Julien Thomas - Site de thèse : 2007 à 2011 - TELECOM Bretagne
french english

Domaines de recherche

Une courte présentation de mes articles est disponible au format PDF (Anglais). Cette présentation sera mise à jour au fur et à mesure des publications acceptées. Une fiche résumé de mes travaux de recherche faite pour ma présentation à la DGA/CNRS est disponible au format PDF. Contrrairement à la première fiche, celle-ci résume mes travaux en faisant abstraction des articles publiés. Les deux fiches sont donc complémentaires.

Gestion des droits Numériques et Trusted Computing

La gestion des droits numériques, ou digital right management (DRM), est une problématique récente, associée aux notions de licences, ou encore de plateformes de confiances. Actuellement, les modèles de licences considérés sont principalement MPEG-REL et OMA-DRM, deux modèles orientés multimédias et contrôles d'usage et reposant sur XML. L'étude de l'applicabilité de ces solutions ainsi que l'étude des autres solutions existantes (XACML, LicenseScript, ...) fût un des sujets de ma thèse.

Associé à ces licences, plusieurs solutions ont été proposées. Ces solutions reposent souvent sur des outils intermédiaires similaires. Par exemple, la notion d'informatique de confiance (Trusted Computing) est de plus en plus mentionnée, avec notamment le concept de TCB (Trusted Computing Based), à savoir la base minimale de confiance nécessaire pour assurer la sécurité du système.

Déclassification et propriétés de sécurité

Le concept de déclassification est une problèmatique connue depuis de nombreuses années. Le but de la déclassification est de permettre la violation contrôlée du principe de tranquilité, lequel stipule que les informations de sécurité associées aux entitées sont fixes. La violation de cette propriété permet de modéliser de notions importantes et nécessaires au fonctionnement des systèmes d'information concrêts. Toutefois, le contrôle de cette violation et la définition de propriétés de sécurité consistentes restent des problèmes majeurs, étant donnée leur complexité.

Ainsi, de nombreux travaux ont été proposés pour définir cette notion de déclassification et également modéliser des propriétés de sécurité sur certaines des dimensions de ce conept. Dans le cadre de ma thèse, j'ai étudié cette notion afin de proposer des propriétés de sécurité intéressantes et globales (mutli-dimensions) et également définir une politique de sécurité pouvant les satisfaire. Le but de ce travail fût de proposer un modèle d'application concrêt associé à une politique de sécurité permettant le contrôle de la déclassification.

Gestion de la confiance

La notion de confiance est une problématique majeure étant donné que celle-ci est très souvent implicite. On la retrouve dans de nombreux domaines, notamment la sécurité informatique. Par exemple, dans la notion de Trusted Computing, la notion de confiance dans la TCB est très forte. La définition de cette base repose parfois sur des confiances implicites qu'il est nécessaire d'expliciter afin d'assurer la sécurité du système. Par exemple, l'inclusion du système d'exploitation dans la TCB ou de plateformes virtuelles (VM) sont des hypothèses fortes souvent peu mise en avance. Dans le cadre des politiques de déclassifications, la notion de confiance intervient également. En effet, l'autorisation d'une requête de déclassification respose par exemple sur la confiance que l'on a dans cette reqête (utilisateur ou non).

Dans le cadre de ma thèse, j'ai donc également cherché à mettre en avant ces notions de confiance.

«Design-by-assumption works as long as assumptions hold. Assumptions are shortcuts to useful efficiencies, provided they are not violated. »
David S. Isenberg

«If the kernel is not evaluated to an MLS-capable protection profile, MLS features cannot be trusted regardless of how impressive the demonstration looks.»
J. Davidson

DGA CNRS

Valid XHTML 1.0 Strict Valid XHTML 1.0 Strict

http://www.julienthomas.eu/