Actes des conférences plénières, présentations des stands et des intervenants de la journée MEITO "Entrepreneurs et Solutions Cloud : réussir la mutation de son S.I." du 11/12/12
Entrepreneurs & Solutions Cloud : réussir la mutation du S.I
1.
2. Organisée par
Avec le concours financier
du Conseil régional de Bretagne,
des Conseils généraux des Côtes d’Armor, du Finistère, d’Ille et Vilaine et du Morbihan,
et des Agglomérations de Brest, Lannion, Lorient, Quimper, Rennes et Vannes.
3. Mission pour l’Electronique, l’Informatique et les
Télécommunications
Une structure pour relier et promouvoir tous les acteurs du
monde de l’Electronique, de l’Informatique et des Télécoms
de l’Ouest.
MISSION
La mission de la MEITO est de contribuer au développement économique des activités Electronique,
Informatique et Télécommunications pour la région Bretagne à travers 4 actions principales :
Connaître le terrain et développer les liens entre les entreprises, laboratoires et universités
Se focaliser sur les nouvelles technologies et tenir informés tous les acteurs
Accompagner concrètement les initiatives nouvelles
Promouvoir les compétences régionales aux plans régional, national et international
SERVICES
La MEITO fournit les services suivants :
Gestion d’une base complète d’informations, mise à jour régulièrement concernant les
entreprises et les laboratoires (environ 1400 contacts)
Accès gratuit via le site WEB : www.meito.com
Organisation de conférences techniques et marketing sur les nouvelles technologies
Support logistique pour participation groupée à des salons professionnels
Contacts réguliers avec les médias et la presse pour promouvoir les compétences régionales
Publication du mensuel AMPLITEL diffusé à 1500 exemplaires
Organisation de meetings réguliers avec d’autres filières (automobile, santé, ..) afin de
favoriser l’introduction de ces nouvelles technologies dans ces applications
Gestion et animation d’appels à projets
Rapports d’analyse économique destinés aux autorités régionales pour actions concertées
Animation d’un site portail dédié aux professionnels des nouvelles technologies :
www.meito.com
Organisation de meetings entre investisseurs et entreprises
ATOUT
La MEITO est en relation permanente avec les autres acteurs régionaux (institutions, universités,
centres de R&D, technopoles, etc.). Ce travail en « réseau très maillé » donne une vue efficace de
l’activité économique du secteur. Cette connaissance et cette vue globale sont très utiles pour ceux
qui veulent développer leur activité dans l’Ouest.
EQUIPE et CONTACTS
L’équipe de la MEITO comprend aujourd’hui 10 personnes, basées à Rennes, répartie comme suit :
Animation filière “Electronique, Informatique et Télécommunications”
./ Gérard Baubau : g.baubau@meito.com
Secrétariat Général et Communication
./ Chantal Rahuel : c.rahuel@meito.com
Délégation Générale
./ Yanne Courcoux : y.courcoux@meito.com
Meito, 11, rue du Clos Courtel, 35700 Rennes – France
Tel: + 33 (0)2 99 84 85 00 – Fax + 33 (0)2 99 84 85 05 – www.meito.com
5.
Programme
9h00 Accueil
9h15 Etat des lieux et enjeux du Cloud en France
Eric Menard - AFDEL
9h45 Le Cloud, moteur de l'innovation
Sylvain Quief - ORANGE
10h15 Cloud et sécurisation des données : quelles garanties pour quel niveau de confiance?
Frédéric Cuppens, Nora Cuppens-Boulahia - Télécom Bretagne
10h45 Pause - Echanges autour des stands
11h15 Données sensibles de l'entreprise et Cloud : quelles précautions juridiques?
Bernard Lamon - Cabinet B. Lamon & Associés
11h45 Table ronde : Le Cloud comme réponse à la nécessaire mutation du S. I.
Domotique : Gilles Perais - DELTA DORE
Santé : Claudie David - SIB
Transport : Jérôme Champenois - KEOLIS
LaaS, PaaS : Alex Varady - AZNetwork
Applicatif : Saas : Jérôme Bazin - ISATECH
Accompagnement /service : Sylvain Révéreault - SII
12h30 Déjeuner - Echanges autour des stands
14h00 Comment le Cloud peut aider à créer une proposition de valeur radicalement différente
Christian Comtat - IBM
14h20 Table ronde : Le Cloud comme opportunité de développement pour les entreprises du
numérique
Vidéo : Arnaud Dupuis- POWEDIA
Edition Game : Philippe Coent - KORRISOFT
Edition outils intranet : François Moron - EXO PLATFORM
LaaS : Patrick Anguet - SFR
Paas : Laurent Perriault - CLARANET
Saas : Fabrice Barbin - SYNERGIZ
Accompagnement /service : Erwan Gallen - ZINUX
15h10 La thématique du Cloud à l'INRIA
Gabriel Antoniu - INRIA
15h30 Pause - Echanges autour des stands
16h00 Applications futures dans le Cloud
Blaise Vignon - MICROSOFT
16h20 Le cloud conjugué au futur : impacts et conditions de développement
Christian Comtat - IBM
Blaise Vignon - MICROSOFT
Sylvain Quief - ORANGE
Patrick Anguet - SFR
Conseil Régional de Bretagne
17h15 Clôture de la journée
12. Fort impact Fort impact Fort impact Faible impact
• Utilisation par de • Logiciel support au service • Utilisation ponctuelle • Stratégique
nombreux salariés (BPO) • Fort volume de données
• Faible customisation • Forte intégration du SI
Simulation
Achat/Sourcing • Contraintes réglementaires
RH Optimisation
CRM Finance
Finance
Communication/
collaboratif
Implications…
Et avant:
Quelle infrastructure à
mettre en place
Commmercial Réseau de distribution R&D
Penser évolution
Intéresser et évangéliser sur ces modèles de rémunération
continue
Ouverture de nouveaux Recrutement des partenaires …
marchés ayant des compétences
… réseau/infrastructure
…
13. SaaS
Force.com
Microsoft App Fabric Azure
PaaS (Springsource)
Google Apps engine
Google, Sales Force, Microsoft azure, IBM, Amazon EC2, Orange, SFR
IaaS
Les plates-formes IaaS ne Redéveloppement de L’ application est pas Refonte de l’architecture
délivrent pas le même l'application sur des outils obligatoirement SaaS de l'application
service: hébergement des propriétaires (montée en charge,
donnés en France ou en Perte de contrôle (lock-in) versions…)
Europe, gestion des
identités, respect des
contraintes niveau de
SLA…
Outils adaptés au Cloud Peu de risques de lock- Maîtrise de la chaîne de
in la valeur
Peu d'adhérence
Peu d'investissement
Bénéficier d'une architecture Cloud: capacité de stockage et de calcul supérieur,
suppression de tâches administration et de maintenance des infrastructures, possibilité de
facturer à la demande (Elasticité…)
19. le Cloud Computing
comme moteur de l’innovation
11 décembre 2012
9h45 - 10h15 @ INRIA Rennes Atlantique
Sylvain Quief – Cloud Computing
Program Orange Business Services
20. le Cloud Computing
une nouvelle façon de consommer l’IT
caractéristiques
− libre-service − élasticité rapide
− accès aux réseaux − qualité mesurée
− ressource mutualisée − facturation à la consommation
18 France Telecom - Orange Group restricted
21. le Cloud Computing – pourquoi maintenant ?
