite est souvent disponible, avec des fonctionnalités limitées. Flashback s’avère plutôt efficace.

Languages:	Nederlands
Author:	Koen Vanderkimpen
Category:	Quick Review
Date:	2019/08
Keywords:	Media
Download

De Google Translate app is een handige tool en verdient aanbeveling voor korte vertalingen. De tool is heel flexibel op vlak van input-kanalen (tekst, spraak, camera, handschrift). In het bijzonder is de gespreksmodus een handige functie om een eenvoudige conversatie te voeren tussen gesprekspartners zonder gemeenschappelijke taal. Maar het is evenwel wat opletten met de kwaliteit van de vertalingen. De gebruiker moet er zich ook bewust van zijn dat de vertalingen niet lokaal uitgevoerd worden, maar op Google servers; de vertrouwelijkheid van de tekst is bijgevolg een aandachtspunt.

L’application Google Translate est un outil pratique et est recommandée pour les traductions courtes. L’outil est très flexible en termes de canaux d’entrée (texte, parole, caméra, écriture). En particulier, le mode conversation est une fonction utile pour mener une conversation simple entre des interlocuteurs sans langage commun. Mais la qualité des traductions doit être surveillée. L’utilisateur doit également savoir que les traductions ne sont pas effectuées localement, mais sur des serveurs Google. la confidentialité du texte est donc un point d’attention.

Languages:	Nederlands
Author:	Bert Vanhalst
Category:	Quick Review
Date:	2019/07
Keywords:	Artificial Intelligence
Download

spaCy est un outil de traitement automatique du langage naturel (NLP) basé sur le langage de programmation Python. Il est construit pour une application pratique du NLP, notamment pour des tâches telles que l’étiquetage morpho-syntaxique (POS tag), la reconnaissance d’entités (NER) ou l’analyse syntaxique (parser).

spaCy is een tool voor de verwerking van natuurlijke taal (NLP) gebaseerd op de programmeertaal Python. spaCy is gemaakt voor praktische NLP-toepassingen, met name voor taken zoals zinsontleding (POS tagging), herkenning van entiteiten (NER) of syntactische analyse (parsing).

Languages:	Français
Author:	Katy Fokou
Category:	Quick Review
Date:	2019/07
Download

Scrapy est un framework écrit en (et pour) Python permettant de faire du web-crawling (ou web-scraping), c’est-à-dire de l’extraction automatique de contenu à partir de pages web. Une grande partie du travail du web-crawling est gérée automatiquement par le framework. Pour des cas simples mais réalistes, le code (Python) à écrire peut se limiter à quelques lignes de code. Nous recommandons cet outil.

Scrapy is een framework geschreven in (en voor) Python dat het mogelijk maakt om web-crawling (of web-scraping) toe te passen, d.w.z. het automatisch extraheren van inhoud van webpagina’s. Een grote deel van het web-crawling werk wordt automatisch beheerd door het framework. Voor eenvoudige maar realistische cases kan de te schrijven code (Python) worden beperkt tot een paar regels code. Wij bevelen deze tool aan.

Languages:	Français
Author:	Vandy Berten
Category:	Quick Review
Date:	2019/07
Download

NL

Dat AI een hype is, is een understatement. Waar komt dat vandaan, wat stelt dat nu allemaal voor en wat kan je ermee in de praktijk? Smals Onderzoek experimenteert op verschillende vlakken met AI, soms met veelbelovende resultaten maar soms ook niet. Sowieso zijn er heel wat barrières te overwinnen vooraleer je tot een betrouwbaar, laat staan productieklaar, AI-systeem komt. Op 18 en 24 juni laten onze onderzoekers hun licht schijnen over AI-toepassingen in de overheidssector vanuit de praktijk. Daartoe putten zij uit de in de voorbije 2 jaar gevoerde experimenten als onderdeel van een continu leerproces dat nog niet te einde is. Tipje van de sluier: was het allemaal maar zo gemakkelijk als de marketingafdelingen het laten uitschijnen!

 

FR

Dire que l’IA fait couler beaucoup d’encre est un euphémisme. Pourquoi un tel battage ? Qu’en est-il aujourd’hui ? Que permet l’intelligence artificielle dans la pratique ? Smals Research expérimente l’IA dans divers domaines, parfois avec des résultats prometteurs, parfois non. En tout état de cause, il y a de nombreux obstacles à surmonter avant d’aboutir à un système d’IA fiable, sans même parler d’un système prêt pour la production. Les 18 et 24 juin, nos chercheurs proposeront un retour pratique sur les applications d’IA dans le secteur public. Pour ce faire, ils s’appuieront sur les expériences menées au cours des deux dernières années dans le cadre d’un processus d’apprentissage continu qui n’est pas encore terminé. Petit avant-goût : si seulement c’était aussi simple que les services marketing le laissent entendre !

Languages:	Français, Nederlands
Author:	Katy Fokou, Joachim Ganseman
Category:	Presentation
Date:	2019/06
Keywords:	Artificial Intelligence, E-government, Pdf
Download

AI systems are more and more expected to take autonomous decisions, often well hidden from plain view. This is not necessarily without danger. In this talk I’ll give a high-level overview of some common pitfalls in AI-powered applications, that require more thought than many AI gurus would admit. On the menu: bias and fairness, confounding variables, adversarial attacks, ethics, explainability, … As this presentation was given at a security-focused event, special attention is given to security concerns for individuals and society, such as AI-augmented phishing and disinformation campaigns.

Languages:	English
Author:	Joachim Ganseman
Category:	Presentation
Date:	2019/03
Keywords:	Artificial Intelligence
Download

Many blockchain Proof-of-Concepts have emerged in the last two-three years. In spite of the hype, very few went beyond the PoC-phase. Why is it so hard to get blockchain applications live? In 2018 Smals Research has been working on a blockchain project with a clear ambition to go beyond the PoC. This talk shares some valuable lessons from the field, based on our own hands-on experience.

Languages:	English
Author:	Kristof Verslype
Category:	Presentation
Date:	2019/03
Keywords:	Blockchain, Security, Privacy
Download

Rocket.Chat is een on-premise en gratis Team Messaging Platform, een alternatief voor Slack, Microsoft Teams of Google Hangouts. De gebruikersinterface is intuïtief en de vele integraties maken het mogelijk om de software in te zetten als team chat oplossing, configureerbaar voor een brede waaier aan teams binnen de organisatie.

Rocket.Chat est une Team Messaging Platform sur site et gratuite, une alternative à Slack, Microsoft Teams et Google Hangouts. L’interface utilisateur est intuitive et les nombreuses intégrations permettent d’utiliser le logiciel comme une solution de messagerie instantanée largement personnalisable pour les diverses équipes au sein de l’organisation.

Languages:	Nederlands
Author:	Joachim Ganseman
Category:	Quick Review
Date:	2019/01
Keywords:	messaging; team; chat; communication; open source
Download

UiPath is één van de marktleiders in Robotic Process Automation (RPA) en biedt een effectieve en gebruiksvriendelijke ervaring. RPA technologie biedt de mogelijkheid om zaken te automatiseren op het niveau van de gebruikersinterface. Op die manier kan men repetitieve en vervelende taken opvangen, waardoor werknemers zich kunnen richten op hun kerntaken.

UiPath figure parmi les leaders du marché dans le domaine de la Robotic Process Automation (RPA) et offre une expérience efficace et conviviale. La technologie RPA permet d’automatiser des tâches au niveau de l’interface utilisateurs. Des tâches répétitives et rebutantes peuvent ainsi être épargnées aux travailleurs, de sorte qu’ils peuvent se concentrer sur leurs tâches essentielles.

Languages:	Nederlands
Author:	Koen Vanderkimpen
Category:	Quick Review
Date:	2018/12
Keywords:	RPA
Download

Futurae levert een authenticatie suite waarin verschillende authenticatiefactoren beschikbaar zijn. Ze maken gebruik van de smartphone van de gebruiker als bezitsfactor: de gebruiker bewijst het bezit van een specifiek toestel tijdens de authenticatie. In deze Quick Review nemen we één van de voorgestelde factoren onder de loep, namelijk “SoundProof Jingle”. Die is specifiek voorzien voor (zero-touch) authenticatie bij spraakinterfaces.

Futuare fournit une suite d’authentifications dans laquelle plusieurs facteurs d’authentification sont disponibles. Ils utilisent le smartphone de l’utilisateur comme facteur de possession c.-à-d. que l’utilisateur doit prouver qu’il est en possession d’un appareil en particulier pendant l’action d’authentification. Dans cette Quick Review nous passons en revue un des facteurs proposés par Futurae: SoundProof Jingle. Celui-ci est spécifiquement conçu pour une authentification type zero-touch dans le contexte des interfaces vocales.

Languages:	Nederlands
Author:	Bert Vanhalst
Category:	Quick Review
Date:	2018/12
Keywords:	Security, Mobile
Download

TextGain est une spin-off du groupe de recherche de l’université d’Anvers qui développe des services d’analyse de textes en real-time. La société propose des Application Programming Interface (API) de type REST pour le traitement automatique du langage naturel / Natural Language Processing (NLP).

TextGain is een spin-off van Universiteit Antwerpen en ontwikkelt diensten voor real-time linguïstische analyse. Via REST-API’s (Application Programming Interface) worden services aangeboden voor het automatisch verwerken van natuurlijke taal / Natural Language Processing (NLP).

Languages:	Français
Author:	Katy Fokou
Category:	Quick Review
Date:	2018/11
Download

NEDERLANDS
De afgelopen twee jaar schoten blockchainprojecten wereldwijd als paddenstoelen uit de grond. Ondertussen is de hype wat gaan liggen en kunnen we een balans opmaken. Smals Research werkte bovendien zelf concreet met de technologie in een realistische setting. Wat zijn daarbij onze bevindingen? Welke andere opvallende projecten werden binnen en buiten België opgezet en welke lessen kunnen we daaruit trekken? Deze infosessie geeft een zicht op de stand van zaken anno 2018.

De verwachtingen in de technologie zijn nog steeds enorm. Toch staan tussen droom en daad wetten en praktische bezwaren. Hoe zit het bijvoorbeeld met de GDPR en privacy? En wat met schaalbaarheid? Ondanks de vele open vragen kunnen vandaag reeds een aantal cruciale aspecten uitgeklaard worden.

Ook Smals Research is aan de slag gegaan met de technologie en ontwikkelde een werkende proof of concept. We hielden daarbij rekening met diverse aspecten die bij blockchainprojecten te vaak over het hoofd worden gezien. Tijdens de infosessie hoort u alles over onze aanpak en bevindingen.

Was u in maart 2017 erbij tijdens onze infosessie over blockchain en smart contracts? Deze infosessie is geen herhaling van de vorige! De focus lag toen op technologische principes. Dit keer nemen we concrete ervaringen en resultaten onder de loep.

Wat krijgt u te zien in deze infosessie?
– Een beknopte introductie tot blockchain en smart contracts
– Een aantal blockchainprojecten uit binnen- en buitenland en de lessons learned
– De blockchainstrategie van Smals Research
– Een concreet door Smals Research uitgewerkt blockchainproject
– Een aantal spanningsvelden tussen blockchaintechnologie en de realiteit, waaronder privacy

---

FRANCAIS
Ces deux dernières années, les projets blockchain ont poussé comme des champignons à travers le monde. L’engouement s’est estompé depuis et nous pouvons maintenant dresser le bilan. L’équipe Smals Research a en outre elle-même employé la technologie dans un contexte réaliste. Quelles sont nos constatations ? Quels autres projets marquants ont vu le jour en Belgique et à l’étranger et quelles leçons pouvons-nous en tirer ? Cette séance d’info a pour but de faire le point de l’année 2018.

Les attentes vis-à-vis de la technologie sont toujours énormes. Il n’en reste pas moins que des lois et des contraintes pratiques séparent le rêve de la réalité. Qu’en est-il par exemple du RGPD et de la vie privée ? Et quid de l’extensibilité ? Même si les questions ouvertes sont nombreuses, plusieurs aspects cruciaux peuvent aujourd’hui être clarifiés.

Smals Research s’est elle aussi lancée dans la technologie et a développé une preuve de concept opérationnelle. Nous avons ici tenu compte de divers aspects trop souvent négligés dans les projets blockchain. Lors de la séance d’info, vous découvrirez tout sur notre approche et nos constats.

Vous avez assisté à notre séance d’info de mars 2017 consacrée à la blockchain et aux smart contracts ? Cette séance d’info n’est pas une réédition de la précédente ! La précédente séance était axée sur les principes technologiques. Cette fois, nous examinerons des expériences et des résultats concrets.

Que vous réserve cette séance d’info ?
– Une introduction succincte à la blockchain et aux smart contracts.
– Divers projets blockchain belges et étrangers ainsi que les leçons retenues.
– La stratégie blockchain de Smals Research.
– Un projet blockchain concrètement élaboré par Smals Research.
– Un aperçu des facteurs de tension entre la technologie blockchain et la réalité, tels que la vie privée.

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Presentation
Date:	2018/11
Keywords:	Blockchain, Privacy, smart contract
Download

Jupyter Notebook, projet Open Source issu de IPython, est une application web destiné à offrir un environnement interactif dans plusieurs dizaines de langages de programmation (dont, à l’origine, Julia, Python et R, d’où le nom JuPyteR), particulièrement adapté à l’analyse de données (data science).

Contrairement à la programmation traditionnelle (séquentielle), où on exécute un programme en démarrant toujours du même point d’entrée, puis en suivant le flux d’exécution défini par le programme, un « notebook » est un ensemble de blocs de code que l’on peut exécuter dans l’ordre désiré. L’ensemble de ces blocs partageront un contexte (appelé « kernel »), qui contiendra toutes les données.

---

Jupyter Notebook, een Open Source project van IPhyton, is een webtoepassing die een interactieve omgeving aanbiedt voor enkele tientallen programmeertalen (waaronder Julia, Phyton en R: vandaar de naam JuPyteR). Ze is speciaal aangepast om aan gegevensanalyse te doen (data science).

In Jupyter werkt men via “notebooks”. Deze bevatten een verzameling van codeblokken die men kan uitvoeren in een volgorde naar voorkeur. Al deze blokken zullen een zogenaamde “kernel” delen, welke een context is die alle te analyseren gegevens bevat. Dit in tegenstelling tot bij traditioneel (sequentiëel) programmeren, waar een programma altijd vanuit eenzelfde startpunt wordt uitgevoerd en men vervolgens de uitvoering volgt zoals ze werd vastgelegd door het programma.

Languages:	Français
Author:	Vandy Berten
Category:	Quick Review
Date:	2018/11
Download

Conversational Interfaces zijn flink in opmars. Vandaag zijn het vooral chatbots en spraakassistenten die in de kijker staan. Maar hoe werken deze interfaces? Waar kunnen ze toegepast worden? Wat is de rol van artificiële intelligentie? En wat moet u weten als u er zelf één wilt bouwen? De dienst Onderzoek van Smals ging zelf aan de slag en werkte twee experimenten uit met een chatbot en spraakassistent.

Conversational interfaces sturen systemen aan met spraak, zoals bij Amazon Alexa, of tekst, zoals bij chatbots. Eindgebruikers zien ingewikkelde formulieren en procedures zo vervangen door een intuïtieve ervaring. Bovendien kan de interactie met de gebruiker gepersonaliseerd worden: de interface kan context onthouden en herkennen, zoals de geschiedenis van eerder gestelde vragen of klantengegevens van de gebruiker. Artificiële Intelligentie en Machine Learning liggen dan ook aan de grondslag van een goed werkende conversational interface. Het is dankzij de fors toegenomen belangstelling in chatbots dat conversational AI in zijn geheel steeds meer aandacht krijgt.

De onderzoeksgroep van Smals nam conversational interfaces onder de loep en realiseerde twee succesvolle experimenten:

1. Met de chatbot voor student@work kan de gebruiker via chat (tekst) vragen stellen over studentenarbeid. De chatbot slaagt erin de vraag te begrijpen en geeft het antwoord op basis van een lijst van veelgestelde vragen.


2. Met de vereenvoudigde Dimona-aangifte via de spraakassistenten van Google (Assistant) en Amazon (Alexa) kan de gebruiker via spraak aangeven wanneer een werknemer bijvoorbeeld in dienst treedt.

In de presentatie worden volgende topics behandeld:

• Wat zijn conversationele interfaces en chatbots?


• Wat is de rol van artificiële intelligentie?


• Hoe wordt een chatbot gemaakt?


• Welke tools en platformen zijn er beschikbaar?


• Waar kan je conversationele interfaces en chatbots inzetten?


