MODÈLES ET POLITIQUES DE SECURITE POUR LES DOMAINES DE LA SANTE ET DES AFFAIRES SOCIALES

Abou El Kalam, Anas

04 December 2003

Ce mémoire propose une démarche pour définir des politiques de sécurité adaptées aux systèmes d'informations et de communication en santé et social (SICSS). Ces systèmes couvrent l'ensemble des besoins généralement trouvés dans les autres domaines : interopérabilité des systèmes, complexité des organisations, sensibilité des informations et diversité des exigences de sécurité (confidentialité, intégrité, disponibilité et auditabilité).<br />Le but de la méthode présentée est de réaliser un bon compromis entre le respect du principe du moindre privilège et la flexibilité du contrôle d'accès. La première étape consiste à décrire le système, identifier les informations à protéger et caractériser les menaces. La politique de sécurité vient ensuite spécifier comment contrer ces menaces, en exprimant d'une part, un ensemble de propriétés de sécurité qui doivent être satisfaites, et d'autre part, un ensemble de règles permettant de modifier l'état de protection du système. Les politiques de sécurité que nous proposons ont l'originalité de tenir compte du contexte et de l'interopérabilité, et d'être suffisamment souples pour prendre en compte toute amélioration, changement ou mise à jour dans le système.<br />Par ailleurs, un nouveau modèle de contrôle d'accès est ici présenté : le modèle Or-BAC (pour Organization-Based Access Control). Ce modèle permet de prendre en compte des informations de contexte dans l'expression des règles, afin de spécifier un contrôle d'accès fin et adapté. Il est aussi un moyen de spécifier, dans un cadre homogène, plusieurs politiques de sécurité pour des organisations différentes devant coopérer. Or-BAC n'est pas restreint aux permissions, mais permet également de définir des interdictions, des obligations et des recommandations. À cet égard, Or-BAC est capable de spécifier des politiques de sécurité pour les SICSS, comme il peut être appliqué à une gamme très large d'applications complexes, interopérables et distribuées. <br />Or-BAC est d'abord représenté par des diagrammes UML, puis dans un nouveau langage logique fondé sur la logique déontique. Il est par ailleurs intégré dans une modélisation UML d'une démarche sécuritaire globale spécifiant les aspects statiques et dynamiques des phases d'authentification et d'autorisation.<br />Enfin, un prototype a été développé pour illustrer l'application de la politique et du modèle de sécurité dans le cas d'un centre dentaire.

[INFO:INFO_OH] Computer Science/Other

[INFO:INFO_OH] Informatique/Autre

politiques et modèles de sécurité

UML

anonymisation

dossier médical partagé

téléservices de Net-entreprises

MUTATION INFORMATIONNELLE ET POLITIQUE TERRITORIALE : ELEMENTS DE THEORIE DES MARCHES ET DES ORGANISATIONS APPLIQUES AU DEPARTEMENT DE LA MANCHE (NORMANDIE - FRANCE)

Le Goff, Richard

10 January 2000

Ce travail analyse les relations entre la mutation informationnelle, l'organisation économique et les territoires. Il est d'abord expliqué, grâce à un filtrage permettant de montrer l'évolution des performances technico-économiques des TIC (Technologies de l'Information et de la Communication) à travers l'exemple du télé-enseignement dans le département de la Manche, en quoi et comment le champ des possibles en matière d'allocation et de création des ressources notamment " informationnelles " est profondément élargi, ce qui implique de repenser l'espace et l'économie spatiale au moins en ce qui concerne les services. Ensuite, une interprétation théorique des évolutions liées à l'information et aux TIC est proposée en caractérisant la mutation informationnelle et son " impact ", sous l'influence des asymétries de pouvoir informationnel qu'elle engendre, sur les marchés, les organisations et les territoires. A travers l'émergence d'une Nouvelle Logique d'Organisation Economique (NLOE) touchant les pôles que sont les conditions de base, les structures, les comportements et les performances des marchés, des firmes, de l'économie dans son ensemble et les relations d'influence existant entre ces pôles, la prédominance des comportements sur l'ensemble de la LOE est mise en évidence, comme une caractéristique importante des effets de la mutation informationnelle. Enfin les articulations nouvelles engendrées par la NLOE, entre les territoires, l'information et l'innovation, sont expliquées à l'aide de l'economie spatiale, de l'économie de l'information et de la socio-économie de l'innovation. Les bases du fondement théorique d'une politique informationnelle et des outils d'aide à la décision publique sont proposés afin de maximiser les effets de cette mutation informationnelle en termes de développement économique et d'aménagement du territoire, grâce aucconcept " d'Espace Serviciel " et aux notions de " learning by commuting " et de Rente Informationnelle Collective.

Internet

multimédia

Information

mutation informationnelle

asymétrie et pouvoir informationnels

téléservices

télétravail

téléactivités

télé-enseignement

commerce électronique

économie spatiale

économie de l'information

socio-économie de l'innovation

politique et management territoriaux

Département de la Manche

décision publique

développement économique

aménagement du territoire

Espace Serviciel

learning by commuting

Rente Informationnelle Collective