technologies
économique
standards
contexte
nouveaux usages
19 France Telecom - Orange Group restricted
22. le Cloud Computing - définition
caractéristiques
− libre-service − élasticité rapide
− accès aux réseaux − qualité mesurée
− ressource mutualisée − facturation à la consommation
modèles
cloud privé cloud hybrid cloud public
dédié à un groupe mix de public & privé partagé
Software as a Service applicatif
Platform as a Service développement d’applications
traitement, mémoire,
Infrastructure as a Service stockage
(*) : NIST
20 France Telecom - Orange Group restricted
23. le Cloud Computing
– c’est le bon moment d’y penser si…
vos divisions vous êtes à la
« métier » recherche d’un
requièrent de plus meilleur
en plus de synchronisme
proactivité et de entre l’IT et le
flexibilité business
vous souhaitez
vous prévoyez
lancer de vous recherchez
une refonte ou un
nouvelles activités de nouveaux
renouvellement de
(nouveaux modèles de
vos actifs ICT tel
produits, service, des
qu’une
nouveaux sources
consolidation des
territoires…) et d’optimisation et
vos
devez les soutenir d’économies
infratstructures
efficacement
… vous avez besoin d’innover
21 France Telecom - Orange Group restricted
24. … car le Cloud Computing vous apporte
performance réduction des alignement avers
économique risques les « métiers »
réduction de couts / sécurité and fusions et
contraintes conformité acquisitions
budgétaires
management
optimisation de l’IT simplifié de l’IT
time-to-market
croissance et
déploiement
éco-efficience rapide des projets expansion
internationale
optimiser vos coûts garantir favoriser
performance et l’agilité
sécurité
en optant pour l’ « IT as a service »
22 France Telecom - Orange Group restricted
25. le Cloud Computing est un nouvel outil pour les DSI…
variabilité du de l’activité économique
l’échelle de temps “IT”
23 France Telecom - Orange Group restricted
26. ... permettant le synchronisme avec les exigences économiques
variabilité du de l’activité économique
l’IT s’adapte à la variabilité des « métiers »
24 France Telecom - Orange Group restricted
27. le Cloud Computing permet la rupture avec le linéaire –
illustration par 4 cas d’usages rencontrés –
croissance rapide
besoin de capacité ad-hoc
succès commercial
traitements par lots (batch)
soutien de cette croissance
pas de capacité disponible
déploiements initiaux
tests de pre-production
complexes
activité non prévue activité prévisible
prédictibilité difficile forte saisonnalité
impact de la charge sur la complexité de l’IT
performance globale
25
28. quand le Cloud Computing permet l’innovation…
INNOVATION IT
INNOVATION BUSINESS
attractivité
compétitivité
… il exige aussi l’innovation
efficacité
flexibilité
mobilité
proactivité
26 France Telecom - Orange Group restricted
29. les engagements d’Orange sur le Cloud
Computing
1. Orange promeut l’expansion de l’usage du Cloud Computing en Europe :
une ambition confirmée de 500m€ de chiffre d’affaire sur le Cloud Computing B2B en
2015
un portefeuille d’offres de services de Cloud Computing parmi les plus riches, rendu
disponible mondialement : de l’Infrastructure as a Service aux Communication as a
Service, incluant également des approches verticales (ex. e-santé, domaine bancaire…)
ainsi que du Cloud Computing grand public (B2C) dans les pays « Orange »
accompagnant un large écosystèmes d’entreprises sur le Cloud Computing via des
ventes par canal indirect, mais à travers de nombreux partenariats et places de marché
Cloud…
2. Orange investit massivement dans les infrastructures de Cloud Computing :
inauguration d’un centre de données éco-efficient de 10 MWatts en Normandie (40 MW
à terme) basé sur la technologie de “free cooling” assurant une faible empreinte carbone
et classé ‘tier IV’ (meilleure garantie de disponibilité)
ouverture de six datacenters autour du globe permettant la couverture de tous les clients
d’Orange Business Services
investissement de 100 m€ de capital dans l’entreprise Cloudwatt en France
3. Orange garantit la protection des intérêts des l’utilisateurs de Cloud Computing :
garanties de réversibilité pour tous ses clients, évitant le syndrome de captivité
commerciale
contribuant activement à la GDPR dans le but de protéger l’intégrité et la confidentialité
des données des utilisateurs de Cloud Computing (considération du Patriot Act)
impliqué dans les travaux de normalisation et de standardisation (à l’ITU-T, ETSI et
27
DMTF) pour encourager une Cloud Computing européen ouvert et interopérable
France Telecom - Orange Group restricted
30. Cloud professional services
cloud services service transformation
service management
vertical & apps unified communications
as a service & collaboration
Flexible Computing Santé as a service
Flexible Trading
Business Together aaS
Galerie Video
Office Together Ready/Select
Mobile Recording
Open Videopresence
Le Cloud Pro
Telepresence Pass
Mobile Device Management
Flexible Workspace Allobiz
Le Forfait Informatique Contact Everyone
Private Application Store Flexible Contact Center
workspace contact center
as a service as a service
secured IT infrastructure Flexible Computing Express Messaging Protection Suite
Flexible Computing Premium Secure Authentication Service
as a service Flexible Backup Web Protection Suite
cloud ready Business VPN Galerie
secured networks Flexible SSL
28 France Telecom - Orange Group restricted
France Telecom - Orange Group restricted
31. merci pour votre attention
Orange Business Services a plus
de 60,000 clients TPE et plus
1600 clients PME et Grands
Comptes sur le Cloud Computing
notre portefeuille d’offres de
Cloud Computing est multiple et
couvre toute la compétence
d’Orange Business Services
nous continuons d’étendre la
disponibilité géographique de
nos offres sur tout le globe
29 France Telecom - Orange Group restricted
33. Cloud et sécurisation des
données : quelles garanties pour
quel niveau de confiance ?
Frédéric Cuppens,
Nora Cuppens-Boulahia
Institut Mines Télécom / Télécom Bretagne
1
34. Plan
■ Cloud & Sécurité
● Avancée ou retour en arrière ?
