Sécurité de l'Information dans les Environnements Inter-Organisationnels

Résumé

Actuellement, les dynamiques du commerce mondial imposent aux entreprises de disposer de systèmes d’information qui facilitent l’intégration de services, la communication, et l’accès. Les architectures orientées services et les processus d’entreprise sous forme de services ont été proposés comme solutions technologiques pour répondre à telles exigences, ce qui permet de créer des services composés à travers le cloud. Cependant, malgré les prévisions de croissance positives dans l’utilisation de ces technologies, il y a encore des problèmes de sécurité qui doivent être résolus avant que ces technologies soient largement utilisées. Dans cet article, nous proposons un panorama de la gestion des risques (liés à la sécurité des données) et de la gestion des responsabilités. Compte tenu des questions ouvertes identifiées, nous proposons une approche basée sur des mécanismes de contrôle d’usage.

Publication
In 8ème Conférence sur la Sécurité des Architectures Réseaux et des Systèmes d’Information (SARSSI’2013)
Date
Lieu
Mont de Marsan (Landes), France, 16-18 septembre 2013

Mots clés

sécurité de l'information, gestion des risques, gestion des responsabilités, environnements inter-organisationnels

Note

Ce travail est soutenu par le Conseil Général des Landes (bourse de doctorat à E.J.).