Thèse de Juba Agoun
Sujet :
Date de soutenance : 17/12/2021
Encadrant : Mohand-Said Hacid
Résumé :
Avec l’avènement des nouvelles technologies de l’information et l’augmentation de la quantité de données, de plus en plus d’entreprises et organisations coopèrent en partageant et échangeant des données à des fins d’apprentissage et de fouille. Afin d’assurer efficacement la sécurité et la confidentialité, les sources attachent aux données un ensemble de règles qu’on définit comme une politique de contrôle d’accès. Par ailleurs, chaque source, ayant été construite indépendamment des autres, définit sa propre politique de contrôle d’accès. Cette dernière, correctement appliquée, désigne les informations qui sont considérées comme sensibles, donc, à ne pas divulguer. Cependant, lorsque les données sont partagées entre plusieurs sources, le chevauchement des données entraîne généralement des redondances liées aux mêmes entités du monde réel. Ces redondances peuvent servir à enrichir les résultats des requêtes mais peuvent aussi être l’origine de menaces. En effet, quand des enregistrements d’une même entité ne sont pas considérés au même niveau de confidentialité, des politiques de sécurité ne sont plus préservées au niveau global. Cette situation renforce l’importance de la gestion de la sécurité dans les systèmes de partage de données.
Ce travail de thèse porte sur la conception et l’implémentation d’un framework qui permet de réaliser l’échange de données fondé sur des correspondances entre instances. En effet, nous nous sommes intéressés à exploiter les règles de matching entre instances afin d’augmenter le résultat d’une requête posée à une source par d’autres résultats à la requête réécrite et exécutée par l’autre source tout en assurant l’application des politiques de sécurité. Une faille peut alors émerger de ce contexte lorsque deux enregistrements, de sources différentes, et qui représentent la même entité du monde réel ne sont pas considérés avec le même degré de sensibilité.
Dans un premier temps, nous décrivons le problème de la publication de données en présence de règles de contrôle d’accès. Nous considérons la confidentialité dans le contexte de la publication de données en présence d’une instance de base de données, de vues de publication, et de règles de contrôle d’accès. L'objectif est alors d'identifier les vues qui divulguent des informations sensibles et de proposer une révision de celles-ci. Notre approche exploite les conditions nécessaires et suffisantes pour qu'une vue soit conforme à une politique. Nous formulons un travail préliminaire qui consiste en une méthode indépendante des données pour réviser les vues qui ne préservent pas les règles de contrôle d’accès. L’objectif de ce processus de révision est la recherche d’un équilibre entre la confidentialité des données et leur disponibilité.
Dans un second temps, nous proposons une méthodologie orientée vers la mise en correspondance d’entités et vers les politiques de sécurité afin de fournir un cadre sécurisé de partage de données. Nous présentons un algorithme permettant de traduire une requête posée à une source en une requête augmentée pour l'autre source afin de capturer les tuples concernés, sur la base des règles de correspondance des entités. Ensuite, nous fournissons une méthodologie pour répondre aux requêtes, en favorisant le partage de données et en préservant les politiques locales de contrôle d'accès de chaque source pour éviter toute fuite d’information par une inférence qui pourrait résulter de la mise en correspondance des entités.
Jury :
Mme Boulahia Cuppens Nora | Professeur(e) | Polytechnique de Montréal | Rapporteur(e) |
Mr D’orazio Laurent | Professeur(e) | Université de Rennes 1 | Rapporteur(e) |
Mme Roncancio Claudia | Professeur(e) | Institut Polytechnique de Grenoble | Examinateur(trice) |
Mr Hariri Salim | Professeur(e) | Université d’Arizona | Examinateur(trice) |
Mme Seba Hamida | Professeur(e) associé(e) | Université Lyon 1 | Examinateur(trice) |
Mr Hacid Mohand-Saïd | Professeur(e) | Université Lyon 1 | Directeur(trice) de thèse |