■ Domaines de confiance
■ Cloud privé
■ Cloud souverain
■ Cloud ouvert
■ Conclusion
page 2
35. Introduction
Cloud & Sécurité :
Avancée ou retour en arrière ?
page 3
36. Retour an arrière ?
■ « Nous ne croyons pas que des industriels mettront
des données stratégiques dans le cloud. Il est très
difficile de sécuriser le cloud. Le problème se pose
du point de vue technique autant que du point de
vue psychologique. La relation que l'on bâtit avec un
client repose sur la confiance et c'est encore plus
vrai dans le domaine de la sécurité. A notre avis ces
solutions ne sont pas pour le moment pertinentes et
c'est ce que nous disons à nos clients. »*
Jean-Michel Orozco, Directeur général, Cassidian CyberSecurity
(groupe EADS)
* http://www.linformaticien.com - octobre 2012
page 4
37. Avancée ?
■ « Many companies are beginning to realize that cloud
services can often be more secure than in-house data
centers, as they are held to service level agreements
(SLAs) and other third-party regulations. As such,
more organizations are now readily adopting Software-
as-a-Service (SaaS) and cloud solutions to maximize
efficiencies, lower total cost of ownership and
ultimately do more with less. »*
Eric Z. Maass, Directeur technique, Lighthouse Security Group
* http://cloudcomputing.sys-con.com – Cloud Computing Journal - mai 2012
page 5
39. Au fait : quel cloud ?
■ IaaS (Infrastructure as a Service)
● Les clients peuvent stocker des données dans le cloud
● Exemple : MS Azure storage, Amazon S3
● L’utilisateur ne contrôle pas l’infrastracture
■ PaaS (Platform as a Service)
● Les clients peuvent exécuter leurs propres applications dans le
cloud
● Exemple : MS Azure, Amazon EC2, Google AppEngine
● Perte de contrôle des serveurs et du stockage
■ SaaS (Software as a Service)
● Les clients peuvent utiliser des applications dans le cloud
● Exemple : web-based email, Flickr, delicious, Facebook, Office Web,
Google Docs
● Perte de contrôle du réseau, des serveurs, des OS, du stockage et
des applications
page 7
40. Au fait : quel cloud ?
Cloud Cloud Cloud
privé souverain ouvert
IaaS ? ? ?
PaaS ? ? ?
SaaS ? ? ?
■ Pas de réponse unique
■ Pas de solution unique
page 8
43. Domaine de confiance étendu
Extension du domaine
de confiance
Politique de sécurité locale
Politique de sécurité
étendue au cloud
Notamment définition de SLA
page 11
44. Domaine de confiance étendu
Entreprise 4
Entreprise 3
Politique
d’interopérabilité
Entreprise 1
Entreprise 2
page 12
45. Domaine de confiance étendu
Cloud collectif
Entreprise 4
Entreprise 3
Politique
d’interopérabilité
Entreprise 1
Entreprise 2
page 13
47. Concept de cloud privé
■ Cloud Privé
● Le cloud met en œuvre les services à la demande
dédiés à votre organisation
● Automatisation et orchestration entre les processus afin
de diminuer les coûts d’opération
● Infrastructure permettant une montée en charge à la
demande et une élasticité forte
● Portail libre-service et une facturation à l’utilisation des
ressources
■ Cloud privé interne
● Le cloud est géré en interne par l’entreprise
● L’entreprise reste propriétaire du matériel et des
logiciels
page 15
48. Avantages possibles
■ Meilleur respect des règles de gouvernance de
l'entreprise
■ Meilleur respect de la politique de sécurité
● Gestion des identités
● Authentification
● Gestion des autorisations
Identity and Access Management as a Service
● Cloud IAM
Et éviter les retours en arrière
● Par exemple multiplication des mots de passe
● Exemple d’une entreprise qui aurait son CRM chez
Saleforces, sa messagerie chez Google et ses applications
chez Microsoft
page 16
49. Cloud et IAM
■ Fonctions de l’IAM
1. Gestion des identités
● Répertoire centralisé
● Gestion des mots de passe
2. Fédération d’identités
● SSO interne
● Web SSO
3. Gestion des rôles
● Role Mining
● Politique d’autorisation
4. Gestion des autorisations
● Provisioning
● Séparation de rôles
● Reporting / Gestion des exceptions
page 17
50. Hyptothèse de confiance
■ Plusieurs offres de Cloud IAM commencent à être
annoncées mais…
■ Besoin d’externaliser l’annuaire d’identités dans le
cloud
● Hypothèse acceptable dans le cas d’un cloud privé
■ Besoin d’externaliser la gestion de la politique
d’autorisation
● Hypothèse acceptable dans le cas d’un cloud privé
■ L’entreprise doit garder le contrôle de la politique de
sécurité
● Politique d’administration fournie par l’IAM
page 18
52. Concept de cloud souverain
■ Dans le cas d’un cloud ouvert (ou public), les
données et services peuvent être hébergés
n’importe où
■ Le cloud souverain offre une garantie sur la
localisation de l’hébergement
■ Différence avec le cloud collectif
● Cloud collectif : Cloud partagé par plusieurs
organisations ayant des intérêts communs
page 20
53. Négociation de la confiance
■ Problème de la gestion des identités
● Comment éviter l’externalisation des annuaires d’identités
dans le cloud ?
■ Solution 1
● Federated Single Sign-On (FSSO) and federated user
provisioning
● Utilisation de standards comme SAML pour assurer
l’interopérabilité entre les acteurs
● Authentification basée sur un certificat ne nécessitant pas
d’externaliser les mots de passe
■ Solution 2 (travaux de recherche)
● Négociation de la confiance
● Contrôle d’accès basé sur le profil de l’utilisateur plutôt que
son identité
page 21
54. Négociation des accès
Trusted party Trusted party
Credential Credential
registry registry
Request
1. Policy Negotiation
2. Credential exchange
Service requester Service provider
page 22
55. Exemple de scénario
■ Politique d’accès : Un employé de la compagnie
A a la permission de louer une voiture s’il a plus
de 25 ans et s’il possède un permis de conduire
User Request: rent a car
Policy: Driver’s license and Age
Policy: Certificate
User Certificate Car Agency
Employee’s certificate, Driver’s license and Age
page 23
57. Problématique
■ Comment externaliser des données sensibles si
l’on suppose que le cloud provider n’est pas de
confiance ?
■ Comment protéger la sécurité de ses données ?
