Gestion des risques dans les architectures orientées services
Lien vers la publication: thèse Vincent Lalanne (Alban Gabillon, dir.), (Manuel Munier, co-dir.)
Jury (soutenance le 19 décembre 2013)
- Jean-Philippe Domenger (PR), LaBRI, Bordeaux (→ président du jury)
- Jean-Jacques Lemouland (PR), CRAJ, UPPA
- Serge Dulucq (PR), LaBRI, Bordeaux
- Benoît Le Blanc (MC HDR), ENSC, Bordeaux
- Manuel Munier (MC), LIUPPA, UPPA
- Philippe Aniorté (PR), LIUPPA, UPPA
Résumé détaillé
Dans cette thèse nous abordons la gestion des risques appliquée aux systèmes d’information distribués. Nous traitons des problèmes d’interopérabilité et de sécurisation des échanges dans les systèmes DRM et nous proposons la mise en place de ce système pour l’entreprise: il doit nous permettre de distribuer des contenus auto-protégés. Ensuite nous présentons la participation à la création d’une entreprise innovante qui met en avant la sécurité de l’information, avec en particulier la gestion des risques au travers de la norme ISO/IEC 27005:2011. Nous présentons les risques liés à l’utilisation de services avec un accent tout particulier sur les risques autres que les risques technologiques; nous abordons les risques inhérents au cloud (défaillance d’un provider, etc…) mais également les aspects plus sournois d’espionnage et d’intrusion dans les données personnelles (affaire PRISM en juin 2013). Dans la dernière partie nous présentons un concept de DRM d’Entreprise qui utilise les métadonnées pour déployer des contextes dans les modèles de contrôle d’usage. Nous proposons une ébauche de formalisation des métadonnées nécessaires à la mise en œuvre de la politique de sécurité et nous garantissons le respect de la réglementation et de la loi en vigueur.
Mots Clés
ISO/IEC 27005:2011, Web Services, WS Security, SOA, Cloud, métadonnées, données personnelles, sécurité de l’information, entreprise innovante, investigation numérique