• Demo’s en toelichting bij 2 concrete cases: chatbot Student@work en Dimona via spraakassistent


• Geleerde lessen op vlak van aanpak en organisatie

---

Les interfaces conversationnelles ont clairement le vent en poupe. Aujourd’hui, ce sont surtout les chatbots et les assistants vocaux qui sont en vue. Mais comment fonctionnent ces interfaces ? Où peuvent-elles être appliquées ? Quel est le rôle de l’intelligence artificielle ? Et que devez-vous savoir si vous souhaitez en développer une vous-même ? Le service Recherche de Smals s’est lancé dans l’aventure et a mené deux expériences avec un chatbot et un assistant vocal.

Les interfaces conversationnelles commandent des systèmes vocalement, comme avec Amazon Alexa, ou textuellement, comme avec les chatbots. Les formulaires et autres procédures complexes font ainsi place à une expérience intuitive pour l’utilisateur final. En outre, l’interaction avec l’utilisateur peut être personnalisée : l’interface peut mémoriser et reconnaître un contexte, comme l’historique des questions précédemment posées ou les données client de l’utilisateur. L’intelligence artificielle et le “machine learning” constituent ainsi la base d’une interface conversationnelle efficace. C’est grâce à la forte hausse de l’intérêt pour les chatbots que l’IA conversationnelle dans son ensemble bénéficie d’une attention croissante.

L’équipe de recherche de Smals s’est penchée sur les interfaces conversationnelles et a réalisé deux expériences concluantes :

1. Le chatbot pour student@work permet de poser des questions par messagerie instantanée (texte) à propos du travail des étudiants. Le chatbot parvient à comprendre la question et y répond sur la base d’une liste de questions fréquemment posées.


2. Avec la déclaration Dimona simplifiée via les assistants vocaux de Google (Assistant) et Amazon (Alexa), l’utilisateur peut vocalement indiquer quand un travailleur entrera en service, par exemple.

Les sujets suivants seront abordés dans la présentation:

• Que sont les interfaces conversationnelles et les chatbots ?


• Quel est le rôle de l’intelligence artificielle ?


• Comment créer un chatbot ?


• Quels outils et plateformes sont disponibles ?


• Où peut-on mettre en place des interfaces conversationnelles et des chatbots ?


• Des démos et une explication pour deux cas concrets : le chatbot de Student@work et l’assistant vocal de Dimona


• Leçons retenues sur le plan de l’approche et de l’organisation

Languages:	Nederlands
Author:	Joachim Ganseman & Bert Vanhalst
Category:	Presentation
Date:	2018/09
Keywords:	chatbot; AI; artificial intelligence
Download

Category:	Presentation
Date:	2018/09
Download

MultiChain is een blockchain technologie die toelaat om zelf permissioned (afgeschermde, private) blockchain netwerken op te zetten, te beheren en erin te participeren. MultiChain laat toe om snel tot concrete resultaten te komen en is bovendien vrij efficiënt. Anderzijds mankeert het meer geavanceerde features zoals ondersteuning voor smart contracts.

MultiChain est une technologie blockchain pour l’implémentation et l’exploitation d’un réseau blockchain privé. Cette technologie est relativement efficace et permet d’obtenir des résultats rapidement. Néanmoins, certaines fonctionnalités avancées telles que la gestion des “smart contract” sont absentes.

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Quick Review
Date:	2018/05
Keywords:	Blockchain
Download

Bitcoin has obtained a mythical status. Its market value skyrocketed and traditional media all over the world are writing about it. Bitcoin believers present an overly positive image and appoach the technology all too often in an unscientific, almost religious, way. This talks reveals several severe issues by shedding a rare critical light on the cryptocurrency.

This presentation has been given at InfoSecurity Belgium 2018

Author:	Kristof Verslype
Category:	Presentation
Date:	2018/03
Keywords:	Bitcoin, Blockchain, Privacy, Security
Download

Grafana is een open-source tool om informatie uit databases flexibel te visualiseren in een dashboard. De weergave kan automatisch geüpdated worden, en notificaties kunnen ingesteld worden bij het opmerken van bepaalde events. Grafana is breed inzetbaar voor het monitoren van live systemen, en ook nuttig voor eenvoudige data-exploratie en analytics.

Grafana est un outil open source permettant de visualiser avec flexibilité, dans un dashboard, des informations présentes dans des bases de données. L’affichage peut être actualisé automatiquement et il est possible de paramétrer les notifications de certains événements. Grafana est largement exploitable pour le monitoring de systèmes opérationnels, mais aussi utile pour aisément explorer et analyser des données.

Languages:	Nederlands
Author:	Joachim Ganseman
Category:	Quick Review
Date:	2018/03
Keywords:	Monitoring, Analytics, Open Source Software, Grafana, Event
Download

Slides presented at Devoxx 2017.

Graphs are everywhere: When it comes to representing relationships between entities, there is no better mathematical model so far. Classical “SQL” databases perform very poorly in modeling complex relationships, both in terms of response time and in writing (queries) time. Graph database have been designed to tackle those limitations and excel in many domains, such as fraud detection, recommendation systems, social networks, MDM… After having introduced the basic concepts of graph databases, this presentation shares our experience in fraud detection in the Belgian social security sector, using graph databases.

Video of the presentation: https://www.youtube.com/watch?v=5u4hyNOh0Tc

Languages:	English
Author:	Vandy Berten
Category:	Presentation
Date:	2017/11
Download

iGraph est une librairie de manipulation de graphes (ou réseaux), structures de données permettant de représenter des relations entre des entités. Elle est écrite en C, et disponible pour C/C++, Python, R et Mathematica. iGraph est très populaire dans la communauté scientifique et des datascientists, et dispose d’un grand nombre de fonctionnalités.

---

iGraph is een library om grafen (of netwerken) te manipuleren. Dit zijn gegevensstructuren waarmee relaties tussen entiteiten voorgesteld kunnen worden. Deze library werd in C geschreven en is beschikbaar voor C/C++, Python, R en Mathematica. iGraph is zeer populair in de wetenschappelijke gemeenschap en bij datascientists en beschikt over een groot aantal functionaliteiten.

Languages:	Français
Author:	Vandy Berten
Category:	Quick Review
Date:	2017/07
Download

La technologie quantique est-elle le futur du XXI^e siècle? C’est la question que se posent nombre de scientifiques à l’heure actuelle. Malgré cette incertitude, la plupart sont d’accord sur un point : la technologie quantique va amener une révolution scientifique sans précédent.

En ce qui concerne la sécurité informatique, la technologie quantique est la bombe à retardement qui va casser une grande partie des algorithmes cryptographiques (AES, RSA, ECC, etc.) utilisés dans les systèmes exploités par la majorité des citoyens quotidiennement (communications, banque, protection des données, etc.).

Cette présentation propose une vision de la technologie quantique : son fonctionnement, son utilisation pour améliorer la cryptographie actuelle, mais aussi les attaques quantiques et les solutions à ces attaques.

---

Is kwantumtechnologie de toekomst van de 21^ste eeuw? Dat is de vraag die talrijke wetenschappers zich momenteel stellen. Ondanks de onzekerheid hierover zijn de meesten akkoord over één punt: kwantumtechnologie gaat een ongeziene wetenschappelijke revolutie teweegbrengen.

Wat de informaticaveiligheid betreft, is kwantumtechnologie de tijdbom die een groot deel onderuit zal halen van de cryptografische algoritmes (AES, RSA, ECC, enz.) die gebruikt worden in systemen die de meerderheid van de burgers dagelijks benut (communicatie, banken, gegevensbescherming…).

Deze presentatie geeft een kijk op kwantumtechnologie: haar werking, het gebruik ervan om de huidige cryptografie te verbeteren, maar ook kwantum-aanvallen en de oplossingen hiervoor.

Languages:	English
Author:	Tania Martin
Category:	Presentation
Date:	2017/06
Keywords:	Cryptography, Security, Quantum
Download

Détecter la fraude ; minimiser l’impact qu’aura une modification d’un package Java ou le changement de configuration d’un serveur ; optimiser la charge d’un cluster ; faire une suggestion intelligente d’achat à un client… toutes ces actions, a priori très différentes les unes des autres, ont un point commun : les méthodes de graph analytics, ou social network analytics excellent à les résoudre de façon efficace et aisément modélisable.

Nous pouvons voir le monde dans lequel nous vivons comme étant constitué d’entités (des personnes, des entreprises, des objets, des concepts, des documents…), mais surtout des relations entre ces entités : deux personnes sont amies ; une personne travaille pour une entreprise ; une entreprise sous-traite à une autre entreprise ; un document réfère un autre document. Beaucoup de techniques d’analyse ou de gestion de données placent les entités au centre, et se servent de moyens détournés pour représenter les relations (comme par exemple des attributs ou des join tables pour les bases de données relationnelles).

Les techniques de graph analytics ou social network analytics, placent les relations au centre de la réflexion et ouvrent de ce fait une voie pour toute une nouvelle gamme d’analyses ou de gestion des données.

Dans une première partie, nous commencerons la présentation par voir ce qu’un graphe (ou un réseau), constitué de nœuds (représentant les entités) et d’arcs (représentant les relations) peut modéliser, au travers de quelques exemples concrets.
Nous verrons ensuite comment un réseau peut être caractérisé, au travers de différentes métriques, issues tant du monde mathématique que de la sociologie ou des médias sociaux.
Nous présenterons par la suite les techniques et outils permettant de visualiser un réseau, tant pour le présenter que pour en affiner sa compréhension.

La seconde partie de la session sera consacrée d’abord aux techniques de manipulation de réseau utilisées par les data scientists, soit dans les environnements traditionnels de R ou Python, soit dans le monde Big Data avec Hadoop.
Pour finir, les bases de données orientées graphes, permettant d’interroger un réseau au moyen de requêtes, seront présentées, en détaillant leurs avantages et inconvénients par rapport aux bases de données relationnelles.

Tout au long de la présentation, des exemples concrets, tant dans le secteur de la lutte contre la fraude sociale que dans d’autres domaines (ICT, analyse historique…), seront donnés pour illustrer les différents concepts. Des outils, pour la plupart Open Source ou gratuits, seront présentés.

---

Fraude opsporen, de impact voorspellen van wijzigingen in java-packages of serverconfiguraties, de belasting van een cluster optimaliseren, een intelligente aankoopsuggestie doen bij een potentiële klant, … al deze acties lijken op het eerste zicht erg verschillend van elkaar, maar hebben één punt gemeen: ze kunnen heel goed ondersteund worden met graph analytics of social network analytics.

We kunnen de wereld waarin we leven zien als bestaande uit entiteiten (van personen, ondernemingen, objecten, concepten, documenten, …), en – belangrijker en talrijker – uit relaties tussen deze entiteiten: twee personen zijn vrienden, een persoon werkt voor een onderneming, een onderneming besteedt uit aan een andere onderneming, een document verwijst naar een ander document. Veel analysetechnieken en oplossingen voor gegevensbeheer plaatsen evenwel de entiteiten centraal en gebruiken omwegen om de relaties voor te stellen (zoals attributen of join tables bij relationele databanksystemen).

De graph analytics technieken, of social network analytics, plaatsen de relaties centraal en bieden zo een volledig nieuw gamma van analysemogelijkheden en gegevensbeheer.

In een eerste deel van de sessie belichten we eerst het voorstellingsvermogen van grafen, netwerken bestaande uit knopen (entiteiten ) en bogen (relaties), aan de hand van concrete voorbeelden.
Vervolgens bespreken we hoe een netwerk kan gekenmerkt worden met behulp van verschillende metrieken, afkomstig uit de wiskundige en sociologische wereld, meer recent ook uit de sfeer van de sociale media.
We stellen ook technieken en tools voor waarmee een netwerk kan gevisualiseerd worden, en tonen hoe dit ons inzicht in het voorgestelde verbetert.

Het tweede deel van de sessie zal gewijd worden aan de technieken voor netwerkmanipulatie zoals gebruikt door data scientists hetzij in de traditionele omgevingen van R of Phyton, hetzij in de wereld van Big Data met Hadoop.
Tot slot zullen de graph databases voorgesteld worden, die toelaten om netwerken te onderzoeken: criteria op te leggen en te filteren aan de hand van queries. De voor-en nadelen ten opzichte van relationele databanken worden gedetailleerd besproken.

De presentatie is doorspekt met concrete voorbeelden uit verschillende domeinen: zowel de strijd tegen de sociale fraude als ICT-beheer, historische analyse, e.a. komen aan bod om de verschillende concepten te illustreren. Er is ook aandacht voor tools, de meeste Open Source of gratis.

Languages:	Français
Author:	Vandy Berten
Category:	Presentation
Date:	2017/06
Download

MultiPar is een tool om, via het toevoegen van redundantie, bestanden te beschermen wanneer ze worden verplaatst over een minder betrouwbaar kanaal, of wanneer ze op zeer lange termijn worden opgeslagen.

MultiPar est un outil pour protéger, en ajoutant de la redondance, des fichiers quand ils transitent sur un canal moins fiable, ou quand il faut les stocker sur le très long terme.

Languages:	Nederlands
Author:	Koen Vanderkimpen
Category:	Quick Review
Date:	2017/05
Download

Foxit Reader is een applicatie om pdf-bestanden mee te openen, en een volwaardig alternatief voor de Pdf lezer van Adobe. Naast lezen kan men de bestanden ook beperkt bewerken.

Foxit Reader est un logiciel permettant la lecture de fichiers pdf, se présentant donc comme une alternative à part entière à Adobe. En plus de la fonction lecture, il est aussi possible de l’utiliser pour effectuer de simples modifications.

Languages:	Nederlands
Author:	Koen Vanderkimpen
Category:	Quick Review
Date:	2017/04
Keywords:	Productivity, Pdf
Download

Presentation given at Infosecurity Belgium by Kristof Verslype on 23 March 2017.

What if a research team wants to analyse large sets of personal data? Say it needs medical, financial and demographic data of all citizens with a wage of at least EURO 40.000, born after 1990 and who are self-employed as a secondary activity. Data sets managed by different government institutions would need to be linked together. Such requests are common, and any government should be able to answer them. Yet is it possible with due respect for the privacy of citizens in an era of big data? Smals Research examined the boundaries of what is technically possible.

Languages:	English
Author:	Kristof Verslype
Category:	Presentation
Date:	2017/03
Keywords:	GDPR, Big Data, Cryptography
Download

Men kan automatisch categorieën toekennen aan korte stukjes tekst, met Watson Natural Language Classifier van IBM.

On peut attribuer automatiquement des catégories à petits morceaux de texte, avec Watson Natural Language Classifier de IBM.

Languages:	Nederlands
Author:	Tom Ameloot
Category:	Quick Review
Date:	2017/03
Keywords:	artificial intelligence; AI; classifier
Download

— Nederlands —
Bitcoin stuurde een schokgolf door de financiële wereld. Voor het eerst was het mogelijk om geld snel te transfereren naar de andere kant van de wereld zonder dat daarbij een centrale, machtige bank betrokken was. De ruggengraat van Bitcoin is de blockchain-technologie.

Al snel werd ontdekt dat deze blockchain-technologie een veel ruimer potentieel had dan enkel financiële transacties. Het kan in allerlei processen de taken van en het vertrouwen in intermediaire of centrale partijen sterk reduceren. Soms worden deze partijen zelfs volledig overbodig. Dit laat toe deze processen efficiënter te organiseren. Wereldwijd experimenteren bedrijven en overheden dan ook met deze technologie.

Het potentieel van blockchain kreeg bovendien een enorme boost met de komst van smart contracts, die door middel van blockchain-technologie toelaten om regels tussen verschillende partijen af te dwingen zonder centrale, vertrouwde partij.

De verwachtingen in blockchain en smart contracts liggen dan ook hoog. Het is de meest gehypte technologie van de laatste jaren en er worden honderden miljoenen euro’s in geïnvesteerd. In de pers en op seminaries lezen en horen we meestal slechts echo’s van de hype en uitdagingen worden genegeerd. Weinigen weten hoe deze technologie echt werkt.

Deze infosessie
• gaat wel didactisch in op de achterliggende principes.
• biedt wel een gebalanceerde kijk op de technologie, haar potentieel en uitdagingen.
• geeft wel aan wanneer blockchain voor u een meerwaarde kan betekenen.
• bespreekt wel uitgebreid een overheidstoepassing, die zowel conceptueel als praktisch uitgewerkt werd. Daarbij worden uitdagingen zoals privacy niet onder de mat geveegd. Door middel van een proof-of-concept werd bovendien de praktische inzetbaarheid aangetoond.

Smals research deelt graag met u haar expertise. De infosessie focust op de technische kant van het verhaal. Er wordt dus niet ingegaan op juridische en maatschappelijke aspecten.

De sessie is hier te herbekijken.

— français —
Bitcoin a littéralement secoué le monde financier, en permettant pour la première fois de transférer de l’argent à l’autre bout du monde sans l’intervention d’une puissante banque centrale. Bitcoin repose sur la technologie blockchain.

