Méthodes d'Authentification pour les Communications de Groupes : Taxonomie et Evaluation dans un environnement Ad Hoc

Colloque avec actes et comité de lecture. nationale.National audienceLes communications de groupe dans l'Internet offrent un service efficace pour acheminer les données et sont bien adaptées pour de nombreuses applications multimédia. L'utilisation de ces applications à des fins commerciales et privées a nécessité la mise en place de services de sécurité ; ce qui a conduit à de nombreuses propositions de recherche notamment pour le service d'authentification qui représente la clé de voûte de toute architecture de sécurité. Mettre en oeuvre les communications de groupe dans un environnement Ad Hoc est un véritable challenge. Dans cet article, nous présentons une classification des approches d'authentification dans les communications de groupe et plus spécifiquement celles de l'authentification de la source et nous étudions leur adéquation dans le cadre des réseaux Ad Hoc en fonction de certains critères que nous avons définis et qui sont liés au contexte Ad Hoc

Modélisation et vérification de protocoles pour des communications sécurisées de groupes

Dans le monde des systèmes qui utilisent des communications sous forme de diffusion de groupes, le critère de sécurité devient un facteur de plus en plus important. Le choix des mécanismes pour la protection de cette communication, mécanismes basés sur des échanges de clés symétriques et asymétriques, influe sur l'efficacité du système. Nous avons procédé à l'analyse des besoins et nous avons défini un modèle qui permet de représenter la dynamique des groupes et la communication entre leurs membres. Nous avons défini l'architecture d'un système dont l'élément central est la fonction de création, d'échange et de mise en place correcte des clés. La modélisation de ce système dans un environnement UML 2.0 a permis son analyse en termes de garantie de propriétés temporelles et de sécurité. L'approche suivie pour l'étude des exigences temporelles est généralisable à de nombreux systèmes distribués. La valorisation de nos études a été faite dans le cadre du projet national RNRT SAFECAST. ABSTRACT : Systems that implement communications in the form of group multicast have increasingly raised security problems. The protection mechanisms applied to that communication rely on symmetrical and asymmetrical key exchanges, and the way these mechanisms are selected does influence the system's efficiency. Following an in depth analysis of the needs captured by these systems, we defined a model for representing the dynamics of groups, as well as communication among group members. We defined one system architecture which focuses on key creation, exchange and management functions. The system was modeled in UML 2.0 and checked against security and temporal properties. The approach we followed to investigate temporal requirements may be extended to a broad variety of distributed system

Baal : Sécurisation des communications de groupes dynamiques

Colloque avec actes et comité de lecture. internationale.International audienceAvec l'émergence de nouvelles applications coopératives multimédia, la communication de groupes apparaît comme le moyen le plus efficace d'envoyer des données à un groupe spécifique composé de plusieurs membres. De plus, l'intérêt croissant dans la communication réseau à travers l'utilisation de l'Internet a rendu nécessaire des services comme l'authentification, l'intégrité et la confidentialité pour transporter des données de manière sûre. Dans ce papier, nous présentons le protocole Baal. comme nouvelle solution au problème de gestion des clés dans une communication de groupe dynamique. Nous montrons comment {\tt Baal} résoud le problème de révocation et le problème d'authentification individuelle. Nous expliquons les problèmes d'extensiblité es protocoles de gestion des clés de groupe. Puis nous détaillons les algorithmes de {\tt Baal}. Les premiers résultats montrent un gain au niveau de la taille de messages de distribution et derenouvellement des clés

Du lobbying pour la construction d’une infrastructure publique : Le système télégraphique dans le golfe du Saint-Laurent, 1875-1895

La notion de service public s’impose de plus en plus au Canada à partir du milieu du xixe siècle, notamment en ce qui concerne les infrastructures urbaines. Nous proposons ici une étude sur l’action d’un groupe de pression, les marchands de Québec, auprès du gouvernement fédéral dans le but d’installer un réseau télégraphique dans le golfe du Saint-Laurent. Ce projet, présenté par ses promoteurs comme un service public, prend forme à partir de 1875. Il vise, en améliorant la sécurité de la navigation dans le golfe, à favoriser la place du port de Québec comme plaque tournante du trafic commercial canadien. Cet article retrace les actions du groupe de pression en faveur de leur projet, la mise en place de ce dernier par le gouvernement ainsi qu’une analyse économique de son fonctionnement entre 1880 et 1895. Notre étude montre ainsi la distorsion existant entre l’efficacité pratiquement nulle du réseau télégraphique et l’image que s’en font les milieux d’affaires canadiens. Il s’agit d’un exemple rare d’une action de lobbying aux conséquences positives pour le Canada en général, mais négatives pour le groupe privé à l’origine du projet.Public utilities became increasingly popular in Canada from the middle of the 19th Century, especially with regards to urban infrastructures. This article examines the efforts of one pressure group, Quebec City merchants, to persuade the federal government to install a telegraph network in the Gulf of St. Lawrence. This project, which the promoters presented as a public service, began to take shape in 1875. By improving the security of shipping in the Gulf, it aimed to advance the position of the Port of Quebec as a hub for Canadian commercial traffic. The article traces the actions taken by the pressure group to promote their project, examines the government’s installation of the network and provides an economic analysis of its operations between 1880 and 1895. It shows the discrepancy between the almost complete inefficiency of the telegraph network and the image that the Canadian business community had of it. This was a rare example of a lobbying effort whose consequences were positive for Canada as a whole, but negative for the private group behind the project

Architecture et mise en place de services web dans un environnement sécurisé garantissant la confidentialité des informations d'un centre de contrôle de qualité externe

