SlideShare une entreprise Scribd logo

Romain laborde protection du système d'information sécurisation des flux des données

Télécharger en tant que PPTX, PDF
G
geowine

Présentation de IRIT sécurisation des flux de données du système d'information GEOWINE

Technologie
1  sur  19
Lot 3.2 : Protection du système d'information:Sécurisation des flux des données Laboratoire IRIT / Equipe SIERA François BARRERE Abdelmalek BENZEKRI Maud BOUTEILLIER Romain LABORDE
Equipe SIERA Service IntEgration and netwoRkAdministration Personnel 12 permanents 11 doctorants 2 contractuels Trois axes de recherche Gestion intégrée Gestion d’environnement d’e-learning Gestion de la sécurité 2
Géotraçabilité Géowine remonter « de la bouteille à la parcelle » Traçabilité = tracer l’historique d’un produit en amont de la chaîne Géotraçabilité = utilisation d'informations géographiques associées aux données de traçabilité 3
remonter « de la bouteille à la parcelle » 4 Chaîne de production de l’information de (géo)traçabilité
Besoin de traçabilité L’information de géotraçabilité doit être: Pertinente De bonne qualité (vraie) Risque Perte de crédibilité du système Géowine 5 Traçabilité de l’information de géotraçabilité
Pour la sécurité … D’un point de vue sécurité, c’est un problème d’intégrité Propriété d’intégrité Confiance que l’on peut avoir dans une information Plusieurs approches En se basant sur la source (ex: modèle de Biba) En se basant sur le processus qui a généré l’information (ex: modèle de Clark & Wilson) 6
Approche basée sur les processus 7 Données contrôlées/validées
Système Géowine Approche basée sur les processus 8 Données Géowine Données contrôlées/validées Données extérieures utilisées par Géowine Données non contrôlées
Un système distribué 9
Un système distribué 10
Contexte Géowine Difficultés Hétérogénéité Différents membres du système Géowine indépendants Différentes informations de géotraçabilité(composition des informations possédées par chacun des membres) Différentes technologies Flexibilité Plusieurs participants peuvent mutualiser des ressources informatiques Le système doit pouvoir intégrer de nouveaux participants Mais … Sécurité associée au processus de spécification du système intégré 11
Travail 1: Analyse de la chaîne de flux de données Modélisation des flux d’information les différentes informations Extérieures Contrôlées et/ou produites par Géowine les rôles des membres Responsabilité d’une partie des informations de traçabilité Vérification des données les dépendances entre membres, etc … 12
Travail 2 : Implémentation Infrastructure à clé publique ,[object Object]
RévocationCertificat = carte d’identité Internet Portail Géowine Prooftag Client Service Web Service Web 13
Travail 2 : Implémentation Standard W3C XML Signature Infrastructure à clé publique ,[object Object]
RévocationValider certificat Vérifier Signature Valider certificat Vérifier Signature Signer Signer Message Message Signature Signature Message Portail Géowine Prooftag Client Service Web Service Web 14
Travail 2 : Implémentation Standard W3C XML Signature Infrastructure à clé publique ,[object Object]
RévocationValider certificat Vérifier Signature Valider certificat Vérifier Signature Journalisation Journalisation Signer Signer Message Signature Message Signature Message Portail Géowine Prooftag Client Service Web Service Web 15
En résumé 16 Logs Infrastructure à clé publique GEOWINE XML Sig Logs Logs XML Sig XML Sig Logs

Recommandé

Telecommunications Infrastructures Open Source Haute Valeur Ajoutee
Telecommunications Infrastructures Open Source Haute Valeur AjouteeTelecommunications Infrastructures Open Source Haute Valeur Ajoutee
Telecommunications Infrastructures Open Source Haute Valeur AjouteeSavoir-faire Linux
 