Il est rapidement apparu que le potentiel de la technologie blockchain dépassait nettement les pures transactions financières. Dans divers processus en effet, elle permet de réduire considérablement les tâches des parties intermédiaires et centrales ainsi que la dépendance envers ces dernières. Parfois, ces parties deviennent même totalement superflues, de sorte que les processus peuvent être organisés plus efficacement. Pas étonnant dès lors que des entreprises et des administrations du monde entier s’essaient à cette technologie.

Le potentiel de blockchain a en outre grimpé en flèche avec l’arrivée des smart contracts qui, au moyen de la technologie blockchain, permettent d’imposer des règles entre différents intervenants sans l’entremise d’un tiers de confiance central.

Les attentes envers la technologie blockchain et les smart contracts sont par conséquent élevées. Cette technologie est au centre de toutes les attentions ces dernières années et fait l’objet d’investissements de plusieurs centaines de millions d’euros. Le hype suscite exclusivement des échos dans la presse et aux séminaires, tandis que les défis ne sont pas abordés. En effet, beaucoup ignorent comment cette technologie fonctionne réellement.

Cette séance d’info
• aborde les principes sous-jacents de manière didactique.
• offre un aperçu équilibré de la technologie, de son potentiel et de ses défis.
• indique quand le blockchain peut vous apporter une plus-value.
• présente en détail une application gouvernementale, élaborée sur les plans conceptuel et pratique… Les défis tels que le respect de la vie privée sont également traités. La faisabilité pratique a en outre été démontrée à l’aide d’une preuve de concept.

Smals Research partage volontiers son expertise. La séance d’info est axée sur l’aspect technique.
Les aspects juridiques et sociaux ne sont donc pas abordés.

La session peut être consultée à nouveau ici.

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Presentation
Date:	2017/03
Keywords:	Blockchain, smart contract, cryptography, privacy
Download

Met Api.ai van Google kan men chatbots ontwikkelen die omgaan met natuurlijke taal in tekstvorm.

Avec Api.ai de Google on peut développer des chatbots qui comprennent les langues naturelles sous forme de texte.

Languages:	Nederlands
Author:	Tom Ameloot
Category:	Quick Review
Date:	2017/02
Keywords:	chatbot; AI; artificial intelligence
Download

De DIGIPASS SecureClick is een hardware authenticatietoken die een tweede factor toevoegt aan een statisch wachtwoord. Het volgt hiermee de U2F specificatie (Universal Second Factor) van de FIDO Alliance, waarvan Vasco lid is.

Le DIGIPASS SecureClick est un token hardware d’authentification qui ajoute un deuxième facteur à un mot de passe statique. Le token respecte la spécification U2F (Universal Second Factor) de l’Alliance FIDO, dont Vasco est membre.

Languages:	Nederlands
Author:	Bert Vanhalst
Category:	Quick Review
Date:	2016/12
Keywords:	Mobile, Security
Download

Met ‘Watson Conversation’ van IBM kan men chatbots ontwikkelen die omgaan met natuurlijke taal in
tekstvorm.

Avec ‘Watson Conversation’ de IBM on peut développer des chatbots qui comprennent les langues naturelles sous forme de texte.

Languages:	Nederlands
Author:	Tom Ameloot
Category:	Quick Review
Date:	2016/10
Keywords:	chatbot; AI; artificial intelligence
Download

La page World’s Biggest Data Breaches référence de manière interactive toutes les brèches de sécurité qui ont amené à des fuites de données plus ou moins graves et importantes depuis 2004.

De webpagina World’s Biggest Data Breaches geeft een interactief overzicht van alle security breaches die sinds 2004 aanleiding hebben gegeven tot de meest in het oog springende dataverliezen.

Languages:	Français
Author:	Tania Martin
Category:	Quick Review
Date:	2016/10
Download

Neo4J est un système de gestion de base de données orienté « graphe ». Dans un tel système, les données sont composées d’une part de nœuds (ou entités), d’autre part de relations entre deux nœuds. Les nœuds et relations peuvent avoir des labels (Person, Company…), et des propriétés (name: « MyName », price: 1.20…).

---

Neo4J is een systeem voor databasebeheer dat “graph” georiënteerd is. In een dergelijk systeem bestaan de gegevens enerzijds uit nodes (of entiteiten) en anderzijds uit relaties tussen twee nodes. Nodes en relaties kunnen labels (Person, Company, …) en eigenschappen (name: “MyName”, price: 1.20…) bezitten.

Languages:	Français
Author:	Vandy Berten
Category:	Quick Review
Date:	2016/09
Download

Devenues reines des systèmes informatiques, les données sont le cœur de toute entreprise ou organisation. Elles sont rentrées, collectées, scannées, traitées, analysées, stockées, imprimées, transmises tous les jours, tout le temps. Bref, elles sont le pouvoir et bien souvent la chose la plus précieuse qu’une entreprise ou organisation possède. Et les données sont stockées dans divers lieux : bases de données, data warehouses, fichiers, cloud, etc.

A l’heure actuelle, on s’attarde plus à protéger ces lieux de stockage que les données elles-mêmes. Les organisations déploient ainsi tout un arsenal de défenses périphériques, avec tant des murs physiques que des murs virtuels, pour protéger les lieux de stockage. Malgré cet effort de protection, la plupart des spécialistes en sécurité ne cessent de le répéter : « La question à se poser n’est pas ‘si’, mais ‘quand est-ce qu’une cyberattaque va avoir lieu dans votre organisation ! ». Et ces mêmes spécialistes s’accordent à dire que les défenses périphériques n’amèneront qu’un retard à la réussite (certaine) d’une cyberattaque.

Durant la session d’information, nous présenterons un modèle de sécurité centré sur les données : le ‘data-centric security model’. Contrairement aux autres méthodes de protection mentionnées ci-dessus, ce modèle se focalise sur la protection des données elles-mêmes. Il a pour but de protéger toute donnée dite sensible partout et à tout moment, dès qu’elle est introduite dans le système informatique d’une organisation, que la donnée soit utilisée, en transit ou stockée. Il permet donc de déployer une sécurité globale et homogène dans l’organisation.

Nous parcourrons les six étapes à déployer pour mettre en place le modèle. Nous expliquerons entre autres en quoi la classification des données est importante pour mettre en place une protection ‘data-centric’ efficace. Nous détaillerons également les différents mécanismes cryptographiques qui peuvent être utilisés dans le modèle ‘data-centric’. Le tout sera illustré via des exemples sur base d’un produit concret.

---

Data zijn tegenwoordig het koninginnestuk van de informaticasystemen en vormen het hart van elke onderneming of organisatie. Elke dag worden ze ingebracht, verzameld, gescand, verwerkt, geanalyseerd, opgeslagen, afgedrukt en overgedragen. Ze zijn met andere woorden het symbool voor de macht en zijn vaak het belangrijkste bezit van een onderneming of organisatie. Data worden ook op verschillende plaatsen opgeslagen: databases, datawarehouses, bestanden, in de cloud, etc.

Momenteel houdt men zich meer bezig met het beschermen van deze opslagplaatsen dan de data zelf. Organisaties ontwikkelen op die manier een hele uitrusting aan perifere verdedigingen, met zowel fysieke als virtuele muren om de opslagplaatsen te beschermen. Ondanks deze inspanning om ze te beschermen blijven veiligheidsexperten herhalen dat: “de vraag niet is of, maar wanneer er een cyberaanval zal gebeuren in uw organisatie”!  En diezelfde experten zijn het met elkaar eens dat perifere verdedigingen een cyberaanval weliswaar kunnen vertragen maar niet kunnen stoppen of verhinderen.

Tijdens de infosessie zullen we een veiligheidsmodel voorstellen dat focust op data, het ‘data-centric security model’. In tegenstelling tot de andere beschermingsmethodes die hierboven vermeld worden, richt dit model zich op de bescherming van de data zelf. Het heeft als doel om elk gevoelig gegeven eender waar en op welk moment ook te beschermen zodra dit gegeven in het informaticasysteem van een organisatie terechtkomt, of het nu om een gebruikt gegeven, een gegeven in transit of een opgeslagen gegeven gaat. Hiermee kan dus een globale en homogene veiligheid op poten gezet worden in de organisatie.

We overlopen de zes stappen die geïmplementeerd moeten worden om het model in te voeren. We leggen onder andere uit waarom dataclassificatie belangrijk is om voor een efficiënte ‘data-centric’ bescherming te zorgen. We zullen eveneens de verschillende cryptografische mechanismen bespreken die gebruikt kunnen worden in het “data-centric” model. Alles zal geïllustreerd worden via voorbeelden op basis van een concreet product.

Languages:	Français
Author:	Tania Martin
Category:	Presentation
Date:	2016/06
Download

In computersoftware, en zeker in gedistribueerde systemen, zijn er gebeurtenissen (‘Events’) in overvloed. Wanneer men deze Events een centrale plaats geeft bij het ontwerpen, dan komt men in het domein van ‘Event Driven Software Engineering’ (EDSE), een discipline die onder andere de ‘Event Driven Architecture’ (EDA) omvat.

In deze Research Note wordt getracht om het belang aan te tonen van de rol die Events kunnen spelen bij het opzetten van performante, betrouwbare en onderhoudbare informatiesystemen: applicaties en services kunnen los aan elkaar gekoppeld worden en worden toch in real-time op de hoogte gehouden van nieuwe data. Daarnaast zijn Events op zich ook een erg krachtig paradigma als bouwsteen voor sommige individuele applicaties, of als gegevensbron voor Big Data Analytics en real-time intelligente systemen, zoals deze voor Complex Event Processing (CEP).

Dit alles gaat natuurlijk niet zonder slag of stoot; de technologie om dit te realiseren is weliswaar beschikbaar, maar een goede modellering van de (Business) Events is onontbeerlijk en meteen de grootste uitdaging voor analisten en architecten.

---

En ce qui concerne les logiciels et certainement les systèmes distribués, les événements (‘Events’) ne manquent pas. Lorsque ces Events sont placés au cœur de la conception, on entre dans le domaine de l’Event Driven Software Engineering (EDSE), une discipline qui englobe entre autres l’Event Driven Architecture (EDA).

La présente Research Note a pour objet de démontrer l’importance du rôle que ces Events peuvent jouer dans la mise en place de systèmes d’information performants, fiables et maintenables. Les applications et services peuvent faire l’objet d’un couplage faible et quand même être informés en temps réel des nouvelles données. D’autre part, les Events sont un très puissant paradigme en tant que composante de certaines applications individuelles ou en tant que source de données pour les Big Data Analytics et les systèmes intelligents en temps réel, comme ceux du Complex Event Processing (CEP).

Bien entendu, tout ceci n’est pas évident. Car si les technologies nécessaires sont disponibles, une bonne modélisation des (Business) Events est indispensable et représente le défi majeur des analystes et architectes.

Languages:	Nederlands
Author:	Koen Vanderkimpen
Category:	Research Note
Date:	2016/06
Keywords:	Event, Software Engineering, EDSE, BPM (Business Process Management)
Download

— Nederlands —
Data-anonimisatietechnieken hebben als doel om de link tussen de te analyseren gegevens en het individu onomkeerbaar te verwijderen, maar in deze “big data”-context hebben ze serieuze beperkingen. Ook het opzetten van een centraal datawarehouse, waar overheidsbedrijven persoonsgegevens aan bezorgen, biedt geen adequate oplossing. Hier kunnen immers veiligheidsrisico’s aan verbonden zijn. Bovendien kunnen overheden terughoudend zijn om hieraan mee te werken. Ze verliezen immers de controle op de persoonsgegevens waarvoor ze wettelijk verantwoordelijk blijven.

De centrale vraag van deze infosessie is dus: “Kunnen we met respect voor de privacywetgeving persoonsgegevens afkomstig van verschillende (overheids)bedrijven efficiënt en veilig kruisen, terwijl deze bedrijven de controle behouden over de door hen beheerde persoonsgegevens?”

De infosessie gaat in op de belangrijkste anonimisatietechnieken en de beperkingen ervan. Daarna wordt in primeur de “data archipel” voorgesteld: een flexibel en origineel concept, uitgedacht door Smals Research met medewerking van de KU Leuven. Het concept tracht een antwoord te bieden op de bovengestelde vraag. Op een begrijpelijke manier wordt ingegaan op aspecten zoals de achterliggende cryptografie, deanonimisatie en sleutelbeheer. Een korte demo van de proof-of-concept wordt toegelicht. Gezien het conceptuele karakter en de open uitdagingen van de data archipel willen we naast informatie overbrengen ook feedback verzamelen en meenemen in eventueel toekomstig onderzoek.


— français —
Les techniques d’anonymisation de données sont destinées à supprimer irrévocablement le lien entre les données à analyser et l’individu. Toutefois, ces techniques présentent clairement des limites dans ce contexte “Big Data”. Même la mise sur pied d’un datawarehouse central, auquel des entreprises publiques transmettent des données personnelles, n’offre pas de solution adéquate en raison des risques potentiels en termes de sécurité. Sans compter que les autorités peuvent y être réticentes. En effet, elles perdent ainsi le contrôle des données personnelles dont elles demeurent légalement responsables.

La question fondamentale de cette séance d’information est donc la suivante : “Dans le respect de la législation de la vie privée, pouvons-nous croiser de manière sûre et efficace des données personnelles issues de différentes entreprises (publiques) tout en veillant à ce que ces dernières gardent le contrôle de ces données ?”

La séance d’information sera consacrée aux principales techniques d’anonymisation et à leurs restrictions. Ensuite, le “data archipel” sera présenté en primeur : un concept flexible et original, pensé par l’équipe Smals Research en collaboration avec la KU Leuven. Le but de ce concept est de tenter de répondre à la question susmentionnée. Les aspects tels que le chiffrement sous-jacent, la désanonymisation et la gestion des clés cryptographiques seront abordés en termes clairs. Une courte démo du proof-of-concept sera commentée. Vu le caractère conceptuel et les défis ouverts du data archipel, nous souhaitons non seulement procurer des informations, mais aussi recueillir du feed-back que nous pourrons mettre à profit dans une éventuelle étude future.

Annexes:	[annexes]154,150[/annexes]
Languages:	Nederlands
Author:	Kristof Verslype
Category:	Presentation
Date:	2016/04
Keywords:	data archipel, anonimisatie, privacy, cryptografie, Analytics
Download

Met SmartGit kan je alle Git repositories op je computer beheren, synchroniseren, en gebruiken. Het is een ‘fat client’ applicatie met een goede grafische vormgeving.

SmartGit est un outil de gestion Git qui permet à un utilisateur de contrôler, synchroniser et utiliser tous ses dépôts Git se trouvant sur son ordinateur. C’est une application de type “client lourd” avec une bonne usabilité.

Languages:	Nederlands
Author:	Koen Vanderkimpen
Category:	Quick Review
Date:	2016/03
Keywords:	Git
Download

Analytics op persoonsgegevens moet steeds in overeenstemming gebeuren met de privacywetgeving, waarbij principes zoals finaliteit, proportionaliteit, transparantie en information security practices gerespecteerd dienen te worden. De fragmentatie van de overheid levert een bijkomende uitdaging op. Wanneer namelijk persoonsgegevens uit verschillende bronnen gekruist worden in één centraal datawarehouse, blijven de aanleverende overheidsbedrijven enerzijds wel verantwoordelijk voor de persoonsgegevens, maar anderzijds verliezen ze alle controle erop.

Deze tekst presenteert op een toegankelijke manier het door Smals Research ontwikkelde concept van de data archipel, dat gebruikmakend van cryptografie drie moeilijk te combineren zaken realiseert: 1) het kruisen van persoonsgegevens voor analyse is vlot mogelijk, 2) de privacy van de betrokken burger wordt beschermd en 3) de aanleverende overheidsbedrijven behouden controle op de persoonsgegevens waar ze verantwoordelijk voor blijven.

---

L’analytique de données personnelles doit toujours s’effectuer en conformité avec la législation de la vie privée, qui impose le respect de principes tels que la finalité, la proportionnalité et la transparence mais aussi des pratiques de sécurisation de l’information. La fragmentation de l’État entraîne un défi supplémentaire. En effet, lorsque des données personnelles issues de sources diverses sont croisées dans un datawarehouse central, les entreprises publiques qui livrent des données personnelles demeurent responsables de ces données, mais elles en perdent totalement le contrôle.

Ce texte présente en termes clairs le concept de data archipel, que l’équipe Smals Research a développé et qui, au moyen de la cryptographie, permet d’atteindre trois objectifs difficilement combinables : 1) le croisement de données personnelles à des fins d’analyse est facilement réalisable, 2) la confidentialité du citoyen concerné est protégée et 3) les entreprises publiques gardent le contrôle des données qu’elles livrent et dont elles sont responsables.

