Vers une nouvelle génération de définition des exigences de sécurité fondée sur l'utilisation des ontologies

National audienceAu cours de ces dernières années, la sécurité des Systèmes d'Information (SI) est devenue une préoccupation importante, qui doit être prise en compte dans toutes les phases de développement du SI, y compris dans la phase initiale de l'ingénierie des exigences (IE). Des études récentes proposent quelques approches utiles pour la définition des exigences de sécurité. Cependant les analystes continuent de souffrir d'un manque important de connaissances sur la sécurité et sur le domaine d'activité des entreprises. Les ontologies sont connues pour être des sources riches de ces connaissances. Nous proposons, dans cette recherche, de mobiliser des ontologies dans le processus d'ingénierie des exigences. Nous voulons montrer que le recours à des ontologies pour supporter ce processus est un facteur clé de succès dans la définition d'exigences de sécurité de haute qualité

Vers une approche d’adaptation dynamique et temps-réel du contenu informationnel d’une interface utilisateur dans un environnement ubiquitaire

Ubiquitous environments are often considered highly dynamic environments and the contextual information can change at runtime. User interface should provide the right information for the right person at the right time. Certainly, such objective can be achieved only when we deduce the realtime user’s requirements in terms of information and present this information to the user according to his current context of use. The specific goal of our research is to improve the adaptation process while improving models at runtime. A fixed model cannot handle the high dynamic in such an environment. The model can progress and change its structure to better deduce the user’s requirements. Selecting the appropriate model is not that easy. To address this problem, adaptation strategies will be based on evolutionary models. Such models can be created while integrating progressively a range of elementary actions or undergo modifications and changes as the result of interactions with the user and through reinterpretations of existing models stored by the acquisition of preceding knowledge. Our approach takes advantage of OWL-S’s properties in order to describe the dynamic functioning of Petri-nets models. We formulate a Petri-nets based elementary action by using an OWL-S atomic process. And then, we progressively compose a set of elementary actions to formulate a Petri-nets based activity. The presented method lays a sound foundation for dynamic composition of Petri-nets based modeling.L’adaptation au contexte suivant notre cadre d’étude peut être définie par la flexibilité des interfaces utilisateur à évoluer au cours de l’interaction en fonction du contexte de l’utilisateur. Et puisque généralement la pertinence des modèles dépend de la qualité de l’adaptation dynamique de l’interface, l’adaptation qui se base sur un modèle fixe de fonctionnement n’est plus appropriée dans les environnements ubiquitaires. Le Contexte a tendance à varier énormément au cours de l’interaction avec l’utilisateur dans un environnement très dynamique. D’où, la déduction de l’information nécessaire au moment approprié pour un utilisateur quelconque exige une plus grande flexibilité, ainsi une méthode statique de fonctionnement est certainement insuffisante. Cette complexité croit lorsque les informations fournies à l’utilisateur doivent correspondre à certaines caractéristiques spécifiques et individuelles des utilisateurs. Une approche de modélisation dynamique a été soigneusement décrite. Nous y avons démontré l’adaptation temps-réel des informations fournies à l’utilisateur à ses spécificités, à ses préférences, à son activité en cours et au changement de son contexte d’usage. L’utilisateur se situant dans un environnement ubiquitaire arrivera nécessairement à recevoir sur son interface l’information dont il a besoin. En procédant de cette manière, nous nous sommes parvenu implicitement à aider l’utilisateur à accomplir sa tâche en cours. Il s’agit, en fait, de la principale motivation de l’Informatique Ubiquitaire que notre stratégie nous a permis, entre autres, de la respecter

Ingénierie de la connaissance pour la prévention des risques en santé, sécurité au travail et environnement

Ce rapport de recherche dresse le bilan de cinq années (2009/2013) de collaboration de recherche entre la société Preventeo et le Centre de recherche sur les risques et les Crises (CRC) de MINES ParisTech. A cette fin, il présente les résultats de cinq thèses conduites sur la période. Deux d'entre elles portent sur la démarche de conception de modèles afin de caractériser la maîtrise des conformités en santé, sécurité au travail et environnement. Une troisième thèse traite du concept de culture de sécurité. Enfin, deux thèses ont permis de transformer les modèles en ingénierie, l'une sous la forme d'une ontologie, préalable indispensable à la création de bases de connaissances, l'autre sous la forme d'un tableau de bord pour le management de la santé et de la sécurité au travail