● Confidentialité
● Intégrité
● Disponibilité
page 25
58. Chiffrement des données
■ Externalisation de données vers un serveur distant
■ Serveur non de confiance
■ Solution : chiffrer les données avant de les sauvegarder sur le serveur
Trusted Untrusted
True Results Encrypted
Query Post Results
Processor
Server
Query
Translator Query over
User Original Encrypted Data
Query
Service Provider
Client
page 26
59. Chiffrement des données
■ Le serveur ne peut chercher aucune information sans
l’authentification de l’utilisateur : « recherche contrôlée »
■ L’utilisateur envoie des requêtes sans révéler aucune
information : « requêtes cachées »
■ Le serveur n’apprend rien de plus que la requête chiffrée
Trusted Untrusted
True Results Encrypted
Query Post Results
Processor
Query Server
Translator Query over
User Original Encrypted Data
Query
Service Provider
Client
page 27
60. Chiffrement des données
■ Symétrique : Le client qui chiffre les données est le seul à pouvoir faire des
recherches sur la base de données
■ Asymétrique : Le client qui possède la clé publique peut permettre à un
utilisateur ayant la clé privée de pouvoir réaliser des requêtes dans la base
de donnée
■ PIR (Private Information Retrieval) : Le client permet d’effectuer des
recherches dans des bases de données en clair en gardant l’anonymat
Trusted Untrusted
True Results Encrypted
Query Post Results
Processor
Server
Query
Translator Query over
User Original Encrypted Data
Query
Service Provider
Client
page 28
61. Chiffrement des données : constat
L’évaluation des requêtes côté serveur est inefficace
Objectifs
Minimiser la quantité de chiffrement nécessaire
Protocole de préservation de la privacy des données résistant à la
collaboration (collusion) des prestataires de services malhonnêtes
Démarche
Recherche de solutions adaptées
page 29
62. Les solutions candidates
■ Confidentialité / Privacy
● PIR
● Searchable encryption
● Homomorphic encryption
● Anonymisation (K-anonymity, L-diversity)
● Fragmentation
■ Intégrité / Traçabilité des données
● Signature
● Tatouage de bases de données
■ Solutions complémentaires
● Combiner ces solutions
● Recherche du meilleur compromis sécurité / performance
page 30
63. PIR (Private Information Retrieval)
■ Objectif
● Le client peut interroger un serveur de base de données sans
que le serveur apprenne quelle est la requête
■ Exemple
● Une entreprise veut déposer un brevet
● Elle fait donc une recherche des brevets existants mais
en cachant la thématique abordée
■ Principaux problèmes
● Réduire la complexité des calculs réalisés par le serveur
● Réduire la taille de la réponse
page 31
64. Searchable encryption
■ Practical Techniques for Searches on Encrypted Data (SSKE)
● Modèle de Song et al.
● Schéma de chiffrement séquentiel (mot par mot)
● Non basée sur un index
● Consommation mémoire importante
■ Secure Indexes for Searching Efficiently on Encrypted
Compressed Data
● Modèle de Goh
● Structures probabilistes : bloom filters
● Plus rapide mais limitation dans les capacité de recherche
■ De nombreux autres modèles
● Améliorer le type de recherche (naturelle, conjonctive,…)
● Requêtes multi-utilisateurs
● …
page 32
65. Exemple d’application
■ Messagerie sécurisée dans le cloud
■ Tous les messages sont chiffrés avant d’être
externalisés
■ La searchable encryption permet de retrouver les
mails contenant certains mots-clés sans que le
serveur ait besoin de les déchiffrer
page 33
66. Chiffrement homomorphique
■ Le graal pour le cloud
■ Principe
● Le serveur peut effectuer un calcul sur des données
chiffrées
● Le résultat de ce calcul est envoyé au client
● En déchiffrant le résultat, le client obtient le résultat du
calcul en clair
■ Fully homomorphic encryption
● Homomorphisme sur l’addition et la multiplication
● Relève encore de la recherche
page 34
67. Exemple de scénario
■ Energy metering
● Les données de consommation sont envoyées
chiffrées dans le cloud
● Le provider effectue les traitements sur ces données
chiffrées
● Exemple : facturation
Facture = p
i
i X ci
● ci : consommation sur la période I
● pi : tarification sur la période i
page 35
68. K-Anonymity
■ Une information sensible concernant une personne est
indiscernable parmi k-1 autres individus qui
apparaissent également dans la base
■ Chaque « quasi-identifier » doit apparaître dans au
moins k enregistrement
● Exemple : < Age, Sexe, Code Postal >
■ Principe
● Algorithme de généralisation
● Remplacer chaque quasi-identifier par des valeurs moins
spécifiques jusqu’à atteindre k valeurs identiques
page 36
69. K-Anonymity
■ Nombreux algorithmes proposés dans la littérature
35*** [35,40] *
35340 35420 35500 35 37 39 H F
Code postal Age Sexe
■ Remarque
● La k-anonymity ne garantit pas la confidentialité / privacy si les
données sensibles d’une classe ne sont pas diversifiées
page 37
70. L-Diversity
■ Principe
● Garantir que les données sensibles correspondant à une
classe de valeurs d’un quasi identifier sont diversifiées
■ Plusieurs variantes
● Distinct L-Diversity
− Risque d’attaque fréquentielle
● Probabilistic L-Diversity
● Entropy L-Diversity
● T-Closeness
− La distribution des valeurs des attributs sensibles dans une classe doit
être « proche » de la distribution dans l’ensemble de la base de
données
page 38
71. Confidentialité par la fragmentation
■ Souvent : seules les associations entre des
éléments d'information sont sensibles
■ Exemple : Base de données d’un hôpital
● Liste des maladies Pas sensibles
● Liste des patients Pas très sensible
● Association : Patient et sa maladie Sensibles
● Les numéros des cartes de crédit Très sensibles
page 39
72. Exemple
Patient
NSS Nom DDN CP Maladie Médecin CC
12345 Dupon 01/01/80 87000 Mal 1 Med 1 167943258
67890 Duron 05/07/94 35000 Mal 2 Med 2 351759864
15935 Dooley 14/09/1956 86000 Mal 3 Med 2 326986555
Liste de contraintes de confidentialité :
■ c0= {CC}
■ c1={ Nom, Maladie}
■ c2 = {Nom, Médecin}
■ c3 = {DDN, CP , Maladie}
Calcul des fragments
■ Problème de satisfaction de contraintes (CSP)
page 40
73. Exemple (suite)
SP 1 SP 2
Partition 1 Partition 2
tid Nom DDN NSS tid CP Maladie Médecin
30-328-TC Dupon 01/01/80 12345 TLL-13 87000 Mal 1 Med 1
66-442-T3 Duron 05/07/94 67890 FS1-53 35000 Mal 2 Med 2
81-022-
RR Dooley 14/09/56 15935 PP1-83 86000 Mal 3 Med 2
Local
domain Partition 0
tid_P1 tid_P2 CC
30-328-TC TLL-13 167943258
66-442-T3 FS1-53 351759864
81-022-
RR PP1-83 326986555
page 41
74. Fragmentation et chiffrement
SP 1 SP 2
Partition 1 Partition 2
tid Nom DDN NSS tid CP Maladie Médecin
30-328-TC Dupon 01/01/80 12345 TLL-13 87000 Mal 1 Med 1
66-442-T3 Duron 05/07/94 67890 FS1-53 35000 Mal 2 Med 2
81-022-
Dooley 14/09/56 15935 PP1-83 86000 Mal 3 Med 2
RR
SP 3
Problème : Collaboration
Partition 0
entre les SPs
tid_P1 tid_P2 CC
1010111… 1110111… 1110111… Solution : Garantir la
1110100… 1110111… 1110111… privacy des requêtes
1111001… 1110111… 1110111…
page 42
76. Bilan
■ Sécurité et cloud ouvert
● Relève encore du domaine de la recherche
■ Cloud souverain
● Réponse actuelle à certains problèmes du cloud ouvert
■ Cloud privé
● Vérifier la compatibilité avec les solutions déjà en mises en place par l’entreprise
● Vérifier le contenu des SLAs
■ Tendance actuelle (panel de 200 décideurs informatiques)
● 71% préfèrent investir dans une solution cloud de type privé
● 13% en faveur d'une infrastructure hybride
● Seulement 7% pour le cloud ouvert
■ Tendance actuelle des projets de cloud dans les entreprises
● messagerie d'entreprise (54%)
● Puis applications de finance/comptabilité, les ressources humaines, le stockage,
et les outils collaboratifs, enfin les bases de données et les serveurs
● Très minoritairement les progiciels (ERP/CRM)
page 44
85. Les 4 fonctions du contrat
Se mettre Rester
d’accord d’accord
Négocier Faire
le trancher le
désaccord désaccord
39
86. Les clauses clefs
• Les clauses essentielles à prendre en compte :
Loi / Juridiction (cf. le tigre de papier),
Contrat d’adhésion ou négociable ?