Annexes:	[annexes]153, 154[/annexes]
Languages:	Nederlands
Author:	Kristof Verslype
Category:	Research Note
Date:	2016/03
Keywords:	Privacy, Big Data, Cryptography, Analytics
Download

Met Stardock Fences kan je de pictogrammen op je Windows desktop organiseren in clusters. Je kan de iconen apart op de desktop laten staan, of toewijzen aan zo’n cluster. Deze clusters nemen de vorm aan van scrollbare vensters, waarvan je het uiterlijk nog kan configureren. Dit alles zorgt voor een beter overzicht, zeker voor wie graag werkt met veel pictogrammen op de desktop.

Avec Stardock Fences vous pouvez organiser les icônes sur votre Windows desktop en groupes. Vous pouvez laisser les icônes sur le desktop, ou les mettre dans un tel groupe . Ces groupes prennent la forme de fenêtre redimensionnable, dont vous pouvez encore configurer l’apparence. Tout cela permet une meilleure vue d’ensemble, en particulier pour ceux qui aiment travailler avec de nombreuses icônes sur le desktop.

Languages:	Nederlands
Author:	Koen Vanderkimpen
Category:	Quick Review
Date:	2015/12
Download

Qlik Sense est une version allégée et gratuite de l’outil Qlik View, permettant de faire de l’exploration visuelle de données, sans avoir besoin de connaissances techniques poussées, mais uniquement avec une bonne connaissance des données.

---

Qlik Sense is een lichtere en gratis versie van de tool Qlik View waarmee aan visuele data-exploratie kan worden gedaan zonder dat daar een geavanceerde, technische kennis voor nodig is. Enkel een goede kennis van gegevens is nodig.

Languages:	Français
Author:	Vandy Berten
Category:	Quick Review
Date:	2015/10
Download

Toutes les sociétés et institutions publiques manipulent aujourd’hui des quantités considérables de données. Leur quantité et leur variabilité sont telles qu’on ne peut plus raisonnablement se contenter de les importer dans Excel pour en réaliser ensuite quelques graphiques. Leur diversité fait qu’on ne sait souvent pas à l’avance ce que l’on cherche, comment sont liées les données ou quel type de visualisation est le plus adéquat. Leur complexité implique qu’il faut posséder des connaissances métier très pointues et que l’exploration des données doit pouvoir se faire interactivement, sans connaissances IT avancées.

Le cerveau humain, s’il est « alimenté » correctement, a des capacités cognitives extraordinaires, qui sont loin d’être égalées par les plus puissants des ordinateurs. L’intuition, la capacité à remarquer des choses sans les regarder, à établir le lien entre ce que l’on observe et un phénomène vaguement similaire aperçu dans un autre contexte, font de notre cerveau un allié des machines, complémentaire et sans égal ; on peut le mettre à profit en utilisant au mieux les techniques modernes de visualisation de données.

Par ailleurs, communiquer des informations efficacement, de façon à transmettre un message précis, requiert un certain savoir-faire. En comprenant mieux le type de données auquel on a affaire, en maîtrisant plus précisément la façon dont le cerveau analyse ce qu’il voit, en pouvant mesurer objectivement la qualité d’un graphique, on sera capable d’élaborer une visualisation la plus performante possible. On comprendra également qu’un graphique peut suggérer exactement le contraire de ce que les données signifient réellement, ce qui permettra de mieux s’armer contre toute tentative de manipulation.

Durant l’exposé, nous commencerons par présenter des notions fondamentales : qu’est-ce qu’une mesure ? Qu’est-ce qu’une dimension ? En quoi une température est-elle fondamentalement différente d’une durée ? Pourquoi un graphique en barres offre-t-il une perception plus précise qu’un graphique circulaire ? Nous étudierons ensuite différents types de graphiques, tant classiques (histogrammes, graphiques circulaires, graphiques en ligne…) que moins classiques (Sankey, Chord, Parallel Coordinates, Small Multiples…), pour en comprendre les avantages et inconvénients, voir quand ils sont adaptés ou non. On s’intéressera ensuite au cas particulier des données géographiques et des difficultés liées au géocodage, pour ensuite s’intéresser au domaine relativement récent du « Visual Analytics ».

---

Alle bedrijven en overheidsinstellingen verwerken vandaag de dag aanzienlijke hoeveelheden data. De hoeveelheid en variabiliteit van deze data laten ons niet meer toe om ze enkel in Excel te importeren om er daarna enkele grafieken van te maken. Door hun diversiteit weten we vaak niet op voorhand wat we zoeken, hoe de data met elkaar verbonden zijn of welk type visualisatie het meest geschikt is. Omdat ze zo ingewikkeld zijn, hebben we zeer gerichte vakkennis nodig en moet de exploratie van de data interactief kunnen gebeuren, zonder gevorderde IT-kennis.

Als het menselijk brein zich correct “voedt”, heeft het buitengewone cognitieve vaardigheden, die nog lang niet geëvenaard kunnen worden door de meest krachtige pc’s. Intuïtie is de vaardigheid om dingen op te merken zonder ze te bekijken, om de link te leggen tussen wat we zien en een enigszins erop gelijkend fenomeen dat we ooit in een andere context gezien hebben. Dit alles maakt van ons brein een complementaire en niet te overtreffen bondgenoot van machines; we kunnen het ten volle benutten door de moderne technieken voor datavisualisatie zo goed mogelijk te gebruiken.

Data efficiënt communiceren, zodat een precieze boodschap doorgegeven wordt, vereist een zekere knowhow. Door het soort data waarmee we te maken hebben beter te begrijpen, door de manier waarop het brein analyseert wat het ziet preciezer te beheersen, door de kwaliteit van een grafiek objectief te kunnen meten, zullen we in staat zijn om de meest performant mogelijke visualisatie te ontwikkelen. We zullen ook begrijpen dat een grafiek net het omgekeerde kan suggereren van wat de data werkelijk betekenen, waardoor men zich beter zal kunnen wapenen tegen pogingen tot manipulatie.

De uiteenzetting zal aanvangen met een voorstelling van de basisbegrippen: wat is een maatregel, een dimensie, wat is het fundamentele verschil tussen een temperatuur en een periode, waarom is een staafgrafiek duidelijker waarneembaar dan een taartgrafiek. Vervolgens bestuderen we de verschillende soorten grafieken, zowel de klassieke (histogram, taartgrafiek, online, …) als de minder klassieke (Sankey, Chord, Parallel Coordinates, Small Multiples, …) om de voor- en nadelen ervan te begrijpen, om te kijken wanneer ze geschikt zijn en wanneer niet. Daarna bekijken we het speciale geval van de geografische data en de moeilijkheden die bij geocode komen kijken, om tot slot over te gaan tot een relatief recent domein, namelijk “Visual Analytics”.

Languages:	Français
Author:	Vandy Berten
Category:	Presentation
Date:	2015/10
Download

Impossible de nier les avantages du cloud : réduction des coûts, plus grande évolutivité, meilleure mobilité, déploiement plus rapide et mises à niveau instantanées, pour ne citer qu’eux. Cependant, les risques de sécurité constituent toujours le principal frein à l’adoption du cloud par les organisations et entreprises. L’objectif de cette research note est de présenter les mécanismes cryptographiques connus et existants qui permettent protéger le stockage et le traitement de données dans les environnements cloud.

Het is onmogelijk om de voordelen van de cloud te ontkennen. Om er slechts enkele te noemen: vermindering van de kosten, een grotere evolutiviteit, een betere mobiliteit, een sneller deployment en instant updates. De veiligheidsrisico’s vormen echter nog steeds de voornaamste reden waarom organisaties en bedrijven de cloud niet volledig omarmen. Deze research note heeft als doel de gekende en bestaande cryptografische mechanismen voor te stellen waarmee de gegevensopslag en -verwerking beschermd kunnen worden in de cloud-omgevingen.

Languages:	Français
Author:	Tania Martin
Category:	Research Note
Date:	2015/10
Keywords:	Cloud Computing, Security, Cryptography
Download

Shiny is een extensie van R die toelaat interactieve (web-) applicaties te bouwen. Een basisversie is gratis te downloaden als R-package. Interactieve dashboards kunnen ontwikkeld worden onder Shiny en gemakkelijk lokaal ontplooid worden of gedeeld worden onder R gebruikers, maar kunnen ook gepubliceerd worden als webapplicatie mits het installeren van Shiny Server (beschikbaar in Open Source en in Professional versie).

Shiny est une extension de R qui permet la création d’applications (web) interactives. Une version de base est disponible gratuitement (package R). Des dashboards interactifs développés avec Shiny peuvent être déployés localement, partagés entre utilisateurs R ou publiés comme application web. Cette dernière utilisation demande l’installation de Shiny Server (Open Source ou version Professionelle).

Languages:	Nederlands
Author:	Lieven Desmet
Category:	Quick Review
Date:	2015/07
Download

De druk om cloud-technologie te gaan gebruiken wordt steeds groter, en de public cloud zal een groot stuk van de koek voor zich nemen dankzij de belofte van grotere versatiliteit en lagere kosten. Wanneer men gevoelige data echter niet wil uitleveren aan multinationale cloud-spelers, zal men van de private cloud een valabel alternatief moeten maken, dat er via een verhoogde bruikbaarheid mee kan wedijveren.
SaaS Enablement, het opwaarderen van een applicatie zodat het mogelijk wordt om deze in een cloud-context als SaaS aan te bieden, is één van de elementen die een private cloud meer aantrekkingskracht kunnen geven. In deze tekst bepreken we wat de mogelijkheden zijn voor deze strategie, en hoe we ze kunnen toepassen met een zo min mogelijke effort.
Het resultaat is Instance as a Service, een relatief snelle en eenvoudige manier om te SaaS-Enablen, die maximaal nut haalt uit een onderliggend aPaaS-platform.
SaaS Enablement is echter slechts een stukje van de puzzel: extra meerwaarde zal moeten komen uit verregaande integratiemogelijkheden (“Enterprise Enablement”) en extra dienstverlening.

---

La technologie cloud s’impose de plus en plus et le cloud public se taillera la plus grande part du gâteau vu sa promesse de versatilité supérieure et de coûts inférieurs. Toutefois, si l’on ne souhaite pas confier des données sensibles à des fournisseurs de cloud multinationaux, il convient de faire du cloud privé une alternative valable, capable de rivaliser par une utilisabilité accrue.
Le SaaS Enablement, qui consiste à remanier une application de telle sorte qu’elle puisse être proposée dans un contexte cloud sous forme de SaaS, figure parmi les moyens susceptibles d’augmenter le pouvoir d’attraction d’un cloud privé. Dans ce texte, nous aborderons les possibilités pour cette stratégie et verrons comment les appliquer moyennant un effort minimal.
Le résultat s’appelle Instance as a Service, une méthode de SaaS Enablement relativement simple et rapide, qui tire au maximum profit d’une plateforme aPaaS sous-jacente.
Le SaaS Enablement n’est toutefois qu’une pièce du puzzle : la grande valeur ajoutée est à chercher dans les possibilités d’intégration poussée (“Enterprise Enablement”) et les services supplémentaires.

Languages:	Nederlands
Author:	Koen Vanderkimpen
Category:	Research Note
Date:	2015/07
Keywords:	Cloud, SaaS, Software Engineering
Download

Burgerparticipatie of citizen engagement is een brede term die gedefinieerd wordt als individuele of collectieve acties door burgers om zaken van algemeen belang te identificeren en aan te pakken. Dit kan onder meer gaan over cultuur, ontspanning, milieu, versterking van het sociale weefsel, verbetering van het publieke domein, economie en democratie.

Dit document heeft als doel om het concept “citizen engagement” van nabij te bekijken en te kijken hoe de overheid en IT hier een rol in kunnen spelen. Idealiter komen we tot een IT-platform voor burgerinitiatieven waar zowel burgers als overheid aan kunnen bijdragen, zonder echter uit het oog te verliezen dat IT op zich enkel een ondersteunende rol kan en mag spelen naast tal van andere (veel belangrijkere) factoren.

---

La participation citoyenne ou le citizen engagement est un vaste terme désignant la mise en œuvre d’actions individuelles ou collectives par les citoyens dans le but d’identifier et de traiter des matières d’intérêt général. Ces initiatives peuvent concerner entre autres la culture, le loisir, l’environnement, le renforcement du tissu social, l’amélioration du domaine public, l’économie et la démocratie.

Ce document a pour objet d’examiner le concept de “citizen engagement” et de voir le rôle que l’État et l’informatique peuvent y jouer. Idéalement, il s’agit d’aboutir à une plateforme IT d’initiatives citoyennes à laquelle tant les citoyens que l’État peuvent contribuer, sans toutefois perdre de vue que l’informatique en soi ne peut jouer qu’un rôle de soutien à côté d’une multitude d’autres facteurs (bien plus importants).

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Deliverable
Date:	2015/03
Keywords:	Citizen engagement
Download

Nu de overheid meer en meer mobiele toepassingen wil aanbieden en het veelal om gevoelige (persoonsgebonden) gegevens gaat, stelt zich de vraag naar een adequate beveiliging. Sterke authenticatie voor e-governmenttoepassingen op pc’s en laptops gebeurt vandaag hoofdzakelijk via de eID. Aangezien de eID slechts beperkt compatibel is met smartphones en tablets hebben we op mobiele toestellen nood aan een alternatief.

Enerzijds ligt in een mobiele context de nadruk op gebruiksvriendelijkheid: men wil vaak snel eenvoudige opzoekingen of transacties uitvoeren. Anderzijds mag de gegevensveiligheid niet in het gedrang komen omwille van die context. Daarom is er een aangepaste oplossing nodig die tegelijkertijd gebruiksvriendelijk is en voldoende veiligheid biedt.

Er zijn heel wat oplossingen gebaseerd op een externe factor: hardwaretokens die een eenmalig wachtwoord genereren (OTP – One Time Password), externe kaartlezers, etc. Het belangrijkste nadeel van die oplossingen is de slechtere gebruikerservaring in een mobiele context. Deze spanning tussen enerzijds de behoefte aan gegevensbescherming en anderzijds de behoefte aan gebruiksvriendelijkheid werkt blokkerend voor een aantal innovatieve projecten.

Tijdens deze infosessie wordt eerst en vooral de problematiek geschetst van sterke authenticatie op mobiele toestellen. Vervolgens wordt er een overzicht gepresenteerd van de huidige mogelijkheden voor mobiele authenticatie in de context van CSAM, de toegangspoort tot de online diensten van de overheid. Tot slot wordt er een concept gepresenteerd voor een gebruiksvriendelijke én sterke mobiele authenticatie. Het concept steunt op een binding tussen een persoon en een specifiek toestel via een eID-bootstrapprocedure: de gebruiker moet aangemeld zijn met zijn eID om een toestel te kunnen linken aan zijn eGov-profiel. Van dit concept zal een prototype gedemonstreerd worden. We staan ook kort stil bij marktevoluties zoals biometrie en de FIDO Alliance (Fast IDentity Online), een consortium gericht op standaarden voor eenvoudige sterke authenticatie.

---

Maintenant que l’État entend proposer de plus en plus d’applications mobiles et qu’il s’agit souvent de données sensibles (à caractère personnel), une sécurisation adéquate s’impose. L’authentification forte pour les applications e-gouvernementales sur PC et ordinateur portable s’effectue aujourd’hui essentiellement via l’eID. Vu que l’eID n’est compatible que de façon limitée avec les smartphones et les tablettes, il convient de trouver une alternative sur les appareils mobiles.

D’une part, dans un contexte mobile, l’accent repose sur la convivialité : bien souvent, on souhaite effectuer rapidement des recherches ou des transactions simples. D’autre part, la sécurité des données ne peut pas être compromise en raison de ce contexte. C’est pourquoi il s’agit de trouver une solution adaptée qui procure à la fois convivialité et sécurité suffisante.

De nombreuses applications sont basées sur un facteur externe, qu’il s’agisse de tokens hardware générant un mot de passe unique (OTP – One Time Password), de lecteurs de carte externes, etc. Ces solutions ont comme principal inconvénient de nuire à l’expérience utilisateur dans un contexte mobile. Ainsi, cette tension entre le besoin de protection des données et le besoin de convivialité constitue un frein à divers projets novateurs.

Lors de cette séance d’information, vous découvrirez premièrement la problématique de l’authentification forte sur les appareils mobiles. Ensuite sera dressé un aperçu des possibilités d’authentification mobile actuelles dans le contexte de CSAM, le port d’accès aux services en ligne de l’État. Enfin, un concept permettant une authentification à la fois conviviale et forte sera présenté. Ce concept repose sur une connexion entre un individu et un appareil spécifique via une procédure “eID bootstrap” : l’utilisateur doit être identifié avec son eID pour pouvoir associer un appareil à son profil eGov. Le concept sera démontré à l’aide d’un prototype. Nous examinerons aussi brièvement les évolutions du marché comme la biométrie et la FIDO Alliance (Fast IDentity Online), un consortium axé sur les standards de l’authentification à la fois forte et simple.

