Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Stratégie de sécurité Zero Trust dans un environnement de cloud communautaire
| Auteur / Autrice : | Kouadio Rodrigue N'Goran |
| Direction : | Yvon Kermarrec, K. Pascal Olivier Asseu |
| Type : | Thèse de doctorat |
| Discipline(s) : | Informatique |
| Date : | Soutenance le 15/12/2023 |
| Etablissement(s) : | Ecole nationale supérieure Mines-Télécom Atlantique Bretagne Pays de la Loire en cotutelle avec Institut National Polytechnique Félix Houphouët-Boigny (Yamoussoukro, Côte d'Ivoire) |
| Ecole(s) doctorale(s) : | École doctorale Sciences pour l'ingénieur et le numérique |
| Partenaire(s) de recherche : | Laboratoire : Département Informatique - Equipe SecurIty and Resilience of Information Systems - Institut National Polytechnique Félix Houphouët-Boigny (Yamoussoukro, Côte d'Ivoire) - Unité Mixte de Recherche 78 - Laboratoire d'Electronique et Electricité Appliquées - Laboratoire en sciences et techniques de l'information, de la communication et de la connaissance |
| Jury : | Président / Présidente : Christophe Claramunt |
| Examinateurs / Examinatrices : Yvon Kermarrec, K. Pascal Olivier Asseu, Frédéric Cuppens, Jérémy Buisson, Jean-Louis Tetchueng Foping, Jamal El Hachem, Hyacinthe Konan | |
| Rapporteurs / Rapporteuses : Frédéric Cuppens, Jérémy Buisson |
Mots clés
Résumé
De nos jours, la société est caractérisée par une mobilité importante des populations et des besoins croissants en termes de partage de gros volumes de données sensibles au sein des entreprises et de collaboration avec des organisations partenaires ou concurrentes. Ces collaborations procurent de nombreux avantages aux entreprises en termes d'évolutivité et de croissance économique. Cependant, les systèmes informatiques de ces organisations sont exposés à divers types de menaces et cyberattaques de plus en plus sophistiquées. Les stratégies traditionnelles de sécurisation des infrastructures fondées sur le périmètre ne sont plus suffisantes. Le modèle de sécurité Zero Trust est une approche de cybersécurité qui considère toutes les entités d'une infrastructure comme potentiellement vulnérables en tout temps et en tout lieu. Cette stratégie se positionne comme une réponse à la problématique de sécurisation de ces systèmes hétérogènes, complexes, dynamiques et distribués. Cependant, sa mise en œuvre varie en fonction du contexte du système, et exige des changements organisationnels et culturels. En effet, les systèmes de collaboration sont caractérisés par la nécessité de garantir l'autonomie des entités engagées, la confiance entre elles et le besoin de protection des informations sensibles de diverses natures échangées. Dans cette thèse, nous proposons, une stratégie de sécurité Zero Trust dans un contexte de collaboration entre des organisations au sein d'un cloud communautaire. Le modèle présente une architecture hiérarchique pour sécuriser les échanges au sein et entre des organisations. Il fournit un système de gestion décentralisée des identités des utilisateurs et des organisations grâce aux identifiants décentralisés et aux informations d'identifications vérifiables. Cette méthode expose un moyen d'authentification continue des entités et de stockage des données dans un registre distribué de type blockchain. Par ailleurs, la démarche propose une technique d'évaluation de la confiance entre les organisations. En outre, la stratégie inclut un mécanisme de spécification de règles de politique d'accès et de suivi de contrat de collaboration. Des expérimentations ont été menées afin de prouver l'efficacité et la fiabilité des mécanismes proposées, fournissant ainsi une architecture et des mesures de sécurité associées pour le déploiement d'une stratégie Zero Trust dans un environnement de collaboration.