SLA (Service Level Agreement ),
Confidentialité/réversibilité,
Limite de RC/Assurance du prestataire,
chaîne de contrats, contrat complexe,
Localisation des données,
KISS. Contrat lisible (langue, clarté).
40
88. Table ronde : Le Cloud comme
réponse à la nécessaire mutation du S. I.
Gilles PERAIS Claudie DAVID Jérôme CHAMPENOIS Alex VARADY Jérôme BAZIN Sylvain RÉVÉREAULT
DELTA DORE SIB KEOLIS AZNetwork ISATECH SII
Eric OCHS
MMEDIA
90. Comment le Cloud peut aider à créer
une proposition de valeur radicalement différente
91. Christian COMTAT
Directeur Cloud Computing,
IBM France
ccomtat@fr.ibm.com
@christiancomtat
Capturez la croissance
du Cloud
92. Explosion des besoins des entreprises
6B $240B
Téléphones Mobiles 90% Capteurs en 2016
des entreprises
passeront au Cloud
d’ici 2015
450B 420M
Transactions business / Moniteurs de santé
jour sur Internet en 2020 sans fil en 2014
97. IBM : un portefeuille d’offres Cloud riche et ouvert
Business Process as a Service
Software as a Service
Smarter Commerce
Platform as a Service
Infrastructure as a Service Social Business
Design Deploy Consume
Business Analytics
Smarter Cities
Existing Infrastructure
Engagement dans les normes ouvertes et vis-à-vis d’un large écosystème
98. Déjà une réalité en France en France
TRACE et IBM:
collaborent pour gérer la traçabilité des déchets en mode Cloud
Rolland Garros:
L’enjeu pour la Fédération Française
de Tennis (FFT)
Allier innovation, performances et
engagement écologique pour accroître
la visibilité de Roland-Garros dans
le monde tout en optimisant la sécurité
et en réduisant ses coûts et son impact
sur l’environnement.
http://www-935.ibm.com/services/fr/gts/cloud/references-cloud-computing.html
99. De nombreux partenaires en France
De son côté, Aspaway, hébergeur français,
fait appel à un Cloud IBM pour répondre aux
projets d’hébergement et d’externalisation
d’applications en mode SaaS de ses clients.
100. Capturez la croissance Cloud avec IBM
Reinvent Business
Capter de nouvelles opportunités business
Fournir des produits et des services à
Transformation
haute valeur ajoutée
Efficacité
Rethink IT
Améliorer la vitesse et la flexibilité des applications
Livrer de manière efficace et sans limite
Garantir l'intégrité et la sécurité
101. Table ronde : Le Cloud comme opportunité de
développement pour les entreprises du numérique
Arnaud DUPUIS Philippe COENT François MORON Patrick ANGUET Laurent PERRIAULT Fabrice BARBIN Erwan GALLEN
POWEDIA KORRISOFT ExoPLATFORM SFR CLARANET SYNERGIZ ZINUX
Eric OCHS
MMEDIA
103. Cloud Computing @ Inria
Gabriel Antoniu
Senior Research Scientist, Inria
Head of the KerData Project-Team, Inria Rennes – Bretagne Atlantique
Contact: Gabriel.Antoniu@inria.fr
Cloud Computing @ Inria – G. Antoniu - 47
104. INRIA’s strategy in Cloud Computing
INRIA is among the leaders in Europe in the area of distributed computing and HPC
• Long history of researches around distributed systems, HPC, Grids
• Now several activities virtualized environments/cloud infrastructures
• Culture of multidisciplinary research
• Culture of exploration tools (owner of massively parallel machines since 1987, large
scale testbeds such as Grid’5000)
• Strong involvement in national, European and international collaborative projects
• Strong collaboration history with industry (Joint Microsoft Research – Inria Centre,
IBM, EDF, Bull, etc.)
Cloud Computing @ Inria – G. Antoniu - 48
105. Clouds: where within Inria ?
Applied Mathematics,
Computation and Simulation
1 5
Computational
Sciences for Biology,
3 Networks, Systems and Services,
Distributed Computing
Medicine and the
Environment
2 Algorithmics, Programming,
Software and Architecture
4 Perception, Cognition,
Interaction
Cloud Computing @ Inria – G. Antoniu - 49
106. Some project-teams involved in Cloud Computing
INRIA Lille REGAL: Large Scale dist. systems
Nord Europe
KERDATA: Data Storage and Processing
MYRIADS: Autonomous Distributed Systems
ASCOLA: Languages and virtualization INRIA Paris
Rocquencourt INRIA Nancy
Grand Est ALGORILLE: algorithms & models
INRIA
INRIA Rennes Saclay
Bretagne Atlantique Île-de-France
AVALON: middleware &
CEPAGE: task management INRIA Grenoble programming
Rhône-Alpes MESCAL: models & tools
INRIA Bordeaux
Sud-Ouest INRIA Sophia Antipolis
Méditerranée
OASIS: programming
ZENITH: Scientific Data
Management
Cloud Computing @ Inria – G. Antoniu - 50
107. Initiatives to support Cloud Computing and HPC within Inria
Why dedicated initiatives to support HPC/Clouds ?
• Project-teams are geographically dispersed
• Project-teams belong to different domains
• Researchers from scientific computing need access to the latest research
results related to tools, libraries, runtime systems, …
• Researchers from “computer science” need access to applications to test
their ideas as well as to find new ideas !
Concept of “Inria Large Scale Initiatives”
• Enable ambitious projects linked with the strategic plan
• Promote an interdisciplinary approach
• Mobilizing expertise of Inria researchers around key challenges
Cloud Computing @ Inria – G. Antoniu - 51
108. Hemera Large-Scale initiative
Scientific Challenges using Grid’5000
Contact: Christian.Perez@inria.fr
Grid'5000 is a scientific instrument designed to support experiment-driven
research in all areas of computer science related to parallel, large-scale or
distributed computing and networking.