Languages:	Nederlands
Author:	Bert Vanhalst
Category:	Presentation
Date:	2015/03
Keywords:	Mobile, Security
Download

De Sipiro M laat toe om vanop een iPad of iPhone aan te melden in webtoepassingen die beveiligd zijn met eID. Een dergelijke oplossing op basis van een externe mobiele kaartlezer en specifieke browser-app lijkt vooral nuttig in een bedrijfscontext voor medewerkers die frequent willen aanmelden in eID-toepassingen op een mobiel toestel.

Le Sipiro M permet de se connecter à partir d’un iPad ou iPhone à des applications web qui sont protégées par l’eID. Cette solution basée sur un lecteur de carte externe et un navigateur spécifique semble particulièrement utile dans un contexte d’entreprise pour les employés qui veulent se connecter fréquemment à des applications mobiles nécessitant l’eID.

Languages:	Nederlands
Author:	Bert Vanhalst
Category:	Quick Review
Date:	2015/03
Keywords:	Mobile, Security
Download

Devenu une notion inévitable et populaire ces dernières années, le cloud est passé d’un concept brumeux et risqué à la stratégie ICT « du futur » vers laquelle toute organisation va tôt ou tard se tourner. Avec un budget ICT sous pression, le gouvernement est aussi séduit par les possibilités offertes par le cloud. Outre la réduction des coûts, la raison majeure de cet engouement est la facilité d’accès à un parc de ressources informatiques au potentiel presque illimité, tout cela avec un effort minimal de gestion. Au lieu de posséder et d’exploiter les infrastructures informatiques, une organisation peut ainsi louer les ressources partagées d’un service cloud, devenant alors locataire (appelé tenant) d’infrastructure plutôt que propriétaire.

Le partage de telles infrastructures est malheureusement le talon d’Achille des services cloud. En effet, des cyber-attaques ont montré la possibilité d’exploiter la proximité de partage des tenants d’un même service cloud. Par conséquent, on considère qu’un service cloud est intrinsèquement moins sûr qu’une infrastructure auto-hébergée. Les problèmes de sécurité, en particulier de confidentialité et d’intégrité des données, sont la préoccupation majeure des utilisateurs du cloud, car leurs données se retrouvent gérées hors du cadre de leur gouvernance. Dans notre contexte de sécurité sociale et de soins de santé, et plus généralement dans le contexte gouvernemental, ces problèmes sont d’autant plus accrus qu’ils concernent potentiellement les données sensibles des citoyens et entreprises.

Durant la session d’information, nous présenterons un modèle développé par Smals pour évaluer le niveau de sécurité d’un service cloud. Dans un premier temps, nous parcourrons les points-clés de sécurité qu’un service cloud doit assurer. Ces points-clés sont primordiaux à analyser avant d’envisager l’utilisation d’un service cloud, car ils permettent de révéler les potentielles failles de sécurité de ce dernier. Ces points-clés constituent le premier volet du modèle. Ils sont regroupés en 4 critères majeurs qui seront développés au cours de l’exposé : gouvernance, gestion d’identité et du contrôle d’accès, sécurité IT et sécurité opérationnelle. Puis, nous explorerons le deuxième volet du modèle qui décrit comment choisir un service cloud en fonction des données qu’on souhaite y transférer. Nous verrons que ce choix est principalement basé sur la classification des données de la sécurité sociale. Durant l’exposé, nous illustrerons l’utilisation du modèle avec un exemple bien connu : le service Dropbox.

---

De cloud is de laatste jaren een onontkoombaar en populair begrip geworden dat uitgegroeid is van een vaag en risicovol concept tot de ICT-strategie “van de toekomst” die elke organisatie vroeg of laat zal toepassen. Met een ICT-budget dat onder druk staat, wordt ook de overheid verleid door de mogelijkheden die de cloud biedt. Naast de kostenbesparingen is de hoofdreden van deze hype de vlotte toegankelijkheid tot tal van informaticaresources met bijna oneindig veel mogelijkheden, en dit alles met een minimaal beheer. In plaats van de informatica-infrastructuur zelf te bezitten en te exploiteren, kan een organisatie op die manier de resources die gedeeld worden via een clouddienst huren. Hierdoor wordt hij dus de huurder (“tenant” genoemd) van de infrastructuur in plaats van de eigenaar.

Het delen van zo’n infrastructuur is spijtig genoeg ook de achilleshiel van de cloud. Cyberaanvallen hebben immers aangetoond dat het delen van eenzelfde clouddienst door tenants misbruikt kan worden. Men beschouwt een clouddienst bijgevolg als iets dat wezenlijk minder veilig is dan een zelf gehoste infrastructuur. De beveiligingsproblemen, in het bijzonder vertrouwelijkheid en integriteit van gegevens, baren de gebruikers van de cloud veel kopzorgen omdat ze het volledige beheer van hun gegevens niet meer in eigen handen hebben. In onze context van sociale zekerheid en gezondheidszorg, en meer algemeen in een overheidscontext, zijn deze problemen eens zo groot omdat ze mogelijk gevoelige gegevens betreffen van burgers en ondernemingen.

Tijdens de infosessie stellen we een model voor dat ontwikkeld is door Smals om het beveiligingsniveau van een clouddienst te kunnen evalueren. Eerst worden de belangrijkste beveiligingsaspecten overlopen die een dergelijke dienst moet garanderen. Ze zijn van essentieel belang bij het overwegen van het gebruik van de dienst, omdat ze de mogelijke gaten in de beveiliging ervan aan het licht kunnen brengen. Deze beveiligingsaspecten vormen het eerste luik van het model en ze worden gegroepeerd in 4 hoofdcriteria die verder verduidelijkt zullen worden tijdens de sessie: governance, identiteitsbeheer en toegangscontrole, IT-beveiliging en operationele beveiliging. Daarna zullen we het tweede luik van het model verkennen dat beschrijft hoe we een clouddienst kunnen kiezen naargelang de gegevens die we erop willen zetten. We zullen zien dat deze keuze voornamelijk gebaseerd is op de classificatie van de gegevens van de sociale zekerheid. Tijdens de presentatie zullen we het gebruik van het model verduidelijken met een goed gekend voorbeeld: Dropbox.

Annexes:	[annexes]121,122,135[/annexes]
Languages:	Français
Author:	Tania Martin
Category:	Presentation
Date:	2014/12
Keywords:	Cloud, Security
Download

Ce document décrit de quelle façon deux médias sociaux (Facebook et Twitter) pourraient servir d’alternative à une adresse e-mail comme canal de communication entre les autorités et les citoyens. Nous décrivons pour ces deux outils comment il est possible d’envoyer de façon automatisée un message privé à un utilisateur qui s’est au préalable authentifié et a lié de façon sécurisée son compte Facebook ou Twitter à une « e-box ».

Dans le cas de Facebook, nous utilisons une « application Facebook », permettant d’envoyer des notifications à l’utilisateur. Dans le cas de Twitter, nous utilisons une « application Twitter », permettant d’envoyer, au nom d’un compte officiel, un « direct message » à un citoyen.

Quelques détails techniques seront donnés, mais pas suffisamment pour pouvoir réaliser l’ensemble d’une telle application, dont nous
avons développé un prototype fonctionnel. Il sera nécessaire de consulter la documentation technique spécifique au réseau social visé, afin de développer une application complète.

Après une introduction à portée générale, nous rentrerons, tant pour Facebook que pour Twitter, dans un niveau de détails s’adressant à des développeurs ou des lecteurs à profil technique.

---

 

Dit document beschrijft op welke manier twee sociale media (Facebook en Twitter) een alternatief zouden kunnen vormen voor een e-mailadres als communicatiekanaal tussen de overheid en de burgers. We beschrijven voor deze twee tools hoe men automatisch een privébericht kan sturen naar een gebruiker die zich vooraf geauthenticeerd heeft en die zijn Facebook- en Twitteraccount veilig gekoppeld heeft aan een “e-box”.

In het geval van Facebook gebruiken we een “Facebook-applicatie” waarmee we meldingen kunnen versturen naar de gebruiker. In het geval van Twitter gebruiken we een “Twitter-applicatie” waarmee we, in de naam van een officieel account, een “rechtstreeks bericht” sturen naar een burger.

Er zullen een aantal technische details gegeven worden, maar niet genoeg om zo’n applicatie, waarvan we een functioneel prototype ontwikkeld hebben, volledig te kunnen realiseren. U zal de technische documentatie voor elk sociaal netwerk moeten raadplegen om een volledige applicatie te kunnen ontwikkelen.

Na een algemene inleiding zullen we, zowel voor Facebook als voor Twitter, meer details geven waarbij we ons richten tot de ontwikkelaars of lezers met een technisch profiel.

Annexes:	[annexes]119,127,128[/annexes]
Languages:	Français
Author:	Vandy Berten
Category:	Research Note
Date:	2014/11
Keywords:	Social Media, Facebook
Download

Le présent document a pour but de sensibiliser le lecteur à la quantité considérable d’information que l’on peut trouver à son propos sur les réseaux sociaux, en particulier sur Facebook. Nous verrons que ce qu’on peut trouver va bien au-delà de ce que les utilisateurs indiquent de leur plein gré.

Des techniques de network analytics permettront de déduire beaucoup de choses à propos d’une « cible », telles que les différents groupes sociaux auxquels elle appartient ou le degré de proximité avec ses amis.

Des méthodes d’inférence peuvent se baser sur les informations publiées par ses amis pour identifier parmi les groupes sociaux ceux correspondant au travail, au parcours scolaire, à la famille, aux loisirs…

En utilisant des outils de web crawling, il sera possible de reconstituer une grande partie du réseau d’amis de quelqu’un, même s’il a choisi de ne pas publier sa liste d’amis ou de masquer ses photos.

Nous verrons par ailleurs que le même genre de technique permettra de comprendre les relations entre les différents membres d’un groupe ou les fans d’une page Facebook.

---

 

Dit document heeft als doel de lezer te sensibiliseren voor de aanzienlijke hoeveelheid informatie die men over hem kan terugvinden op de sociale netwerken, in het bijzonder op Facebook. We zullen zien dat men veel meer kan terugvinden dan wat de gebruikers zelf hebben aangegeven.

Met “network analytics”-technieken kan veel afgeleid worden over een “doelwit”, zoals de verschillende sociale groepen waar hij deel van uitmaakt of hoe close hij is met zijn vrienden.

Inferentie-methodes kunnen gebaseerd zijn op de gegevens gepubliceerd door zijn vrienden om de sociale groepen te identificeren die overeenstemmen met werk, school, familie, hobby’s, …

Door “web crawling”-tools te gebruiken, zal het mogelijk zijn om een groot deel van het vriendennetwerk van een persoon opnieuw samen te stellen, zelf als hij ervoor gekozen heeft om zijn vriendenlijst niet te publiceren of om zijn foto’s te verbergen.

We zullen overigens zien dat dezelfde soort techniek ervoor kan zorgen dat we de relaties tussen de verschillende groepsleden of de fans van een Facebookpagina beter kunnen begrijpen.

Annexes:	[annexes]119, 127,129[/annexes]
Languages:	Français
Author:	Vandy Berten
Category:	Research Note
Date:	2014/11
Keywords:	Social Media, Facebook, Privacy
Download

Le présent document peut être vu comme un catalogue d’informations diverses collectées durant notre étude sur les médias sociaux : outils, définitions, articles de presse ou scientifique, réflexion… Il n’a pas vocation à être lu d’un bout à l’autre de façon linéaire, ni à être diffusé largement. Il s’agit parfois plus de notes rapides qu’une analyse détaillées.

La première partie reprend un certain nombre de définitions et de statistiques à propos de l’utilisation de médias sociaux en Belgique ou dans le monde. Nous y incluons également un rapide survol des institutions présentes sur les médias sociaux.
La deuxième partie introduit diverses lectures et références utiles à toute organisation voulant débuter dans les médias sociaux. Nous présenterons ensuite dans la troisième partie une série d’outils de gestion quotidienne, puis nous intéresserons à des techniques permettant de comprendre un réseau ou de suivre ce qui se dit sur les médias sociaux.

Dans une dernière partie, nous reprendrons divers articles collectés à propos de sujets très vastes : détection de fraude, gestion des catastrophes, lutte contre le terrorisme…

Ce rapport est un support pour les slides ayant servi à la session d’information « Social Media & eGovernment » des 21 et 23 octobre 2014 (http://website.smalsrech.be/publications/document/?docid=119).

---

 

Dit document kan gezien worden als een catalogus met verschillend gegevens verzameld tijdens onze studie over sociale media: tools, definities, persartikels, wetenschappelijke artikels, bedenkingen, … Het is niet de bedoeling dat het document in een stuk gelezen wordt of dat het wijd verspreid wordt. Het gaat soms eerder om vlugge nota’s dan een gedetailleerde analyse.
Het eerste deel herneemt een bepaald aantal definities en statistieken over het gebruik van sociale media in België of in de wereld. We overlopen ook vlug de instellingen die aanwezig zijn op de sociale media.

Het tweede deel biedt verschillende lectuur en referenties aan die nuttig zijn voor elke organisatie die wil starten op de sociale media. We stellen vervolgens in het derde deel een reeks tools voor dagelijks beheer voor, daarna bekijken we de technieken waarmee we een netwerk kunnen begrijpen of kunnen volgen wat er gezegd wordt op de sociale netwerken.

In een laatste deel zullen we verschillende artikels hernemen die we verzameld hebben over zeer uitgebreide onderwerpen: fraudedetectie, beheer van catastrofes, strijd tegen het terrorisme, …

Dit verslag dienst als ondersteuning bij de slides voor de informatiesessie “Social Media & eGovernment” van 21 en 23 oktober 2014 (http://website.smalsrech.be/publications/document/?docid=119).

Annexes:	[annexes]119,128,129[/annexes]
Languages:	Français
Author:	Vandy Berten
Category:	Research Note
Date:	2014/11
Keywords:	Social Media
Download

Dans la société de communication dans laquelle nous vivons aujourd’hui, les médias sociaux sont devenus incontournables. Le citoyen qui autrefois s’exprimait en famille ou entre amis le fait maintenant sur Twitter ou Facebook. Une mine d’or pour les organismes qui veulent savoir ce que la population pense et dit à leur propos, qui veulent détecter au plus tôt un mouvement de grogne, une rumeur naissante ou une menace, de façon à pouvoir réagir rapidement de façon appropriée.

Durant la session, nous nous intéresserons à trois cas très concrets, basés sur nos clients ou d’autres institutions, à la suite de nombreux contacts que nous avons eus durant notre étude. Nous commencerons par voir ce que la page Facebook d’un organisme, où les citoyens postent des messages et/ou les commentent, peut nous apprendre. Quels sont les sujets de discussion ? Peut-on identifier des moments de tension ? Les citoyens sont-ils critiques ? Qui sont les citoyens qui s’expriment ?

Dans un second temps, nous nous concentrerons sur Twitter et verrons comment on peut identifier les « hot topics », en général mais aussi sur des sujets particuliers, par exemple à propos d’un organisme ou d’un projet. Comment peut-on collecter l’information et la traiter ? Peut-on identifier des pics de discussion ? De quoi parle-t-on ?

Notre troisième partie sera consacrée au « network analytics », c’est-à-dire l’étude des réseaux (un réseau d’amis Facebook, la structure des réactions sur une page Facebook, les « followers » sur Twitter…). Nous verrons qu’à partir d’un ensemble d’informations publiques, il est possible de reconstituer une grande quantité d’information qui semblait cachée. Nous partirons d’un compte Facebook qui semble bien protégé, et verrons qu’énormément d’information peut malgré tout être extraite.

Durant l’exposé, nous présenterons quelques outils, mais nous nous focaliserons sur les différentes techniques utilisées par ces outils, et les illustrerons abondamment.

---

In onze hedendaagse communicatiemaatschappij kunnen we niet om sociale media heen. De burger die zich anders bij familie of vrienden uitdrukte, doet dit nu op Twitter of Facebook. Een goudmijn voor de organisaties die willen weten wat de bevolking van hun denkt en over hun zegt, die gemopper, een nieuw gerucht of een bedreiging zo vroeg mogelijk willen opsporen zodat ze vlug en gepast kunnen reageren.

In deze sessie bekijken we drie zeer concrete gevallen die gebaseerd zijn op onze klanten of op andere instellingen als een gevolg van de vele contacten die we hadden tijdens onze studie. We zullen beginnen met na te gaan wat een Facebook-pagina van een organisatie met berichten en/of opmerkingen van burgers ons kan leren. Wat zijn de discussie-onderwerpen? Kunnen we spanningsmomenten identificeren? Zijn de burgers kritisch? Wie zijn de burgers die zich uitdrukken?

Daarna concentreren we ons op Twitter en we zullen kijken hoe we “hot topics” in het algemeen, maar ook specifieke onderwerpen kunnen identificeren, bijvoorbeeld over een organisatie of een project. Hoe kunnen we de informatie verzamelen en verwerken? Kunnen we discussie-pieken identificeren? Waarover praat men?