Vpn
VpnVpn
VpnMaxime Tchapo TANTE-GNANDI
 
Quelle technologie pour les accès distants sécurisés ?
Quelle technologie pour les accès distants sécurisés ?Quelle technologie pour les accès distants sécurisés ?
Quelle technologie pour les accès distants sécurisés ?Sylvain Maret
 
Architecture
ArchitectureArchitecture
ArchitectureBou Diop
 
Offre Sécurité Linagora
Offre Sécurité LinagoraOffre Sécurité Linagora
Offre Sécurité LinagoraLINAGORA
 
Splunk
SplunkSplunk
SplunkBruno Bonfils
 
LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...
LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...
LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...LINAGORA
 
Presentation
PresentationPresentation
PresentationYasser Rabi
 

Recommandé

Telecommunications Infrastructures Open Source Haute Valeur Ajoutee
Telecommunications Infrastructures Open Source Haute Valeur AjouteeTelecommunications Infrastructures Open Source Haute Valeur Ajoutee
Telecommunications Infrastructures Open Source Haute Valeur AjouteeSavoir-faire Linux
 
Vpn
VpnVpn
VpnMaxime Tchapo TANTE-GNANDI
 
Quelle technologie pour les accès distants sécurisés ?
Quelle technologie pour les accès distants sécurisés ?Quelle technologie pour les accès distants sécurisés ?
Quelle technologie pour les accès distants sécurisés ?Sylvain Maret
 
Architecture
ArchitectureArchitecture
ArchitectureBou Diop
 
Offre Sécurité Linagora
Offre Sécurité LinagoraOffre Sécurité Linagora
Offre Sécurité LinagoraLINAGORA
 
Splunk
SplunkSplunk
SplunkBruno Bonfils
 
LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...
LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...
LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...LINAGORA
 
Presentation
PresentationPresentation
PresentationYasser Rabi
 
Nevera Teka NF2 400
Nevera Teka NF2 400Nevera Teka NF2 400
Nevera Teka NF2 400Alsako Electrodomésticos
 
Lavadora Smeg WHT712EES
Lavadora Smeg WHT712EESLavadora Smeg WHT712EES
Lavadora Smeg WHT712EESAlsako Electrodomésticos
 
Workshop RI & Materials: Marie Darul - CAPEM (French)
Workshop RI & Materials: Marie Darul - CAPEM (French)Workshop RI & Materials: Marie Darul - CAPEM (French)
Workshop RI & Materials: Marie Darul - CAPEM (French)Karim Network
 
Présentation veille info
Présentation veille infoPrésentation veille info
Présentation veille infojyrtek
 
Network externalities
Network externalitiesNetwork externalities
Network externalitiesMassimiliano Gambardella
 
Nevera Smeg FAB10HRP
Nevera Smeg FAB10HRPNevera Smeg FAB10HRP
Nevera Smeg FAB10HRPAlsako Electrodomésticos
 
Nevera Smeg FAB50PO
Nevera Smeg FAB50PONevera Smeg FAB50PO
Nevera Smeg FAB50POAlsako Electrodomésticos
 
Parabéns
ParabénsParabéns
ParabénsAna Fernandes
 
Innovation: enjeux économiques et sociétaux
Innovation: enjeux économiques et sociétauxInnovation: enjeux économiques et sociétaux
Innovation: enjeux économiques et sociétauxMourad ZEROUKHI
 
Practica 4 writer
Practica 4 writerPractica 4 writer
Practica 4 writerrobertosn38
 
Les aides Bpifrance : des dispositifs à chaque étape de vos projets
Les aides Bpifrance : des dispositifs à chaque étape de vos projetsLes aides Bpifrance : des dispositifs à chaque étape de vos projets
Les aides Bpifrance : des dispositifs à chaque étape de vos projetsChloé Prunel
 
Guide Tistra 2012
Guide Tistra 2012Guide Tistra 2012
Guide Tistra 2012ReseauTistra
 
9monumentsdeparis
9monumentsdeparis9monumentsdeparis
9monumentsdeparisameliapadrao
 
