Abstract de la publi numéro 5220

L’usage croissant d’Internet comme moyen d’interconnexion à moindre coût et universellement accessible pose la question de la protection des flux de données au contenu sensible. La protection des flux passe par la sécurisation des infrastructures de communication et par l’application de techniques de chiffrement. La configuration des éléments réseaux devant assurer la mise en œuvre de la protection des flux est une tâche longue, répétitive et rigoureuse. La moindre erreur peut entraîner des failles de sécurité voire de dysfonctionnement du réseau. Des systèmes comme les réseaux à base de politiques apportent un début de réponse pour faciliter un déploiement automatisé dans la limite du domaine administratif. Cependant, la frontière que constitue le domaine par l’absence de contrôle d’un administrateur sur un domaine étranger est un frein au déploiement de la sécurité pour les flux de données transorganisationnels. De plus la tendance actuelle à la mobilité des équipements et des utilisateurs rend obsolète la longue et périlleuse configuration statique des équipements. La présente thèse expose une infrastructure qui répond aux problèmes du déploiement d’une infrastructure de sécurisation des flux de données en trois points principaux : une politique de haut niveau qui masque les limites du domaine, un système de distribution inter-domaines qui se charge automatiquement des communications transorganisationnelles et enfin un système de dérivation automatisé de la politique de haut niveau sur les équipements des domaines concernés. Un prototype de cette infrastructure est présenté afin de montrer la faisabilité de la solution.