Aller au contenu Aller au menu Aller à la recherche

La tête dans le Nuage, en toute sécurité

accès rapides, services personnalisés

Rechercher

Recherche détaillée

Contact

Direction de la communication

 

Marie Pinhas-Diena, responsable de la communication scientifique l T. 01 44 27 22 89 l M. marie.pinhas@upmc.fr

La tête dans le Nuage, en toute sécurité

Le projet SecFuNet (Security for Future Networks)

Avec l'arrivée en masse des technologies nomades, l'utilisation grandissante des grilles de calcul et des réseaux sans fil… l’Internet des années 2010 a profondément changé nos habitudes de travail et nos modes de pensée. Le Cloud Computing (virtualisation des infrastructures informatiques) qui a rompu avec les modèles traditionnels, sert désormais à mutualiser et à organiser le système informatique autrement pour dématérialiser les équipements et déporter les applications sur des conteneurs distants.

 

Le noeud du projet SecFuNet. D. R.

 

Des milliards de composants peuvent donc se connecter entre eux via des sous-réseaux spécifiques (GPS, Wi-Fi, Bluetooth...). Les avantages sont nombreux : une automatisation de l’administration et une gestion flexible et dynamique de ressources, le déploiement à grande échelle et un passage à l’échelle infini, l’allocation des ressources dynamiquement et une accessibilité quasi instantanée, des réductions importantes de coûts de gestion d’infrastructure...

 

Mais il y a un « mais ». Aucun système n’est infaillible, surtout si les ressources sont distribuées et mutualisées. De nouveaux risques font leur apparition, menaçant la gestion du cloisonnement des privilèges et des accès, mettant en péril la robustesse des logiciels, et fragilisant la protection des données personnelles, etc. L’architecture de la Toile s’avère donc insuffisante pour répondre aux défis soulevés par ces nouvelles approches et aux exigences de modularité, mobilité, flexibilité, sécurité et fiabilité.

 

Les chercheurs impliqués dans le projet SecFuNet proposent une nouvelle architecture de sécurité générale pour la communication des informations des utilisateurs sur Internet. Il s’agit principalement de sécuriser l'identification des utilisateurs d’Internet et de protéger leur vie privée.

 

L’objectif principal est de concevoir et développer une nouvelle architecture de sécurité cohérente pour les réseaux virtuels. L'architecture proposée rendra possible la gestion de la sécurité des communications pour toutes les machines reliées à un nuage public en utilisant les réseaux virtuels. Par ailleurs, il s’agit d'apporter un régime de sécurité ergonomique qui soit acceptable pour tous les utilisateurs, même pour les débutants en informatique. Et enfin, le schéma proposé prend en compte l'hétérogénéité des équipements (filaires et sans fil) pour préserver l'interopérabilité. L’ambition du projet SecFuNet est de concevoir et développer, des serveurs d'authentification sécurisés permettant la confidentialité des utilisateurs pour les réseaux et système d'identification, et le développement d'un nouveau système de gestion des identités fédérées.

Pour en savoir plus :

Le projet SecFuNetNouvelle fenêtre (Security for Future Networks) est un projet collaboratif qui implique neuf partenaires européens de France, de Pologne, d’Allemagne et du Portugal, et 7 partenaires brésiliens.

 

Le projet SecFuNet en vidéo :

Nouvelle fenêtre

https://www.youtube.com/watch?v=uCBT8nt092c

 

Coordinateurs

Côté France

Guy Pujolle, laboratoire d'informatique de Paris 6 (LIP6)

Côté Brésil

Djamel Sadok, Université Fédérale du Pernambouco (UFPE)

 

Laboratoire d'informatique de Paris 6 (LIP6, UPMC/CNRS) Nouvelle fenêtre



17/06/14