Contribution à la spécification et à l'élaboration d'une plateforme de maintenance orientée connaissances

Le maintien en condition opérationnelle des équipements industriels est un des enjeux importants de l'entreprise, et a fait passer la maintenance d'un centre de coût à un centre de profit, ce qui a eu pour conséquence une éclosion de logiciels d'aide à la maintenance allant de la GMAO aux plateformes de e-maintenance. Ces systèmes d'aide fournissent aux différents acteurs de la maintenance, un support à la décision et un ensemble de services permettant une gestion informatisée d'activités de base appartenant au processus de maintenance (exemple l'intervention, la planification, le diagnostic, etc.). Toutefois, les besoins des utilisateurs évoluent dans le temps en fonction de nouvelles contraintes, de leur expertise, des nouvelles connaissances. Par contre les services fournis n'évoluent pas et nécessitent une réactualisation. Afin de tenir compte de l'évolution de ces connaissances, pour que ces systèmes d'aide puissent répondre aux besoins des utilisateurs et puissent proposer des services à la demande et des services évolutifs nous avons fait le point dans cette thèse sur les avantages et limites des systèmes informatiques d'aide existants notamment les plateformes de e-maintenance (systèmes les plus avancés aujourd'hui en maintenance). Pour pallier le manque des systèmes existants, nous avons proposé le concept de s-maintenance qui est caractérisé principalement par les échanges collaboratifs entre applications et utilisateurs, par des connaissances communes du domaine de maintenance. Pour mettre en œuvre ce concept, nous avons proposé une plateforme orientée connaissances assurant des fonctionnalités auto-x (auto-traçabilité, auto-apprentissage, autogestion) qui permettent de répondre aux caractéristiques de la s-maintenance. L'architecture à base de composants de cette plateforme prend appui sur une base de connaissances partagée entre les différents composants qu'elle intègre au profit de l'interopérabilité sémantique ainsi que de la capitalisation des connaissances. Nous avons par ailleurs développé une ontologie du domaine de maintenance sur laquelle s'appuie cette base de connaissances. Finalement, afin de développer les fonctionnalités auto-x assurées par la plateforme nous avons proposé un système à base de traces exploitant la base de connaissances et l'ontologie associéeOperational condition maintenance of industrial equipment is a principal challenge for the firm production. This fact transfer the maintenance from the cost center to the profit center which has lead to massif development of maintenance support system starting from the GMAO to the e-maintenance platform. These systems provide to the maintenance agent, decision-support, and set of services allowing a computerized management of core activities for maintenance process. (e.g. intervention, planning, diagnostic,...). However, the user request continues evolving in time with respect of their expertise, their renewed knowledge and new constraints. On the other hand, the existing services are not following their requirements and they need to be updated. In this thesis, an overview on the advantage and drawback of existing computerized support system, in particular the e-maintenance platform (the most advanced maintenance system) is presented in order to meet the users needs and propose scalable and on-demand services. To overcome the existing system shortage, we propose the s-maintenance concept characterized by the collaborative exchange between users and applications and the common knowledge of the maintenance field. Thus, to implement this concept, a knowledge-oriented platform is proposed providing the auto-x functionalities (auto-traceability, auto-learning and auto-management) and meeting the s-maintenance characteristics. The architecture based on components of this platform, is also based on shared knowledge between integrated components for the benefit of the semantic interoperability as well as for the knowledge capitalization. Maintenance domain ontology is also developed on which the knowledge base is rested. Finally, in order to develop the auto-x functionalities, provided by the platform, a trace-based system is proposed by exploiting the knowledge base and the associated ontology.BESANCON-Bib. Electronique (250560099) / SudocSudocFranceF

Etude de la relation contrôleur/contrôlé : apports des approches collaboratives à la gestion des risques

