Modélisation centrée sur les processus métier pour la génération complète de portails collaboratifs

International audienceLes entreprises collaborent pour saisir des opportunités, échanger des documents, des idées, ou toute autre ressource. Cela se fait en suivant des processus métiers pouvant évoluer. Les portails collaboratifs sont une solution orientée web à ce besoin de collaboration. Cependant, la conception et la maintenance d'un portail collaboratif métier n'est pas trivial. La société Ecréall conçoit, génère et maintient des portails collaboratifs à partir d'une modélisation centrée sur les processus métier en suivant une approche IDM. Cet article présente la solution proposée par Ecréall à travers son métamodèle MACoP et sa chaîne de transformation, et compare la solution proposée à d'autres approches

Etude de la relation contrôleur/contrôlé : apports des approches collaboratives à la gestion des risques

The current research aims to study collaborative working contributions in risk management control processes. Control is needed in risk management processes facing complexity. Indeed, IT development and risk increase led to increase control complexity. It is now shared between human actors (inspectors, industrialist, OHS department, etc.) and non-human (IT, software, management systems, etc.) including a collaborative working dimension. In order to propose a model of the system of actors and different exchanges allowed by the collaborative approach, three sociological objects are mobilized: the Social Regulation Theory (SRT), introducing the concept of regulation, the actor- Network Theory (ANT), authorizing an asymmetric study of actors, and collaborative working, combining collaboration and software engineering. To verify IT contributions as part of a collaborative approach a field trial and a survey on collaborative work practices were conducted. The novelty of this approach lies in the consideration of the interrelationships between each control sub-process and the confrontation of a field trial with a generalized prospective survey.Le présent travail de recherche a pour objet l'étude des apports des pratiques d'utilisation des outils de gestion collaboratifs par les parties prenantes du processus de contrôle en gestion des risques. Face aux enjeux multiples pour réduire la vulnérabilité des organisations, le contrôle tient une place particulière. Avec le développement de l'informatique et l'accroissement des risques il s'est naturellement complexifié. Il est aujourd'hui partagé entre des acteurs humains (organismes de contrôle, industriels, services de prévention des risques, etc.) et non-humains (systèmes d'information, logiciels, systèmes de management, etc.), incluant ainsi la dimension de travail collaboratif. Afin de proposer une modélisation du système d'acteurs et des différents échanges permis par l'approche collaborative, trois objets sociologiques sont mobilisées : la Théorie de la Régulation Sociale (TRS), introduisant le concept de régulation, la Théorie de l'Acteur-Réseau (TAR), autorisant une étude asymétrique des acteurs et une maitrise de l'a priori, et le travail collaboratif, regroupant la collaboration et l'ingénierie logicielle. La conduite d'une expérimentation terrain et le déploiement d'un questionnaire sur les pratiques du travail collaboratif permettent de vérifier concrètement les apports des systèmes d'information dans le cadre d'une approche collaborative du contrôle. L'originalité de cette démarche réside dans la prise en compte des interrelations entre chacun des sous-processus du contrôle et la confrontation d'une expérimentation terrain avec une enquête prospective généralisée

Aide à la conception de Système d'Information Collaboratif , support de l'interopérabilité des entreprises