• 9 main sites connected through 10G Ethernet
• 20 clusters, 1500 nodes totalling 7244 cores
Hemera goals
• Animate the scientific community around Grid’5000
• Demonstrate ambitious up-scaling techniques for
large scale distributed computing by carrying out
several dimensioning experiments on Grid’5000
Cloud Computing @ Inria – G. Antoniu - 52
109. Hemera: scientific challenges
Network
• Traffic Awareness
System
• Energy Profiling of Large Scale Applications
• Robustness of Large Systems in Presence of High Churn
• Orchestrating Experiments on the gLite Production Grid Middleware
• Large Scale Virtual Machine Deployment & Management
Programming Paradigm
• Large Scale Computing for Combinatorial Optimization Problems
• Scalable Distributed Processing Using the MapReduce Paradigm
Application Domain Specific
• Multi-parametric Intensive Stochastic Simulations for Hydrogeology
• Thinking GRID for Electromagnetic Simulation of Oversized Structures
Cloud Computing @ Inria – G. Antoniu - 53
110. Hemera membership
ACADIE Assistance à la Certification d’Applications DIstribuées et Embarquées
ALGORILLE Algorithms for the Grid
AVALON Algorithms and Software Architectures for Service Oriented Platforms
APO Algorithmes Parallèles et Optimisation
ASAP As Scalable As Possible: foundations of large scale dynamic dist. systems
ASCOLA Aspect and composition languages
ASTRE Architecture, Systèmes, Temps-Réel, Embarqués
CC-IN2P3 Equipe de recherche du Centre de Calcul de l'IN2P3
CEPAGE Chercher et Essaimer dans les Plates-formes A Grande Echelle
DOLPHIN Parallel Cooperative Multi-criteria Optimization
GRAND-LARGE Global parallel and distributed computing
ICPS Scientific Parallel Computing and Imaging
KERDATA Cloud and Grid Storage for Very Large Distributed Data
OASIS Active objects, semantics, Internet and security
MAESTRO Models for the performance analysis and the control of networks
MESCAL Middleware efficiently scalable
MINC MIcro et Nanosystèmes pour les Communications sans fils
MRS Modélisation et contrôle des Réseaux et Signaux
MYRIADS Design and Implementation of Autonomous Distributed Systems
REGAL Large-Scale Distributed Systems and Applications
RESO Protocols and Software for Very High-Performance Network
RUNTIME Efficient runtime systems for parallel architectures
ROMA Resource Optimization: Models, Algorithms, and scheduling
SAGE Simulations and Algorithms on Grids for Environment
Cloud Computing @ Inria – G. Antoniu - 54
112. Some Research Focus Areas
Software architecture and infrastructure for cloud computing
• Autonomic service management, resource management, SLA, sky
computing: Myriads
• Big Data storage and management, MapReduce: KerData
• Hybrid Cloud and P2P systems, privacy: ASAP
Advanced usage for specific application communities
• Bioinformatics: GENSCALE
• Cloud for medical imaging: EasyMed project (IRT B-Com): Visages
Cloud Computing @ Inria – G. Antoniu - 56
113. Some Research Focus Areas
Software architecture and infrastructure for cloud computing
• Autonomic service management, resource management, SLA, sky
computing: Myriads
• Big Data storage and management, MapReduce: KerData
• Hybrid Cloud and P2P systems, privacy: ASAP
Advanced usage for specific application communities
• Bioinformatics: GENSCALE
• Cloud for medical imaging: EasyMed project (IRT B-Com): Visages
Cloud Computing @ Inria – G. Antoniu - 57
114. http://contrail-project.eu
Contrail EU project
Goal: develop an integrated approach to virtualization offering
• services for federating IaaS clouds
• elastic PaaS services on top of federated clouds
Overview: provide tools for
• managing federation of multiple heterogeneous IaaS clouds
• offering a secure yet usable platform for end users through federated identity
management
• supporting SLAs and quality of service (QoS) for satisfying stringent business
requirements for using the cloud
Applica&on)
Contrail is an open source cloud Applica&on)
Federa&on)API)
Applica&on)
+)Fed.)core)
computing software stack compliant with Federa&on)API) Federa&on)API)
+)Fed.)core) +)Fed.)core)
cloud standards
A) A) A) A)
Storage( Resource Storage(
Cloud Computing @ Inria – G. Antoniu Resource
Provider
Provider( Network(
Provider(
Provider Public(
Cloud(
- 58
Provider(
115. http://contrail-project.eu
Contrail EU project
http://contrail.projects.ow2.org/xwiki/bin/view/Main/WebHome
Cloud Computing @ Inria – G. Antoniu - 59
116. Contrail partners
Contrail (FP7 ICT-: 257438) is coordinated by Christine Morin, INRIA
Cloud Computing @ Inria – G. Antoniu - 60
117. ConPaaS: Contrail PaaS
ConPaaS application defined as a composition of multiple service instances
implemented as one or more VM instances
Easy to use (simple Web GUI) but also very powerful
SLA enforcement in terms of PaaS services
• Elasticity and resource provisioning to guarantee performance at lowest possible cost
ConPaaS services are highly customizable
• High-performance computing (MapReduce, TaskFarming)
• SQL/NoSQL (MySQL database, Scalarix key-value store)
• Web hosting: static files, PHP, and Java
• XtreemFS service (storage service)
ConPaaS v1.0.1 is open source
support: OpenNebula, Amazon EC2
planned: OpenStack
http://www.conpaas.eu/
Cloud Computing @ Inria – G. Antoniu - 61
118. Other Research Activities on Cloud Computing
in Myriads
Snooze: an autonomic energy- Resilin: Elastic MapReduce on
efficient IaaS management system multiple clouds (sky computing)
Scalability Goals
• Distributed VM management system • Creation of MapReduce execution
• Self-organizing & self-healing platforms on top of multiple clouds
hierarchy • Elasticity of the platforms
• Support all kinds of Hadoop jobs
Energy conservation • Support different Hadoop versions
• Idle nodes in power-saving mode Interfaces
• Holistic approach to favor idle nodes • Amazon EMR for users
• Libcloud with underlying IaaS
VM management algorithms providers
• Energy-efficient VM placement
• Under-load / overload mitigation
• Automatic node power-cycling and
wake-up
Open source software under the GNU Open source software under GNU
GPLv2 license Affero GPL license
http://snooze.inria.fr http://resilin.inria.fr
Cloud Computing @ Inria – G. Antoniu - 62
119. KerData: Dealing with the Data Deluge
Deliver the capability to Science itself is evolving
mine, search and analyze
this data in near real time
Credits: Microsoft
Cloud Computing @ Inria – G. Antoniu - 63
120. The Data Science:
The 4th Paradigm for Scientific Discovery
2
.
a 4G c2
a 3 a2
Thousand Last few Last Today and the
years ago hundred years few decades Future
Description of natural Newton’s laws, Unify theory,
Simulation of
phenomena Maxwell’s equations… experiment and
complex phenomena
simulation with large
multidisciplinary Data
Using data exploration
and data mining
(from instruments,
sensors, humans…)
Distributed
Crédits: Dennis Gannon Communities
64
121. The Data Science:
The 4th Paradigm for Scientific Discovery
2
.
a 4G c2
a 3 a2
Thousand Last few Last Today and the
years ago hundred years few decades Future
Description of natural Newton’s laws, Unify theory,
Simulation of
phenomena Maxwell’s equations… experiment and
complex phenomena
simulation with large
multidisciplinary Data
Using data exploration
and data mining
(from instruments,
sensors, humans…)
Distributed
Communities
65
122. KerData’s Focus:
How to efficiently store, share and process data
for new-generation, data-intensive applications?