The current research aims to study collaborative working contributions in risk management control processes. Control is needed in risk management processes facing complexity. Indeed, IT development and risk increase led to increase control complexity. It is now shared between human actors (inspectors, industrialist, OHS department, etc.) and non-human (IT, software, management systems, etc.) including a collaborative working dimension. In order to propose a model of the system of actors and different exchanges allowed by the collaborative approach, three sociological objects are mobilized: the Social Regulation Theory (SRT), introducing the concept of regulation, the actor- Network Theory (ANT), authorizing an asymmetric study of actors, and collaborative working, combining collaboration and software engineering. To verify IT contributions as part of a collaborative approach a field trial and a survey on collaborative work practices were conducted. The novelty of this approach lies in the consideration of the interrelationships between each control sub-process and the confrontation of a field trial with a generalized prospective survey.Le présent travail de recherche a pour objet l'étude des apports des pratiques d'utilisation des outils de gestion collaboratifs par les parties prenantes du processus de contrôle en gestion des risques. Face aux enjeux multiples pour réduire la vulnérabilité des organisations, le contrôle tient une place particulière. Avec le développement de l'informatique et l'accroissement des risques il s'est naturellement complexifié. Il est aujourd'hui partagé entre des acteurs humains (organismes de contrôle, industriels, services de prévention des risques, etc.) et non-humains (systèmes d'information, logiciels, systèmes de management, etc.), incluant ainsi la dimension de travail collaboratif. Afin de proposer une modélisation du système d'acteurs et des différents échanges permis par l'approche collaborative, trois objets sociologiques sont mobilisées : la Théorie de la Régulation Sociale (TRS), introduisant le concept de régulation, la Théorie de l'Acteur-Réseau (TAR), autorisant une étude asymétrique des acteurs et une maitrise de l'a priori, et le travail collaboratif, regroupant la collaboration et l'ingénierie logicielle. La conduite d'une expérimentation terrain et le déploiement d'un questionnaire sur les pratiques du travail collaboratif permettent de vérifier concrètement les apports des systèmes d'information dans le cadre d'une approche collaborative du contrôle. L'originalité de cette démarche réside dans la prise en compte des interrelations entre chacun des sous-processus du contrôle et la confrontation d'une expérimentation terrain avec une enquête prospective généralisée

TOTh 2010, Terminology & Ontology: Theories and applications

International audienceAvant proposCette année la conférence a été précédée d’une journée de formation consacrée à la terminologie et l’ontologie, à leurs liens et leurs apports mutuels. L’intérêt qu’a suscité cette journée nous amènera certainement à réitérer l’opération les années suivantes.Le succès de la conférence d’ouverture de notre collègue Frédéric Nef, portant sur l’ontologie prise dans sa dimension philosophique, a montré, s’il en était encore besoin, la richesse d’une approche pluridisciplinaire.Animées par différents présidents, les sessions ont alterné présentations théoriques et démonstrations de systèmes, offrant ainsi l’opportunité à plusieurs industriels de nous parler de leurs projets. L’éventail des sujets abordés, à travers les quatorze présentations retenues (incluant la conférence d’ouverture) réparties sur deux jours, illustre la richesse mais aussi la vitalité de notre communauté : aide à la traduction, thésaurus multilingue, phraséologie, entité nommé, recherche d’information, etc. L’ « actualité » n’était pas oubliée à travers une ontologie des risques financiers.Enfin, les Conférences TOTh sont devenues internationales à partir de cette année avec le français et l’anglais comme langues officielles. Le comité de programme s’est ouvert à de nouveaux membres portant à dix le nombre de pays représentés et à plus de 40% le nombre de personnalités étrangères. Gageons que cette ouverture sera prometteuse.Christophe RochePrésident du Comité Scientifiqu