Het derde deel zal besteed worden aan “network analytics”, dit wil zeggen de studie van de netwerken (een vriendennetwerk op Facebook, de structuur van de reacties op een Facebook-pagina, de “followers” op Twitter, …). We zullen zien dat het mogelijk is om een grote hoeveelheid, schijnbaar verborgen, informatie opnieuw samen te stellen uit een verzameling publieke informatie. We zullen vertrekken van een Facebook-account dat goed beschermd lijkt te zijn en zullen zien dat ondanks deze bescherming er toch enorm veel informatie kan uitgehaald worden.

Tijdens de presentatie zullen we enkele tools voorstellen. We zullen ons echter focussen op de verschillende technieken gebruikt door deze tools en ze erna uitvoerig illustreren.

Annexes:	[annexes]127,128,129[/annexes]
Languages:	Français
Author:	Vandy Berten
Category:	Presentation
Date:	2014/10
Keywords:	Social Media
Download

Gephi est un outil de visualisation, de manipulation et d’analyse de toutes sortes de graphes ou réseaux. Il s’agit d’un outil puissant, facile à maîtriser, utilisant un format d’entrée pouvant être produit sans difficulté. Il sera précieux pour toute personne voulant analyser une structure complexe d’entités reliées entre elles (réseau social, lien entre des pages web, réseau informatique, organigramme, dépendance entre des concepts…). Il produit par ailleurs des graphiques esthétiques et largement paramétrables, dans divers formats.

Gephi is een tool om allerlei grafieken en netwerken te visualiseren, te bewerken en te gebruiken. Deze krachtige en gebruiksvriendelijke tool gebruikt een inputformaat dat zonder problemen geproduceerd kan worden. Gephi is nuttig voor iedereen die een complexe structuur van onderling verbonden entiteiten wilt analyseren (sociaal netwerk, verband tussen webpagina’s, informaticanetwerk, organigram, afhankelijkheid tussen concepten…). Bovendien genereert de tool mooie, erg configureerbare grafieken in verschillende formaten.

Languages:	Français
Author:	Vandy Berten
Category:	Quick Review
Date:	2014/10
Download

File sync & share (FSS) systemen zoals Dropbox, Box en OneDrive hebben bij gebruik in principe toegang tot je potentieel gevoelige gegevens. Server-side encryptie verandert hier niets aan gezien de dienstverleners zelf de bijhorende sleutels beheren. BoxCryptor wil deze kwestie verhelpen.

Les systèmes de File Sync & Share (FSS) tels que Dropbox, Box et OneDrive ont en principe accès aux données potentiellement sensibles que les utilisateurs sauvegardent sur leurs serveurs. Le chiffrement de ces données côté serveur ne change rien en soi étant donné que ces prestataires de service gèrent eux-mêmes les clés de chiffrement associées. BoxCryptor vise à remédier à ce problème.

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Quick Review
Date:	2014/10
Keywords:	FSS, Dropbox
Download

ownCloud is een open source product voor Enterprise File Sharing. Het is een robuuste oplossing voor zgn. file sync & share (het delen en synchroniseren van bestanden tussen verschillende gebruikers en devices) en biedt een alternatief voor public cloud oplossingen zoals Dropbox, Box, OneDrive, Google Drive e.d.  ownCloud kan on-premise geïnstalleerd worden en biedt alle nodige functionaliteiten van een volwaardig FSS-systeem.

In deze open source review worden de functionaliteiten van ownCloud  overlopen samen met de uitgevoerde testen, waarna de oplossing getoetst wordt op maturiteit en kwaliteit via het open source maturiteitsmodel van de sectie Onderzoek. ownCloud is wat ons betreft een robuuste volwassen oplossing en behaalt een meer dan acceptabele score. Een aanrader indien u zelf FSS-functionaliteit wil aanbieden zonder naar de public cloud te willen gaan.

——————-

ownCloud est un produit open source de partage de fichiers d’entreprise. Il s’agit d’une solution robuste de « file sync & share » (partage et synchronisation de fichiers entre différents utilisateurs et appareils) qui offre une alternative aux solutions de cloud public telles que Dropbox, Box, OneDrive, Google Drive… ownCloud peut être installé sur site et offre toutes les fonctionnalités d’un système FSS à part entière.

Dans cette open source review, les fonctionnalités de ownCloud  sont passées en revue conjointement aux tests effectués, après quoi la solution est éprouvée en termes de maturité et de qualité à l’aide du modèle de maturité open source de la section Recherche de Smals. En ce qui nous concerne, ownCloud constitue une solution mature robuste qui obtient un score plus qu’honorable. Nous vous le recommandons si vous souhaitez vous-même proposer une fonctionnalité FSS sans vous diriger vers le cloud public.

Annexes:	[annexes]107, 92, 102[/annexes]
Languages:	Nederlands
Author:	Kristof Verslype
Category:	OSS Review
Date:	2014/06
Keywords:	ownCloud, Enterprise File Sharing, EFS, File Sync & Share, FSS, Cloud, Dropbox, file sharing
Download

Zapier is een online dienst waarmee je andere internet-diensten met elkaar kan laten interageren om repetitieve taken te automatiseren. Zo kan je bijvoorbeeld een email versturen naar elke nieuwe volger die je krijgt op Twitter. Zapier ondersteunt vele bekende internet-diensten zoals Facebook en Dropbox, maar ook basisfunctionaliteiten zoals rss. In totaal zijn er momenteel al meer dan 300 diensten beschikbaar.

Zapier est un service en ligne permettant de faire interagir des services internet afin d’automatiser des tâches répétitives. Ainsi, par exemple, vous pouvez envoyer un e-mail à chaque nouveau suiveur sur Twitter. Zapier supporte de nombreux services internet notoires comme Facebook et Dropbox, mais aussi des fonctionnalités de base comme rss. Au total, plus de 300 services sont déjà disponibles actuellement.

Languages:	Nederlands
Author:	Koen Vanderkimpen
Category:	Quick Review
Date:	2014/05
Keywords:	Cloud Computing, Productivity, Web 2.0, Social Software
Download

Cette note propose un regard critique sur le phénomène des « open data » dans l’eGovernment, à l’heure où une directive européenne récemment parue en 2013 en encourage la diffusion. Une question cruciale sera omniprésente : la qualité des « open data » eu égard à leurs usages attendus, qualité potentiellement douteuse, dans la mesure où celles-ci prolifèrent dans l’environnement ouvert et non contrôlé du web. Après une définition du concept d’open data sur la base d’exemples, l’objet de la directive ainsi que ses implications en termes financiers et juridiques sont évoqués. Une typologie des open data, selon que celles-ci sont publiques, statiques ou dynamiques, plus ou moins contrôlées à la source ou restreintes à un public donné est ensuite évaluée. Les aspects fonctionnels des open data, depuis les formats jusqu’aux normes d’interopérabilité sémantique et à la mise en place de plateformes de « citizen engagement » sont alors évoqués et suivis, en guise de conclusion, de plusieurs recommandations pratiques.

Deze nota biedt een kritische blik op het fenomeen “open data” in het eGovernment op het moment dat een Europese richtlijn, die onlangs in 2013 verscheen, de verspreiding ervan aanmoedigt. Een cruciale kwestie zal alomtegenwoordig zijn: de kwaliteit van de “open data” hangt af van het verwacht gebruik er van en is eerder onzeker, aangezien “open data” vooral gebruikt worden in de open en niet-gecontroleerde omgeving van het web. Na een definitie van het concept open data aan de hand van voorbeelden worden het doel van de richtlijn alsook de implicaties ervan op financieel en juridisch vlak besproken. Daarna wordt een typologie van open data geëvalueerd naarmate deze een publiek, statisch of dynamisch karakter hebben en naargelang ze in mindere of meerdere mate aan de bron gecontroleerd worden of beperkt worden tot een bepaald publiek. Vervolgens komen de functionele aspecten van open data aan bod, gaande van de formaten tot de semantische interoperabiliteitsnormen en de opstelling van “citizen engagement”-platformen. Tot slot zullen er meerdere praktische aanbevelingen gegeven worden.

Languages:	Français
Author:	Isabelle Boydens
Category:	Research Note
Date:	2014/04
Keywords:	Open Data, Data quality
Download

Deze infosessie gaat na hoe overheden met de realiteit van cloud computing om kunnen gaan. Daarbij worden drie pistes verkend:

1. De gevaren die ontstaan bij het gebruik van publieke cloud-diensten en hoe een intermediaire partij (CSB – Cloud Services Broker) tussen aanbieder en consument van cloud-diensten hier in de toekomst verbetering in zou kunnen brengen.


2. Welke concrete cloud-initiatieven er genomen worden door buitenlandse overheden in een aantal referentielanden.


3. Wat zijn de mogelijkheden en beperkingen van het gebruik door overheden van publieke file sync & share diensten in de publieke cloud zoals Dropbox. Daarna wordt ingezoomd op de mogelijkheden voor een gelijkaardige dienst in een private cloud, waarbij getracht wordt de veiligheidsrisico’s zo goed mogelijk af te dekken.

---

Cette séance d’info a pour but d’examiner comment les autorités peuvent faire face à la réalité du cloud computing. Trois pistes sont ici explorées :

1. Les dangers qu’implique l’utilisation de services cloud publics et les moyens par lesquels un intermédiaire (CSB – Cloud Services Broker) entre le fournisseur et le consommateur de services cloud pourrait y remédier dans le futur.


2. Les initiatives cloud concrètes prises par les autorités étrangères de plusieurs pays de référence.


3. Les possibilités et limites de l’utilisation, par les autorités, de services de synchronisation et de partage de fichiers publics dans le cloud public tels que Dropbox. Ensuite, nous passerons à la loupe les possibilités d’un service comparable dans un cloud privé, où il est tenté de couvrir au maximum les risques à la sécurité.

Annexes:	[annexes]108,109,110,111,112, 73, 92, 102, 105, 116[/annexes]
Languages:	Nederlands
Author:	Kristof Verslype
Category:	Presentation
Date:	2014/04
Keywords:	Cloud Computing, Security
Download

Une solution de Mobile Device Management (MDM) nous permet d’imposer des règles de sécurité sur les smartphones et tablettes ainsi que d’offrir un accès sécurisé aux données d’entreprise comme la messagerie électronique, le calendrier et le répertoire des contacts.
Une solution MDM peut être mise en place non seulement pour les appareils qui sont la propriété de l’organisation, mais aussi pour les appareils privés des collaborateurs dans un contexte BYOD (Bring Your Own Device).
Dans le présent Techno, nous traiterons tout d’abord de l’architecture technique propre à une solution MDM. Nous expliquerons ensuite les fonctionnalités que nous pouvons en espérer, ainsi que la procédure à suivre pour enregistrer un nouvel utilisateur et un nouvel appareil dans un système MDM. Enfin, nous présenterons la solution que Smals offre dans ce contexte.

Languages:	Français
Author:	Bert Vanhalst
Category:	Techno
Date:	2014/04
Keywords:	Mobile, Security
Download

Een Mobile Device Management (MDM) oplossing laat toe om veiligheidsregels af te dwingen op smartphones en tablets en om een beveiligde toegang te bieden tot bedrijfsgegevens zoals email, kalender en contacten.
Een MDM-oplossing kan niet alleen ingezet worden voor toestellen die eigendom zijn van de organisatie, maar ook voor privé-toestellen van medewerkers in een BYOD-context (Bring Your Own Device).
In deze techno bespreken we allereerst de technische architectuur van een MDM-oplossing, gevolgd door een toelichting van de functionaliteiten die we ervan kunnen verwachten. Daarna lichten we de procedure toe om een nieuwe gebruiker en nieuw toestel te registreren in een MDM-systeem. Tenslotte vermelden we de oplossing die Smals biedt in dit kader.

Languages:	Nederlands
Author:	Bert Vanhalst
Category:	Techno
Date:	2014/04
Keywords:	Mobile, Security
Download

Depuis quelques années, le monde de la sécurité informatique doit faire face à un nouveau type de cyber-attaques très sophistiquées appelé APT, sigle pour « Advanced Persistent Threats ». Au vu des préjudices que peuvent causer les APT, tout organisme et entreprise doit se tenir au courant de cette récente problématique. L’objectif de cette research note est double. Tout d’abord, elle présente un état de l’art des APT, avec leurs caractéristiques et quelques exemples célèbres. Ensuite elle parcourt brièvement les solutions existantes qui permettent potentiellement de se protéger de ces menaces.

Sinds enkele jaren moet de wereld van informaticaveiligheid opboksen tegen een nieuw type zeer geavanceerde cyberaanvallen genaamd APT, wat de afkorting is voor “Advanced Persistent Threats”. Gezien de schade die deze APT’s kunnen berokkenen, moeten instellingen en ondernemingen op de hoogte blijven van deze recente problematiek. Deze research note kent twee doelstellingen. Ze stelt in de eerste plaats een overzicht voor van de APT-aanvallen, met hun eigenschappen en enkele bekende voorbeelden. Vervolgens worden de bestaande oplossingen waarmee men zich potentieel kan beschermen tegen deze bedreigingen kort overlopen.

Languages:	Français
Author:	Tania Martin
Category:	Research Note
Date:	2014/03
Keywords:	Security, APT
Download

GoodReader est une application pour les iPad développée par la société Good.iWare Ltd. La version présentée dans ce Quick Review est la version 3.20.0 publiée le 6 janvier 2014.

Cette application permet le visionnage de documents (p.ex. pdf, Microsoft Office, ou encore tout format d’images/photos/vidéos) et la mise en place d’une synchronisation entre :

• un espace de stockage situé sur un serveur distant (p.ex. cloud public ou privé) et


• des dossiers locaux se situant sur la carte mémoire d’un iPad.

Languages:	Français
Author:	Tania Martin
Category:	Quick Review
Date:	2014/03
Keywords:	Cloud Computing, Storage Architecture, File Sync & Share, Document Viewer
Download

De cloud is onze wereld van computing drastisch aan het veranderen. Infrastructure en Software as a Service (IaaS en SaaS) raakten reeds sterk ingeburgerd, maar nu is ook het middelste deel van de cloud stack – Platform as a Service (PaaS) – aan een opmars bezig. Dit keer is het de softwareontwikkeling zélf die de impact van de cloud voelt. In deze studie werd de grootste groep van PaaS-producten, de Application PaaS (aPaaS) onder de loep genomen. aPaaS-platformen leggen een sterke focus op het standaardiseren en automatiseren van een groot aantal ontwikkelingsaspecten, en zorgen op die manier voor een kortere time-to-market, lagere kosten en een verhoogde dienstverlening.

Le cloud est en train de révolutionner le monde de l’informatique. En effet, si l’Infrastructure as a Service et le Software as a Service (IaaS et SaaS) sont déjà profondément ancrés, la couche centrale de la pile du cloud – Platform as a Service (PaaS) – est à son tour en pleine progression. Cette fois, l’impact du cloud se fait sentir sur le développement de logiciels même. Dans cette étude, nous avons passé sous la loupe le plus grand groupe de produits PaaS, l’Application PaaS (aPaaS). Les plateformes aPaaS sont clairement axées sur la standardisation et l’automatisation d’une multitude d’aspects du développement, permettant une réduction du time-to-market, une baisse des coûts et une augmentation du service.

Annexes:	[annexes]95,96,97,98,99[/annexes]
Languages:	Nederlands
Author:	Koen Vanderkimpen
Category:	Research Note
Date:	2014/03
Keywords:	PaaS, aPaaS, Cloud Computing
Download

Dit is de infosessie van december 2013 over aPaaS – Application Platform as a Service, door Koen Vanderkimpen en Bert Vanhalst. In annexen zijn de bijhorende demos te vinden.

Annexes:	[annexes]95,96,97,98,100[/annexes]
Languages:	Nederlands
Author:	Koen Vanderkimpen, Bert Vanhalst
Category:	Presentation
Date:	2014/03
Keywords:	PaaS, aPaaS, Cloud Computing
Download

FolderSync est une application pour les appareils mobiles avec un système Android qui est développée par la société Tacit Dynamics. Cette application permet la mise en place d’une synchronisation entre :

• un espace de stockage situé sur un serveur distant (p.ex. cloud public ou privé) et


• des dossiers locaux se situant sur la carte mémoire d’un appareil de type tablette ou smartphone.

Elle est actuellement compatible avec plusieurs services de stockage tels que Google Drive, Google Docs, Dropbox, Amazon S3, SugarSync, Ubuntu One, Box.net, SkyDrive, ou encore les protocoles FTP, FTPS, SFTP et WebDAV.

