Gestion des risques dans les architectures orientées services

Résumé

Dans cette thèse nous abordons la gestion des risques appliquée aux systèmes d’information distribués. Nous traitons des problèmes d’interopérabilité et de sécurisation des échanges dans les systèmes DRM et nous proposons la mise en place de ce système pour l’entreprise: il doit nous permettre de distribuer des contenus auto-protégés. Ensuite nous présentons la participation à la création d’une entreprise innovante qui met en avant la sécurité de l’information, avec en particulier la gestion des risques au travers de la norme ISO/IEC 27005:2011. Nous présentons les risques liés à l’utilisation de services avec un accent tout particulier sur les risques autres que les risques technologiques; nous abordons les risques inhérents au cloud (défaillance d’un provider, etc…) mais également les aspects plus sournois d’espionnage et d’intrusion dans les données personnelles (affaire PRISM en juin 2013). Dans la dernière partie nous présentons un concept de DRM d’Entreprise qui utilise les métadonnées pour déployer des contextes dans les modèles de contrôle d’usage. Nous proposons une ébauche de formalisation des métadonnées nécessaires à la mise en œuvre de la politique de sécurité et nous garantissons le respect de la réglementation et de la loi en vigueur.

Publication
Thèse de doctorat UPPA (ED211 Sciences Exactes et leurs Applications)
Date
Lieu
Mont de Marsan (Landes), France, 19 décembre 2013

Mots clés

ISO/IEC 27005:2011, Web Services, WS Security, SOA, Cloud, métadonnées, données personnelles, sécurité de l'information, entreprise innovante, investigation numérique