Épistémologie des services de renseignement

An analogy between the epistemological and methodological aspects of the activity of intelligence services and certain scientific disciplines, advocating a more scientific approach to the process of collecting and analyzing information within the intelligence cycle. I argue that the theoretical, ontological and epistemological aspects of the activity of many intelligence services are underestimated, which leads to an incomplete understanding of current phenomena and confusion in interinstitutional collaboration. After a brief Introduction, which includes a history of the evolution of the concept of intelligence service after World War II, Intelligence defines the objectives and organization of intelligence services, the basic model of these organizations (the intelligence cycle ) and relevant aspects of information collection and intelligence analysis. In the Ontology section, I highlight the ontological aspects and entities that threaten and are threatened. The Epistemology section includes specific aspects of intelligence activity, with the analysis of the traditional model (Singer) traditionally used, and I expose a possible epistemological approach through the concept of tacit knowledge developed by the scientist Michael Polanyi. The Methodology section contains various methodological theories emphasizing structural analytical techniques as well as some analogies with science, archaeology, business and medicine. The article ends with Conclusions on the possibility of a more scientific approach to the methods of information collection and analysis of intelligence services

Proxys Internet avancés

Since the 90's, the Internet has tremendously evolved in terms of number and diversity of available services. In this trend, proxies are playing a central role and are spread all over the net. Today, the only functionality of proxies is to speed content access through caching only considering statistics based on use made by a user group, all together. Nowadays, evolutions are focusing on two main trends: specific infrastructures that do not comply anymore with the Web universality or individual applications like filtering. We propose to make proxies evolve from simple passive intermediaries to an open platform with advanced caching functionalities stressing on maintaining a high level of compatibility with existing paradigms. We ground our developments on two qualities already available in proxies, widely spread over the Net: the privileged position (plesiocentrism) within the network infrastructures and the perceptivity we extend to new dimensions, more specifically semantic (engnose). In a first step, we elaborate a new Web resources indexation binding to the documents a semantic space, based on the absolute position defined from the URL and a relative position defined with the links that connect those resources. We extend the usage statistics to those new dimensions to build up a topological space that take into account the localization of the documents and the user browsing into that space. We present algorithms and functionalities to build, maintain and take advantage of this topology. With the aim of accelerating web browsing, we use this statistical space to implement a prefetching system based on Markov's model. To extend the proxy perceptivity upstream to the users, we propose a mechanism to maintain a session, based on proxy-cookies. Therefore, we propose two new HTTP directives similar to those used for cookies. This paradigm also allows us to install personalized services with the support of the interaction concept and user profile. This last one allows us to tackle with mobility problems and to install proxies independently of physical network infrastructures. In a second move, we study how the proxy could take into account new dimensions in the semantic web and ontology context. The new technologies emerging like XML and annotations bring new information. That information can easily be processed by a computer system. As for the annotations, they considerably enrich the available informations in the proxy's perception through the classification or resources in ontology. We underline the opportunity for proxys, regarding their situation, to integrate functionalities of annotation server. We demonstrate what can be acquired that way and advantages to be won with the engnose definition as a new proxy quality that become perceptive to web disseminated knowledge. We present a new cache management based on virtual multi-level cache. We present an algorithm able to switch automatically to the correct domain regarding the ontological value of currently visited resources. Last, to demonstrate the validity of our propositions, we define the I3 platform (Intelligent Interactive Intermediaries): an architecture that supports all the various mechanisms presented above, but preserving integration with a minimum of impact on existing infrastructures. We define the concept of proxlet that is an intermediary agent generalization and allow the development of new user services. We demonstrate the value of our proposition by presenting opportunities brought by our platform. We take advantage of the interaction allowed by the session concept to implement functionalities also made possible by an advanced cache model based on topology, semantic and ontology. This platform allows the implementation of services such as browsing help, mobility filtering and service integration