Ce travail a pour but de définir une architecture de services Web performante, évolutive et facile à maintenir puis de la mettre en place dans un environnement sécurisé. A cet effet, une analyse de différentes solutions d’architectures est présentée. Elle inclut les principaux précurseurs des architectures distribuées tels CORBA, DCOM et RMI ainsi que des technologies plus récentes, à savoir SOAP et REST. Les choix retenus se basent sur l’analyse des avantages et inconvénients de ces différentes technologies. Ils conduisent par la suite au développement d’une application côté serveur qui permet de gérer le service Web et au développement d’une application côté client qui permet d’interagir avec ce service tant sur des terminaux mobiles que des postes de travail standard. Ces applications sont développées pour le Centre Suisse de Contrôle de Qualité (Chêne-Bourg, Suisse) qui traite des données confidentielles. Une attention particulière est donc portée au développement de services satisfaisant cette contrainte. Dans ce cadre, une recherche parallèle est réalisée tout au long de ce travail analysant différentes solutions de sécurité permettant de garantir la confidentialité des informations accédées par un service Web

Exploitation du satellite de communications nigérian en appui de l’inclusion numérique et financière en milieu rural Africain

L’Afrique demeure le continent le moins câblé de la planète; les systèmes et infrastructures de télécommunication doivent y être consolidés afin de servir son milliard et quelques d’habitants. Le présent article de recherche revient sur une étude de cas consacrée à l’utilisation, à court et moyen terme et parmi d’autres usages stratégiques, d’un satellite régional de communication couplé à un réseau national de sécurité publique orienté vers la prestation de services afin de promouvoir l’inclusion financière et numérique et de combler la fracture numérique

Les opérations terroristes réseaucentriques

Les travaux effectués sur le terrorisme ont tendance à décrire le phénomène comme un élément statique. Or, pour bien comprendre le terrorisme, il est de notre avis qu’il faut plutôt conduire des analyses plus « biologiques » qui examinent, en juxtaposition, le fonctionnement interne des groupes terroristes et l’environnement dans lequel ils évoluent. Ce texte aura donc pour but de prendre en considération cette dynamique interne/externe. Cela nous permettra de constater que les organisations terroristes contemporaines ont pu créer de nouvelles méthodes de fonctionnement : les opérations réseaucentriques. Ce nouveau mode opérationnel a pour objectif d’accroître l’efficacité de l’organisation terroriste et de lui permettre de mieux faire face au contexte de sécurité actuel. En exploitant le potentiel des technologies de l’information, les groupes terroristes se sont dotés de moyens pour résister aux opérations contre-terroristes.The trend in terrorism studies is to approach the phenomenon as uniform and quite static. We believe that this is an error. We consider that a more “biological” method is necessary to grasp the inner dynamic of terrorist organizations and their interaction with the environment in which they evolve. By taking into account this internal/external relationship, the present analysis will lead us to understand clearly how contemporary terrorists have shifted towards network centric operations. The goals of this new operational framework are to allow terrorist organizations to be more efficient, and to defeat the new security structures. By exploiting the potential of information technologies, terrorists have created new ways to resist to counterterrorist operations

XtremWeb : une plate-forme de recherche sur le calcul global et pair à pair

ISBN 274620472XLa connection à grande échelle des ordinateurs aux réseaux de communication et les mécanismes qui permettent leur interopérabilité (standardisation des protocoles, homogénéisation des formats d'échange, systèmes de nomage efficace, sécurisation des sites) motivent des tentatives de globalisation des ressources et des données à partir de systèmes de Calcul Global, Pair à Pair ou de GRID. Ces systèmes sont les prémisses de l'émergence de systèmes d'exploitation à grande échelle. Dans cet article nous proposons d'abord de situer les systémes Pair à Pair par rapport aux autres structures de GRID en soulignant leur différences qui ont principalement une origine historique. Dans une deuxième partie nous présentons une ratio- nalisation des systémes de Calcul Global et Pair à Pair. Nous détaillons ensuite la plate-forme XtremWeb qui constitue l'une des premières tentatives de généralisation du concept de parité entre les ressources appliqué à la globalisation du processeur, de la mémoire et du stockage. Nous terminons par la présentation de quelques points durs en recherche : la sécurisation des participants et la communication inter-noeud

Évaluation des actions en sécurité alimentaire de l’organisme. Équipe mobile en alimentation dans la Petite-Bourgogne

Cette étude a été possible grâce à la participation financière prévue à l’Entente d’administrative de développement sociale, lutte à la pauvreté et l’exclusion sociale entre le Ministère de l’Emploi et de la Solidarité Sociale (MESS) et la Ville de Montréal. Nous remercions le Comité de suivi de l’étude. Nous désirons souligner l’apport incommensurable de Madame Monica Ponce dans la réalisation de ce rapport. Sa générosité à partager sa connaissance du projet et son expertise ont été gages importants de la qualité des informations rendues.Ce texte présente les résultats de l’évaluation d’une initiative locale visant à répondre aux problèmes de sécurité alimentaire des résidents du quartier Petite-Bourgogne à Montréal. Née de la concertation des acteurs, l’Équipe mobile en alimentation travaille depuis plus de dix ans à améliorer les conditions alimentaires des citoyens du quartier à partir d’une démarche des plus innovantes, exploitant les principes du renforcement des capacités des citoyens, de la mobilisation citoyenne et de la mixité sociale. L’évaluation démontre, entre autres, l’effet structurant de l’initiative dans le milieu et comment elle a permis de revitaliser le quartier.This text presents the results of the assessment of a local food security oriented initiative carried out in the Petite-Bourgogne area in Montreal. The Mobile Food Team (Équipe mobile en alimentation) is a collective action launched more than 10 years ago. Since then, it has being working to improve local food security. The analysis shows how such an innovative local initiative has managed to strength capabilities, citizen participation and social mix in the community