Abstract FR:

La popularité des serveurs grand public tels que le minitel et le web laisse présager que les entreprises de demain se verront confrontées à une demande de systèmes complexes impliquant des traitements et des données géographiquement repartis, faisant référence à des plates-formes matérielles et logicielles hétérogènes. Les actes de sabotage comme le virus d'internet sont toutefois légion et les questions de sécurité et de confidentialité des réseaux de systèmes informatiques restent un sujet sensible, entretenant en permanence le doute et la méfiance à propos de leur crédibilité. La réponse industrielle à ce problème s'organise actuellement autour des concepts et des mécanismes sécuritaires proposés par trois modèles dominants dont : l'orange book, le standard 7498-2 associé au modèle de référence OSI, et les modèles sécuritaires dans les architectures de systèmes dédiés au traitement reparti (DCE, NCA, ONC, CORBA). Concernant les données sensibles quittant le couvert de leur système d'origine pour être transmises et utilisées dans un milieu juge hostile a priori, le postulat de base est que seule l'utilisation de techniques cryptographiques permet de limiter les risques. Toutefois, comme dans tout processus de mutation technologique, l'implémentation industrielle de tous ces mécanismes mettra probablement un certain temps avant que les entreprises puissent véritablement compter sur des environnements et produits permettant de faire face à la réalité des besoins. Par la proposition d'un protocole d'échanges sécurisé par un frontal de sécurité constitue d'anteserveurs repartis coopérant selon le modèle client/serveur, l'objectif de cette thèse est de suggérer une démarche indépendante des produits, permettant de protéger simplement tout échange au sein d'un serveur multi-agent, hétérogène.