Dans un contexte de collaboration industrielle ou inter-organisationnelle, la qualité de l'intégration des différents partenaires dépend grandement de la capacité de leurs systèmes d'information (SI) à interagir efficacement. C'est pourquoi nous proposons dans ce manuscrit d'aborder cette problématique selon l'angle de l'interopérabilité des systèmes d'information. Dans notre approche, l'interopérabilité des SI des partenaires s'appuie conceptuellement sur deux caractéristiques : (i) la faculté de ces SI à se conformer à une orientation services (SOA pour Service-Oriented Architecture) et (ii) le positionnement au sein du réseau de partenaires d'un système d'information médiateur destiné à assurer l'intégration du "système de systèmes" ainsi créé. Ces travaux de thèse traitent précisément de la conception de ce médiateur selon une démarche MDA (Model Driven Architecture). Notre approche consiste à étudier la traduction d'un modèle des besoins situé au niveau "métier" en un modèle d'architecture spécifique situé au niveau "logique". Pour cela, nous allons considérer que la connaissance contenue dans un modèle de processus collaboratif (formalisé en BPMN, au niveau CIM de l'approche MDA) pourrait permettre d'alimenter une démarche de modélisation de ce SI médiateur (formalisé en UML, au niveau PIM de l'approche MDA). Ce travail comporte et après avoir exposé les fondements théoriques de ces propositions, une présentation des principes de traduction de ces modèles, ainsi que les règles de transformation qui les concrétisent. Enfin, la maquette outil logiciel supportant cette démarche et permettant d'assurer cette modélisation du médiateur a été réalisée. ABSTRACT : In a collaborative context, the integration of industrial partners deeply depends of the ability of their Information Systems (IS) to interact efficiently. In this document we propose to tackle this point according to the point of view of IS interoperability. Interoperability of partners' IS is based on two main aspects: (i) the fact that partners' IS respect SOA (Service-Oriented Approach) concepts and (ii) the support of a Mediation Information System (MIS) able to put IS together in one single merging System of Systems (SoS). We propose to design such a MIS according to MDA (model-Driven Approach) principles. We aim at using business model (the needs) to design a logical model of a solution (logical architecture). The business model is a collaborative business model (in BPMN, at the CIM level), while the logical model is a MIS model (using UML, at the PIM level). This document presents the theoretical aspects of this subject, the mechanisms of transformation and the dedicated translation rules. Finally, we show the prototype of a demonstration tool embedding the transformation rules and running those principle

Modélisation centrée sur les processus métier pour la génération complète de portails collaboratifs

International audienceLes entreprises collaborent pour saisir des opportunités, échanger des documents, des idées, ou toute autre ressource. Cela se fait en suivant des processus métiers pouvant évoluer. Les portails collaboratifs sont une solution orientée web à ce besoin de collaboration. Cependant, la conception et la maintenance d'un portail collaboratif métier n'est pas trivial. La société Ecréall conçoit, génère et maintient des portails collaboratifs à partir d'une modélisation centrée sur les processus métier en suivant une approche IDM. Cet article présente la solution proposée par Ecréall à travers son métamodèle MACoP et sa chaîne de transformation, et compare la solution proposée à d'autres approches

Gestion de la sécurité dans une infrastructure de services dynamique (Une approche par gestion des risques)

