Spécification de politique d'échange d'information

Nous nous intéressons à la maitrise de l'information au sein des systèmes d'information dans le cadre de la gouvernance partagée face aux crises. Par crises, nous entendons, des problèmes globaux en matière de santé (veille sanitaire), d'observation de la Terre (par exemple pour la surveillance et la gestion de catastrophes naturelles), d'observation de l'espace (type space situational awareness), mais aussi à la diffusion d'informations à direction du grand public tel que la diffusion d'alertes pollution ou d'alertes incident. L'ensemble de ces problèmes sont devenus globaux et nécessitent une réponse coordonnée, il est en effet devenu illusoire de penser qu'un seul acteur puisse y répondre seul.

Cependant, les états, les entreprises, les agences et les organisations ne communiquent pas de façon transparente et sans contrainte. Il faut, en amont de la réalisation de tout système, un cadre pour exprimer les tenants et les aboutissants liés aux échanges et à la diffusion d'information ; ce cadre permettant de prouver formellement que le système remplie bien ses missions d'alertes tout en garantissant la maitrise de l'information et donc, in fine, d'établir la confiance entre les différents partenaires.

Événements

Publications

Articles disponibles sur demande (contactez-moi)

  • Rémi Delmas and Thomas Polacsek. Need-to-share & non-diffusion requirements verification in exchange policies 27th International Conference on Advanced Information Systems Engineering (CAISE'15), 2015.
    Abstract: Whether be it for Earth observation, risk management or even companies relations, more and more interconnected organizations form decentralized systems in which the exchange, in terms of diffusion or non-diffusion of information between agents, can have critical consequences.
    In this paper, we present a formal framework to specify information exchange policies for such kinds of systems and two specific requirements, the need-to-share and the non-diffusion requirements, as well as properties strongly related to them. Wiser from these formal definitions, we see how to reconcile these sometimes two antagonist requirements in a same policy specification with information filtering operations. We also explain how we use state of the art theorem provers to perform automatic analysis of these policies.
  • Rémi Delmas et Thomas Polacsek. Critical Information Diffusion Systems . Wisard ADBIS 2015 workshop, 2015.
  • Rémi Delmas et Thomas Polacsek. Vérification automatique d'exigences pour les politiques d'échange d'information. Inforsid 2015, 2015.
  • Rémi Delmas and Thomas Polacsek. Exigences de confidentialité et de diffusion concernant les politiques d'échanges d'information revue Génie Logiciel, numéro 111, pp. 49-53, 2014.
    Article sur HAL
  • Rémi Delmas and Thomas Polacsek. Formal methods for exchange policy specification. 25th International Conference on Advanced Information Systems Engineering (CAISE'2013), 2013
    Abstract: This paper introduces a modelling framework to perform automatic analyses on the specification of an information exchange policy. To avoid the increase of development costs and risks of uncontrolled dissemination of information, the specification errors need to be detected before the implementation phase. We propose a minimalistic core language to unambiguously represent an exchange policy specification and a gateway to logic solvers to verify some properties, namely: completeness, consistency, applicability and minimality. The aim is to check wether the formalisation of an exchange policy is consistent with user expectations.