 

Languages:	Français
Author:	Tania Martin
Category:	Quick Review
Date:	2014/03
Keywords:	Cloud Computing, Storage Architecture, File Sync & Share
Download

Souvent référencée comme la nouvelle tendance, l’identification par radiofréquence (RFID) est une technologie sans contact qui permet d’identifier et/ou d’authentifier à distance et sans contact visuel des transpondeurs, communément appelés « tags » ou « étiquettes ». Utilisée pour la première fois durant la Seconde Guerre Mondiale, on la retrouve aujourd’hui dans de nombreuses applications telles que les transports publics, les antivols de voiture, l’identification animale, ou encore les passeports électroniques.
Il est difficile de définir précisément ce qu’est la RFID car chacun en a sa propre vision. En particulier, la limite entre la RFID et les cartes à puce sans contact reste floue. Les industriels de la carte à puce préfèrent généralement faire une distinction entre les deux concepts car le terme RFID reflète l’idée de faible sécurité. En contrepartie, les industriels de la RFID considèrent que les cartes à puce sans contact sont une forme d’identification par radiofréquence.
Ce document présente le domaine de la RFID, de ses origines à ses applications, en passant par la technologie déployée, en particulier les caractéristiques physiques des tags.

Languages:	Français
Author:	Tania Martin
Category:	Techno
Date:	2014/01
Keywords:	Security
Download

Radiofrequentie-identificatie (RFID) wordt vaak bestempeld als een nieuwe trend. RFID is een contactloze technologie waarmee op afstand en zonder visueel contact transponders, in het algemeen “tags” genoemd, geïdentificeerd en/of geauthenticeerd kunnen worden. Deze technologie werd voor het eerst gebruikt tijdens de Tweede Wereldoorlog, en wordt vandaag gebruikt voor tal van toepassingen zoals bij het openbaar vervoer, antidiefstalsystemen voor wagens, identificatie van dieren, of voor elektronische paspoorten.
Het is moeilijk om RFID nauwkeurig te definiëren, omdat iedereen zijn eigen visie erop heeft. In het bijzonder blijft de grens tussen RFID en contactloze chipkaarten vaag. De producenten van de chipkaart verkiezen in het algemeen om een onderscheid te maken tussen de twee concepten, omdat de term RFID aan zwakke beveiliging doet denken. Daartegenover staan de producenten van RFID die contactloze chipkaarten beschouwen als een soort identificatie via radiofrequentie.
Dit document beschrijft het domein van de RFID, van het ontstaan tot de mogelijke toepassingen, zonder de gebruikte technologie te vergeten met in het bijzonder de fysieke eigenschappen van tags.

Languages:	Nederlands
Author:	Tania Martin
Category:	Techno
Date:	2014/01
Keywords:	Security
Download

Category:	Deliverable
Date:	2014/01
Download

Category:	Quick Review
Date:	2014/01
Download

Avec la dématérialisation de l’information et la mise en place croissante de synergies entre administrations, employeurs, entreprises et citoyens, la qualité des adresses e-mail devient stratégique. En effet, une bonne gestion de celles-ci peut, dans le cadre de l’egovernment, contribuer à l’amélioration des services rendus et à la réduction des coûts.

C’est le cas par exemple lorsque les adresses e-mail sont utilisées en vue de l’envoi de notifications, dans le cadre des recommandés électroniques. Si les adresses e-mail sont incorrectes, les notifications des envois recommandés doivent s’effectuer par voie postale. Dans certains cas, les coûts cumulés sur 5 ans peuvent atteindre plusieurs millions d’euros. À ces éléments s’ajoutent les gains indirects associés : respect de la législation, service rendu au citoyen et crédibilité…
Dans de nombreux pays, (Danemark, Suède, Norvège, Canada, …), le recours à l’adresse e-mail se généralise au sein de l’egovernment. En 2012, le ROI sur 15 ans d’une telle approche est estimé en Norvège à environ 250 millions d’euros. Les adresses e-mail se caractérisent toutefois par un cumul d’incertitudes : volatilité des usages, dynamique des noms de domaines, syntaxes non standards… En vue d’en assurer la maîtrise, le document présente :
– Les éléments syntaxiques, de validation (tests d’existence) et de « data matching »;
– Un ensemble de bonnes pratiques et une organisation en vue de maintenir la qualité d’une vaste source d’adresses e-mail dans le temps.
Cette étude repose sur plus de dix ans d’expérience au sein de la « Data Quality Cell » de la section « recherche » de Smals, sur un ensemble de tests pratiques et sur un prototype concret et original

Annexes:	[annexes]28[/annexes]
Languages:	Français
Author:	Vandy Berten, Isabelle Boydens
Category:	Deliverable
Date:	2013/12
Download

De cloud eist een steeds prominentere rol op in het IT-landschap. Er kan relatief snel gebruik van gemaakt worden, biedt een ongekende flexibiliteit en dit tegen lage prijzen.
Voor overheden stelt zich dan de vraag welke houding aan te nemen tegenover het gebruik van de cloud.
Vooral met betrekking tot gevoelige gegevens kan dit vraagtekens oproepen.
In deze research nota overlopen wij de situatie in een aantal landen, zonder daarbij te claimen exhaustief te zijn.
Dit document is een update van de publicatie van juli 2013 (situatie Nederland, Frankrijk, UK, Singapore).

Le cloud occupe une place toujours plus importante dans le paysage informatique. Il peut être utilisé dans un délai relativement court et offre une flexibilité inédite, et ce à faible coût.
Pour l’administration publique, la question est de savoir quelle attitude adopter face à l’utilisation du cloud.
Notamment en ce qui concerne les données sensibles, il y a matière à s’interroger.
Dans cette research note, nous examinons la situation dans plusieurs pays, sans toutefois prétendre être exhaustifs.
Ce document est une update de la publication de juillet 2013 (situation aux Pays-Bas, en France, au Royaume-Uni, à Singapour).

Annexes:	[annexes]107[/annexes]
Languages:	Nederlands
Author:	Kristof Verslype
Category:	Research Note
Date:	2013/12
Keywords:	Cloud Computing, Security
Download

Deze presentatie vat de infosessie ‘Streamlining Analytics’ samen, gepresenteerd in juni 2013. Streamlining Analytics bespreekt drie barrières die het introduceren van analytics in bestaande organisaties bemoeilijken: (1) een trage en complexe architectuur, (2) een niet-optimale aanpak van dataquality-problemen en (3) een atypisch projectkader waarbinnen analyticsprojecten uitgevoerd worden. Voor elk van deze barrières reiken we mogelijke oplossingen aan. Zo bespreken we manieren om een complexe data-architectuur te vereenvoudigen en methodes om dataquality-aspecten te behandelen binnen analyticsprojecten. Voorts behandelen we ook project frameworks die het mogelijk maken om de nodige resources en tijd van typische analyticstaken beter in te schatten.

Cette présentation résume la séance d’info ‘Streamlining Analytics’, présentée en juin 2013 et traitant de trois obstacles qui compliquent l’introduction de l’analytique dans des organisations existantes : (1) une architecture lente et complexe, (2) une approche non optimale des problèmes de qualité des données et (3) un cadre de projet atypique dans lequel sont exécutés les projets d’analytique. Pour chacun de ces obstacles, nous procurons des solutions possibles. Nous abordons ainsi des moyens de simplifier une architecture de données complexe et des méthodes pour traiter les aspects de qualité des données dans les projets d’analytique. De même, nous présentons des cadres de projet permettant de mieux estimer les ressources et le temps nécessaires pour des tâches d’analytique typiques.

Annexes:	[annexes]71[/annexes]
Languages:	Nederlands
Author:	Jan Meskens, Dries Van Dromme
Category:	Presentation
Date:	2013/12
Download

Deze researchnote vat de infosessie ‘Streamlining Analytics’ samen, gepresenteerd in juni 2013. Streamlining Analytics bespreekt drie barrières die het introduceren van analytics in bestaande organisaties bemoeilijken: (1) een trage en complexe architectuur, (2) een niet-optimale aanpak van dataquality-problemen en (3) een atypisch projectkader waarbinnen analyticsprojecten uitgevoerd worden. Voor elk van deze barrières reiken we mogelijke oplossingen aan. Zo bespreken we manieren om een complexe data-architectuur te vereenvoudigen en methodes om dataquality-aspecten te behandelen binnen analyticsprojecten. Voorts behandelen we ook project frameworks die het mogelijk maken om de nodige resources en tijd van typische analyticstaken beter in te schatten.

Cette Research Note résume la séance d’info ‘Streamlining Analytics’, présentée en juin 2013 et traitant de trois obstacles qui compliquent l’introduction de l’analytique dans des organisations existantes : (1) une architecture lente et complexe, (2) une approche non optimale des problèmes de qualité des données et (3) un cadre de projet atypique dans lequel sont exécutés les projets d’analytique. Pour chacun de ces obstacles, nous procurons des solutions possibles. Nous abordons ainsi des moyens de simplifier une architecture de données complexe et des méthodes pour traiter les aspects de qualité des données dans les projets d’analytique. De même, nous présentons des cadres de projet permettant de mieux estimer les ressources et le temps nécessaires pour des tâches d’analytique typiques.

Annexes:	[annexes]72[/annexes]
Languages:	Nederlands
Author:	Jan Meskens, Dries Van Dromme
Category:	Research Note
Date:	2013/12
Keywords:	Big Data, Business Intelligence, data quality
Download

Avec la dématérialisation de l’information et la mise en place croissante de synergies entre administrations, employeurs, entreprises et citoyens, la qualité des adresses e-mail devient stratégique. En effet, une bonne gestion de celles-ci peut, dans le cadre de l’egovernment, contribuer à l’amélioration des services rendus et à la réduction des coûts.

C’est le cas lorsque les adresses e-mail sont utilisées en vue de l’envoi de notifications, même après authentification, dans le cadre des recommandés électroniques, par exemple. Si les adresses e-mail sont incorrectes, les notifications des envois recommandés doivent s’effectuer par voie postale, après traitement éventuel des cas erronés. Cela peut accroître les coûts cumulés sur 5 ans de plusieurs millions d’euros, selon la taille de la base de données. À ces éléments s’ajoutent les gains indirects associés (qui sont mentionnés également dans le secteur privé et « marketing ») : respect de la législation, service rendu au citoyen et crédibilité dans les campagnes de communication.

Dans de nombreux pays, (Danemark, Suède, Norvège, Canada, …), le recours à l’adresse e-mail authentifiée dans le cadre des échanges entre administrations et citoyens se généralise au sein de l’egovernment. En 2012, le ROI sur 15 ans d’une telle approche est estimé en Norvège à environ 250 millions d’euros. Largement utilisées de nos jours et pour un certain temps encore, les adresses e-mail se caractérisent toutefois par un cumul d’incertitudes : qu’il s’agisse de la volatilité des usages, de la dynamique des noms de domaines ou de la présence de syntaxes non standards.

En vue d’en assurer la maîtrise, l’exposé présentera :

• Les éléments syntaxiques, de validation (tests d’existence) et de « data matching » applicables en batch et « on line », selon les cas ;


• Un ensemble de bonnes pratiques et une organisation en vue de maintenir la qualité d’une vaste source d’adresses e-mail dans le temps.

Annexes:	[annexes]88, 67, 68, 69, 70[/annexes]
Languages:	Français
Author:	Vandy Berten, Isabelle Boydens
Category:	Presentation
Date:	2013/11
Download

De cloud eist een steeds prominentere rol op in het IT-landschap. Er kan relatief snel gebruik van gemaakt worden, biedt een ongekende flexibiliteit en dit tegen lage prijzen.
Voor overheden stelt zich dan de vraag welke houding aan te nemen tegenover het gebruik van de cloud.
Vooral met betrekking tot gevoelige gegevens kan dit vraagtekens oproepen.

In deze research nota overlopen wij de situatie in een aantal landen, zonder daarbij te claimen exhaustief te zijn.

Le cloud occupe une place toujours plus importante dans le paysage informatique. Il peut être utilisé dans un délai relativement court et offre une flexibilité inédite, et ce à faible coût.
Pour l’administration publique, la question est de savoir quelle attitude adopter face à l’utilisation du cloud.
Notamment en ce qui concerne les données sensibles, il y a matière à s’interroger.

Dans cette research note, nous examinons la situation dans plusieurs pays, sans toutefois prétendre être exhaustifs.

Languages:	Nederlands
Author:	Kristof Verslype
Category:	Research Note
Date:	2013/07
Keywords:	Cloud Computing, Security
Download

Git is een gedistribueerd versiecontrolesysteem (DVCS) voor het beheer van verschillende versies van broncode, vooral in de context waar deze door verschillende personen tegelijk moet kunnen worden bewerkt.
Het product is sinds de laatste 2 à 3 jaar aan een serieuze opmars bezig en is vandaag veruit het populairste DVCS..

Bij de testen focusten we ons vooral op de volgende zaken:

Functionaliteit, met de nadruk op gebruiksvriendelijkheid en tool-integratie in Windows, en ook de mogelijkheden tot conversie van en naar andere VCS-systemen en de ondersteuning voor subrepositories, die het faciliteren om slechts aan een beperkt onderdeel van een project te werken. Uiteraard vergeten we de standaard functionaliteit van een VCS niet.

Kwaliteit van het product, gebaseerd op ons eigen Smals Open Source Maturity Model.

Git is een zeer degelijk gedistribueerd versiecontrolesysteem, met alle toeters en bellen die dergelijke DVCS systemen doorgaans horen te hebben. De basisfunctionaliteit werkt robuust en het programma kan projecten aan ter grootte van de Linux kernel. Qua geavanceerde functionaliteit werkt de ondersteuning voor subrepositories naar behoren. Compatibiliteit met andere versiecontrolesystemen werkt correct, maar we mogen geen wonderen verwachten. Over de interne werking van Git kunnen we zeer tevreden zijn; het is een van de meest stabiele en performante VCS die we tot nog toe tegenkwamen.

Als algemeen besluit kunnen we Git zeker aanraden, als er nood is voor een gedistribueerd versiecontrolesysteem.
Volgens ons open source selectiemodel is Git te beschouwen als matuur.

Languages:	Nederlands
Author:	Koen Vanderkimpen
Category:	OSS Review
Date:	2013/07
Download

YubiKey NEO is een authenticatie-token die toelaat om éénmalige wachtwoorden (OTP’s – One Time Passwords) te genereren. Een OTP kan dan automatisch getransfereerd worden via zowel een USB- als NFC-interface (Near Field Communication). Voor een (mobiele) eindgebruiker is het heel gebruiksvriendelijk aangezien de OTP niet manueel moet overgetypt worden.

YubiKey NEO est un token d’authentification qui permet de générer des mots de passe à usage unique (OTP – One Time Passwords). Un OTP peut ensuite être transféré automatiquement via une interface USB ou NFC (Near Field Communication). Cette méthode est bien plus conviviale pour l’utilisateur (nomade) final puisque l’OTP ne doit pas être retapé manuellement.

Languages:	Nederlands
Author:	Bert Vanhalst
Category:	Quick Review
Date:	2013/06
Download

La croissance continue des volumes de données stockés dans les bases de données n’est pas sans poser des problèmes : temps de réponse, difficultés à maintenir les performances, allongement du temps nécessaire pour réaliser les opérations de migration, de sauvegarde, de plan de continuité d’entreprise… Cela alors qu’une grande majorité des données présentes dans les bases de données en production ne sont que peu, voire plus du tout utilisées.

De plus, il n’est pas rare de devoir maintenir des applications obsolètes en production uniquement pour pouvoir accéder aux données, ce qui engendre des coûts importants en termes de maintenance (licence, compétences requises…).

Enfin, de nombreuses données doivent être conservées sur des périodes plus ou moins longues pour des raisons légales et réglementaires, ou pour se protéger contre tout risque juridique, ce qui implique de pouvoir démontrer leur intégrité et leur authenticité. À cet égard, conserver les données dans une base de données en production n’apporte aucune garantie.

Face à cette situation, l’archivage des données contenues dans les bases de données apporte une réelle valeur ajoutée et des éléments de réponse à ces différents défis. Il s’agit d’exporter périodiquement ou ponctuellement les données qui ne sont plus régulièrement utilisées en vue de les mettre en sécurité dans un système d’archivage électronique. La base de données de production est ensuite purgée des éléments archivés.
Cette démarche requiert une compréhension précise des enjeux et des problèmes inhérents à ce type de projet, mais également une méthodologie rigoureuse. Ces éléments seront exposés lors de la présentation, qui sera illustrée à l’aide d’exemples concrets. Nous présenterons les fonctionnalités, les atouts et les faiblesses de quatre solutions existantes sur le marché afin d’en donner au public une image plus concrète.

Annexes:	[annexes]22[/annexes]
Languages:	Français
Author:	Arnaud Hulstaert, Grégory Ogonowski
Category:	Management Summary
Date:	2013/03
Keywords:	Big Data, Database Management, Storage Architecture
Download

SQLite est une base de données relationnelle livrée sous la forme d’une librairie.
SQlite est un choix judicieux comme alternative ou en complément d’un système de gestion de fichiers, par exemple pour gérer les paramètres d’une application, voire pour mettre en place un système de cache en local.
Sa réputation n’est plus à faire comme solution de choix pour les mobile devices et les systèmes embarqués.

