Abstract FR:

L'usage croissant d'Internet comme moyen d'interconnexion à moindre coût et universellement accessible pose la question de la protection des flux de données au contenu sensible. Cette protection passe par la sécurisation des infrastructures de communication et par l'application de techniques de chiffrement. La configuration des éléments réseaux devant assurer la mise en oeuvre de la protection des flux est une tâche longue, répétitive et rigoureuse. La moindre erreur peut entraîner des failles de sécurité voire de dysfonctionnement du réseau. Des systèmes comme les réseaux à base de politiques apportent un début de réponse pour faciliter un déploiement automatisé dans la limite du domaine administratif. Cependant, la frontière que constitue le domaine ainsi que l'absence de contrôle d'un administrateur sur un domaine étranger sont des freins au déploiement de la sécurité pour les flux de données transorganisationnels. De plus la tendance actuelle à la mobilité des équipements et des utilisateurs rend obsolète la longue et périlleuse configuration statique des équipements. La présente thèse expose une infrastructure de déploiement d'environnements de sécurisé pour les flux de données, en répondant aux trois problèmes principaux : une politique de haut niveau qui masque les limites du domaine, un système de distribution inter-domaines qui se charge automatiquement des communications transorganisationnelles et enfin un système de dérivation automatisé de la politique de haut niveau sur les équipements des domaines concernés. Un prototype de cette infrastructure est présenté afin de montrer la faisabilité de la solution.