Gestion de la sécurité dans une infrastructure de services dynamique : Une approche par gestion des risques

Résumé : Les changements de contexte économiques imposent de nouvelles stratégies organisationnelles aux entreprises : recentrages métier et développement de stratégies de collaboration interentreprises. Ces tendances du marché laissent prévoir une croissance exponentielle d’écosystèmes de service accessibles à la fois aux clients finaux et aux partenaires. Tout laisse prévoir que ces écosystèmes s’appuieront largement sur les architectures orientées services permettant de construire des systèmes d’information capable d’avoir l’agilité requise et de supporter l’interconnexion des processus métier collaboratifs en composant dynamiquement les processus à partir de services distribués. Ce type d’architecture qui permet d’assurer l’alignement du système d’information sur les besoins métier de l’entreprise, rend indispensable la prise en compte des contraintes de sécurité tant au niveau individuel des services qu’au niveau de la composition. Dans un environnement de services distribués et dynamiques, la sécurité ne doit pas se limiter à fournir des solutions technologiques mais à trouver une stratégie de sécurité prenant en compte les dimensions métier, organisationnelle et technologique. En outre, la sécurité doit être appréhendée comme un processus continu qui vise l’optimisation des investissements de sécurité et assure la pérennité des mesures de sécurité mises en œuvre. Or les modèles et architectures de référence du domaine des services ont sous-estimé la définition des besoins en termes de sécurité, les biens à protéger et l’identification des risques pesant sur ces biens. Pour cela, nous proposons d’aborder la problématique de la sécurité par une approche de gestion des risques permettant d’identifier les différents types de risques et de proposer les mesures de sécurité les plus adéquates au contexte. Toutefois, la gestion des risques s’avère un vrai défi dans un environnement ouvert de services collaboratifs. En effet, les méthodes de gestion des risques développées dans le cadre des systèmes d’information ne répondent pas aux exigences de sécurité dans un environnement ouvert et ne sont pas adaptées aux environnements dynamiques. Pour pallier ces limites, nous proposons un cadre méthodologique de gestion de la sécurité portant sur les phases préparation, conception, exécution et supervision du cycle de vie des services. Nous proposons un modèle de services sécurisés permettant de définir des patrons de sécurité, un modèle de classification des biens à protéger et une ontologie pour définir les concepts associés à ces biens. En outre, nous développons une méthodologie de conception d’une architecture orientée services sécurisée puis abordons la construction de processus métier sécurisés avant de proposer un service de gestion des vulnérabilités de l’infrastructure.
Type de document :
Thèse
Gestion et management. INSA de Lyon, 2012. Français. 〈NNT : 2012ISAL0102〉
Liste complète des métadonnées

Littérature citée [106 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-00828598
Contributeur : Abes Star <>
Soumis le : vendredi 31 mai 2013 - 13:18:10
Dernière modification le : vendredi 10 novembre 2017 - 01:20:58
Document(s) archivé(s) le : dimanche 1 septembre 2013 - 05:20:52

Fichier

these.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-00828598, version 1

Collections

Citation

Pascal Bou Nassar. Gestion de la sécurité dans une infrastructure de services dynamique : Une approche par gestion des risques. Gestion et management. INSA de Lyon, 2012. Français. 〈NNT : 2012ISAL0102〉. 〈tel-00828598〉

Partager

Métriques

Consultations de la notice

985

Téléchargements de fichiers

4121