Épistémologie des services de renseignement

Une analogie entre les aspects épistémologiques et méthodologiques de l'activité des services de renseignement et certaines disciplines scientifiques, en préconisant une approche plus scientifique du processus de collecte et d'analyse de l'information au sein du cycle du renseignement. J'affirme que les aspects théoriques, ontologiques et épistémologiques de l'activité de nombreux services de renseignement sont sous-estimés, ce qui conduit à une compréhension incomplète des phénomènes actuels et à une confusion dans la collaboration interinstitutionnelle. Après une brève Introduction, qui inclut un historique de l'évolution du concept de service de renseignement après la Seconde Guerre mondiale, Renseignement définit les objectifs et l'organisation des services de renseignement, le modèle de base de ces organisations (le cycle du renseignement) et les aspects pertinents de la collection de l'information et l'analyse du renseignement. Dans la section Ontologie, je souligne les aspects ontologiques et les entités qui menacent et qui sont menacés. La section Épistémologie comprend des aspects spécifiques à l'activité de renseignement, avec l'analyse du modèle traditionnel (Singer) utilisé traditionnellement, et j'expose une approche épistémologique possible à travers le concept de connaissance tacite développé par le scientifique Michael Polanyi. La section Méthodologie contient diverses théories méthodologiques mettant l’accent sur les techniques analytiques structurelles ainsi que certaines analogies avec la science, l’archéologie, les affaires et la médecine. L'article se termine par les Conclusions sur la possibilité d'une approche plus scientifique des méthodes de collecte d'information et d'analyse des services de renseignement. SOMMAIRE: Abstract 1. Introduction 1.1. Histoire du renseignement 2. Renseignement 2.1. Organisations 2.2. Cycle du renseignement 2.3. La collecte du renseignement 2.4. Analyse du renseignement 2.5. Contre-espionnage 2.6. Communautés épistémiques 3. Ontologie 4. Épistémologie 4.1. La connaissance tacite (Polanyi) 5. Méthodologies 6. Analogies avec d'autres disciplines 6.1. Science 6.2. Archéologie 6.3. Affaires 6.4. Médecine 7. Conclusions Bibliographie DOI: 10.13140/RG.2.2.35970.2272

Aide à la conception de Système d'Information Collaboratif , support de l'interopérabilité des entreprises

Dans un contexte de collaboration industrielle ou inter-organisationnelle, la qualité de l'intégration des différents partenaires dépend grandement de la capacité de leurs systèmes d'information (SI) à interagir efficacement. C'est pourquoi nous proposons dans ce manuscrit d'aborder cette problématique selon l'angle de l'interopérabilité des systèmes d'information. Dans notre approche, l'interopérabilité des SI des partenaires s'appuie conceptuellement sur deux caractéristiques : (i) la faculté de ces SI à se conformer à une orientation services (SOA pour Service-Oriented Architecture) et (ii) le positionnement au sein du réseau de partenaires d'un système d'information médiateur destiné à assurer l'intégration du "système de systèmes" ainsi créé. Ces travaux de thèse traitent précisément de la conception de ce médiateur selon une démarche MDA (Model Driven Architecture). Notre approche consiste à étudier la traduction d'un modèle des besoins situé au niveau "métier" en un modèle d'architecture spécifique situé au niveau "logique". Pour cela, nous allons considérer que la connaissance contenue dans un modèle de processus collaboratif (formalisé en BPMN, au niveau CIM de l'approche MDA) pourrait permettre d'alimenter une démarche de modélisation de ce SI médiateur (formalisé en UML, au niveau PIM de l'approche MDA). Ce travail comporte et après avoir exposé les fondements théoriques de ces propositions, une présentation des principes de traduction de ces modèles, ainsi que les règles de transformation qui les concrétisent. Enfin, la maquette outil logiciel supportant cette démarche et permettant d'assurer cette modélisation du médiateur a été réalisée. ABSTRACT : In a collaborative context, the integration of industrial partners deeply depends of the ability of their Information Systems (IS) to interact efficiently. In this document we propose to tackle this point according to the point of view of IS interoperability. Interoperability of partners' IS is based on two main aspects: (i) the fact that partners' IS respect SOA (Service-Oriented Approach) concepts and (ii) the support of a Mediation Information System (MIS) able to put IS together in one single merging System of Systems (SoS). We propose to design such a MIS according to MDA (model-Driven Approach) principles. We aim at using business model (the needs) to design a logical model of a solution (logical architecture). The business model is a collaborative business model (in BPMN, at the CIM level), while the logical model is a MIS model (using UML, at the PIM level). This document presents the theoretical aspects of this subject, the mechanisms of transformation and the dedicated translation rules. Finally, we show the prototype of a demonstration tool embedding the transformation rules and running those principle