Sécurité des ressources collaboratives dans les réseaux sociaux d'entreprise / Collaborative resources security in enterprises social networking

Bouchami, Ahmed

02 September 2016

Les réseaux sociaux d’entreprise (RSE) ont révolutionné la collaboration entre les organisations professionnelles. Grâce aux RSEs, les contraintes classiques de mobilité, de procédures compliquées d’échange de services et de manque de flexibilité et de communication en matière de cercles collaboratifs ne sont plus d’actualité. Dans cette thèse, nous avons travaillé sur le projet OpenPaaS RSE. Principalement nous nous sommes focalisés sur la partie gestion du contrôle d’accès, qui nous a conduit vers d’autres besoins, à savoir la gestion des identités numériques et leurs supervisions. Nous avons travaillé en premier lieu sur la gestion de l’authentification des identités numériques au sein de communautés de collaboration regroupant des entreprises hétérogènes en matière de gestion de l’authentification. Pour cela, nous avons proposé une architecture de fédération interopérable en matière de gestion de l’authentification, permettant ainsi à chaque entreprise de préserver son mécanisme d’authentification (propre) et aux acteurs de procéder à une authentification unique. Nous nous sommes ensuite concentrés sur la gestion des accréditations des identités numériques (i.e. contrôle d’accès). Sur cet aspect, nous avons proposé un mécanisme flexible de contrôle d’accès basé sur un ensemble d’attributs identitaires, que nous avons conçu sur la base d’un langage formel fondé sur la logique temporelle Event-Calculus. Nous sommes ainsi en mesure de rendre le partage de ressources fluide et agile, et par ailleurs capables de gérer des autorisations temporaires (i.e. les délégations). La fluidité et l’agilité du partage sont dues au fait que nous avons modélisé notre mécanisme de contrôle d’accès de telle sorte que le partage soit basé principalement sur les acteurs de collaboration (i.e. user-centric), et ce de la manière la plus simple possible. En outre, le formalisme logique nous a permis de vérifier automatiquement la cohérence des politiques notamment celles liées au partage de ressources. Notre système de contrôle d’accès donne aux entreprises le pouvoir de contrôler de manière abstraite les politiques de partage de ressources définies à l’échelle des acteurs, et ce grâce à des politiques fondées sur un mécanisme de gestion du risque qui émane des requêtes externes de demande d’accès. Les politiques basées sur le risque sont combinées avec les politiques de partage. Dans notre mécanisme de gestion du risque, nous nous sommes basés sur les standards liés au risque (définis par le NIST) que nous avons alignés avec des paramètres pertinents pour le contrôle d’accès dans le contexte RSE. Notre gestion dynamique du risque inclut en effet les paramètres suivants : l’importante de chaque ressource collaborative, les vulnérabilités des systèmes d’authentification utilisés pour authentifier les acteurs au sein d’une communauté et la confiance reflétée à travers le comportement de chaque acteur de collaboration. Sur ce dernier aspect de confiance, nous avons procédé à une évaluation de la confiance numérique à travers le cumul de réputations basé sur l’historique d’interactions collaboratives de chaque sujet. Enfin, nous avons développé ces différents modules de sécurité orientés pour le contrôle d’accès dans les environnements collaboratifs socioprofessionnels, et nous les avons intégrés au prototype du RSE OpenPaaS / Enterprise social networks (ESN) have revolutionized collaboration between professional organizations. By means of an ESN, conventional mobility constraints, complex procedures for services exchange and the lack of flexibility and communication are no longer concerns. In this thesis we have worked on the project OpenPaaS ESN. Mainly we focused on the management of the access control, which led us to other needs, namely the management of digital identities and their monitoring. We worked primarily on managing the authentication of digital identities within collaborative communities made of heterogeneous enterprises regarding authentication management systems. For this, we have proposed an interoperable architecture for managing federated authentication, allowing thus each enterprise to preserve its (own) authentication mechanism and each principal to perform a single sign on authentication regarding different enterprises. Further, we focused on the management of digital identities accreditations, i.e. Access Control. On this aspect, we have proposed a flexible access control model based on a set of identity attributes. We developed this model on the basis of a formal language based on temporal logic, namely the Event-Calculus logic. We were thus able to make the sharing of resources fluid and agile, and also able to handle temporary authorizations, i.e. delegations. The fluidity and agility of the shares is due to the user-centric resources’ sharing in a straightforward manner. In addition, the logical formalism has allowed us to automatically check the access control policies consistency. For enterprises, our access control system gives them the ability to control the user-centric sharing policies through policies based on a risk management mechanism, which make our access control mechanism dynamic. The risk mechanism is based on the NIST’s risk definition with an alignment with a set of parameters that include access control in the ESN context. More precisely, the dynamic risk management includes, the collaborative resource’s importance, the authentication system’s vulnerabilities and trust level reflected through the behavior of each collaborative actor. On this latter aspect of trust, we made an evaluation of trust through the computation of reputation scores based on the history of collaborative interactions of each subject of collaboration. Finally, we have implemented all those security modules and integrate them as a prototype into OpenPaaS ESN.