Les changements de contexte économiques imposent de nouvelles stratégies organisationnelles aux entreprises : recentrages métier et développement de stratégies de collaboration interentreprises. Ces tendances du marché laissent prévoir une croissance exponentielle d écosystèmes de service accessibles à la fois aux clients finaux et aux partenaires. Tout laisse prévoir que ces écosystèmes s appuieront largement sur les architectures orientées services permettant de construire des systèmes d information capable d avoir l agilité requise et de supporter l interconnexion des processus métier collaboratifs en composant dynamiquement les processus à partir de services distribués. Ce type d architecture qui permet d assurer l alignement du système d information sur les besoins métier de l entreprise, rend indispensable la prise en compte des contraintes de sécurité tant au niveau individuel des services qu au niveau de la composition. Dans un environnement de services distribués et dynamiques, la sécurité ne doit pas se limiter à fournir des solutions technologiques mais à trouver une stratégie de sécurité prenant en compte les dimensions métier, organisationnelle et technologique. En outre, la sécurité doit être appréhendée comme un processus continu qui vise l optimisation des investissements de sécurité et assure la pérennité des mesures de sécurité mises en œuvre. Or les modèles et architectures de référence du domaine des services ont sous-estimé la définition des besoins en termes de sécurité, les biens à protéger et l identification des risques pesant sur ces biens. Pour cela, nous proposons d aborder la problématique de la sécurité par une approche de gestion des risques permettant d identifier les différents types de risques et de proposer les mesures de sécurité les plus adéquates au contexte. Toutefois, la gestion des risques s avère un vrai défi dans un environnement ouvert de services collaboratifs. En effet, les méthodes de gestion des risques développées dans le cadre des systèmes d information ne répondent pas aux exigences de sécurité dans un environnement ouvert et ne sont pas adaptées aux environnements dynamiques. Pour pallier ces limites, nous proposons un cadre méthodologique de gestion de la sécurité portant sur les phases préparation, conception, exécution et supervision du cycle de vie des services. Nous proposons un modèle de services sécurisés permettant de définir des patrons de sécurité, un modèle de classification des biens à protéger et une ontologie pour définir les concepts associés à ces biens. En outre, nous développons une méthodologie de conception d une architecture orientée services sécurisée puis abordons la construction de processus métier sécurisés avant de proposer un service de gestion des vulnérabilités de l infrastructure.Changes in economic environment impose new organizational strategies to companies: refocusing business and creating collaboration strategies. These trends point to an exponential growth of service ecosystems accessible to both end users and partners. All foreshadows that these ecosystems rely heavily on service-oriented architectures that can build information systems having the required agility and supporting the interconnection of collaborative business processes by composing processes dynamically from distributed services. This type of architecture that ensures business and information systems alignment, makes it essential to take into account security constraints at the services and the composition s levels. In a distributed and dynamic services environment, security should not be limited to providing technological solutions but to find a security strategy taking into account the business, organizational and technological dimensions. Besides, the security must be considered as an ongoing process that aims to optimize security investments and ensures the sustainability of implemented security measures. However, the models and reference architectures in the services domain have underestimated the definition of security requirements, assets to protect and the identification of risks to those assets. Therefore, we propose to address the security management issues by a risk management approach to identify the different types of risks and propose the most appropriate security measures to the context. Nevertheless, risk management is a real challenge in an open collaborative services environment. The methods of risk management developed in the context of information systems do not meet the security requirements in an open environment and are not suitable for dynamic environments. To overcome these limitations, we propose a methodological framework for security management covering the phases: preparation, design, execution and supervision of the services lifecycle. We propose a model of secure services to identify security patterns, an assets classification model and an ontology defining the concepts associated with those assets. Moreover, we develop a methodology for designing secure service oriented architectures, we address the development of secure business processes then we propose a security service for managing and supervising the infrastructure components vulnerabilities.VILLEURBANNE-DOC'INSA-Bib. elec. (692669901) / SudocSudocFranceF

Contribution à l’étude de l’influence des Facteurs Clés de Succès sur le Système d’Intelligence Economique dans les établissements universitaires marocains

Le rôle attribué aux établissements d’enseignement supérieur Marocains et les missions qui leur sont dévolues exigent qu’ils soient en mesure de concevoir les besoins de mutations socio-économiques au sein de la société. Une université est un terme générique donné à des structures éducatives internes, physiques ou virtuelles, dont la vocation est d’aider à mettre en œuvre – via l’éducation – les stratégies économiques, financières, technologiques, sociales et environnementales. De par notre position de chercheur quant à l’univers des organisations, nous focalisons plus particulièrement notre étude sur les Facteurs Clés de Succès (FCS) pour l’amélioration du système d’Intelligence Économique (SIE), particulièrement dans les établissements universitaires à travers une étude empirique portant sur 24 établissements de l’enseignement supérieur marocains présents dans la région Fès-Meknès. Nous considérons en effet que la stratégie épaulée par une bonne décision, constitue un projet qui ne se limite pas à définir des idées mais surtout à les concrétiser dans l’action et à piloter son état d’évolution pour assurer une meilleure compétitivité

