“Intégration de l’utilisateur au contrôle d’accès : du processus cloisonné à l’interface homme-machine de confiance”, voici le titre de la thèse de doctorat de Mickaël Salaün, du laboratoire architectures matérielles et logicielles, présentée le 2 mars 2018. Celle-ci porte sur l’intégration de l’utilisateur au contrôle d’accès pour la sécurisation de son poste de travail et a pour objectif de fournir des outils de façon à ce qu’un utilisateur puisse contribuer activement à la sécurité de son usage d’un système informatique.
Les activités de sensibilité différentes d’un utilisateur nécessitent tout d’abord d’être cloisonnées dans des domaines dédiés, par un contrôle d’accès s’ajustant aux besoins de l’utilisateur. Afin de conserver ce cloisonnement, celui-ci doit être en mesure d’identifier de manière fiable les domaines avec lesquels il interagit, à partir de l’interface de sa machine.
Dans une première partie, est proposé un nouveau mécanisme de cloisonnement qui peut s’adapter de manière transparente aux changements d’activité de l’utilisateur, sans altérer le fonctionnement des contrôles d’accès existants, ni dégrader la sécurité du système.
Dans un second temps, sont identifiées et modélisées les propriétés de sécurité d’une interface homme-machine (IHM) nécessaires à la compréhension fiable et sûre du système par l’utilisateur. En particulier, il s’agit d’établir un lien entre les entités avec lesquelles l’utilisateur pense communiquer, et celles avec lesquelles il communique vraiment.
Cette modélisation permet d’évaluer l’impact de la compromission de certains composants d’IHM et d’aider à l’évaluation d’une architecture donnée.
Vous pouvez télécharger la thèse en cliquant ICI
Communiqué émanant de l’ANSSI – Publié le 10 avril 2018