• Scientific challenges
• Massive data (1 object = 1 TB)
• Geographically distributed
• Fine-grain access (MB) for reading and writing
• High concurrency (10³ concurrent clients)
• Without locking
- Major goal: high-throughput under heavy concurrency
- Our contribution
Design and implementation of distributed algorithms
Validation with real apps on real platforms with real users
• Applications
• Massive data analysis: clouds (e.g. MapReduce)
• Post-Petascale HPC simulations: supercomputers
Cloud Computing @ Inria – G. Antoniu - 66
123. BlobSeer: A Software Platform for Scalable,
Distributed BLOB Management
Started in 2008, 6 PhD theses (Gilles Kahn/SPECIF PhD Thesis Award in 2011)
Main goal: optimized for concurrent accesses under heavy concurrency
Three key ideas
• Decentralized metadata management
• Lock-free concurrent writes (enabled by versioning)
- Write = create new version of the data
• Data and metadata “patching” rather than updating
A back-end for higher-level data management systems
• Short term: highly scalable distributed file systems
• Middle term: storage for cloud services
Our approach
• Design and implementation of distributed algorithms
• Experiments on the Grid’5000 grid/cloud testbed
• Validation with “real” apps on “real” platforms: Nimbus, Azure, OpenNebula clouds…
http://blobseer.gforge.inria.fr/
Cloud Computing @ Inria – G. Antoniu - 67
124. Impact of BlobSeer: MapReduce
BlobSeer improves Hadoop
• Gain (execution time) : 35%
ANR MapReduce Project (2010-2014)
• Lead: G. Antoniu (KerData)
• Partners: INRIA (AVALON), Argonne National Lab, U. Illinois Urbana-Champaign,
IBM, JLPC, IBCP, MEDIT
• Strong collaboration with the Nimbus team from Argonne National Lab
- BlobSeer integrated with the Nimbus cloud toolkit
- BlobSeer used for efficient VM deployment and snapshotting
• Validation : Grid’5000 with Nimbus, FutureGrid (USA), Open Cirrus (USA)
http://mapreduce.inria.fr
Cloud Computing @ Inria – G. Antoniu - 68
125. Impact of BlobSeer:
The A-Brain Microsoft Research – Inria Project
Brain image Genetic data
• KerData, PARIETAL teams at INRIA
• European Microsoft Innovation Center (Aachen) p( , )
q~105-6 p~106
Y X
– Anatomical MRI – DNA array (SNP/CNV)
– Functional MRI – gene expression data
– Diffusion MRI – others...
N~2000
• TomusBlobs software (based on BlobSeer)
• Gain / Blobs Azure : 45%
• Scalability : 350 cores
• Demo available!
http://www.irisa.fr/kerdata/doku.php?id=abrain
Cloud Computing @ Inria – G. Antoniu - 69
126. Cloud Computing@INRIA
Strategic Research Agenda
Extreme scale does matter BUT not only
Other focus areas
– Affordability and usability of intermediate size systems
– Pervasiveness of usage across the entire industry, including Small and
Medium Enterprises (SMEs) and ISVs
– New HPC deployments (e.g. Big Data, HPC in Clouds)
– HPC and Cloud usage expansion, fostering the development of
consultancy, expertise and service business / end-user support
– Facilitating the creation of start-ups and the development of the SME
sector (hw/sw supply side)
– Education and training (inc. engineering skills for industry)
Cloud Computing @ Inria – G. Antoniu - 70
127. Cloud Computing @ Inria
Gabriel Antoniu
Senior Research Scientist, Inria
Head of the KerData Project-Team, Inria Rennes – Bretagne Atlantique
Contact: Gabriel.Antoniu@inria.fr
Cloud Computing @ Inria – G. Antoniu - 71
149. Table ronde : Le cloud conjugué au futur :
impacts et conditions de développement
Blaise VIGNON Sylvain QUIEF Christian COMTAT Patrick ANGUET Thomas RENAULT
MICROSOFT ORANGE IBM SFR Région BRETAGNE
Eric OCHS
MMEDIA
152.
Journée professionnelle animée par Eric OCHS
Eric OCHS – MMMEDIA
Journaliste et directeur de publication
Eric Ochs est éditeur de différents sites d’informations spécialisés sur les nouvelles
technologies (www.LeMagIT.fr, www.StrategiesCloud.fr) destinés aux décideurs
informatiques et non informaticiens en entreprise. Ces sites génèrent la troisième
audience française dans ce domaine et touchent plus de 80 000 décideurs chaque
jour. Eric Ochs anime également différentes conférences sur les sujets du Cloud
computing. Il a notamment créé les Trophées du Cloud Computing
(http://www.lestropheesducloudcomputing.fr) et les conférences de l’EBG
(www.ebg.net).
Auparavant, Eric Ochs a été Directeur général d'IDG France pendant 5 ans, filiale
d'IDG Corp, leader mondial de la presse spécialisée High-Tech et qui éditait en
France le Monde Informatique, Réseaux et Télécoms, CIO, Digital World ainsi que
les sites on line éponymes de ces magazines. Eric Ochs a également été Président
pendant un an de IT Media France, joint-venture née du rapprochement de VNU
Publishing (Groupe Nielsen) et de IDG qui regroupait onze publications dont SVM
Micro, SVM Mac, PC Expert et de l’ensemble des activités on line dont Vnu.net.
Auparavant, il a été Directeur général d'IDC pendant plus de 10 ans, de la filiale
française du cabinet d'études et de conseils IDC Corp, leader mondial des études
sur le secteur High-Tech. Il est intervenu sur de nombreuses missions de conseils
tant en France qu’à l’étranger.
Par ailleurs, Eric Ochs est des membres de Leonardo Ventures, structure
spécialisée dans le financement des jeunes entreprises technologiques.
153. Les orateurs
par ordre d’intervention
Eric MÉNARD – AFDEL
Responsable études et stratégies
Au sein de l’Association Française des Editeurs de Logiciels et Solutions Internet,
Eric Ménard aide les éditeurs de logiciel et SII à se positionner et à se développer
en tenant compte de leurs propres ressources et de leur environnement marché.
Il a notamment participé à la rédaction du livre blanc «Cloud, une feuille de route
pour la France» et plus récemment un document «20 propositions pour
réindustrialiser la France grâce au numérique».