Modélisation et mise en œuvre de processus collaboratifs ad hoc

Software development is an intensively collaborative activity, where common collaboration issues (task management, resource use, communication, etc.) are aggravated by the fast pace of change, artifact complexity and interdependency, an ever larger volume of context information, geographical distribution of participants, etc. Consequently, the issue of tool-based support for collaboration is a pressing one in software engineering. In this thesis, we address collaboration in the context of modeling and enacting development processes. Such processes are traditionally conceived as structures imposed upon the development of a software product. However, a sizable proportion of collaboration in software engineering is ad hoc, and composed of unplanned activities. So as to make software processes contribute to collaboration support, especially the unplanned kind, we focus on their function of information repositories on the main elements of collaboration and the interactions of such elements. Our contribution, on the one hand, is a conceptual model of collaborative development support, which is able to account for popular tools like version control systems and bug tracking systems. This conceptual model is then applied to software processes. We hence define a global approach for the exploitation of process information for collaboration support, based on the central notions of query language and event handling mechanism. On the other hand, we propose a metamodel, CMSPEM (Collaborative Model-Based Software & System Process Engineering Metamodel), which extends SPEM (Software & System Process Engineering Metamodel) with concepts and relationships necessary for collaboration support. This metamodel is then tooled with model creation tools (graphical and textual editors), and a process server which implements an HTTP/REST-based query language and an event subscription and handling framework. Our approach is illustrated and validated, first, by an analysis of development practices inferred from project data from 219 open source projects. Second, collaboration support utilities (making contextual information available, automating repetitive actions, generating reports on individual contributions) have been implemented using the CMSPEM process server.Le développement logiciel est une activité intensément collaborative. Les problématiques habituelles de collaboration (organisation des tâches, utilisation des ressources, communication, etc.) y sont exacerbées par le rythme rapide des changements, la complexité et la grande interdépendance des artéfacts, le volume toujours croissant d’informations de contexte à traiter, la distribution géographique des participants, etc. Par conséquent, la question du support outillé de la collaboration se pose plus fortement que jamais en ingénierie logicielle. Dans cette thèse, nous abordons la question de la collaboration sous l’angle de la modélisation et de l’exploitation des processus de développement. Ces derniers sont traditionnellement considérés comme une structure imposée sur le développement d’un produit logiciel. Cependant, une part importante de la collaboration en génie logiciel est de nature ad hoc, faite d’activités non planifiées. Afin de faire contribuer les processus logiciels au support de la collaboration, en particulier celle non planifiée, nous nous intéressons à leur fonction de banques d’information sur les éléments clés de cette collaboration et les interactions entre ces derniers. Notre contribution est, d’une part, un modèle conceptuel du support au développement collaboratif, capable de rendre compte de la structure d’outils classiques comme ceux de gestion de versions ou de gestion de défauts logiciels. Ce modèle conceptuel est ensuite appliqué aux modèles de processus logiciels. Nous définissons ainsi une approche globale d’exploitation des informations de processus pour le support de la collaboration, basée sur les notions centrales de langage de requête d’information et de mécanisme de réaction aux événements. D’autre part, nous proposons un métamodèle, CMSPEM (Collaborative Model-Based Software & System Process Engineering Metamodel), qui enrichit le standard SPEM (Software & System Process Engineering Metamodel) avec des concepts et relations nécessaires au support de la collaboration. Ce métamodèle est outillé avec des outils de création de modèle (éditeurs graphiques et textuels), et un serveur de processus offrant un langage de requêtes basé sur HTTP/REST et un framework de souscription et de réaction aux événements de processus. Enfin, notre approche conceptuelle a été illustrée et validée, en premier lieu, par une analyse des pratiques inférées à partir des données de développement de 219 projets open source. En second lieu, des utilitaires de support à la collaboration (mise à disposition d’informations conceptuelles, automatisation d’actions, extraction d’information sur les contributions individuelles) ont été implémentés à travers le serveur de processus CMSPEM

