romain laborde protection du système d'information sécurisation des flux des données
DESCRIPTION
Présentation de IRIT sécurisation des flux de données du système d'information GEOWINETRANSCRIPT
![Page 1: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/1.jpg)
Lot 3.2 : Protection du système d'information:
Sécurisation des flux des données
Laboratoire IRIT / Equipe SIERA
François BARRERE
Abdelmalek BENZEKRI
Maud BOUTEILLIER
Romain LABORDE
![Page 2: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/2.jpg)
2
Equipe SIERA
• Service IntEgration and netwoRk Administration
• Personnel– 12 permanents– 11 doctorants– 2 contractuels
• Trois axes de recherche– Gestion intégrée– Gestion d’environnement d’e-learning– Gestion de la sécurité
![Page 3: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/3.jpg)
3
Géotraçabilité
• Géowine– remonter « de la bouteille à la parcelle »– Traçabilité = tracer l’historique d’un produit en
amont de la chaîne– Géotraçabilité = utilisation d'informations
géographiques associées aux données de traçabilité
![Page 4: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/4.jpg)
4
remonter « de la bouteille à la parcelle »
Chaîne de production de l’information de (géo)traçabilité
![Page 5: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/5.jpg)
5
Besoin de traçabilité
• L’information de géotraçabilité doit être:– Pertinente– De bonne qualité (vraie)
• Risque– Perte de crédibilité du système Géowine
Traçabilité de l’information de géotraçabilité
![Page 6: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/6.jpg)
6
Pour la sécurité …
• D’un point de vue sécurité, c’est un problème d’intégrité
• Propriété d’intégrité– Confiance que l’on peut avoir dans une
information• Plusieurs approches
– En se basant sur la source (ex: modèle de Biba)
– En se basant sur le processus qui a généré l’information (ex: modèle de Clark & Wilson)
![Page 7: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/7.jpg)
7
Approche basée sur les processusD
onnées contrôlées/validées
![Page 8: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/8.jpg)
8
Système Géowine
Approche basée sur les processusD
onnées contrôlées/validées
Données
non contrôlées
Données Géowine
Données extérieures utilisées par Géowine
![Page 9: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/9.jpg)
9
Un système distribué
![Page 10: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/10.jpg)
10
Un système distribué
![Page 11: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/11.jpg)
11
Contexte Géowine
• Difficultés– Hétérogénéité
• Différents membres du système Géowine indépendants• Différentes informations de géotraçabilité (composition des
informations possédées par chacun des membres)• Différentes technologies
– Flexibilité• Plusieurs participants peuvent mutualiser des ressources
informatiques• Le système doit pouvoir intégrer de nouveaux participants
• Mais …– Sécurité associée au processus de spécification du
système intégré
![Page 12: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/12.jpg)
12
Travail 1: Analyse de la chaîne de flux de données
• Modélisation des flux d’information– les différentes informations
• Extérieures• Contrôlées et/ou produites par Géowine
– les rôles des membres• Responsabilité d’une partie des informations de
traçabilité• Vérification des données
– les dépendances entre membres, etc …
![Page 13: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/13.jpg)
Internet
Travail 2 : Implémentation
ProoftagPortail
Géowine
Service Web
ClientService Web
Certificat = carte d’identité Infrastructure à clé publique
- Création-
Révocation
13
![Page 14: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/14.jpg)
Travail 2 : Implémentation
ProoftagPortail
Géowine
Service Web
ClientService Web
Infrastructure à clé publique
- Création-
Révocation
Message
Message Signature
Standard W3C XML Signature
Signer
Valider certificat Vérifier SignatureSigner
Valider certificat Vérifier Signature
Signature
14
Message
![Page 15: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/15.jpg)
Travail 2 : Implémentation
ProoftagPortail
Géowine
Service Web
ClientService Web
Infrastructure à clé publique
- Création-
Révocation
Message Signature
Message Signature
Standard W3C XML Signature
Signer
Valider certificat Vérifier SignatureSigner
Valider certificat Vérifier Signature
Journalisation Journalisation
15
Message
![Page 16: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/16.jpg)
16
En résumé
Infrastructure à clé publiqueGEOWINE
XML Sig
XML Sig
XML Sig
Logs
Logs
Logs Logs
![Page 17: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/17.jpg)
17
remonter l’information de géotraçabilité
Chaîne de production de l’information de (géo)traçabilité
![Page 18: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/18.jpg)
18
Réalisations Lot 3.2
• Analyse– Modélisation chaîne de production de l’information de Géotraçabilité– Identification des besoins sécurité (problème d’intégrité distribuée
dans un système collaboratif)• Démonstrateur
– Etude/Installation d’une ICP (EJBCA) – Implémentation des fonctionnalités pour les signatures
• pour signer/vérifier les messages signés (Standard W3C XML Signature)• Pour vérifier la validité des certificats (CRL ou OCSP)
– Implémentation des fonctionnalités pour la journalisation des échanges
• Fichier texte• Serveur de journalisation SyslogNG
• Transfert de compétences– Manuels d’installation/utilisation– Formation
![Page 19: Romain laborde protection du système d'information sécurisation des flux des données](https://reader034.vdocuments.net/reader034/viewer/2022051411/547441eeb4af9fa30a8b56b4/html5/thumbnails/19.jpg)
19
Merci de votre attention