Sécurité

Fédération d’identité

ABAC

Contrôle d’accès

Délégation

Gestion du risque

Confiance numérique

Security

Identity Federation

ABAC

Access control

Delegation

Risk management

Digital trust

005.8

658.472

L'état stratège / The strategic state

Tirera, Lamine

09 April 2015

Concept forgé par le Commissariat Général du Plan au début des années 1990 autour de la redéfinition de l'intérêt général, le thème de I'«État stratège» a émergé dans l'espace public afin d'apporter une réponse adaptée à la crise de l’État planificateur. Dès lors, l'interrogation sur le nouveau rôle de l’État dans l'économie se pose. Confronté à un univers hyper concurrentiel et aux impératifs de la nouvelle gestion publique, l’État est appelé à être davantage partenaire et stratège que providentiel. Cette présente thèse a donc pour ambition d'étudier les implications juridiques et administratives de la thématique de l’État stratège. L'étude comprend trois parties. En premier lieu, l'accent sera mis sur la nouvelle conception du rôle de l’État. En deuxième lieu, on évoquera le renouveau du procédé contractuel dans l'action publique. Enfin, on insistera sur l'impact du thème sur les principes d'organisation de l’État. Tels sont donc les enjeux de cette recherche. Au final, si la formule de l’État stratège privilégie davantage de souplesse, d'efficacité et la recherche d'un appareil étatique plus resserré, plus recentré et adossé sur un personnel réduit, mobilisant le droit souple au côté du droit classique, force est de constater que les structures nouvellement créées n'ont pas remplacé l'administration existante. Bien au contraire, tous ces éléments cohabitent. Une telle situation est tout à fait inédite et singulière dans la vie de l’État au 21e siècle. / The concept was introduced by the French General Plan Commission in the early 1990s over the redefinition of public interest. The subject of "strategic state" emerged into the public space to bring an adequate response to the crisis of the planning state. Therefore, the question about the new role of the state in the new economy arises. The state must now be more of a partner and more strategic than providential, in this highly competitive environment and with the demands of new public management. Our main objective, in this thesis, is to pinpoint the legal and administrative implications of the subject of strategic state. We will firstly emphasize on the new conception of the role of the state. Secondly, we will touch upon the renewal of the contractual procedures in the public action. And, in a final part, we will analyse the impact that this concept has had on the state's organizational principles. Those will be the three main points dealt with throughout this research. Ali in all, the renewal structures have not taken over the current administration. On the contrary, they coexist, side by side, in a quest for a tighter, more refocused government apparatus, with less staff than ever. Moreover there seems to be more flexibility and a further quest for performance in the concept of a strategic state. This situation is unheard of-in the life of the state in the-21st century as it brings together soft and traditional-law.