Intégration d'un système de Retour d'Expériences à un PLM

Les travaux présentés dans cette thèse s’inscrivent dans une problématique d’amélioration continue appliquée aux produits et aux processus industriels, par la mise en place d’un système de Retour d’Expérience (REx) couplé au système PLM (Product Lifecycle Management) de gestion du cycle de vie du produit. Les développements, menés dans le cadre d’un partenarial industriel, ciblent l’établissement d’une solution de valorisation du patrimoine immatériel de l’entreprise, constitué des expériences et des connaissances détenues par les experts métier. L’objectif visé est d’assurer la pérennisation de cette expertise, la prévention et la limitation des erreurs et l’application de bonnes pratiques dans une démarche générale d’amélioration des produits et des processus. La solution est portée par la mise en place d’un système REx appliqué aux connaissances tacites et explicites impliquées dans les activités techniques de l'entreprise et visant à capitaliser au fur et à mesure les informations métier, porteuses de sens. L’intégration du REx au système PLM permet de lever une part des difficultés d’appropriation par les experts métier, utilisateurs du système REx. L’ancrage de ce REx aux méthodes de résolution de problèmes (PSM, Problem Solving Methods) induit une instrumentation tout à fait performante pour l’acquisition des connaissances tacites issues d’événements négatifs. L’extension aux processus d’évolution des Normes Techniques qui formalisent les règles métier de l’entreprise permet leur évolution vers des connaissances explicites. Le caractère non intrusif du système REx dans son utilisation est assuré par un couplage étroit au processus de Gestion des Modifications du PLM, la capitalisation des informations étant naturellement induite par la démarche mise en œuvre dans ce processus. Au final, le système REx proposé et instrumenté dans l’outil PLM permet, en différentes étapes, de capitaliser, de traiter puis d’exploiter dans des formes performantes le patrimoine immatériel mis en exergue au cours des expériences de résolution de problèmes produit ou processus. ABSTRACT : The work presented in this thesis considers continuous improvement issues which are applied to industrial products and processes through the implementation of a Lesson Learned System (LLS) coupled with the Company's Product Lifecycle Management (PLM) system. As an industrial partnership, these developments aim to increase the value of the intangible assets of the business including the business agent’s experiences and knowledge. In order to ensure the sustainability of expertise, to prevent errors and to encourage the application of good practices, all within a general approach of product improvement. The solution relies on the implementation of the LLS process which is applied to tacit and explicit knowledge related to the technical activities of the company. The integration of the LLS and PLM Systems removes some of the difficulties of ownership of business agents. The implementation of LLS and Problem Solving Methods (PSM) infers an efficient instrumentation for the acquisition of tacit knowledge. The extension of the evolution processes of technical documents that formalise the techincal business rules allows its evolution towards explicit knowledge. Using non-intrusive LLS is provided by close coupling with the process of Change Management (CM) where information capitalisation is naturally led by the approach implemented in this processes. Finally, the proposed and instrumented LLS in the PLM tool allows to efficiently capitalise, process, and exploit the intangible capital of the company (information and knowledge) highlighted during the modification experiments of product data

Sécurité des réseaux et infrastructures critiques

Les infrastructures et réseaux critiques commencent à s'ouvrir vers des architectures, protocoles et applications vulnérables. Ainsi, non seulement il est question de sécuriser ces applications (e.g., contre les attaques potentielles), mais il faut également justifier notre confiance dans les mécanismes de sécurité déployés. Pour cela, nous présentons PolyOrBAC, un cadriciel basé sur le modèle de contrôle d'accès OrBAC, les mécanismes de services Web ainsi que les contrats électroniques. Ensuite, nous préconisons l'utilisation de la Programmation Logique par Contraintes (PLC) pour détecter et résoudre les conflits éventuels dans la politique de sécurité. Au niveau de la mise en œuvre, nous proposons le protocole Q-ESP, notre amélioration d'IPSec qui assure à la fois des besoins de sécurité et de QoS. Enfin, nous présentons nos modèles et résultats de test et d'évaluation d'outils de sécurité notamment les Systèmes de Détection d'Intrusions (IDS)

Réconciliation sémantique des données et des services mis en œuvre au sein d’une situation collaborative

