Sécurité et confiance
La sécurité des systèmes d’information est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaire et mis en place pour conserver, rétablir, et garantir la sécurité du système d’information. La sécurité se décline en diverses caractéristiques de disponibilité, d’intégrité et de confidentialité.
La sécurité des systèmes d’information repose sur l’utilisation de mécanismes de sécurisation numérique notamment basé sur la cryptographie (algorithmes symétriques, asymétriques, hachages...) permettant de garantir certaines propriétés de sécurité.
La sécurité des systèmes d’information repose cependant toujours sur une notion de confiance que cela soit en terme d’infrastructure (ex. tierce partie de confiance garantissant l’authenticité de certificats) ou de processus (centre de certification vis-à-vis de normes telles que les critères communs).
Projets de recherche
- RESERVOIR - Resources and Services Virtualization without Barriers (Software Services Technologies, Cloud Computing, Dissémination, 7e Programme Cadre, Europe, Terminé, Reservoir, Partenaire)
- GridTrust - Trust and Security for Next Generation Grids (6e Programme Cadre, Europe, Terminé, Grid Computing, Coordinateur, GridTrust)
Publications scientifiques
0 | 10Syed Naqvi, Arnaud Michot, Michael Van de Borne, Analysing Impact of Scalability and Heterogeneity on the Performance of Federated Cloud Security, 4th IEEE International Workshop on Security in e-Science and e-Research (ISSR 2012) in conjunction with The 2012 IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom-2012), Liverpool, UK, 25-27 June 2012 (accepted) (Software Services Technologies, Cloud Computing, Software and System Engineering, Publications scientifiques, BonFIRE)
Syed Naqvi, Philippe Drugmand, Sébastien Rousseaux, "Security Challenges for Remote Patient Care Systems using m-Health Technologies", Medetel, April 2012. (Santé, Communication scientifique)
Syed Naqvi, Gautier Dallons, Christophe Ponsard, Digital Investigations for Enterprise Information Architectures, The Sixth International Conference on Digital Society (ICDS 2012), January 30 - February 4, 2012 - Valencia, Spain, accepted (Software Services Technologies, Software and System Engineering, Publications scientifiques)
Syed Naqvi, Digital Investigations and Forensic Analysis - Practices and Technologies, Sixth International Conference on Digital Society (ICDS 2012), January 30 - February 4, 2012 - Valencia, Spain, accepted. (Communication scientifique)
Massonet P., Michot A., Naqvi S., Villari M., Latanicki J., Securing the External Interfaces of a Federated Infrastructure Cloud, In Open Source Cloud Computing Systems : Practices and Paradigms, Vaquero L., Hierro J., Cáceres J. (Eds.), accepted for publication, 2012 (Software Services Technologies, Cloud Computing, Software and System Engineering, Publications scientifiques)
Massonet P., Naqvi S., Ponsard C., Latanicki J., Rochwerger B., Villari M., A Monitoring and Audit Logging Architecture for Data Location Compliance in Federated Cloud Infrastructures, IEEE Workshop on Dependable Parallel, Distributed and Network-Centric Systems 2011 (DPDNS 2011), In conjunction with the IEEE International Parallel and Distributed Processing Symposium, Anchorage, Alaska, USA, 16-20 May 2011 (accepted) (Cloud Computing, Software and System Engineering, Publications scientifiques)
Naqvi S. "Designing Efficient Security Services Infrastructure for Virtualization Oriented Architectures, in Pervasive Information Security and Privacy Developments : Trends and Advancements (chapter 11), IGI Global Publisher, USA. ISBN 978-1-61692-000-5 (Hardback) ; ISBN 978-1-61692-001-2 (ebook), 2011. (Software and System Engineering, Publications scientifiques)
Naqvi S., Dallons G., Michot A., Ponsard C., Using Organisational Security Policy for Ensuring Privacy of Electronic Health Records, The International eHealth, Telemedicine and Health ICT Forum For Education, Networking and Business (Med-e-Tel) 2011, Luxembourg, 6-8 April 2011. (Santé, Software and System Engineering, Communication scientifique)
Naqvi S., Dallons G., Ponsard C., "Protecting Corporate ICT Infrastructures by using Digital Forensics", IEEE International Conference on Computer Information Systems and Industrial Management Applications 2010 (IEEE-CISIM’2010), Krakow, Poland, 8-10 October 2010. (Software and System Engineering, Publications scientifiques)
De Landtsheer R, Ponsard C, Massonet P., "Deriving Event-Based Usage Control Policies from Declarative Security Requirements Models", Second International Workshop on Security in Model Driven Architecture, University of Pierre & Marie Curie, Paris, France, June 16th 2010. (Software and System Engineering, Communication scientifique, Ingénierie dirigée par les modèles)
Dissémination
0 | 10 | 20 | 30- Contribution à ISSE 2012 - Panel sur la sécurité en matière de Cloud Computing
- Quality in Cloud Computing - Conférence QUATIC 2012
- Sécurité et protection des données du Web - Présentation du projet BonFIRE-ExSec
- Sécurité des données de santé - Med-e-Tel 2012
- BonFIRE-ExSec à l’Open Grid Forum - Cloud et Grid - applications scientifiques et infrastructure
- Conférence sur la Société Digitale
- Protection de données à échelle européenne - Conférence CPDP
- Sécurité des applications Web - Evénement OWASP
- Propriété Intellectuelle - Formation organisée par PICARRE
- Ontologie et taxonomie pour infrastructures critiques
Blog
- BonFIRE - infrastructure cloud multi-site - Développement d’une infrastructure pour soutenir la recherche expérimentale (Software Services Technologies, Cloud Computing, Europe, Transfert technologique, BonFIRE)
- Normes 27001 et 27002 en sécurité - Enquête (Industrie du logiciel, Standards, Recherche et Innovation)
- Vérification assistée par ordinateur - Garantissez un haut niveau d’assurance qualité (Méthodologies, Cycle de Développement & Cycle de vie, Outillages et environnements logiciels, Industrie, Test logiciel)
- Déploiement industriel de méthodes formelles - Projet DEPLOY (Méthodologies, Recherche et Innovation, DEPLOY)
- L’eSanté en toute sécurité (Santé, Recherche et Innovation)
- Recherche européenne en matière de Cloud Computing. - RESERVOIR : Resources and Services Virtualization without Barriers (Recherche et Innovation, Cloud Computing, 7e Programme Cadre, Europe)
- Déploiement de politiques de sécurité pour systèmes d’information orientés service (Recherche et Innovation, Architectures Orientées Services)
- CETIC partenaire technologique des entreprises en eHealth (Santé, Embedded & Communication Systems, Recherche et Innovation, Sémantique, Transfert technologique)
- Sécurité, grilles et infrastructures services - expertise européenne au service des entreprises wallonnes (Cloud Computing, Architectures Orientées Services, 6e Programme Cadre, 7e Programme Cadre)
- Sécurité des grilles informatiques (Recherche et Innovation, Grid Computing)