MODÈLES ET POLITIQUES DE SECURITE POUR LES DOMAINES DE LA SANTE ET DES AFFAIRES SOCIALES

While information technology is essential in complex, cooperative and largely distributed applications like telemedicine or social declarations, it becomes more and more necessary to have a high confidence in the processing and the distribution of data and services. This thesis proposes an approach based on a security policy, for healthcare and social information and communication systems (HSICS). These systems cover the whole of the needs generally found in other fields: interworking of systems, complexity of organizations, sensitivity of information, and diversity of security requirements (confidentiality, integrity, availability and auditability).The aim of the approach is to achieve a good trade-off between respect of the least privilege principle and flexibility of the access control. The first step consists in describing the system, identifying sensitive information and characterizing the threats. Then, the security policy specifies security properties that must be satisfied, and the rules expressing how the protection state of the system may evolve. The identified security policy is original in the way that it takes the context into account, and is flexible enough to manage any improvement, change or update in the system.Besides, a new access control model is presented: the Organization-Based Access Control (Or-BAC). In Or-BAC, the specification of the security policy is completely parameterized by the organization so that it is possible to handle simultaneously several security policies associated with different organizations. The model is not restricted to permissions, but it also includes the possibility to define prohibitions, obligations and recommendations. In this respect, Or-BAC is able to specify policies developed for HSICS, as it can be applied to a large range of complex and distributed applications.Or-BAC is represented by UML diagrams, and by a new logical language based on deontic logic. It is also integrated in a system security UML model. A prototype has been developed to illustrate the application of the security policy in the case of a dental center.Ce mémoire propose une démarche pour définir des politiques de sécurité adaptées aux systèmes d'informations et de communication en santé et social (SICSS). Ces systèmes couvrent l'ensemble des besoins généralement trouvés dans les autres domaines : interopérabilité des systèmes, complexité des organisations, sensibilité des informations et diversité des exigences de sécurité (confidentialité, intégrité, disponibilité et auditabilité).Le but de la méthode présentée est de réaliser un bon compromis entre le respect du principe du moindre privilège et la flexibilité du contrôle d'accès. La première étape consiste à décrire le système, identifier les informations à protéger et caractériser les menaces. La politique de sécurité vient ensuite spécifier comment contrer ces menaces, en exprimant d'une part, un ensemble de propriétés de sécurité qui doivent être satisfaites, et d'autre part, un ensemble de règles permettant de modifier l'état de protection du système. Les politiques de sécurité que nous proposons ont l'originalité de tenir compte du contexte et de l'interopérabilité, et d'être suffisamment souples pour prendre en compte toute amélioration, changement ou mise à jour dans le système.Par ailleurs, un nouveau modèle de contrôle d'accès est ici présenté : le modèle Or-BAC (pour Organization-Based Access Control). Ce modèle permet de prendre en compte des informations de contexte dans l'expression des règles, afin de spécifier un contrôle d'accès fin et adapté. Il est aussi un moyen de spécifier, dans un cadre homogène, plusieurs politiques de sécurité pour des organisations différentes devant coopérer. Or-BAC n'est pas restreint aux permissions, mais permet également de définir des interdictions, des obligations et des recommandations. À cet égard, Or-BAC est capable de spécifier des politiques de sécurité pour les SICSS, comme il peut être appliqué à une gamme très large d'applications complexes, interopérables et distribuées. Or-BAC est d'abord représenté par des diagrammes UML, puis dans un nouveau langage logique fondé sur la logique déontique. Il est par ailleurs intégré dans une modélisation UML d'une démarche sécuritaire globale spécifiant les aspects statiques et dynamiques des phases d'authentification et d'autorisation.Enfin, un prototype a été développé pour illustrer l'application de la politique et du modèle de sécurité dans le cas d'un centre dentaire