Languages:	Français
Author:	Jean-Pierre Latour
Category:	Quick Review
Date:	2013/03
Download

AutoIt est un environnement freeware complet de scripting sous Windows.
Dès lors que l’on veut bien attacher l’importance qu’elles méritent aux notions de productivité et de fiabilité des tâches répétitives dans le cadre Windows automation et/ou Web automation, un outil de ce type est sans aucun doute à considérer.

Languages:	Français
Author:	Jean-Pierre Latour
Category:	Quick Review
Date:	2013/03
Keywords:	Productivity
Download

La croissance continue des volumes de données stockés dans les bases de données n’est pas sans poser des problèmes : temps de réponse, difficultés à maintenir les performances, allongement du temps nécessaire pour réaliser les opérations de migration, de sauvegarde, de plan de continuité d’entreprise… Cela alors qu’une grande majorité des données présentes dans les bases de données en production ne sont que peu, voire plus du tout utilisées.

De plus, il n’est pas rare de devoir maintenir des applications obsolètes en production uniquement pour pouvoir accéder aux données, ce qui engendre des coûts importants en termes de maintenance (licence, compétences requises…).

Enfin, de nombreuses données doivent être conservées sur des périodes plus ou moins longues pour des raisons légales et réglementaires, ou pour se protéger contre tout risque juridique, ce qui implique de pouvoir démontrer leur intégrité et leur authenticité. À cet égard, conserver les données dans une base de données en production n’apporte aucune garantie.

Face à cette situation, l’archivage des données contenues dans les bases de données apporte une réelle valeur ajoutée et des éléments de réponse à ces différents défis. Il s’agit d’exporter périodiquement ou ponctuellement les données qui ne sont plus régulièrement utilisées en vue de les mettre en sécurité dans un système d’archivage électronique. La base de données de production est ensuite purgée des éléments archivés.
Cette démarche requiert une compréhension précise des enjeux et des problèmes inhérents à ce type de projet, mais également une méthodologie rigoureuse. Ces éléments seront exposés lors de la présentation, qui sera illustrée à l’aide d’exemples concrets. Nous présenterons les fonctionnalités, les atouts et les faiblesses de quatre solutions existantes sur le marché afin d’en donner au public une image plus concrète.

Annexes:	[annexes]21[/annexes]
Languages:	Français
Author:	Arnaud Hulstaert, Grégory Ogonowski
Category:	Presentation
Date:	2013/03
Download

BoxCryptor s’adresse à des utilisateurs privés qui utilisent un service de stockage dans le Cloud (comme Dropbox, Google Drive, SkyDrive ou Box.net…) et veulent ajouter une couche de sécurité à leurs données.

Languages:	Français
Author:	Julien Cathalo
Category:	Quick Review
Date:	2013/02
Download

JavaMelody is een handig lichtgewicht product voor het monitoren van java webapplicaties en applicatieservers, zowel tijdens ontwikkeling als in productie.

JavaMelody est un produit léger et pratique pour le monitoring d’applications java web et de serveurs applicatifs, tant durant le développement qu’en production.

Languages:	Nederlands
Author:	Koen Vanderkimpen
Category:	Quick Review
Date:	2013/01
Keywords:	Monitoring
Download

L’egovernment repose sur la gestion de vastes bases de données dont les enjeux sont stratégiques sur les plans sociaux, financiers et juridiques. Ces bases de données sont alimentées par des flux d’information (entre citoyens, entreprises, employeurs et administrations) véhiculant un grand nombre d’anomalies formelles (valeurs déviantes par rapport aux valeurs attendues) dont la gestion est coûteuse.

Le « data tracking » est une technique permettant de détecter les causes structurelles de ces anomalies et d’y remédier durablement à la source. Appliqué aux États-Unis dans les laboratoires d’AT&T, le « data tracking » a également été mis en œuvre dans le secteur de la sécurité sociale belge avec un ROI important. Ce rapport en développe les modalités d’application, les gains et les possibilités de généralisation à tout type de base de données.

E-government baseert zich op het beheer van uitgebreide databases die een strategische rol spelen op sociaal, financieel en juridisch vlak. Deze databases worden verrijkt door informatiestromen (tussen burgers, bedrijven, werkgevers en besturen) die een groot aantal formele anomalieën met zich meebrengen (afwijkende waarden ten opzichte van de verwachte waarden) waarvan het beheer duur is.

“Data tracking” is een techniek waarmee de structurele oorzaken van deze anomalieën kunnen opgespoord worden en die een duurzame oplossing aan de bron aanbiedt. In de VS wordt “data tracking” toegepast in de laboratoria van AT&T en het werd eveneens ingevoerd in de sector van de Belgische sociale zekerheid met een belangrijke ROI. Dit document bespreekt de toepassingsmodaliteiten, de voordelen en de mogelijkheden om de techniek te veralgemenen naar elk type database.

Languages:	Français
Author:	Isabelle Boydens
Category:	Research Note
Date:	2012/12
Keywords:	Data quality, Database Management
Download

In de loop van dit jaar konden we vaststellen dat persoonlijke toestellen steeds vaker opduiken in een professionele omgeving. Zowel draagbare computers, tablets als smartphones worden door werknemers meer en meer gebruikt voor professionele doeleinden. Die tendens noemen we Bring Your Own Device (BYOD). Hoewel gebruikers soms productiever kunnen zijn als zij hun favoriete tools gebruiken, maakt de BYOD-tendens het informaticapark zeer heterogeen. Bovendien raken professionele gegevens verspreid over talrijke dragers waarvan sommige niet beheerd worden door de organisatie zelf.
Het is vrij moeilijk om mensen te beletten hun favoriete toestel mee te brengen naar het werk. Om de controle over hun gegevens niet kwijt te raken, zullen organisaties een strategie moeten uitwerken die zorgt voor een evenwicht tussen de veiligheid van de gegevens en de bewegingsvrijheid van de gebruikers. Tijdens de presentatie zullen verschillende benaderingen voorgesteld worden. De technische oplossingen om elk van die benaderingen in de praktijk te brengen, zullen geïllustreerd worden aan de hand van demonstraties.

De snelle verspreiding van de mobiele toestellen is niet alleen het resultaat van de BYOD-tendens: organisaties bieden hun werknemers steeds vaker zelf smartphones en tablets aan. De diverse voorgestelde strategieën zullen hiermee rekening houden. Verder zal ook uitgelegd worden hoe u de veiligheidsrisico’s kunt minimaliseren, zowel op persoonlijke als professionele mobiele toestellen. Voor die laatste zullen de mogelijkheden qua sterke authenticatie en VPN-toegang besproken worden.
De presentatie wil het publiek inzicht verschaffen in de redenen waarom de BYOD-tendens opgang maakt en in de verschillende mogelijke aanpakken om die tendens zo goed mogelijk te beheren. Het publiek zal ook een goed overzicht krijgen van de bestaande oplossingen om bedrijfsgegevens te beheren, ongeacht of zij op een persoonlijk toestel staan of op een toestel dat door de organisatie ter beschikking wordt gesteld.

Au cours de cette année, on a pu constater l’apparition progressive d’appareils personnels en milieu professionnel. Qu’il s’agisse d’ordinateurs portables, de tablettes ou de smartphones, ces équipements sont de plus en plus utilisés par les employés à des fins professionnelles. C’est ce que l’on appelle la tendance Bring Your Own Device (BYOD). Si les utilisateurs peuvent parfois être plus productifs en utilisant leurs outils préférés, la tendance BYOD rend le parc informatique très hétérogène et les données professionnelles se retrouvent réparties entre de multiples supports dont certains ne sont pas gérés par l’entreprise elle-même.
Il est assez difficile d’empêcher les gens de venir sur leur lieu de travail avec leur appareil favori. Afin d’éviter de perdre le contrôle de leurs données, les entreprises vont devoir mettre en place une stratégie qui présentera un équilibre entre la sécurité des données et la liberté d’action des utilisateurs. Lors de la présentation, plusieurs approches seront présentées et pour chacune d’entre elles, les solutions techniques permettant de les mettre en pratique seront illustrées au moyen de démonstrations.

La prolifération des appareils mobiles n’est pas uniquement la résultante de la tendance BYOD : les entreprises fournissent de plus en plus elles-mêmes des smartphones et tablettes à leurs employés. Les diverses stratégies proposées tiendront compte de cela et expliqueront comment réduire à un minimum les risques de sécurité à la fois sur les appareils mobiles personnels et professionnels. Pour ces derniers, les possibilités d’authentification forte et d’accès à des VPN seront discutées.

L’objectif de la présentation est de fournir au public une bonne compréhension des raisons de la progression de la tendance BYOD et des diverses approches possibles pour gérer cette tendance au mieux. Le public aura également un bon aperçu des solutions existantes pour gérer les données d’entreprises, qu’elles soient présentes sur un appareil personnel ou sur un appareil fourni par l’entreprise.

Languages:	Français, Nederlands
Author:	Grégory Ogonowski, Bert Vanhalst
Category:	Presentation
Date:	2012/12
Keywords:	Mobile, Productivity, Security
Download

Oplossingen voor Database Activity Monitoring registreren alle database queries om op deze manier interne en externe aanvallen op te sporen en het lekken van informatie of misbruiken van privileges te kunnen vaststellen. Doordat ze georiënteerd zijn rond data en redelijk transparant ontplooid kunnen worden, zijn ze een krachtig middel om de veiligheid van uw systemen aanzienlijk te verhogen. Bovendien kunnen ze ook dienen om uw audit trails te verfijnen en de integriteit ervan te verbeteren.

Languages:	Nederlands
Author:	Johan Loeckx
Category:	Research Note
Date:	2012/11
Keywords:	Security
Download

Divide is een interessante oplossing voor de problematiek waarbij werknemers hun eigen toestel willen gebruiken op de werkvloer. Divide maakt een strikt onderscheid tussen tussen privé-gebruik en bedrijfstoepassingen en biedt daarmee maximaal respect voor de privacy van de gebruikers, terwijl de organisatie de volledige controle heeft over de bedrijfstoepassingen. De oplossing is echter nog niet matuur genoeg, maar absoluut interessant om te volgen.

Divide est une solution intéressante pour la problématique relative aux travailleurs qui souhaitent utiliser leur appareil personnel sur le lieu de travail. Divide opère une nette distinction entre usage privé et applications d’entreprise, permettant ainsi de garantir le respect maximal de la vie privée des utilisateurs, tandis que l’organisation détient le contrôle absolu des applications d’entreprise. Si la solution n’est pas encore assez mature, elle mérite clairement d’être suivie.

Languages:	Nederlands
Author:	Bert Vanhalst
Category:	Quick Review
Date:	2012/11
Keywords:	Mobile, Security
Download

De laatste jaren duiken steeds meer verhalen op in de pers van bedrijven waar al dan niet bewust gegevens verloren zijn gegaan of systemen gesaboteerd werden. Ondanks dat deze verhalen sterk gemediatiseerd worden door security vendors zit er een grond van waarheid in. Heel wat gebruikers beschikken buiten hun standaardrechten op systemen soms ook over meer geprivilegieerde rechten, zoals nodig voor administratiedoeleinden. De fractie aan “insider”-veiligheidsincidenten is laag in vergelijking met veiligheidsproblemen van buitenaf maar hun impact is des te groter. Dit gaat van imagoschade tot serviceonderbrekingen.

Elk systeem heeft wel een administratieaccount zoals Administrator (Windows), root (Unix), SYS (Oracle), … In tegenstelling tot normale gebruikersaccounts zijn deze niet gekoppeld aan een persoon maar kunnen die gedeeld worden met mensen die het wachtwoord kennen van deze accounts. Het wachtwoord van gedeelde accounts wordt niet snel gewijzigd en soms onvoldoende beschermd. Als een account werd gebruikt weet men niet wie de fysieke persoon achter het toetsenbord was.

Privileged Account Management (kortweg PAM) heeft tot doel de geprivilegieerde toegang tot systemen te regelen en te controleren en maakt deel uit van het arsenaal aan tools beschikbaar voor security governance.

Annexes:	[annexes]66, 64, 30[/annexes]
Languages:	Nederlands
Author:	Bob Lannoy
Category:	Management Summary
Date:	2012/11
Keywords:	Network Security, Security
Download

Le cloud computing est aujourd’hui une réalité. Ses nombreux avantages, comme la flexibilité d’utilisation ou la réduction des coûts, ont convaincu beaucoup d’entreprises qui utilisent désormais des applications cloud comme Dropbox, Gmail ou Salesforce au quotidien.

La sécurité doit faire l’objet d’une attention particulière lors du choix d’une solution de type cloud. En effet, mettre ses données dans le cloud implique a priori que l’on perd le contrôle sur ces données et que l’on fait confiance au fournisseur de services cloud pour protéger ces données. L’un des aspects de cette protection est la confidentialité : que fait mon fournisseur des données confidentielles (les miennes ou celles de mes utilisateurs) ? Même si le fournisseur a pris les mesures suffisantes pour correctement protéger les données par rapport à des attaquants externes, le fournisseur lui-même a accès à ces données et un gouvernement pourrait exiger qu’il les lui transmette (voir l’exemple du Patriot Act aux États-Unis).

Certains produits récents et innovants offrent des solutions de chiffrement pour les organisations qui souhaitent utiliser des services cloud tout en gardant l’assurance de la confidentialité de leurs données.

On peut classer ces produits dans deux catégories : d’une part, des solutions de stockage dans le cloud avec chiffrement. D’autre part, les « Cloud Security Gateways », conçues pour utiliser des applications cloud spécifiques comme Gmail ou Salesforce. Dans ces deux catégories, un point important est l’approche utilisée pour chiffrer les données : elles sont chiffrées avant d’être envoyées dans le cloud et avec des clés dont l’utilisateur ou l’entreprise garde toujours le contrôle. Ainsi, le fournisseur cloud n’a jamais accès aux clés et ne peut donc pas déchiffrer les données.

Lors de cette session d’information, nous présenterons un aperçu du marché et nous ferons la démonstration de certains produits. Nous poserons les questions suivantes : ces solutions sont-elles performantes ? Simples à mettre en œuvre ? Quel niveau de sécurité offrent-elles ? Nous comparerons ces solutions avec le système de stockage de données dans le cloud conçu par Smals basé sur le threshold encryption et faisant actuellement l’objet d’une demande de brevet.

Cloud computing is vandaag een realiteit. De talrijke voordelen ervan, zoals de flexibiliteit bij het gebruik of de verlaging van de kosten, overtuigden veel ondernemingen om voortaan dagelijks cloudtoepassingen als Dropbox, Gmail of Salesforce te gebruiken.

De veiligheid moet bijzondere aandacht krijgen bij de keuze van een oplossing van het cloudtype. Je gegevens in de cloud zetten betekent namelijk a priori dat je de controle over die gegevens verliest en dat je vertrouwt op de leverancier van de cloudservice om die gegevens te beschermen. Eén van de aspecten van die bescherming is de vertrouwelijkheid: wat doet mijn leverancier met de vertrouwelijke gegevens (die van mij of van mijn gebruikers)? Zelfs als de leverancier voldoende maatregelen heeft getroffen om de gegevens correct te beschermen tegen externe aanvallers, heeft hijzelf toegang tot die gegevens en een regering zou kunnen eisen dat hij ze overdraagt (zie het voorbeeld van de Patriot Act in de Verenigde Staten).

Een aantal recente en innoverende producten bieden vercijferingsoplossingen aan voor organisaties die clouddiensten wensen te gebruiken en tegelijk garanties willen krijgen wat betreft de vertrouwelijkheid van hun gegevens.

We kunnen die producten indelen in twee categorieën: enerzijds oplossingen voor opslag in de cloud met vercijfering. Anderzijds “Cloud Security Gateways”, ontworpen om specifieke cloudtoepassingen als Gmail of Salesforce te gebruiken. Een belangrijk punt in die twee categorieën is de aanpak die gebruikt wordt om de gegevens te vercijferen: ze worden vercijferd vooraleer zij naar de cloud gestuurd worden en met sleutels waarover de gebruiker of de onderneming altijd de controle behoudt. Zo heeft de cloudleverancier nooit toegang tot de sleutels en kan hij de gegevens dus niet ontcijferen.

Tijdens deze infosessie zullen wij een overzicht van de markt geven en zullen wij een aantal producten demonstreren. We zullen de volgende vragen stellen: zijn deze oplossingen performant? Eenvoudig te implementeren? Welk veiligheidsniveau bieden zij? We zullen deze oplossingen vergelijken met het door Smals ontworpen systeem voor gegevensopslag in de cloud dat gebaseerd is op threshold encryption en waarvoor een octrooiaanvraag loopt.

Annexes:	[annexes]26[/annexes]
Languages:	Français
Author:	Julien Cathalo
Category:	Presentation
Date:	2012/11
Keywords:	Cloud Computing, Security
Download