Projet SELKIS

Le projet SELKIS est un projet ANR avec pour numéro de projet ANR-08-SEGI-018.

Le projet SELKIS a pour objectif de développer une méthode d'analyse et conception de Systèmes d'Information (SI) sécurisés qui aborde les aspects fonctionnels et sécuritaires dès les premiers niveaux d'abstraction du développement et combine les mécanismes sécuritaires disponibles au niveau implantation dans les logiciels de stockage d'information. Cette approche convient à une grande variété de systèmes d'information et dans ce projet, elle sera appliquée à des SI médicaux. Cette méthode doit prendre en compte les propriétés de sécurité suivantes: Disponibilité, Intégrité, Confidentialité et Traçabilité qui sont cruciales dans ce type de SI.

La méthode est fondée sur une approche MDA qui permet de décrire un SI à 3 niveaux d'abstraction. Le premier niveau consiste à créer un modèle du système global (CIM), indépendant de tout aspect informatique, en considérant différents types de besoins, dont les besoins de sécurité, recueillis à partir du système à construire et de son environnement. Le second niveau décrit un modèle du système à construire indépendant de toute plateforme d'implémentation (PIM). Le dernier niveau décrit un modèle qui caractérise l'architecture d'implémentation retenue pour le SI (PSM).

L'objectif du projet est alors triple:

(i) spécifier de manière séparée et abstraite les besoins fonctionnels et de sécurité;
(ii) implémenter des mécanismes de sécurité indépendamment du code de l’application;
(iii) définir de manière explicite les liens entre l’implémentation et la spécification.

La méthode est basée sur l’utilisation de méthodes formelles, permettant ainsi l’utilisation de techniques de vérification formelle qui assurent d’une part la cohérence et l’adéquation des politiques de sécurité par rapport aux spécifications fonctionnelles et d’autre part la cohérence de l’implémentation par rapport à la spécification.

Le projet reposera sur des méthodes et techniques existantes qui ont fait leur preuve chacune dans leur domaine particulier. Au niveau CIM, les politiques de sécurité seront décrites avec le modèle OrBAC qui permet de prendre en compte les quatre types de propriétés de sécurité. Concernant le niveau PIM, nous utiliserons UML et les méthodes formelles de type modèle qui sont bien adaptées à ce type de systèmes et possèdent un processus de raffinement formel. Au niveau du PSM, nous utiliserons une technologie web services avec un stockage des données dans des SGBD relationnels et des fichiers XML.

Les résultats attendus du projet sont alors:

* Au niveau CIM : un environnement pour exprimer formellement les objectifs et les besoins de sécurité. Les besoins de sécurité seront exprimés avec OrBAC, les objectifs de sécurité avec la logique déontique.
* Au niveau PIM : un environnement qui permet d'une part d'exprimer des besoins fonctionnels et de sécurité et d'autre part de vérifier leur cohérence.
Cet environnement est fondé sur:
ø Un enrichissement d'UML avec des concepts des modèles de sécurité qui permettent d'exprimer les besoins de sécurité spécifiés au niveau CIM.
ø La définition d'une méthode qui réalise l'intégration de notations UML et de notations formelles pour vérifier la cohérence de la spécification globale (aspects fonctionnels et sécurité) par des techniques de preuve et de test.

* Au niveau PSM : la spécification d'un modèle d'implantation qui inclut un gestionnaire de vérification des politiques de sécurité s'appuyant sur les mécanismes de sécurité existants dans les technologies utilisées dans le projet et qui les coordonne;
* Du PIM au PSM : deux techniques seront utilisées dans le projet. La première suit une approche classique MDA et consiste à définir un ensemble de règles de transformation. La seconde suit une approche méthode formelle et consiste à adapter leur processus de raffinement aux spécificités du domaine.
* Une validation des résultats précédents sur deux études de cas du domaine médical.