Contribution des nouvelles approches de modélisation à la durabilité des applications

Chevallereau, Benjamin

11 February 2011

Les organisations actuelles se structurent et agissent en s'appuyant sur leurs systèmes d'information. Malgré les progrès considérables réalisés par la technologie informatique, on constate que les acteurs restent très souvent critiques par rapport à leur systèmes d'information. Une des causes de cet écart entre les espoirs et la réalité trouve sa source dans la difficulté à produire un cahier des charges suffisamment détaillé pour les opérationnels et interprétable par les spécialistes des systèmes d'information. Notre proposition vise à surmonter cet obstacle en organisant l'expression des besoins dans un langage commun aux opérationnels et aux experts techniques. Pour cela, le langage proposé pour exprimer les besoins est basé sur la notion de but. L'ensemble de cette démarche repose sur l'ingénierie dirigée par les modèles. Celle-ci a aujourd'hui montré la majorité de ces résultats dans la phase de développement logiciel et tout particulièrement avec l'approche MDA. Tandis que cette phase est grandement étudiée par la communauté IDM, la phase de spécification et d'expression du besoin est, aujourd'hui, peu approfondie. Notre proposition repose sur la mise en œuvre de l'ingénierie dirigée par les modèles dans cette phase, qui semble être l'une des plus importantes dans le processus de développement logiciel, avec pour objectif d'améliorer la qualité de la spécification des besoins et ainsi apporter une information plus fiable et plus claire aux étapes suivantes. Cette proposition repose sur un méta-modèle de spécification du besoin fonctionnel et d'un mécanisme d'interprétation à l'aide de transformations de modèles.

[SPI] Engineering Sciences

Ingénierie des besoins

ingénierie des modèles

spécification fonctionnelle

méthodologie de développement

Ingénierie Formelle de Domaine: Des Spécifications à la Validation

Mashkoor, Atif

12 July 2011

Le thème principal de cette recherche est d'étudier et développer des techniques pour la modélisation des systèmes où la sécurité est critique. Cette thèse est focalisé sur l'étape de la spécification du domaine où de tels systèmes vont fonctionner, et de sa validation. La contribution de cette thèse est double. D'abord, nous modélisons le domaine des transports terrestres, un bon candidat pour cette étude en raison de sa nature critique vis-à-vis de la sécurité, dans le cadre formel de B événementiel et proposent quelques directives pour cette activité. Ensuite, nous présentons une approche, basée sur les techniques de l'animation et des transformations, pour la validation par étapes des spécifications formelles.

Ingénierie de domaine

Ingénierie des besoins

Méthodes formelles

Testing de logiciel

B événementiel

Brama

L'ingénierie de l'alignement : Concepts, Modèles et Processus.<br />La méthode ACEM pour la correction et l'évolution d'un système d'information aux processus d'entreprise