Eric dispose de 15 ans d’expérience sur le marché européen des technologies de
l’information. Il a exercé comme Directeur Logiciels & Services chez Pierre Audoin
Consultants, société d’étude et de conseil du marché.
Sylvain QUIEF – Orange
Directeur opérations centrales Cloud computing Orange
Actuellement en charge du programme Cloud Computing d’Orange Business
Services, Sylvain Quief définit et implémente la stratégie Cloud Computing
«business-to-business» d’Orange. Parmi ses responsabilités figurent l’accélération
du développement des offres de Cloud computing ; l’intégration de nouveaux
services ; l’extension des capacités de déploiement ; la communication interne et
externe ; l’évangélisation de la notion de Cloud computing ; l’établissement de
partenariats spécifiques ; le pilotage de la performance ; l’élaboration de la
stratégie de «go-to-market» et le support aux ventes.
En particulier, Sylvain a piloté le projet Andromède, conjointement avec Thales
et la Caisse des Dépôts et Consignations.
Préalablement, Sylvain était Engagement Director de l’entité Large Project
d’Orange Business Services et également responsable de l’équipe Commercial
Management d’Equant.
154. Frédéric CUPPENS – TÉLÉCOM BRETAGNE
Directeur de recherche
Frédéric Cuppens est professeur à Télécom Bretagne dans le département Logique
des Usages, Sciences Sociales et de l'Information (LUSSI) et co-responsable de
l’équipe SFIIS (Sécurité, Fiabilité, Intégrité de l’Information et des Systèmes) du
Lab-STICC.
Il est ingénieur en informatique, docteur et habilité à diriger des recherches. Il
travaille depuis plus de 20 ans sur différents sujets en sécurité informatique
notamment sur la modélisation de politiques de sécurité, du contrôle d’accès aux
réseaux et aux systèmes d’information, la détection d’intrusion et les techniques
formelles pour raffiner les politiques de sécurité et apporter la preuve de
propriétés de sécurité.
Il est l’auteur de plus de 130 articles dans des conférences et des revues
internationales à comité de lecture. Frédéric Cuppens a été membre du comité de
programme des principales conférences internationales du domaine de la SSI et
président du comité de programme des conférences ESORICS 2000, IFIP SEC 2004,
SAR-SSI 2006, SETOP 2008, CRISIS 2011, PST 2011, DBSEC 2012. Il a également été
membre du comité d’expertise de l’ACI «Sécurité Informatique» de 2003 à 2006 et
est actuellement membre du GP2 d’Allistène.
Il a co-organisé plusieurs conférences internationales dont ESORICS et RAID en
2009 et DBSEC et PST en 2012. Il est le co-fondateur de la conférence
internationale SETOP.
Nora CUPPENS-BOULAHIA – TÉLÉCOM BRETAGNE
Directrice de recherche
Nora Cuppens-Boulahia est chercheur associé à TÉLÉCOM Bretagne dans le
département Logique des Usages, Sciences Sociales et de l'Information (LUSSI).
Elle possède un diplôme d’ingénieur en informatique, un doctorat de l’école
Nationale Supérieure de l’Aéronautique et de l’Espace et une HDR de l’Université
de Rennes 1. Ses travaux de recherche comprennent entre autres, la formalisation
de propriétés et de politiques de sécurité système et réseau, analyse de protocoles
cryptographiques, validation formelle de la sécurité et analyse et gestion des
vulnérabilités et des risques. Ses thèmes de recherche actuels s’orientent vers le
contrôle d’accès à priori et traçabilité, contrôle de la privacy par réécriture des
requêtes, la fragmentation des données et la fédération d’identités et la sécurité
des web services.
Elle a publié plus de 80 articles dans des conférences et revues internationales. Elle
a fait partie de nombreux comités de programme dans le domaine de la sécurité
informatique et a été co-présidente de la conférence ESORICS 2009 et présidente
du comité de programme des conférences SETOP 2008, SETOP 2009, SAR-SSI 2009,
CRiSIS 2010, DPM 2011, SECOTS 2012, DBSEC 2012 et PST 2012.
Elle est membre du comité éditorial de «Computer & Security journal»,
représentante française de IFIP TC11 "Information Security" et est co-responsable
de l’axe sécurité de la SEE.
155. Bernard LAMON – Cabinet Lamon & Associés
Avocat au barreau de Rennes
Bernard Lamon assiste ses clients depuis 1993. Il s'est progressivement spécialisé
en droit de l'informatique depuis 1998, et a obtenu le titre de spécialiste en droit
de l'informatique et des télécommunications, décerné sur examen, en 2004. Il a
suivi une formation internationale (LLM de l'université d'Exeter en 1991), en
gestion (DESS CAAE en 1992) et en droit des affaires (DESS DJCE en 1993).
Il a commencé son activité professionnelle en fusions acquisitions dans un cabinet
anglo-saxon (Clifford Chance) pendant deux ans, avant d'exercer en cabinet
judiciaire en droit des affaires à partir de 1995 et de se spécialiser progressivement
en droit de l'informatique et des télécommunications.
Il a été co-fondateur du cabinet AVOXA, un des cabinets régionaux leaders dans
l'Ouest de la France, avant de fonder la structure LAMON & Associés.
Il est membre du Conseil d'administration de l'AFDIT (Association Française Droit
Informatique Télécommunications), du Conseil de l'Ordre des avocats de Rennes
(plus spécifiquement en charge des questions liées à l'informatique et aux
technologies de l'information).
Il est Président d'honneur du club des utilisateurs du logiciel SECIB (le logiciel le
plus utilisé dans les cabinets d'avocats en France).
Gilles PERAIS - DELTA DORE
Administrateur réseaux et systèmes télécom
Après avoir participé au lancement des premiers ordinateurs personnels chez
Apple Sedrin France et Hewlett-Packard, après un passage de quelques années
dans la distribution informatique, Gilles Perais a intégré Delta Dore pour
développer le système d'information de l'entreprise et participer aux
développements des produits communicants conçus, fabriqués et commercialisés
par Delta Dore.
Gilles Perais est actuellement Administrateur réseaux & télécom pour le groupe
Delta Dore avec une forte délégation en tant qu'expert NTIC auprès du service
Recherche & Innovation (plates-formes de services, maintien à domicile,
applications smartphones....).
Claudie DAVID – SIB
Responsable du Pôle Télésanté et hébergement de onnées
Etablissement public de coopération sanitaire, le SIB est une structure rennaise
créée en 1993 et spécialisée exclusivement dans le domaine de l’informatique de
santé.
Editeur et diffuseur de progiciels de santé, mais aussi hébergeur agréé de données
de santé à caractère personnel, le SIB héberge des applications et des données
sensibles pour les groupements de coopération sanitaires régionaux de Télésanté,
les réseaux et les établissements de santé.
Il intervient aujourd’hui auprès de 300 établissements hospitaliers de santé sur
tout le territoire national.
Le SIB réfléchit avec ses établissements de santé adhérents aux évolutions de
l’hébergement de systèmes d’information hospitaliers et notamment au Cloud
computing hospitalier.