Promouvoir l\'Esprit de Service
Promouvoir l\'Esprit de ServicePromouvoir l\'Esprit de Service
Promouvoir l\'Esprit de ServiceMGTissues
 
Lavavajillas Smeg LSA6444B2
Lavavajillas Smeg LSA6444B2Lavavajillas Smeg LSA6444B2
Lavavajillas Smeg LSA6444B2Alsako Electrodomésticos
 
Expose
ExposeExpose
Exposechenzhishang100
 
Seguridad laboral
Seguridad laboralSeguridad laboral
Seguridad laboralCarlos Villarrubia
 
Paris urfist rs_18-03-2011
Paris urfist rs_18-03-2011Paris urfist rs_18-03-2011
Paris urfist rs_18-03-2011URFIST de Paris
 
Dossier presse midem 2014
Dossier presse midem 2014Dossier presse midem 2014
Dossier presse midem 2014Jean-Michel Cedro
 
Congelador Smeg CVB20
Congelador Smeg CVB20Congelador Smeg CVB20
Congelador Smeg CVB20Alsako Electrodomésticos
 
Retour d'expérience sur le déploiement de biométrie à grande échelle
Retour d'expérience sur le déploiement de biométrie à grande échelleRetour d'expérience sur le déploiement de biométrie à grande échelle
Retour d'expérience sur le déploiement de biométrie à grande échelleSylvain Maret
 
Sécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureSécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureNis
 

Contenu connexe

En vedette

Workshop RI & Materials: Marie Darul - CAPEM (French)
Workshop RI & Materials: Marie Darul - CAPEM (French)Workshop RI & Materials: Marie Darul - CAPEM (French)
Workshop RI & Materials: Marie Darul - CAPEM (French)Karim Network
 
Présentation veille info
Présentation veille infoPrésentation veille info
Présentation veille infojyrtek
 
Innovation: enjeux économiques et sociétaux
Innovation: enjeux économiques et sociétauxInnovation: enjeux économiques et sociétaux
Innovation: enjeux économiques et sociétauxMourad ZEROUKHI
 
Practica 4 writer
Practica 4 writerPractica 4 writer
Practica 4 writerrobertosn38
 
Les aides Bpifrance : des dispositifs à chaque étape de vos projets
Les aides Bpifrance : des dispositifs à chaque étape de vos projetsLes aides Bpifrance : des dispositifs à chaque étape de vos projets
Les aides Bpifrance : des dispositifs à chaque étape de vos projetsChloé Prunel
 
Promouvoir l\'Esprit de Service
Promouvoir l\'Esprit de ServicePromouvoir l\'Esprit de Service
Promouvoir l\'Esprit de ServiceMGTissues
 
Paris urfist rs_18-03-2011
Paris urfist rs_18-03-2011Paris urfist rs_18-03-2011
Paris urfist rs_18-03-2011URFIST de Paris
 

En vedette (20)

Nevera Teka NF2 400
Nevera Teka NF2 400Nevera Teka NF2 400
Nevera Teka NF2 400
 
Lavadora Smeg WHT712EES
Lavadora Smeg WHT712EESLavadora Smeg WHT712EES
Lavadora Smeg WHT712EES
 
Workshop RI & Materials: Marie Darul - CAPEM (French)
Workshop RI & Materials: Marie Darul - CAPEM (French)Workshop RI & Materials: Marie Darul - CAPEM (French)
Workshop RI & Materials: Marie Darul - CAPEM (French)
 
Présentation veille info
Présentation veille infoPrésentation veille info
Présentation veille info
 
Network externalities
Network externalitiesNetwork externalities
Network externalities
 
Nevera Smeg FAB10HRP
Nevera Smeg FAB10HRPNevera Smeg FAB10HRP
Nevera Smeg FAB10HRP
 