Anticipation

Compétitivité

Attractivité économique

Évaluation

Délégation

Organisation de l'état

Fonctions stratégiques

Fonction publique

Droit souple

Droit dur

Strategic state

Planning state

New economy

320.1

Le Service européen pour l'action extérieure : une expression institutionnelle de la méthode de l'Union, à la recherche d'une cohérence dans la politique étrangère / European external action service : an institutional embodiment of the union method, pursuing foreign policy coherence

Gatti, Mauro

27 May 2013

Le Service Européen pour l'Action Extérieure (SEAE ou Service) est une des innovations les plus importantes introduites par le Traité de Lisbonne. Il est également l'une des plus controversées, étant donné l'importance symbolique du premier service diplomatique métanational. Cette analyse vise à démontrer que le SEAE ne sert ni à mettre en place, ni à démonter une politique étrangère monolithique pour toute l'Union. Il devrait plutôt chercher à promouvoir l'harmonie entre les différentes actions externes qui existent déjà. Le Service, en d'autres termes, est l'expression d'une nouvelle approche de l'intégration européenne, qui ne propose pas la renonciation aux compétences des États Membres, mais vise à coordonner les politiques des institutions de l'UE et de ses membres, afin d'assurer leur cohérence. / The European External Action Service (EEAS or Service) is one of the most significant innovations introduced by the Lisbon Treaty. It is also one of the most debated, given the symbolic importance attached to this unprecedented non-national diplomatic service. This analysis intends to demonstrate that the EEAS is not a champion of the traditional approaches to European integration. The Service is functional neither to set up, nor to dismantle, a monolithic foreign policy of the Union, but it should rather seek to promote harmony between the different external actions that already exist. In other words, the Service is the expression of a novel approach to European integration, which does not postulate the renounce to the Member States' sovereignty, but rather seeks the coordination of the different European external actions.

SEAE

Action extérieure

Méthode de l'Union

Délégation

Cohérence

Diplomatie

Union Européenne

European External Action Service

EEAS

Diplomacy

European Union

340

Apprentissage par renforcement de modeles de contexte pour l'informatique ambiante

Zaidenberg, Sofia

16 October 2009

Cette thèse étudie l'acquisition automatique par apprentissage d'un modèle de contexte pour un utilisateur dans un environnement ubiquitaire. Dans un tel environnement, les dispositifs peuvent communiquer et coopérer afin de former un espace informatique cohérent. Certains appareils ont des capacités de perception, utilisées par l'environnement pour détecter la situation - le contexte - de l'utilisateur. D'autres appareils sont capables d'exécuter des actions. La problématique que nous nous sommes posée est de déterminer les associations optimales pour un utilisateur donné entre les situations et les actions. L'apprentissage apparaît comme une bonne approche car il permet de personnaliser l'environnement sans spécification explicite de la part de l'usager. Un apprentissage à vie permet, par ailleurs, de toujours s'adapter aux modifications du monde et des préférences utilisateur. L'apprentissage par renforcement est un paradigme d'apprentissage qui peut être une solution à notre problème, à condition de l'adapter aux contraintes liées à notre cadre d'application.

[INFO:INFO_OH] Computer Science/Other

apprentissage par renforcement

modèles de contexte

informatique ambiante

agent intelligent

assistant virtuel

services

délégation de tâches

système auto-adaptatif

Un modèle formel pour exprimer des politiques dynamiques pour contrôle d'accès et négociation dans un environnement distribué

