Contribution à la sécurité dans un environnement cloud par le développement de nouvelles approches d'authentifications et de préservation des droits d'auteur.

Abstract

Le Cloud Computing propose une variété de modèles de déploiement pour les entreprises. Il permet d'externaliser les applications, l'infrastructure ainsi que la plateforme pour des fins économiques. La virtualisation, le Grid Computing, les clusters, Autonomie Computing, et Utility Computing, sont des exemples concrets des technologies sous-jacentes du Cloud Computing. Certes, l'adoption d'un tel concept présente une variété d'avantages. Cependant, il introduit de nouveaux enjeux qui entrent dans le cadre des aspects de sécurités suivantes : Authentification, Confidentialité, Intégrité, Disponibilité, et Non-Répudiation . Et puisque les données (qui peuvent être critiques et sensibles) sont externalisées en dehors de son système lors de l'utilisation du Cloud Computing, l'entreprise prend le contrôle sur ses données. Ce qui suscite des préoccupations quant à la sécurité des données externalisées. Par ailleurs, de nombreuses questions peuvent être posées du fait qu'une variété de menaces émanant de diverses entités cible les données, les applications, la plateforme, ainsi que l'infrastrucature. Nous considérons tout au long de ce mémoire les questions d'authentification, la confidentialité et droits d'auteur qui représentent les trois éléments fondamentaux de la sécurité dans l'environnement Cloud.