Etien, Anne

13 March 2006

Les organisations subissent de fréquents changements. Pour rester compétitives, leurs<br />processus d'entreprise et leur système d'information doivent évoluer de concert, ce qui n'est<br />pas aisé. Bien souvent, l'évolution se fait de manière séparée voire divergente. Or, une rupture<br />de la relation d'alignement entre système et processus entraîne une baisse de la performance<br />de l'organisation. L'organisation a donc besoin de maîtriser l'évolution conjointe du système<br />et des processus, ce qui suppose de savoir si le système et les processus gèrent la même<br />information ou permettent d'atteindre les mêmes buts, pour pouvoir ensuite corriger le<br />système ou les processus. Les directeurs de systèmes d'information considèrent le problème<br />de l'alignement comme leur priorité absolue mais ils admettent qu'il reste encore mal posé et,<br />a fortiori, mal résolu.<br />De nombreux chercheurs s'intéressent au problème de l'alignement, le plus souvent sous<br />l'angle de l'alignement de la politique du développement du système d'information sur la<br />politique de développement de l'entreprise (alignement stratégique). Nous proposons de nous<br />écarter de cette vision réductrice en abordant le problème de l'alignement, de façon<br />rigoureuse et formelle, dans un contexte d'évolution qui correspond à la réalité quotidienne<br />des organisations et permet de mieux comprendre les enjeux et les concepts de l'ingénierie de<br />l'alignement.<br />Cette thèse apporte des réponses au problème de l'alignement et de son maintien au cours du<br />temps. Nous définissons précisément et formellement les concepts nécessaires à la mesure, à<br />la correction et à l'évolution de l'alignement entre un système et des processus d'entreprise.<br />Ainsi, nous proposons dix métriques permettant d'évaluer différents aspects complémentaires<br />de la relation d'alignement. Ces métriques sont bâties sur l'utilisation de modèles pour<br />représenter le système et les processus d'entreprise et la définition de deux types de liens<br />entre les concepts de ces modèles.<br />Nous proposons également une méthode, la méthode ACEM (Alignment Correction and<br />Evolution Method), pour corriger l'alignement et faire évoluer conjointement le système et les<br />processus d'entreprise. Cette méthode matérialise la relation d'alignement à un niveau<br />intentionnel par le biais d'un modèle pivot. Elle guide les ingénieurs d'alignement dans la<br />réalisation des différentes étapes du processus tout en leur laissant une grande liberté de<br />choix. L'ingénieur fait évoluer le modèle pivot en exprimant explicitement les exigences<br />d'évolution sous forme d'opérateurs d'écart.<br />Ces métriques et ces opérateurs doivent pouvoir être utilisés dans des contextes variés. C'est<br />pourquoi nous les avons définis à un niveau générique, indépendamment de tout méta-modèle<br />spécifique. Des processus permettent de les générer de façon rigoureuse et aisée pour des<br />méta-modèles particuliers sans faire appel aux connaissances des ingénieurs ou aux<br />particularités d'un projet ou d'une méthode.

Ingénierie des systèmes d'information

Alignement

modélisation

méta-modélisation

processus d'entreprise

évolution

Ingénierie des besoins

ACEM

De l’ingénierie des besoins à l’ingénierie des exigences : vers une démarche méthodologique d’ingénierie de systèmes complexes, de vérification et de validation appliquée à l’informatisation des PME / From needs engineering to requirements engineering : Toward amethodological approach for engineering complex systems, verification and validation applied to the computerization of SMEs