El Houri, Marwa

28 May 2010

L'objectif principal de cette thèse est de définir un langage logique de haut niveau qui permet l'expression de politiques de sécurité complexes au sein d'un modèle de contrôle d'accès. Le développement de ce langage se fait en trois temps. Dans un premier temps nous présentons un modèle dynamique basé sur les rôles. Ainsi, nous considérons que l'évolution de l'état de sécurité d'un service dépend de l'exécution de ses fonctionnalités. Dans un deuxième temps nous définissons un formalisme basé sur les attributs qui offre plus de flexibilité en termes de spécifications des conditions de contrôle d'accès, et ajoutons la notion de workflow qui permet de modéliser le comportement d'un service. Dans un dernier temps, nous ajoutons un mécanisme de négociation qui permet à chaque service de définir sa propre politique d'échange avec les autres services dans l'environnement. La conception d'un tel cadre logique unifié facilite l'analyse de sûreté des politiques de sécurité puisque tous les facteurs qui influencent les décisions de contrôle d'accès sont pris en compte dans le même cadre. Ainsi le second objectif de cette thèse est d'étudier d'une part les principales propriétés de contrôle d'accès tels la délégation et la séparation des tâches et d'autre part les propriétés de sécurité pour la communication entre les différents services au niveau de la négociation.

[INFO] Computer Science

Politiques de sécurité

modèle de contrôle d'accès

négociation

workflow

modèle d'intrus

délégation

séparation des tâches

RBAC

logique de premier ordre

logique dynamique

Le Service européen pour l'action extérieure : une expression institutionnelle de la méthode de l'Union, à la recherche d'une cohérence dans la politique étrangère

Gatti, Mauro

27 May 2013

Le Service Européen pour l'Action Extérieure (SEAE ou Service) est une des innovations les plus importantes introduites par le Traité de Lisbonne. Il est également l'une des plus controversées, étant donné l'importance symbolique du premier service diplomatique métanational. Cette analyse vise à démontrer que le SEAE ne sert ni à mettre en place, ni à démonter une politique étrangère monolithique pour toute l'Union. Il devrait plutôt chercher à promouvoir l'harmonie entre les différentes actions externes qui existent déjà. Le Service, en d'autres termes, est l'expression d'une nouvelle approche de l'intégration européenne, qui ne propose pas la renonciation aux compétences des États Membres, mais vise à coordonner les politiques des institutions de l'UE et de ses membres, afin d'assurer leur cohérence.

SEAE

Action extérieure

Méthode de l'Union

Délégation

Cohérence

Diplomatie

Union Européenne

Intégration des systèmes multi-agents aux systèmes embarqués pour la délégation de tâches / Multi-agents systems integration within embedded systems for tasks delegation

Inguere, Tifaine

12 June 2018

Cette thèse présente comment l’intégration de systèmes multi-agents au sein de systèmes embarqués peut permettre d’optimiser la gestion des tâches. Nous relevons un manque de flexibilité pour les systèmes embarqués et posons l’hypothèse d’une solution multi-agents permettant la prise en compte dynamique du contexte d’évolution du système. Les systèmes embarqués, intégrés à l’environnement utilisateur, sont contraints en termes d’espace physique et donc de ressources matérielles. Ces limites impliquent un besoin d’optimisation des ressources. Nous proposons d’expérimenter des algorithmes de négociation multi-agents pour déléguer des tâches entre les différentes ressources. Pour valider nos hypothèses, nous détaillons les caractéristiques des systèmes multi-agents, leurs comportements, leurs modèles,les plateformes sur lesquelles ils évoluent, leurs standards de communication et leurs algorithmes sociaux. Nous avons constaté que la majorité des travaux du domaine agent se concentraient sur d’autres problématiques. Par conséquent, nous avons proposé la formalisation de systèmes multiagents embarqués et d’une plateforme multi-agents adaptée. Nous avons ensuite expérimenté cette plateforme au sein de systèmes embarqués avec le cas d’étude du traitement d’images, notamment avec le calcul d’une interpolation de pixels. Nous avons mené des études de performances pour estimer le coût administratif d’une solution multiagents,puis avons considéré ces résultats au regard des gains de capacité de nos systèmes embarqués. Nos dernières expérimentations mettent à l’épreuve notre solution de délégation de tâches entre plusieurs cartes embarquées dans un contexte hétérogène. / This thesis shows how the integration of multi-agents systems within embedded systems can optimize tasks management. We notice a lack of flexibility for embedded systems and hypothesize that a multi-agents solution will allow the dynamic consideration of the system context of evolution. Embedded systems, being integrated into the user environment, are limited in terms of physical space and thus hardware resources. These limits involve the necessity to optimize the resources. We suggest experimenting multi-agents negotiation algorithms to delegate tasks between several resources. To validate our hypotheses, we detail the characteristics of multi-agents systems, their behavior, their models, the platforms on which they evolve, their communication standards and their social algorithms.We observed that the majority of the works of the multi-agents domain concentrated on other problems. Therefore, we proposed the formalization of embedded multi-agents systems and of anadapted multi-agents platform. We then experimented this platform within embedded systems with the case study of image processing, especially the calculation of a pixels interpolation.We led performance studies to estimate the administrative cost of a multi-agents solution, then considered these results in relation to the capacity earnings of our embedded systems. Our last experiments put to the test our solution of tasks delegation between several embedded cards within a heterogeneous context.