Nevera Smeg FAB50PO
Nevera Smeg FAB50PONevera Smeg FAB50PO
Nevera Smeg FAB50PO
 
Parabéns
ParabénsParabéns
Parabéns
 
Innovation: enjeux économiques et sociétaux
Innovation: enjeux économiques et sociétauxInnovation: enjeux économiques et sociétaux
Innovation: enjeux économiques et sociétaux
 
Practica 4 writer
Practica 4 writerPractica 4 writer
Practica 4 writer
 
Les aides Bpifrance : des dispositifs à chaque étape de vos projets
Les aides Bpifrance : des dispositifs à chaque étape de vos projetsLes aides Bpifrance : des dispositifs à chaque étape de vos projets
Les aides Bpifrance : des dispositifs à chaque étape de vos projets
 
Guide Tistra 2012
Guide Tistra 2012Guide Tistra 2012
Guide Tistra 2012
 
9monumentsdeparis
9monumentsdeparis9monumentsdeparis
9monumentsdeparis
 
Promouvoir l\'Esprit de Service
Promouvoir l\'Esprit de ServicePromouvoir l\'Esprit de Service
Promouvoir l\'Esprit de Service
 
Lavavajillas Smeg LSA6444B2
Lavavajillas Smeg LSA6444B2Lavavajillas Smeg LSA6444B2
Lavavajillas Smeg LSA6444B2
 
Expose
ExposeExpose
Expose
 
Seguridad laboral
Seguridad laboralSeguridad laboral
Seguridad laboral
 
Paris urfist rs_18-03-2011
Paris urfist rs_18-03-2011Paris urfist rs_18-03-2011
Paris urfist rs_18-03-2011
 
Dossier presse midem 2014
Dossier presse midem 2014Dossier presse midem 2014
Dossier presse midem 2014
 
Congelador Smeg CVB20
Congelador Smeg CVB20Congelador Smeg CVB20
Congelador Smeg CVB20
 

Similaire à Romain laborde protection du système d'information sécurisation des flux des données

Retour d'expérience sur le déploiement de biométrie à grande échelle
Retour d'expérience sur le déploiement de biométrie à grande échelleRetour d'expérience sur le déploiement de biométrie à grande échelle
Retour d'expérience sur le déploiement de biométrie à grande échelleSylvain Maret
 
Sécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureSécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureNis
 
Mise en place d'un wifi securise
Mise en place d'un wifi securiseMise en place d'un wifi securise
Mise en place d'un wifi securiseJUNIOR SORO
 
Plaquette de présentation de la sécurité de la solution NetExplorer
Plaquette de présentation de la sécurité de la solution NetExplorerPlaquette de présentation de la sécurité de la solution NetExplorer
Plaquette de présentation de la sécurité de la solution NetExplorerNetExplorer
 
MISE EN PLACE D’UNE INFRACSTRUCTURE A CLE PUBLIQUE.pptx
MISE EN PLACE D’UNE INFRACSTRUCTURE A CLE PUBLIQUE.pptxMISE EN PLACE D’UNE INFRACSTRUCTURE A CLE PUBLIQUE.pptx
MISE EN PLACE D’UNE INFRACSTRUCTURE A CLE PUBLIQUE.pptxoswaldewane1
 
Solution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres sivetonSolution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres sivetonCLDEM
 
Ti region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonTi region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonvsiveton
 
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu RoseauBrainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu RoseauISACA Chapitre de Québec
 
Supervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec NagiosSupervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec Nagioschristedy keihouad
 
Samedi SQL Québec - Intro par Louis Roy
Samedi SQL Québec - Intro par Louis RoySamedi SQL Québec - Intro par Louis Roy
Samedi SQL Québec - Intro par Louis RoyMSDEVMTL
 
DSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simpliciteDSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simpliciteAntoine Vigneron
 
maintenance et surveillance du réseau LAN.ppt
maintenance et surveillance du réseau LAN.pptmaintenance et surveillance du réseau LAN.ppt
maintenance et surveillance du réseau LAN.pptjulodg
 