Amokrane, Nawel

27 April 2016

Une entreprise, et particulièrement une PME ou une PMI, doit être apte à évoluer sur des secteurs d’activités souvent très concurrentiels qui évoluent rapidement, par exemple, en fonction d’une clientèle volatile et soucieuse de trouver des produits et des services moins chers et plus adaptés à ses besoins. La PME se trouve alors confrontée à des problèmes de réactivité et de flexibilité face à cette clientèle. Par effet direct, elle recherche à réduire les délais et les coûts de réalisation tout en privilégiant aussi la qualité et le degré d’innovation des biens et des services qu’elle propose. Le système d’information de cette PME est un enjeu essentiel pour mettre en œuvre cette stratégie et maximiser donc la réactivité et la flexibilité mais aussi la rentabilité et la qualité recherchées. Ce sont des qualités incontournables, garantes d’une autonomie et d’une reconnaissance dont la PME a grand besoin. Le système d’information est en effet la courroie de transmission entre le système de décision et le système productif qui génère la valeur ajoutée de la PME. Il fait le lien entre les différents acteurs de l’organisation mais aussi avec les partenaires externes de l’entreprise. Une partie de ce système d’information est de fait informatisée. Celui-ci supporte, mémorise et traite les informations nécessaires aux différents processus de décision, métier et support qui tapissent l’organisation pour servir la stratégie de l’entreprise. Les fonctionnalités, les interfaces et les données qui forment ce système informatisé sont donc cruciales à comprendre, à développer en accord avec les besoins de la PME, à améliorer au fur et à mesure de l’évolution de ces besoins. La PME est donc tentée de se lancer, seule ou accompagnée, dans des projets dits d’informatisation i.e. des projets visant le développement ou l’amélioration de son système informatisé. Nous nous intéressons ici à des projets visant à développer des applicatifs de gestion et de pilotage de la PME. La PME – prenant alors le rôle de la maîtrise d’ouvrage (MOA) – tout comme la société de services qui l’accompagne – prenant alors en charge le rôle de maîtrise d’œuvre (MOE) – doivent partager une vision commune des besoins d’informatisation. Elles sont alors appelées à mener en commun des activités d’ingénierie des besoins et des exigences (IBE). L’IBE guide et accompagne la PME pour arriver à décrire et formaliser ses besoins. Elle permet ensuite à la société de service de spécifier de manière plus formelle ces besoins sous forme d’exigences qui définissent alors les travaux de développement souhaités. L’IBE est souvent réalisée avec une assistance à maitrise d’ouvrage. Cette étape cruciale reste cependant difficile pour une PME. Elle est de plus souvent réalisée par la MOE elle-même pour faire face au manque de moyens, de temps et de compétences de la PME. Or, l’implication des collaborateurs de la PME est primordiale pour la réussite de tout projet d’informatisation, surtout si celui-ci impacte durablement le fonctionnement de la PME.Ces travaux, développés dans le cadre d’une collaboration Industrie/recherche avec la SSII RESULIS, ont consisté à développer une méthode d’IBE qui offre aux PME des concepts, des langages et des moyens de modélisation et de vérification simples mais suffisants tout en tant aisément manipulables de manière intuitive et donnant lieu à une formalisation pertinente pour la MOE. Cette méthode est basée sur le croisement et la complémentarité de principes issus de la Modélisation d’Entreprise et de l’Ingénierie Système pour l’élicitation de besoins. Des moyens de vérification et de validation semi-formels sont appliqués pour garantir certaines qualités attendues des exigences résultantes. La méthode s’intègre également au cycle de développement basé sur les modèles pour permettre a posteriori d’accélérer la production de prototypes et de rendre interopérables les langages et outils de la MOA et de la MOE. / Most enterprises, and especially SMEs, must develop their business in very competitive and rapidly changing fields. Where they have to adapt to volatile customers who want to find cheaper products and services and that are more corresponding to their needs. The SME is then confronted with problems of responsiveness and flexibility in responding to these customers. As an effect, it seeks to reduce the costs and time to market and to provide high quality and innovative goods and services. The SME’s information system is an asset on which it can rely to implement this strategy and so to maximize its responsiveness and flexibility but also to reach the sought profitability and quality. These are key qualities that guarantee autonomy and recognition, qualities that are highly needed by any SME. The Information system is indeed the drive belt of information not only inside the enterprise, between decision and operational systems proving added value of the enterprise, but also within its environment that includes its external partners. Part of this information system is computerized. It stores and processes the information needed by the different decision-making, business and support processes that serve the enterprise’s strategy. It is crucial to understand the features, interfaces and data that make up this computerized system and develop them according to the needs of SME. The SME is therefore tempted to embark, alone or accompanied, in so-called computerization projects i.e. projects for the development or improvement of its computerized system. We are interested in projects aimed at developing management applications of SMEs. The SME – then assuming the role of project owner – along with the development team – supporting the role of project management – have to share a common vision of the computerization needs. They are then called upon to carry out jointly requirements engineering (RE) activities. RE guides the SMEs to be able to describe and formalize its needs. It then allows the development team to specify more formally these needs as requirements which then define the required development work. RE is often carried out with the assistance of project owner support. This crucial step remains difficult for SMEs. It is most often performed by the development team itself to address the lack of resources, time and skills of SMEs. However, the involvement of the SME’s members is vital to the success of any computerization project, especially if it permanently affects the functioning of the enterprise.This work, developed through a collaborative with the company RESULIS, consisted in developing a requirements engineering method which offers SMEs concepts, simple languages, modeling and verification means that are easily and intuitively manipulated and provide sufficient and relevant formalization of the SME’s requirements. This method is based on principles derived from both enterprise modeling and systems engineering fields for requirements elicitation. Semi-formal verification and validation means are applied to guarantee some expected qualities of the resulting requirements. The method is also integrated in the model driven development cycle to enable a posteriori the production of prototypes and make interoperable the languages and tools used by both the SME and the development team.