Systèmes embarqués

Systèmes multi-agents

Délégation de tâches

Optimisation

Flexibilité

Plateforme multi-agents embarquée

Embedded systems

Multi-agents systems

Tasks delegation

Optimization

Flexibility

Embedded multi-agents platform

004.36

L’avenir des services publics passe-t-il par les entreprises privées? Etude comparée des méthodes et enjeux du partenariat public-privé en France, en Italie et au Royaume-Uni / Are private companies in the future of public services? Comparative study of methods and stakes of the public-private partnership in France, in Italy and in the United-Kingdom

Vague, Pierre-Marie

05 May 2011

Le partenariat public-privé dans les services publics consiste en l’exploitation par des entreprises privées de services publics, pour le compte d’autorités publiques. En France, en Italie et au Royaume-Uni, le droit du service public et les valeurs morales et politiques ont dessiné des modèles opposés d’action. Le fait de rapprocher logique publique et privée peut cependant être profitable pour la qualité des services, les finances publiques et la pertinence de la mission de protection de l’intérêt général par les pouvoirs publics. / Public-private partnership in public services means the provision of public services by private companies on behalf public authorities. In France, in Italy and in the United-Kingdom, the law of public services and moral and political values have drawn models of action that are opposed. However, making closer public and private logic may be valuable for the quality of public services as well as for public funds and enhances public powers’ mission of protection of the general interest.

Chemins de fer

Concession

Délégation

Electricité

Partenariat

Service public

Concession

Delegation

Electricity

France

Italy

Partnership

Private

Public

Public service

Railways

United-Kingdom

Les obligations de faire en droit des sociétés / Obligations to do under French corporate law