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...Denodo
 
Daan van setten système d'information geowine architecture distribuée
Daan van setten système d'information geowine architecture distribuée Daan van setten système d'information geowine architecture distribuée
Daan van setten système d'information geowine architecture distribuée geowine
 
Decouvrez le SSL
Decouvrez le SSLDecouvrez le SSL
Decouvrez le SSLKeynectis
 
Données critiques et blockchain - sajida zouarhi - juillet 2016
Données critiques et blockchain - sajida zouarhi - juillet 2016Données critiques et blockchain - sajida zouarhi - juillet 2016
Données critiques et blockchain - sajida zouarhi - juillet 2016Sajida ZOUARHI
 

Similaire à Romain laborde protection du système d'information sécurisation des flux des données (20)

Retour d'expérience sur le déploiement de biométrie à grande échelle
Retour d'expérience sur le déploiement de biométrie à grande échelleRetour d'expérience sur le déploiement de biométrie à grande échelle
Retour d'expérience sur le déploiement de biométrie à grande échelle
 
Sécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureSécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans Azure
 
SSL.pdf
SSL.pdfSSL.pdf
SSL.pdf
 
Mise en place d'un wifi securise
Mise en place d'un wifi securiseMise en place d'un wifi securise
Mise en place d'un wifi securise
 
Plaquette de présentation de la sécurité de la solution NetExplorer
Plaquette de présentation de la sécurité de la solution NetExplorerPlaquette de présentation de la sécurité de la solution NetExplorer
Plaquette de présentation de la sécurité de la solution NetExplorer
 
MISE EN PLACE D’UNE INFRACSTRUCTURE A CLE PUBLIQUE.pptx
MISE EN PLACE D’UNE INFRACSTRUCTURE A CLE PUBLIQUE.pptxMISE EN PLACE D’UNE INFRACSTRUCTURE A CLE PUBLIQUE.pptx
MISE EN PLACE D’UNE INFRACSTRUCTURE A CLE PUBLIQUE.pptx
 
Présentation PFE: SmartAudit
Présentation PFE: SmartAuditPrésentation PFE: SmartAudit
Présentation PFE: SmartAudit
 
Sécurité informatique mobile cloud astoine maroc francais
Sécurité informatique mobile cloud astoine maroc francaisSécurité informatique mobile cloud astoine maroc francais
Sécurité informatique mobile cloud astoine maroc francais
 
Solution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres sivetonSolution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres siveton
 
Ti region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonTi region cloud_computing_vsiveton
Ti region cloud_computing_vsiveton
 
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu RoseauBrainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
 
P701_Poster
P701_PosterP701_Poster
P701_Poster
 
Supervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec NagiosSupervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec Nagios
 
Samedi SQL Québec - Intro par Louis Roy
Samedi SQL Québec - Intro par Louis RoySamedi SQL Québec - Intro par Louis Roy
Samedi SQL Québec - Intro par Louis Roy
 
DSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simpliciteDSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simplicite
 
maintenance et surveillance du réseau LAN.ppt
maintenance et surveillance du réseau LAN.pptmaintenance et surveillance du réseau LAN.ppt
maintenance et surveillance du réseau LAN.ppt
 
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
 
Daan van setten système d'information geowine architecture distribuée
Daan van setten système d'information geowine architecture distribuée Daan van setten système d'information geowine architecture distribuée
Daan van setten système d'information geowine architecture distribuée
 
Decouvrez le SSL
Decouvrez le SSLDecouvrez le SSL
Decouvrez le SSL
 
Données critiques et blockchain - sajida zouarhi - juillet 2016
Données critiques et blockchain - sajida zouarhi - juillet 2016Données critiques et blockchain - sajida zouarhi - juillet 2016
Données critiques et blockchain - sajida zouarhi - juillet 2016
 