La collaboration entre organisations est l’un des principaux enjeux de l’écosystème industriel actuel. L’établissement d’une telle collaboration doit être réactive, afin de saisir les différentes opportunités, et flexibles, pour pouvoir s’adapter aux changements dans la collaboration. Pour cela, ces collaborations doivent être supportées par un système d’information (SI) dédié, en charge de fournir l’interopérabilité entre les différents SI des partenaires et capable de gérer les spécificités de la collaboration. Le projet MISE (Mediation Information System Engineering) propose une approche dirigée par les modèles permettant à l’utilisateur de concevoir un Système d’Information de Médiation (SIM) adapté au support de cette collaboration. Deux étapes sont au coeur de la conception de ce SIM : la génération du processus métier collaboratif depuis une description de la situation (niveau abstrait) et sa transformation en un système exécutable (niveau concret). Ce manuscrit s’intéresse à cette seconde phase et tente, à l’aide de technologies basées sur la connaissance, de réconcilier ces modèles métiers avec les services techniques disponibles. Après une étude du besoin et des méthodes existantes d’apport sémantique pour les différents niveaux d’abstraction, nous faisons le choix de nous intéresser aux standards SAWSDL et WSMO-Lite au niveau des services et nous proposons un nouveau mécanisme d’annotation sémantique au niveau des processus métier (appelé SABPMN), faute de standard reconnu. Les informations sémantiques ajoutées aux modèles sont ensuite exploitées lors de la transformation des processus métier en workflows exécutables proposée ici. Cette transformation se déroule alors en trois phases : (i) on recherche pour les différentes activités métier du processus le ou les service(s) qui répond(ent) au besoin métier exprimé à l’aide de mécanismes de sélection et de composition de services ; (ii) on génère pour chaque service à invoquer la transformation de données nécessaire pour garantir une bonne communication avec les autres composants ; (iii) une fois ces informations validées par l’utilisateur, on génère les fichiers nécessaires à l’exécution de ce processus sur la plateforme collaborative. Les résultats de cette thèse s’inscrivent aussi au sein du projet FUI ISTA3 (Interopérabilité de 3ème génération pour les Sous-Traitants de l’Aéronautique) qui se propose d’améliorer l’interopérabilité de la chaine logistique des sous-traitants aéronautiques de l’Aerospace Valley afin de faciliter la co-conception. Une implémentation des différents mécanismes proposés a été réalisée et est disponible sous la forme d’un prototype fonctionnel open-source. ABSTRACT : Collaboration bewteen organisations is one of nowadays main stakes in industrial ecosystem. Establishment of such collaboration must be reactive, in order to take avantage of opportunities, and flexible, in order to adapt collaboration to context changes. In this view, such collaboration must be supported by a dedicated Information System (IS), responsible for ensuring interoperability between partner’s IS and able to manage collaboration specificities. MISE project (Mediation Information System Engineering) provides a model-driven engineering approach dedicated to design a Mediation Information System (MIS) which supports this collaboration. Two steps are involved in the MIS design : generation of business processes from the description of the collaborative situation (abstract level) and transformation of these process models into an executable system (concrete level). This PhD thesis takes interest in the second level trying to match those business models with available technical services, thanks to knowledge based technologies. First, we studied our semantic needs and existing methods of semantic annotation for models from both business and technical levels. We chose SAWSDL and WSMOLite standards for service annotations whereas we provided a new semantic annotation mechanism for business processes (called SABPMN), in the absence of existing standard. Added semantic information is then used during the business processes to executable workflows transformation. This transformation is performed in three steps : (i) for each activity involved in business processes we search for technical services which fit our business needs thanks to our service selection and composition mechanisms ; (ii) we generate for each selected service the required data transformation to ensure correct communication with other components ; (iii) once this information validated by user, we generate technical files expected by the collaborative platform to execute those processes. Those results are in line with the FUI ISTA3 project (3rd generation of Interoperability for Aeronautics Sub-contracTors) which focuses on improving supply chain interoperability for aeronautics sub-contractors of Aerospace Valley in order to facilitate co-design. All proposed transformation and matchmaking mecanisms are implemented as open-source functional prototypes