Escalas do Bem-Estar Subjetivo

échanges collaboratifs au sein du RSEOpenPaaS.

3.4 Synthèse de l’état de l’art

Dans ce chapitre nous avons présenté un état de l’art sur les différentes parties de la

probléma-tique que nous avons traitée (cf. chapitre Problématique et motivations), à savoir la gestion des

identités numérique et leurs autorisations dans les environnements collaboratifs et distribués de type

réseau social d’entreprise (RSE).

Dans le cadre de notre étude des travaux sur l’authentification, nous nous sommes focalisés

sur la question du mode de gestion des identités numérique collaboratives dans un contexte RSE.

À ce propos, nous avons cité de nombreux outils d’authentification comme l’authentification forte

(Fido[77]), l’authentification unique SSO (OpenID[162], OAuth[110]) et l’authentification fédérée

(SAML[90], WS-federation[57]). Après l’étude de ces nombreux travaux, nous avons souligné les

avantages que procurent les mécanismes d’authentification SSO. Cependant, la question qui reste

ouverte par rapport à notre contexte hétérogène RSE est relative à l’interopérabilité en matière de

mécanismes d’authentification utilisés par les entreprises collaboratives. En effet, un de nos objectifs

est d’offrir à chaque entreprise la possibilité de préserver son mécanisme d’authentification dans le

cadre collaboratif,i.e.une authentification interentreprises. La difficulté réside dans le fait que les

mécanismes d’authentification utilisés par les entreprises sont incompatibles les uns avec les autres.

Concernant la partie autorisation, nous nous sommes penchés sur les principaux travaux portant

sur le contrôle d’accès dans les environnements collaboratifs, comme MAC/DAC, RBAC/ Or-BAC

et ABAC. Nous avons étudié les avantages ainsi que les limites de ces modèles par rapport à notre

contexte RSE et nos besoins de sécurité qui se résument à :

• la flexibilité du modèle de règle d’autorisation,

• l’interopérabilité en matière de règle d’autorisation,

• la fluidité d’échange de ressources collaboratives,

• l’autonomie de l’entreprise,

• la dynamicité des règles d’autorisations.

• la gestion des permissions temporaires,i.e.délégations.

La flexibilité du modèle d’autorisations réside dans la possibilité de rajouter des contraintes à

une règle de contrôle d’accès définie sur la base de ce modèle. Après l’étude des solutions existantes,

nous avons constaté que le modèle ABAC est le plus adéquat pour répondre à un tel besoin grâce à

la liberté de définition des attributs. Les attributs permettent par ailleurs d’homogénéiser les

séman-tiques de définition des profils des sujets des règles

de contrôle d’accès entre plusieurs entreprises,

i.e.l’interopérabilité.

La fluidité d’échange de ressources est l’un des besoins essentiels d’un environnement ubiquitaire

tel qu’un RSE. En effet, nous avons constaté que l’approcheuser-centric[136,88,92]pour le partage

Chapitre 3. État de l’art

de ressources est très intéressante pour la fluidité des échanges collaboratifs. À l’image du modèle

DAC, dans un partageuser-centricle partage de ressources se fait par l’utilisateur. Cela signifie que

même l’autorisation d’accès à la ressource partagée va être définie par l’utilisateur. Cependant, les

autorisations de partage de ressources peuvent être en contradiction avec les politiques de l’entreprise

propriétaire des ressources à partager. Pour répondre à ce besoin, nous avons souligné la nécessité de

pouvoir combiner deux niveaux de politiques, à savoir les politiques de partages définies au niveau de

l’utilisateur et les politiques d’entreprise définies au niveau de l’entreprise. Pour ce faire, nous avons

réalisé que le langage XACML est le plus adapté à une telle modélisation de politique. De plus, le

langage XACML est le plus utilisé pour l’implantation du modèle ABAC,e.g. les projetsCardea[123],

epSOS[7], NHIN[8].

Dans un environnement riche en interactions tel qu’un RSE, les politiques entreprise ne peuvent

pas être de la même fréquence ni du même niveau d’abstraction que celles des utilisateurs. D’une part,

une entreprise ne peut pas définir une nouvelle règle pour chaque nouveau partage de ressource, et

d’autre part, une règle d’entreprise ne peut pas prendre la forme d’une règle de partage (i.e.sujet,

objet et action). Les politiques d’entreprises doivent ainsi être définies avec un niveau d’abstraction

plus élevé tout en étant capable de contrôler chaque règle de partage. Pour répondre à ces besoins,

nous nous sommes tournés vers le contrôle d’accès dynamique[178]pour la définition des politiques

d’entreprise. Nous avons étudié la gestion du risque[151]ainsi que la confiance numérique[12]et

la réputation[107]dans le cadre de la supervision des comportements des acteurs de collaboration.

Par ailleurs, le partageuser-centricexige une vigilance dans la définition des politiques de

par-tage de ressources. En effet, un utilisateur peut définir une règle d’une politique de contrôle d’accès

non correcte, ce qui va provoquer des incohérences au moment de la combinaison avec une politique

d’entreprise. Pour répondre à ce besoin de vérification de la cohérence des politiques, nous avons

étu-dié plusieurs solutions basées sur XACML[164]. Cependant nous avons constaté que la vérification

basée sur XACML est coûteuse en temps et en traitement notamment lorsqu’il s’agit d’un

environ-nement ubiquitaire tel qu’un RSE. Par conséquent, nous nous sommes penchés sur les formalismes

logiques[114,45,138]pour la vérification automatique de la cohérence des politiques de contrôle

d’accès.

Dans notre étude des formalismes logiques pour la définition d’un modèle de politique de contrôle

d’accès, nous avons pris en considération deux paramètres essentiels par rapport à nos objectifs de

sé-curité au sein du RSE, à savoir le calcul d’événements[91]ainsi que le temps. Le calcul d’événements

nous permet d’avoir un contrôle d’accès dynamique basé sur l’occurrence en temps réel d’événements

dans l’environnement collaboratif. La gestion du temps nous permet de gérer les autorisations

tem-poraires auto-révocables (les délégations)[205]. Dans les travaux offrant un formalisme logique au

langage XACML que nous avons étudiés, ces deux paramètres (les événements et le temps) ne sont

pas pris en considération. Par conséquent, nous avons choisi un autre formalisme logique qui prend

en considération le calcul d’événements et la gestion du temps pour la modélisation de notre propre

modèle de sécurité ABAC avec une implantation XACMl. Il s’agit de la logique du premier ordre

Event-Calculus[147], avec comme raisonneur l’outilDec-reasoner

pour la vérification automatique

3.4. Synthèse de l’état de l’art

de la cohérence des politiques ainsi que la prise des décisions d’accès.

Chapitre 4

Architecture et gestion des identités

numériques

Sommaire

4.1 Introduction . . . . 79