Plus de geowine

10h40 Protection des appellations: Certification de l'origine avec le Code à ...
10h40 Protection des appellations: Certification de l'origine avec le Code à ...10h40 Protection des appellations: Certification de l'origine avec le Code à ...
10h40 Protection des appellations: Certification de l'origine avec le Code à ...geowine
 
Pierre Gurdjos mise en œuvre d’un procédé automatique d’identification du code...
Pierre Gurdjos mise en œuvre d’un procédé automatique d’identification du code...Pierre Gurdjos mise en œuvre d’un procédé automatique d’identification du code...
Pierre Gurdjos mise en œuvre d’un procédé automatique d’identification du code...geowine
 
Michel Gay la géo traçabilité, une approche originale pour la qualification d...
Michel Gay la géo traçabilité, une approche originale pour la qualification d...Michel Gay la géo traçabilité, une approche originale pour la qualification d...
Michel Gay la géo traçabilité, une approche originale pour la qualification d...geowine
 
Michel Debord chiffre clef de la coordination du projet geowine
Michel Debord chiffre clef de la coordination du projet geowineMichel Debord chiffre clef de la coordination du projet geowine
Michel Debord chiffre clef de la coordination du projet geowinegeowine
 
Joel Boueilh olivier bourdet pees intérêt de geowine pour plaimon
Joel Boueilh olivier bourdet pees intérêt de geowine pour plaimonJoel Boueilh olivier bourdet pees intérêt de geowine pour plaimon
Joel Boueilh olivier bourdet pees intérêt de geowine pour plaimongeowine
 
Franck cochoy geowine à l'épreuve de la dégustation
Franck cochoy geowine à l'épreuve de la dégustation Franck cochoy geowine à l'épreuve de la dégustation
Franck cochoy geowine à l'épreuve de la dégustation geowine
 

Plus de geowine (6)

10h40 Protection des appellations: Certification de l'origine avec le Code à ...
10h40 Protection des appellations: Certification de l'origine avec le Code à ...10h40 Protection des appellations: Certification de l'origine avec le Code à ...
10h40 Protection des appellations: Certification de l'origine avec le Code à ...
 
Pierre Gurdjos mise en œuvre d’un procédé automatique d’identification du code...
Pierre Gurdjos mise en œuvre d’un procédé automatique d’identification du code...Pierre Gurdjos mise en œuvre d’un procédé automatique d’identification du code...
Pierre Gurdjos mise en œuvre d’un procédé automatique d’identification du code...
 
Michel Gay la géo traçabilité, une approche originale pour la qualification d...
Michel Gay la géo traçabilité, une approche originale pour la qualification d...Michel Gay la géo traçabilité, une approche originale pour la qualification d...
Michel Gay la géo traçabilité, une approche originale pour la qualification d...
 
Michel Debord chiffre clef de la coordination du projet geowine
Michel Debord chiffre clef de la coordination du projet geowineMichel Debord chiffre clef de la coordination du projet geowine
Michel Debord chiffre clef de la coordination du projet geowine
 
Joel Boueilh olivier bourdet pees intérêt de geowine pour plaimon
Joel Boueilh olivier bourdet pees intérêt de geowine pour plaimonJoel Boueilh olivier bourdet pees intérêt de geowine pour plaimon
Joel Boueilh olivier bourdet pees intérêt de geowine pour plaimon
 
Franck cochoy geowine à l'épreuve de la dégustation
Franck cochoy geowine à l'épreuve de la dégustation Franck cochoy geowine à l'épreuve de la dégustation
Franck cochoy geowine à l'épreuve de la dégustation
 

Romain laborde protection du système d'information sécurisation des flux des données

