Architecture SOA et Confidentialité des données : Des outils à la modélisation

Encadreurs : Mireille Blay-Fornarino et Philippe Collet

Le développement des architectures orientées services favorise le partage et le traitement de données issues de différents environnements. Ces données sont alors potentiellement exposées à des accès malveillants. Or qu'il s'agisse de données médicales, judiciaires ou financières, leur protection est assujettie à des contraintes légales strictes en terme de sécurité et de confidentialité. Cette confidentialité se décline alors en droit d'accès et niveau de sécurité d'accès aux données. En fonction du type de données, de leur localisation et des traitements, différentes techniques doivent être utilisées pour protéger ces données sensibles.

Le designer d'une application basée sur une architecture orientée services doit donc non seulement spécifier la partie métier de son application par exemple sous la forme d'une orchestration de services mais également mettre en place les mécanismes nécessaires pour accéder aux données protégées (obtention de certificats, clefs de cryptage, …) et prévoir des mécanismes pour protéger la confidentialité des données(cryptage, authentification, anonymisation des données avant leur diffusion, …). Chaque adaptation de l'application implique de s'assurer que la confidentialité des données n'a pas été altérée par les modifications.

Planning

Ce projet comprend les tâches suivantes :

  • Étude des différents mécanismes et outils utilisés pour assurer la confidentialité des données (cryptage, anonymisation pseudonymisation, authentification);
  • Étude des outils de modélisation proposés pour exprimer la confidentialité des données (standards, profil UML, fichiers de configuration, langage dédié, protocoles);
  • Définition/Modélisation de différents scénarios applicatifs mettant en jeu la confidentialité de données;
  • Mise en place de la confidentialité des données dans une architecture orientée services sur la base des scénarios étudiés précédemment en utilisant différents outils.

Résultats

Nous attendons de ce projet des réponses aux questions suivantes :

  • Comment la mise en place de la confidentialité des données impacte-t-elle une architecture SOA ?
  • Est-il possible d'assurer que les données ne soient accessibles que par les personnes autorisées ?
  • En quoi les étapes de modélisation permettraient d'automatiser la prise en compte de la confidentialité ?

Quelques définitions

“'personal data' refers to any information relating to an identified or identifiable natural person ('data subject'); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity.” (Directive 95/46/EC, the “DPD”)

A data subject is identified (within a set of data subjects) if it can be singled out among other data subjects.

Anonymisation is the process that removes the association between the identifying data set and the data subject.

Pseudonymisation is a particular type of anonymisation that, after removal of the association with a data subject, adds an association between a particular set of characteristics relating to a data subject and one or more pseudonyms. The pseudonym may be unique in in a domain.

Quelques références

  • SAML Security Assertion Markup Language SAML is an XML framework for exchanging authentication and authorization information.