FLUOR

janv. 11, 2012

Référence

ANR 07 SESUR FLUOR

Date

2007 → 2011

Titre

Convergence du contrôle de FLux et d'Usage dans les ORganisations

Type

projet ANR

Liens

page du projet

Description

Enterprise-DRM approach for usage control in cross organizationnal collaboration
"Intelligent document" orientation

Documents disponibles:

Présentation revue finale ANR, Grand Colloque STIC (Lyon, 4-6 janvier 2012)
Poster FLUOR

Table des matières

Objectif général du projet et problématique

Solution à la protection des documents échangés et partagés au sein des organisations.

Développer de nouveaux environnements logiciels pour assurer des fonctions de travail collaboratif est aujourd’hui un enjeu majeur pour les entreprises. Ces nouveaux environnements posent cependant de nombreux problèmes de sécurité liés notamment à la mutualisation de données nécessaires pour réaliser ces travaux collaboratifs.

Dans ce contexte, le projet Fluor se propose d’apporter une solution à la protection des documents échangés et partagés au sein des entreprises (industrielles, étatiques, gouvernementales, de santé). Il s’agit principalement de gérer la distribution sécurisée de données dans des environnements contrôlés ou bien non contrôlés et d’assurer la traçabilité de ces données tout en respectant les obligations légales.

Pour cela, les trois objectifs principaux du projet Fluor sont les suivants: (1) faire converger les modélisations de contrôle d’accès, de flux et d’usage, (2) s’appuyer sur les techniques de protection existantes telles que les DRM en les adaptant aux contraintes des entreprises et en les revisitant à la lumière du modèle de convergence défini dans le cadre du projet Fluor pour déployer les exigences exprimées dans ce modèle et (3) analyser les implications juridiques et légales des solutions techniques proposées en fonction de l’usage qui en est fait. Le troisième point constitue l’une des particularités fortes du projet: il s’agit d’étudier des problématiques de sécurité informatique d’un point de vue technique mais aussi d’un point de vue juridique.

Le projet Fluor s’intéresse à l’expression et à la mise en œuvre des exigences de sécurité associées aux documents utilisés et produits dans le contexte d’un travail collaboratif. L’objectif principal est donc d’assurer une gestion sécurisée du cycle de vie de ces différents documents, depuis leur création jusqu’à leur archivage ou destruction en passant par les différentes phases d’élaboration et de distribution de ces documents.

Méthodes ou technologies utilisées

Cadre unifié de spécification formelle et de déploiement des exigences de contrôle d’accès, de flux et d’usage.

D’un point de vue technique, nous nous sommes plus particulièrement intéressés aux exigences de sécurité concernant le contrôle d’accès, de flux et d’usage associées à ces documents. Le contrôle d’accès repose sur la définition d’une politique d’autorisations qui s’applique aux différents agents intervenant dans l’environnement de travail collaboratif pour contrôler les actions que ces agents réalisent. Dans le cadre du projet, nous nous sommes plus particulièrement intéressés aux exigences de contrôle d’accès susceptibles de s’adapter dynamiquement ou de réagir au contexte de l’accès. Le contrôle d’usage intervient une fois qu’un accès est accordé et définit les contraintes que doivent respecter les agents lorsqu’ils utilisent les documents mutualisés par l’environnement de travail collaboratif. Ces contraintes s’expriment sous forme d’une politique d’obligations que les agents doivent respecter sous peine de risquer d’être sanctionnés si une obligation est violée. Enfin, la politique de contrôle de flux gère les flux d’information générés par la production et les échanges de documents à l’intérieur de l’environnement de travail collaboratif ainsi que la distribution de ces documents à l’extérieur de cet environnement.

Le projet Fluor a permis de définir un cadre unifié permettant de spécifier formellement ces différentes exigences de contrôle d’accès, de flux et d’usage. Ce projet a également conduit au développement de solutions techniques opérationnelles pour mettre en œuvre ces différents besoins via la conception d’une architecture décentralisée, permettant d’assurer les contrôles de sécurité, notamment en mode déconnecté. Une dimension importante et originale du projet Fluor est que ces différents contrôles de sécurité font intervenir des méta-données pour lesquelles il est nécessaire d’étudier les implications juridiques des solutions proposées. En particulier, il est nécessaire d’assurer que l’utilisation de ces méta-données pour réaliser des contrôles de sécurité est conforme au droit en vigueur.

Résultats majeurs du projet

Les travaux menés au sein du projet FLUOR ont conduit à la soutenance de 3 thèses pendant la durée du projet plus une quatrième thèse prévue d’ici la fin de l’année 2012, et un nombre très significatif de publications dont 5 publications communes. Plusieurs logiciels ont été développés pendant ce projet, on peut citer:

Un plugin pour OpenOffice permettant de vérifier les permissions de l’utilisateur pour l’édition d’un document et de gérer les métadonnées FLUOR pour ce document. Ce module permet, à l’ouverture d’un document FLUOR, d’obliger l’utilisateur à s’authentifier puis de contrôler les actions exécutées par rapport à la politique de sécurité mise en oeuvre via le moteur MotOrBAC. Ce module s’appuie pour cela sur les métadonnées du document. Une version embarquée sur une clé usb a également été développée, ce qui fait le lien avec l’approche « documents intelligents / autonomes »
Le prototype de « document autonome » embarquant sur une clé usb (par exemple) à la fois un mini système d’informations (données du document, métadonnées,…) ainsi que des composants permettant de contrôler les actions de l’utilisateur intègre maintenant le moteur MotOrBAC. La licence d’un utilisateur contient la politique de sécurité qui est chargée dans le module de sécurité à l’ouverture du document pour ensuite contrôler les actions de l’utilisateur. Les licences sont forgées par un serveur FLUOR et, via des mécanismesde chiffrement, ne sont utilisables que par les personnes à qui elles sont destinées. Un même document FLUOR pourra donc circuler entre différents utilisateurs qui auront chacun des privilèges différents en fonction de la licence qu’ils auront reçue Avec l’utilisation de plus en plus répandue des smartphones (Android, iPhone, Windows Mobile,…) et autres terminaux mobiles, ce concept de « document intelligent » permettrait de travailler everywhere et de collecter nombre de métadonnées supplémentaires: géolocalisation, connexion réseau utilisée, médium de communication,… Des premiers essais ont été réalisés sur la plateforme Android et se révèlent effectivement très prometteurs.

De plus, parmi les faits marquants du projet, on peut évoquer l’organisation des workshops annuels DPM (Data Privacy Management) et SETOP (Spontaneous and Autonomous Security) qui sont associés à ESORICS, une conférence particulièrement reconnue de notre domaine.

Production scientifique et brevets depuis le début du projet

Le projet FLUOR a mené à 35 publications dans des conférences ou revues, aussi bien internationales que françaises.

Illustration

La figure FLUOR résume l’ensemble des contributions dans les différents axes d’investigation du projet: confiance, politique de sécurité, métadonnées et aspects jurifiques.

Le projet FLUOR est un projet de recherche industrielle associant les laboratoires de IT / Telecom Bretagne, CNRS – IODE, INRIA – LICIT, LIUPPA – CsySEC, UPF - Terre Océan ainsi que l’entreprise SWID. Le projet a commencé en 2008 et a duré 48 mois (36 mois initiaux + 12 mois de prorogation). Il a bénéficié d’une aide ANR de 557937€.

fluor anr

Manuel Munier

Maître de Conférences HC en Informatique

Mes activités de recherche concernent la sécurité de l’information, la gestion des risques et le droit & numérique.