LogoLogo

Kamel, Michel. Patrons organisationnels et techniques pour la sécurisation des Organisations virtuelles

Kamel, Michel (2008). Patrons organisationnels et techniques pour la sécurisation des Organisations virtuelles.

[img]PDF - nécessite un logiciel de visualisation PDF comme GSview, Xpdf or Adobe Acrobat Reader
2947Kb

Résumé en francais

Une Organisation Virtuelle (OV) est une alliance temporaire d'organisations, autour d'une structure réseau, où la mutualisation de ressources permet d'atteindre un objectif commun. Des méthodes et des outils pour supporter l'interconnexion des Systèmes d'Information (SI) des partenaires sont nécessaires. La réalisation de cette interconnexion pose des défis sécuritaires à la fois d'ordre organisationnel et technique. L'hétérogénéité des pratiques et des architectures adoptées dans les domaines de sécurité des organisations traditionnelles constitue un verrou dès qu'il y a lieu d'interconnecter ces domaines pour former une OV. Nous avons traité la problématique de construction d'OVs aux niveaux technique et organisationnel. Du point de vue technique, nous avons défini des solutions de contrôle d'accès distribué assurant les services d'authentification et d'autorisation au sein du réseau collaboratif tout en laissant à chacune des organisations le contrôle total sur ses ressources. Ainsi, nous proposons des solutions intégrant à la fois les concepts de la gestion de privilèges et de la fédération d'identité. Toutefois, la mise en œuvre de ces aspects purement techniques est conditionnée par l'importance des écarts entre les niveaux de maturité sécuritaire des membres de l'OV. Ainsi, nous avons adopté ISO 27000 et le concept de niveau de maturité pour concevoir un modèle d'évaluation du niveau de maturité sécuritaire. A partir de ce modèle, nous avons développé l'outil nécessaire à l'évaluation des pratiques sécuritaires permettant de situer le niveau de confiance porté à un partenaire. Ces résultats ont été expérimentés dans le cadre du projet européen VIVACE.

Sous la direction du :
Directeur de thèse
Benzekri, Abdelmalek
Barrere, François
Ecole doctorale:Mathématiques, informatique, télécommunications de Toulouse (MITT)
laboratoire/Unité de recherche :Institut de Recherche en Informatique de Toulouse (IRIT), UMR 5505
Mots-clés libres :Authentification - Autorisation - Fédération d'identité - Gestion de privilèges - Pratiques sécuritaires - ISO 27000 - Niveau de maturité
Sujets :Informatique
Déposé le :17 Feb 2009 17:54