Abstract FR:

Actuellement, de nombreux travaux ont pour objectif de simplifier le fonctionnement des infrastructures informatiques et la création des architectures. Ainsi, on a pu voir apparaître des notions telles que celles de réseaux autonomes spontanés. Un réseau autonome est un réseau qui peut fonctionner sans intervention extérieure. Un réseau spontané est un réseau créé dynamiquement afin de répondre aux besoins d'une communauté. Les réseaux autonomes et spontanés sont à la fois dynamiques et hétérogènes. Ces propriétés doivent être conservées tout en garantissant leur interopérabilité. L'interopérabilité est la capacité qu'ont divers systèmes à collaborer et à échanger des informations ou des services. Afin d'assurer la continuité des services et des échanges, il est important que chaque intervenant puisse avoir la garantie que l intégrité des données échangées est préservée. Il faut également que les intervenants puissent contrôler la confidentialité des données accédées au cours des échanges. Par ailleurs et dans le but de créer des politiques de sécurité d'interopérabilité, les intervenants doivent pouvoir se comprendre. Pour cela, nous avons proposé une solution basée sur : (1) l'utilisation du modèle de contrôle d'accès OrBAC qui permet, tout en respectant le principe de confinement, d'exprimer les politiques indépendamment de leur implémentation et la définition de licences pour assurer l'exportabilité des règles de sécurité ; (2) la gestion et l'administration des politiques d'interopérabilité grâce à notre approche O2O (Organization To Organization) et la mise en place de VPO (Organisation Virtuelle Privée) ; (3) l'utilisation d'ontologies pour assurer la compréhension mutuelle des concepts utilisés dans chaque organisation et la création de relations de correspondance entre les concepts par l'application d'un mapping ontologique ; (4) l anticipation de la création de la politique d'interopérabilité et la définition de sa portée sur le système d'information grâce à la notion de contrat ; (5) la définition d'un processus de création des politiques d'interopérabilité. Nous avons également étudié l'intégration de cette approche dans MotOrBAC (logiciel implémentant OrBAC).