Kouhaiz, Sami

03 July 2017

Cette thèse propose de découvrir les apports du droit des sociétés à la théorie générale de l'obligation de faire et de déterminer le rôle qu'elles occupent dans ce domaine du droit. A cette fin, des analyses sont consacrées à l'identification des obligations juridiques de faire parmi les différents types de contraintes pesant sur l'activité des personnes. L'étude présente ensuite une typologie des principales obligations des dirigeants et des associés. Après la détermination de l'objet des obligations de faire, il est entrepris un examen des façons d'accomplir les obligations de faire. A cet égard, les délégations constituent un mode d'exécution naturel, car elles permettent de « faire faire» au sein des entreprises. Par ailleurs, le contrôle de la manière d'exécuter l'obligation de faire constitue une étape décisive en vue de libérer le débiteur. Pour apprécier les façons de faire, les standards et le droit souple jouent un rôle important pour séparer les bonnes pratiques des mauvais procédés d'exécution. Par la suite, les réponses du droit à l'inexécution des obligations de faire sont examinées. Il s'agit alors d'analyser les difficultés résultant des obligations de faire à l'égard des responsabilités civile et pénale. Pour pallier ces difficultés, le législateur a cherché à renouveler les sanctions en recourant à la déchéance, aux injonctions de faire, au mandat ad hoc ou la stigmatisation publique. Les mérites de ces nouvelles façons de faire sont appréciés. Enfin, cette thèse défend l'idée que le régime de l'exécution forcée doit être adapté aux sociétés, car les personnes morales n'agissent pas comme les personnes physiques. / Obligation to do refers to the Roman classification of obligations: dare, facere, nonfacere, and praestare. The debtor of an obligation to do has to perform a task of any kind such as intellectual and legal services or labour works. This thesis intends to develop a legal analysis of directors' and shareholders' duties in corporate law with a specific interest for obligations to do. For instance, it focuses on duty of care, internai control, compliance or cooperation with legal auditors. Regarding shareholders' obligations, it highlights the duties of controlling shareholders - whether contractual or legal - collaterals, sweat equities, and other various cornmitments subscribed as they purchase or sale shares. This thesis also deals with how corporations, directors, and shareholders perform their obligations. In this regard, it shows that directors divide up tasks through delegations for their corporation to comply with its liabilities as well as performing their own duties. Moreover, this study reviews guidance provided by soft law and how can judges use it - through standards - to decide whether an obligation has been properly completed or not. Furthermore, it investigates the efficiency of remedies in case of the debtor's non-performance. Along with a critical examination of civil and criminal liability, this thesis assesses new forms of remedies and their merits such as injunction to do, forfeiture, and shaming.

Obligation de faire

Devoir

Exécution forcée

Délégation

Associé

Déchéance

Stigmatisation

Injonction de faire

Obligation to do

Duty

Specific performance

Delegation

Shareholder

Forfeiture

Shaming

Injunction to do

346.065

La généralisation de la cession fiduciaire de créance / Fiduciary assignment of receivables

Van Steenlandt, Philippe

12 October 2015

Avant d’accorder un crédit, tout créancier entend naturellement s’assurer que la restitution des sommes prêtées sera effective quelle que soit la situation de l’emprunteur le jour de l’exigibilité du remboursement. C’est particulièrement l’hypothèse de l’ouverture d’une procédure collective à l’encontre du débiteur emprunteur qui concentre les craintes des créanciers. La socialisation croissante du droit des entreprises en difficulté a en effet sensiblement réduit l’efficacité des sûretés réelles traditionnelles en cas de faillite du débiteur. C’est dans ce contexte que les créanciers ont cherché ailleurs une sûreté réelle susceptible de satisfaire à leur exigence de sécurité. Le trust d’une part, la fiducie d’autre part, pouvaient apparaître comme des oasis de tranquillité en période de troubles financiers affectant le débiteur. Universitaires et praticiens ont alors redécouvert les vertus du transfert de propriété réalisé à des fins de garantie, et plus précisément la cession fiduciaire de créance. / Before granting a loan, any creditor naturally intends to ensure that the return of the money lent will be effective regardless of the situation of the borrower on the day of the repayment of the refund. This is particularly the case of the opening of insolvency proceedings against the debtor which concentrates the creditors fears. The increasing socialization of the insolvency law has indeed significantly reduced the effectiveness of traditional collateral in case of bankruptcy of the debtor. It is in this context that the creditors have also sought a security that would satisfy their security requirements. The trust one hand, the other hand trust, could appear as oasis of tranquility in times of financial turmoil affecting the debtor. Academics and practitioners then rediscovered the virtues of transfer of title made for guarantee purposes, specifically fiduciary assignment of receivables.

Cession de créance à titre de garantie

Cession fiducaire de créance

Fiducie-sûreté

Nantissement de créances

Délégation de débiteur

Cession de créance à titre de paiement

Droit de rétention

Fiduciary assignment of receivables

Pledging of receivables

Lien