Authentification Anonyme et Contrôle d'Accès dans un Environnement Cloud : Application au Domaine e-santé

Abstract

Le cloud computing, ou informatique en nuage est une technologie qui a connu un développement rapide aux cours de ces dernières années. D'un point de vue sécurité de l'information, un certain nombre de questions se posent sur les différentes menaces que font face le Cloud, notamment la confidentialité des utilisateurs et l'intégrité des données stockées. L’objectif de ce mémoire est de mettre en place des solutions à ces deux problématiques dans le cadre de domaine de e-santé. Pour ce faire, nous avons développé deux méthodes dont chacune fait l'objet d'une contribution. La première contribution fournit un modèle de contrôle d’accès basé sur la méthode de chiffrement à base d’attribut CP ABE, qui permet aux propriétaires de données de garantir la sécurité des données et de fournir aux utilisateurs un accès fin aux données en utilisant des politiques et des contraintes définies. La seconde contribution fournit une authentification anonyme qui est l’une des solutions qui peuvent être utilisées pour préserver la confidentialité des données personnelles c’est-à-dire qu’elle rend les identités des utilisateurs anonyme une fois qu’ils s’authentifient au sein du cloud. Les résultats expérimentaux de notre solution montrent que ces deux méthodes sont efficaces pour gérer en toute sécurité les données stockées dans le cloud et assure la confidentialité des utilisateurs.

Mots – clés : Sécurité cloud computing, confidentialité, intégrité de données, Chiffrement CP-ABE, e-santé, Contrôle d’accès, Authentification anonyme. Cloud computing is a technology that has grown rapidly in recent years. From an information security perspective, a number of questions arise about the various threats facing the cloud, including user privacy and the integrity of stored data. The objective of this thesis is to implement solutions to these two problems within the framework of the e-health domain. To do this, we have developed two methods, each of which is the subject of a contribution. The first contribution provides an access control model based on the CP ABE attribute-based encryption method, which allows data owners to ensure data security and provide users with fine access to data using defined policies and constraints. The second contribution provides anonymous authentication, which is one of the solutions that can be used to preserve the confidentiality of personal data, i.e. it makes users' identities anonymous once they authenticate in the cloud. The experimental results of our solution show that both methods are effective in safely managing data stored in the cloud and ensuring user confidentiality.

Key – words: Cloud computing security, confidentiality, data integrity, CP-ABE encryption, e-health, access control, anonymous authentication.