A BLOCKCHAIN-BASED APPROACH FOR AN INTEROPERABLE IDENTITY FEDERATION FRAMEWORK

Abstract

Avec l’avènement de nouvelles plateformes collaboratives telles que les Grilles de Calcul, le Cloud Computing, et les réseaux Peer-2-Peer, les organisations de différents secteurs sont de plus en plus conscientes de l’importance d’être impliquées dans des collaborations inter-organisationnelles à grande échelle pour créer de nouvelles opportunités commerciales et ainsi améliorer leur productivité. En effet, ces contextes de collaboration reposent sur le partage de services et de ressources innovants au sein des environnements communautaires, en transformant la manière d’utiliser l’information et de fournir des services aux citoyens. Cependant, les divers contextes de collaboration sont toujours soumis à des risques de cyber sécurité. En effet, la protection des données et le contrôle d’accès sont des préoccupations d’autant plus importantes qui sont liées à l’ouverture des Systèmes d’Information et au partage de données, en particulier quand il s’agit des domaines sensibles comme le e-Banking, e-Health, e-Commerce, eGouvernement, etc; où les données sont extrêmement confidentielles. Pour mieux contrôler le partage des services et des données associées, tout en améliorant les aspects de l’ergonomie, de sécurité et de confidentialité, l’approche de la Fédération d’identité a été introduite comme un ensemble de pratiques, de politiques et de technologies pour créer des arrangements entre plusieurs parties prenantes (Fournisseurs d’Identités et Fournisseurs de Services) afin de partager des services et des ressources électroniques entre des collaborateurs uniquement à travers des domaines administratifs de confiance, sans avoir besoin d’enregistrer les usagers auprès de différents Fournisseurs de Services. En revanche, les solutions typiques de la Fédération d’identité ne sont pas conformes à la cinquième loi de l’identité numérique relative à l’exigence de l’interopérabilité. En fait, dans une seule session d’accès avec un Fournisseur de Service, un utilisateur final est autorisé à choisir un seul Fournisseur d’Identité qui doit communiquer tous les attributs d’identité de cet utilisateur au Fournisseur de Service dans le but d’obtenir un accès à la ressource demandée. Toutefois, il existe de nombreux contextes et scénarios dans lesquels un Fournisseur de Service a besoin de récupérer des attributs supplémentaires auprès de différents Fournisseurs d’Identités pour accorder l’accès à l’utilisateur final. Par conséquent, l’exigence d’interopérabilité est en fait un véritable défi qui reste à surmonter. Dans cette perspective, plusieurs initiatives et projets ont été introduits pour relever le défi de l’interopérabilité dans les systèmes typiques de la Fédération d’identité, en adoptant le mécanisme d’agrégation d’attributs. Néanmoins, les modèles proposés ne sont pas suffisamment efficaces pour donner des résultats satisfaisants en termes de confidentialité, de sécurité et de fiabilviRésumé ité. Simultanément, l’approche de centralisation de ces systèmes est une autre problématique majeure conduisant à des lacunes inhérentes telles qu’un point central de défaillance et des problèmes d’évolutivité. Afin de mieux faire face à un tel dilemme et de combler les lacunes déclarées des modèles d’agrégation d’attributs actuels, La technologie de la chaîne de blocs (Blockchain), en tant qu’un réseau décentralisé et distribué, peut-être l’environnement le plus approprié pour accomplir le mécanisme d’agrégation d’attributs sans recourir à une autorité centrale et améliorer ainsi les aspects de sécurité et de fiabilité. Notre objectif ultime dans ce projet de recherche est de proposer une solution alternative qui peut fournir les principaux avantages de la Blockchain au paradigme de la Fédération d’identité, tout en assurant les mécanismes nécessaires pour fédérer et agréger les attributs d’identité à partir de plusieurs Fournisseurs d’Identités. Plus précisément, dans cette thèse, nos principales contributions consistent à proposer, à concevoir et à développer un nouveau modèle d’agrégation d’attributs au sein d’un environnement de Blockchain fédéré, basé sur un ensemble de critères pertinents qui ont été exprimés par des professionnels et des experts travaillant dans le domaine de la Fédération d’identité, au sein des communautés européennes REFEDS et eduGAIN, via une enquête que nous avons élaboré en ligne. L’idée principale derrière l’approche proposée est d’améliorer les aspects de sécurité et de la vie privée d’une part, et d’éviter le besoin d’un tiers central en gérant efficacement le processus d’agrégation d’attributs d’autre part. Par conséquent, le nouveau modèle surmonte les principaux défis liés à l’exigence d’interopérabilité qui pourraient réduire l’adaptation de l’approche de la Fédération d’identité. Du point de vue technique, le système proposé s’appuie principalement sur la norme SAML et les programmes de Contrats Intelligents, en fournissant une implémentation de Proof-of-Concept qui présente les différents processus pour indiquer les performances du système via des résultats expérimentaux.