Jul 26, 2017

Accueil

Partenaires

Membres

Partie privée

Reunions

Work Packages

Documents

GForge

edit SideBar

Search

Les évolutions technologiques des dernières décennies ont amené une profonde mutation de l’environnement, des habitudes et même de la nature des usagers de l’informatique. Si cet essor a modifié les comportements et entraîné dans son sillage de nombreuses avancées technologiques, il a aussi réveillé des peurs anciennes quant aux libertés individuelles. Dans ce contexte, la sécurité et surtout la confidentialité des données sont plus que jamais au cœur des préoccupations des usagers et des entreprises.

Dans un contexte multi-applicatif, ouvert et fortement hétérogène, la confidentialité des données personnelles et commerciales requiert, au delà du simple contrôle d'accès, un contrôle fin de l'utilisation que les différents acteurs en font. Ce problème est connu dans la littérature sous le nom de suivi de flot d'information. L'analyse de flot d’information est un domaine largement étudié depuis de nombreuses années qui a donné lieu à une théorie très riche : le problème est souvent abordé sous l'angle du typage ou de l'analyse de programme. Il s'avère cependant que cette théorie très riche est encore assez peu utilisée dans le monde de l'industrie. Le projet SFINCS se propose d'étudier l'application de cette théorie à des cas pratiques pour identifier et résoudre les verrous qui bloquent aujourd'hui son utilisation. A cette fin, le projet SFINCS regroupe des partenaires complémentaires dont le but est, à partir des cas d'études apportés par les partenaires industriels, d'enrichir l'analyse de flot d'information pour prendre en compte les problèmes rencontrés lors d'analyse d'applications ubiquitaires. Les cas d'études sont liés à la vente à distance et à la téléphonie mobile et offrent un large panel des problèmes liés aux habitudes de développement des différents métiers et des propriétés de sécurité et de confidentialités nécessaires.

Les problèmes adressés par ce projet sont de natures diverses, ils concernent à la fois des aspects de génie logiciel et de programmation-- comment par exemple prendre en compte les API partagées dans l'analyse ou l'utilisation des flux, des problèmes théoriques portant sur l'analyse elle-même -- comment suivre finement les données stockées dans des tableaux ou des tables de hachage, et des problèmes d'expression de la sécurité -- comment exprimer une politique de sécurité, comment autoriser la fuite d'informations sous une forme jugée sure (crytpées par exemple). Le projet a pour but final de fournir les bases théoriques nécessaires à l'application de l'analyse de flot d'information pour les applications ubiquitaires et un prototype d'analyseur permettant de démontrer la pertinence des solutions proposées sur les cas d'études.

Page Actions

Recent Changes

Group & Page

Back Links