Sécurité de l'Information dans les Environnements Inter-Organisationnels

Actuellement, les dynamiques du commerce mondial imposent aux entreprises de disposer de systèmes d’information qui facilitent l’intégration de services, la communication, et l’accès. Les architectures orientées services et les processus d’entreprise sous forme de services ont été proposés comme solutions technologiques pour répondre à telles exigences, ce qui permet de créer des services composés à travers le cloud. Cependant, malgré les prévisions de croissance positives dans l’utilisation de ces technologies, il y a encore des problèmes de sécurité qui doivent être résolus avant que ces technologies soient largement utilisées. Dans cet article, nous proposons un panorama de la gestion des risques (liés à la sécurité des données) et de la gestion des responsabilités. Compte tenu des questions ouvertes identifiées, nous proposons une approche basée sur des mécanismes de contrôle d’usage.

1

In 8ème Conférence sur la Sécurité des Architectures Réseaux et des Systèmes d’Information (SARSSI'2013)

Mont de Marsan (Landes), France, 16-18 septembre 2013