Les processus métiers en tant que services - BPaaS : sécurisation des données et des services
Business process as a service - BPaaS : securing data and services
par Bentounsi Mohamed el Mehdi sous la direction de Benbernou Salima
Thèse de doctorat en Informatique
École doctorale Informatique, Télécommunications et Electronique

Soutenue le Monday 14 September 2015 à Sorbonne Paris Cité

Sujets
  • Biométrie
  • Entreprises -- Systèmes d'information
  • Informatique dans les nuages
Le texte intégral n’est pas librement disponible sur le web
Vous pouvez accéder au texte intégral de la thèse en vous authentifiant à l’aide des identifiants ENT de l’Université, au sein de l’établissement en utilisant un compte invité Wifi ou en demandant un accès extérieur si vous pouvez justifier de votre appartenance à un établissement chargé d’une mission d’enseignement supérieur ou de recherche

Se connecter ou demander un accès au texte intégral

Depuis le 1er janvier 2012, les thèses de doctorat soutenues ou préparées à l’Université Paris Descartes sont déposées au format électronique, sous licence Creative Commons.

Consultation de la thèse sur d’autres sites :

Theses.fr (Version partielle de la thèse pour sa diffusion sur Internet (pdf))
TEL (Version partielle de la thèse pour sa diffusion sur Internet (pdf))

Description en anglais
Description en français
Mots clés
Informatique en nuage, Sécurité et vie privée, Processus métiers, Réutilisation de processus, Biométrie, Supervision et hypervision informatique
Resumé
Malgré les avantages économiques de l'informatique en nuage (ou cloud computing) pour les entreprises et ses multiples applications envisagées, il subsiste encore des obstacles pour son adoption à grande échelle. La sécurité des données sauvegardées et traitées dans le nuage arrive en tête des préoccupations des décideurs des directions des systèmes d'information. De ce fait, l'objectif principal de nos travaux de recherche lors de cette thèse de doctorat est de poser des bases solides pour une utilisation sûre et sécurisée du nuage. Dans un premier lieu, l'externalisation des processus métiers vers le nuage permet aux entreprises de réduire les couts d'investissement et de maitriser les couts d'exploitation de leurs systèmes d'information ; Elle permet aussi de promouvoir la réutilisation des parties (ou fragments) de ses processus métiers en tant que service cloud, éventuellement par des concurrents directs, afin de faciliter le développement de nouvelles applications orientés services 'SOA', ainsi la collaboration à l'échelle du nuage. Néanmoins, le fait de révéler la provenance d'un fragment réutilisé est considérée comme une brèche dans la vie privée et risque d'être dommageable pour l'entreprise propriétaire de ce fragment. Les techniques d'anonymisation des données ont fait leurs preuves dans le domaine des bases de données. Notre principale contribution dans cette partie est la proposition d'un protocole basée sur l'anonymisation des fragments de processus métiers afin de garantir à la fois, la vie privée de leurs propriétaires et la disponibilité de ces fragments pouvant être réutilisés dans le nuage. Les systèmes d'authentification biométriques permettent une authentification des individus avec une garantit suffisante. Néanmoins, le besoin en ressources informatiques 'calcul et stockage' de ces systèmes et le manque de compétences au sein des organismes freinent considérablement leurs utilisations à grande échelle. Le nuage offre la possibilité d'externaliser à la fois le calcul et le stockage des données biométriques à moindre cout et de proposer une authentification biométrique en tant que service. Aussi, l'élasticité du nuage permet de répondre aux pics des demandes d'authentifications aux heures de pointes. Cependant, des problèmes de sécurité et de confidentialité des données biométriques sensibles se posent, et par conséquent doivent être traité afin de convaincre les institutions et organismes à utiliser des fragments externes d'authentification biométriques dans leurs processus métiers. Notre principale contribution dans cette partie est un protocole léger 'coté client' pour une externalisation (sur un server distant) de la comparaison des données biométriques sans révéler des informations qui faciliteraient une usurpation d'identité par des adversaires. Le protocole utilise une cryptographie légère basée sur des algorithmes de hachage et la méthode de 'groupe de tests combinatoires', permettant une comparaison approximative entre deux données biométriques. Dans la dernière partie, nous avons proposé un protocole sécurisé permettant la mutualisation d'un Hyperviseur (Outil permettant la corrélation et la gestion des événements issus du SI) hébergé dans le nuage entre plusieurs utilisateurs. La solution proposée utilise à la fois, le chiffrement homomorphique et la réécriture de règles de corrélation afin de garantir la confidentialité les évènements provenant des SI des différents utilisateurs. Cette thèse a été réalisée à l'Université Paris Descartes (groupe de recherche diNo du LIPADE) avec le soutien de la société SOMONE et l'ANRT dans le cadre d'une convention CIFRE.