  • 1. Lot 3.2 : Protection du système d'information:Sécurisation des flux des données Laboratoire IRIT / Equipe SIERA François BARRERE Abdelmalek BENZEKRI Maud BOUTEILLIER Romain LABORDE
  • 2. Equipe SIERA Service IntEgration and netwoRkAdministration Personnel 12 permanents 11 doctorants 2 contractuels Trois axes de recherche Gestion intégrée Gestion d’environnement d’e-learning Gestion de la sécurité 2
  • 3. Géotraçabilité Géowine remonter « de la bouteille à la parcelle » Traçabilité = tracer l’historique d’un produit en amont de la chaîne Géotraçabilité = utilisation d'informations géographiques associées aux données de traçabilité 3
  • 4. remonter « de la bouteille à la parcelle » 4 Chaîne de production de l’information de (géo)traçabilité
  • 5. Besoin de traçabilité L’information de géotraçabilité doit être: Pertinente De bonne qualité (vraie) Risque Perte de crédibilité du système Géowine 5 Traçabilité de l’information de géotraçabilité
  • 6. Pour la sécurité … D’un point de vue sécurité, c’est un problème d’intégrité Propriété d’intégrité Confiance que l’on peut avoir dans une information Plusieurs approches En se basant sur la source (ex: modèle de Biba) En se basant sur le processus qui a généré l’information (ex: modèle de Clark & Wilson) 6
  • 7. Approche basée sur les processus 7 Données contrôlées/validées
  • 8. Système Géowine Approche basée sur les processus 8 Données Géowine Données contrôlées/validées Données extérieures utilisées par Géowine Données non contrôlées
  • 11. Contexte Géowine Difficultés Hétérogénéité Différents membres du système Géowine indépendants Différentes informations de géotraçabilité(composition des informations possédées par chacun des membres) Différentes technologies Flexibilité Plusieurs participants peuvent mutualiser des ressources informatiques Le système doit pouvoir intégrer de nouveaux participants Mais … Sécurité associée au processus de spécification du système intégré 11
  • 12. Travail 1: Analyse de la chaîne de flux de données Modélisation des flux d’information les différentes informations Extérieures Contrôlées et/ou produites par Géowine les rôles des membres Responsabilité d’une partie des informations de traçabilité Vérification des données les dépendances entre membres, etc … 12
  • 13.
  • 14. RévocationCertificat = carte d’identité Internet Portail Géowine Prooftag Client Service Web Service Web 13
  • 15.
  • 16. RévocationValider certificat Vérifier Signature Valider certificat Vérifier Signature Signer Signer Message Message Signature Signature Message Portail Géowine Prooftag Client Service Web Service Web 14
  • 17.
  • 18. RévocationValider certificat Vérifier Signature Valider certificat Vérifier Signature Journalisation Journalisation Signer Signer Message Signature Message Signature Message Portail Géowine Prooftag Client Service Web Service Web 15
  • 19. En résumé 16 Logs Infrastructure à clé publique GEOWINE XML Sig Logs Logs XML Sig XML Sig Logs
  • 20. remonter l’information de géotraçabilité 17 Chaîne de production de l’information de (géo)traçabilité
  • 21. Réalisations Lot 3.2 Analyse Modélisation chaîne de production de l’information de Géotraçabilité Identification des besoins sécurité (problème d’intégrité distribuée dans un système collaboratif) Démonstrateur Etude/Installation d’une ICP (EJBCA) Implémentation des fonctionnalités pour les signatures pour signer/vérifier les messages signés (Standard W3C XML Signature) Pour vérifier la validité des certificats (CRL ou OCSP) Implémentation des fonctionnalités pour la journalisation des échanges Fichier texte Serveur de journalisation SyslogNG Transfert de compétences Manuels d’installation/utilisation Formation 18
  • 22. Merci de votre attention 19
  • 23. Approche basée sur la source 20 Lire Lire Niveau de confiance dans la donnée Niveau de confiance dans la personne Ecrire Ecrire
  • 24. Approche basée sur la source 21 Niveau de confiance dans la donnée Niveau de confiance dans la personne Ecrire