img-logoInria logo-Irisa

img-logoDGAseminaireMethodesFormelles

img-logoTelecomBretagneSeminaireSoftwareSystemsSecurity

img-logoInria Séminaire Software and Systems Security

Vendredi 25 mars 2016

Processus de développement de système contraint par des préconisations de sécurité d’un SI urbanisé

Jacques Simonin, Directeur d'études à TELECOM Bretagne, campus de Brest

jacques.simonin@telecom-bretagne.eu

L'exposé [44:25 mn]
img-logoPdfsmall les transparents (pdf)

Résumé:

L'objectif est de présenter le contexte d'une thèse à vocation à être appliquée dans un cadre industriel.

Dans ce cadre industriel, la dépendance entre la performance d'une organisation et la qualité de son SI est désormais établie. A ce titre, le SI doit être fiable, évolutif compte tenu d'un coût maîtrisé de cette évolution. Afin d'atteindre ces objectifs, le cadre d'urbanisme de l'architecture d'entreprise est choisi par beaucoup d'entreprises du fait :
- des quatre vues complémentaires qui permettent de décrire l'entreprise, soient la vue métier avec les processus de l'entreprise et son organisation, la vue fonctionnelle composée des fonctions du SI qui supportent les processus métiers, la vue technique qui permet de répondre aux exigences non fonctionnelles de l'entreprise et la vue applicative qui contient les systèmes réalisant les fonctions du SI et déployés sur des éléments de la vue technique;
- de son choix de décrire chaque vue par un modèle hiérarchique inspiré du Plan Local d'Urbanisme d'une commune.

Dans la vue technique d'une entreprise, la sécurité est une zone essentielle, en particulier la sécurité des réseaux et la sécurité des données. Dans cette zone dédiée à la sécurité, chaque entreprise souligne ses propres solutions techniques du fait du domaine métier auquel elle appartient. Cette zone reflète aussi sa stratégie la différenciant des autres entreprises du domaine. L'urbanisation de la zone dédiée à la sécurité doit donc recouvrir des préconisations spécifiques à l'entreprise, sachant que ces préconisations devront être respectées durant le cycle de vie de tout système appartenant à son SI.

Le sujet de thèse présenté cible ainsi deux types de système :
- le SI, avec la conception d'une zone dédiée à la sécurité dans la vue technique du SI d'une entreprise et de son lien avec les autres vues,
- le système d'un SI, avec la spécification de l'évolution d'un processus de développement suite à la prise en compte de cette zone dédiée à la sécurité.

img-logoInria