Comment protéger la confidentialité du code & des données de l’IA
Bondzai commercialise un logiciel qui vise à améliorer la maintenance prédictive d’équipements industriels dans le monde de l’automobile par exemple, grâce à un composant d’IA innovant. La propriété intellectuelle de Bondzai est protégée par notre solution de protection des actifs sensibles sur les appareils périphériques contre les accès malveillants.
Compilation & Obfuscation : prouver ou vérifier, telle est la question
« Quelle garantie apportez-vous que mon application obfusquée est équivalente ? »
Cette question de confiance en nos outils est au cœur de vos préoccupations lorsque vous nous contactez pour la protection de vos programmes. Visionnez notre présentation technique sur le sujet.
The Internet of (my) Things : prouver la légitimité de vos objets connectés
Les données collectées par les objets connectés sont à la base de décisions stratégiques et au cœur des business model du secteur.
Mais comment s’assurer que ces données sont légitimes ? Comment garantir qu’elles ne soient pas altérées, ne proviennent pas d’un clone ou ne soit pas usurpées ?
Protéger votre propriété intellectuelle avec une approche technique
Tous les logiciels sont confrontés à un risque de contrefaçon et de vol de propriété intellectuelle. Le droit d’auteur est un moyen de la protéger mais en cas d’infractions, les actions en justice sont coûteuses et longues. Une autre solution est la protection du logiciel avec des moyens techniques permettant de réduire ces risques et d’apporter une assurance supplémentaire aux développeurs. Découvrez comment une approche technique complémente la protection juridique des logiciels.
Un jeu de funambules : la cryptographie en boîte blanche et ses compromis
Les outils de cryptographie en boite blanche sont devenus des éléments clés de la sécurité dans le monde du mobile.
Mais finalement qu’est-ce qu’un bon outil de cryptographie en boite blanche ?
Suffit-il de dire que l’on fait de la cryptographie en boite blanche ou peut-on apporter des garanties de robustesse et de sécurité ?
Attestation à distance & cyberscore
Découvrez deux présentations issues de la conférence annuelle de Quarkslab.
1. Merci de décliner votre identité ! Attestation à distance pour mobile & IoT : Comment vérifier que votre serveur communique toujours avec les applications et périphériques déployés ?
2. Le CyberSc0re des applications : Quel est le niveau de protection de votre application avec QShield?
Protection de code : peut-on conjuguer sécurité et contraintes opérationnelles
L’obfuscation logicielle, qui rend le code indéchiffrable tout en préservant sa fonctionnalité, est essentielle pour la sécurité.
Les techniques d’obfuscation varient en fonction du modèle d’attaque, de la qualité et robustesse. Un schéma d’obfuscation efficace doit en combiner plusieurs tout en respectant les contraintes opérationnelles.
Quel est la difficulté principale pour l’utilisateur ? Trouver un schéma de protection équilibré assurant sécurité et performance.
Visionnez la présentation et découvrez comment les outils made in Quarkslab automatisent l’exploration de l’espace d’obfuscation, assurant un équilibre optimal entre sécurité et contraintes opérationnelles.
Cas d’usage My Keeper : La cybersécurité au service de la sécurité publique
La sécurité publique s’adapte aux nouvelles technologies pour optimiser la transmission des situations d’urgence, l’analyse des informations et l’alerte aux personnes concernées.
Un défi majeur se pose : comment tirer parti de ces innovations sans devenir une cible pour les cyberattaques ?
My Keeper propose une solution innovante d’alertes des actes malveillants et risques accidentels, utilisant des d’objets connectés tels que balises et sirènes, et un logiciel de traitement des alertes dans le cloud. My Keeper a fait appel à Quarkslab et notamment son équipe d’audit sécurité pour s’assurer de la robustesse de sa solution en cas de cyberattaque.
Titan(ic) M: An analysis of Google’s secure chip
Dans les smartphones modernes, les fournisseurs ont tendance à s’appuyer sur des puces dédiées pour améliorer la sécurité de leurs appareils. En 2018, Google a introduit la puce Titan M dans ses Pixel, affirmant qu’elle en ferait leurs smartphones les plus sécurisés à ce jour. Découvrez comment :
- nous avons étudié ce composant en partant des informations limitées disponibles, et
- nous avons découvert son rôle dans le modèle de sécurité d’Android ainsi que ses internes.
- nous avons fini par exécuter du code sur la puce et comment cette architecture a effectivement protégé l’appareil d’une compromission complète.
(La video est actuellement disponible en anglais.)
IA et protection des données : l’impossible mariage ?
BlindAI est une solution open-source qui interroge et déploie des modèles d’IA tout en garantissant la confidentialité des données.
Mais comment tient-il cette promesse?
Grâce à SGX, l’enclave d’Intel, qui assure la confidentialité des données traitées en rendant le modèle et ses données inaccessibles au monde extérieur.
Visionnez la présentation enregistrée lors de la conférence annuelle de Quarkslab, et explorez l’union de ces deux technologies au cœur de l’actualité, en examinant leurs forces et leurs limites.
Anti-virus : ne font-ils que vous protéger ?
Un antivirus détecte et efface les virus, augmentant ainsi la sécurité.
Pour y parvenir, il dispose de privilèges plus élevés qu’un éditeur de texte ou un tableur, ce qui en fait une cible privilégiée pour les attaquants souhaitant compromettre un système.
Téléchargez la vidéo de cette présentation enregistrée lors de la conférence annuelle de Quarkslab, découvrez comment Quarkslab met en place la recherche de vulnérabilités dans ce type de produit et les types de vulnérabilités identifiées.
Prêt à protéger vos actifs les plus sensibles ?
Prenez contact avec notre équipe pour une démonstration de la plateforme