Ingénierie des besoins et des exigences

Vérification

Ingénierie Système

Modélisation d'entreprise

Systèmes d’Information d’Entreprise

Requirements Engineering

Verification

Systems Engineering

Enterprise Modeling

Enterprise Information System

Une approche basée sur l'Ingénierie Dirigée par les Modèles pour identifier, concevoir et évaluer des aspects de sécurité. / An approach based on Model-driven Engineering to identify, design and assess security aspects.

Denisse, Munante

19 December 2014

L'ingénierie des systèmes ou Génie Logiciel est une approche interdisciplinaire, dont le but est de formaliser la conception et le développement des systèmes. Cette approche commence par la définition des besoins, puis se poursuit avec la conception, l'implémentation et la validation du système. Historiquement, les systèmes ont été isolés et souvent basés sur des technologies propriétaires. De nos jours les systèmes informatiques s'interconnectent, s'ouvrent vers Internet, et s'appuient de plus en plus sur des technologies standards en favorisant l'inter-opérabilité. A côté d'apports indéniables, ces changements génèrent cependant de nouveaux risques de malveillance informatique. Pour y faire face, la sécurité informatique s'est fortement développée en permettant de mettre en place des contre-mesures plus ou moins fiables. Cette thèse se situe à la croisée de l'ingénierie des systèmes et de la sécurité. Elle vise à proposer une approche qui intègre ces deux domaines de manière collaborative et complémentaire. Même si ces deux domaines sont très liés l'un à l'autre, il existe relativement peu d'approches qui intègrent les aspects sécurité au processus d'ingénierie logicielle, et encore moins celles qui la considèrent dès la phase d'ingénierie des besoins, et/ou permettent l'évaluation de la politique de sécurité à un haut niveau d'abstraction. Cette thèse apporte une contribution dans ce domaine. Par conséquent, dans cette thèse nous proposons une approche basée sur l'IDM (Ingénierie Dirigée par les Modèles) et MDA (Model-Driven Architecture) qui intègre l’ingénierie des systèmes et la sécurité en utilisant les modèles. Cette approche permet d’identifier, de concevoir et d’évaluer des aspects de sécurité dans les différentes étapes de l'ingénierie des systèmes afin d'obtenir des systèmes sécurisés. / Software engineering is an interdisciplinary approach aiming to formalize the development of systems. This approach begins with defining system requirements and then continues with defining the design, implementation and validation of systems. Historically, systems were isolated and often based on proprietary technologies. Todays, computer systems are interconnected using Internet and standard technologies by promoting interoperability. In spite of undeniable contributions, these changes engender new risks of computer vulnerabilities/attacks. To cope with these risks, information security has improved to implement more or less reliable counter-measures. This thesis is situated at the intersection/crossroads of the software engineering and the information security. It aims to propose an approach that integrates these two fields in a collaborative and complementary manner. Although both fields are closely related, there are few approaches that integrate security aspects into software engineering process, much less from engineering requirements, which allow the assessment of security policies from a high level of abstraction. Hence, this thesis makes a contribution in this area. Therefore, in this thesis, we propose an approach based on MDE (Model-Driven Engineering) and MDA (Model Driven Architecture) which integrates software engineering and information security using models. This approach allows to identify, to design and to assess security aspects in the stages of the system development in order to obtain secure systems.

Sécurité informatique

Modèle de contrôle d'accès OrBAC

Ingénierie de besoins de sécurité

Security

Model-Driven Engineering

OrBAC access control mode

Security requirements engineering

Design s