Abstract FR:

Ce mémoire propose une démarche pour définir des politiques de sécurité adaptées aux systèmes d'information et de communication en santé et social (SICSS). Le but de la méthode présentée est de réaliser un bon compromis entre le respect du principe du moindre privilège et la flexibilité du contrôle d'accès. Un nouveau modèle de contrôle d'accès Or-BAC (Organisation-Based Access Control) est également présenté. Or-BAC est capable de spécifier des politiques de sécurité pour les SICSS, comme il peut être adapté à une gamme très large d'applications. Or-BAC est représenté par des diagrammes entité-relation, puis dans deux nouveaux langages logiques. Il est par ailleurs intégré dans une modélisation UML des phases d'authentification et d'autorisation. Un prototype a été développé pour illustrer l'application de la politique de sécurité dans le cas d'un centre dentaire.