Note ABES Securing workflows : on the use of microservices and metagraphs to prevent data exposures Sécurisation des flux de travail : sur l'utilisation de microservices et de métagraphes pour prévenir les expositions de données Fuites de données Workflows Microservices Autorisation Contrôle d’accès Vérification de politiques Métagraphs Yawl Rego Hypergraphes Hypernetworks Complexité NP-complétude Data leak Workflows Microservices Authorization Access control Policy verification Metagraphs Yawl Rego Hypergraphs Hypernetworks Complexity NP-completeness 005.8 Systèmes informatiques -- Mesures de sûreté Cette thèse traite du sujet des fuites et des violations de données dans les workflows. Les workflows sont utilisés partout et par tout le monde, les workflows multi-organisations en particulier étant nécessaires chaque fois qu’il y a une collaboration entre deux ou plusieurs organisations. Les fuites et les violations de données sont généralisées, résultent régulièrement des vulnérabilités les plus critiques et se produisent de plus en plus. Le passage au cloud et aux approches modulaires a augmenté les surfaces d’attaque et apporté de nouveaux risques de sécurité qui n’existaient pas auparavant.Compte tenu de cette situation, voyant de grandes entreprises stockant leurs données dans le cloud sans chiffrement pour établir leurs workflows multi-organisations, il existe un fort besoin d’une solution capable de déployer ces workflows en toute sécurité et d’éviter les fuites de données. Cette thèse porte donc sur la prévention des fuites et violations de données, notamment dans les workflows. Notre objectif est de permettre l’utilisation de workflows multi-organisations sécurisés et d’atténuer le risque de fuites de données.Dans un premier axe, nous construisons une infrastructure utilisant les microservices qui permet l’exécution de workflows dans le cloud et empêche les fuites de données. Une des limitations de notre infrastructure est le fait que les politiques de sécurité doivent être correctes pour bénéficier de leur sécurité. Dans un deuxième axe, nous répondons à cette limitation en expliquant comment vérifier que la spécification d’une politique de sécurité corresponde à sa traduction en implémentation. Dans ce but, nous utilisons une construction qui généralise le graphe simple, les métagraphes. Dans le troisième axe, nous abordons le domaine adjacent de l’analysis de politiques, pour garantir que les spécifications de celles-ci sont correctes. En particulier, nous abordons le problème de la recherche de redondances dans la spécification d’une politique. This thesis deals with the topic of data leaks and breaches in workflows. Workflows are used everywhere and by everyone, multi-party workflows in particular being needed whenever there is a collaboration between two or more organizations. Data leaks and breaches are widespread, regular outcomes of the most critical vulnerabilities, and happening continuously more. The shift to the cloud and modular approaches has increased attack surfaces and brought new security risks that did not exist before.Considering this situation, with major companies storing their data unencrypted in the cloud to enable their multi-party workflows, there is a strong need for a solution that can enable those workflows securely and prevent exposures. This thesis therefore focuses on the prevention of data exposures, in workflows in particular. Our goal is to enable secure multi-party workflows and mitigate the risk of data exposures.In a first axis, we build an infrastructure using microservices that allows the execution of workflows in the cloud and prevents data leaks. One of the limitations of our infrastructure is the fact that security policies must be free from errors to benefit from their security. In a second axis, we deal with this limitation by explaining how to verify that the specification of a policy corresponds to its translation into a policy implementation. For this purpose, we use a construct that generalizes the simple graph, metagraphs. In the third axis, we address the adjacent area of policy analysis, to ensure that policy specifications are correct. In particular, we tackle the problem of finding redundancies in the specification of a policy. Electronic Thesis or Dissertation Text en PDF 2804226 Université de Strasbourg Strasbourg 2023-12-31 https://theses.hal.science/tel-04206455 application/pdf 2190550 https://publication-theses.unistra.fr/public/theses_doctorat/2022/MILLER_Loic_2022_ED269.pdf http://www.theses.fr/2022STRAD054/abes https://theses.hal.science/tel-04206455 https://theses.hal.science/tel-04206455 https://theses.hal.science/tel-04206455 Miller Loïc 1994-12-05 FR 271974036 1505013547R 21209907 4200018 https://theses.fr/2022STRAD054 2022STRAD054 https://doi.org/10.70675/b4d8370czda61z4beczb501zd679f53d9875 2022-04-22 Informatique Strasbourg 131056549 Doctorat Docteur es non oui Pelsser Cristel MADS_DIRECTEUR_DE_THESE_1 242358004 Gallais Antoine MADS_DIRECTEUR_DE_THESE_2 119931141 Texier Géraldine MADS_PRESIDENT_DU_JURY 127231692 Blanc Gregory MADS_MEMBRE_DU_JURY_1 235400564 Tixeuil Sébastien MADS_MEMBRE_DU_JURY_2 121380661 Texier Géraldine MADS_RAPPORTEUR_1 127231692 Rivière Étienne MADS_RAPPORTEUR_2 124287638 École doctorale Mathématiques, sciences de l'information et de l'ingénieur (Strasbourg ; 1997-....) MADS_ECOLE_DOCTORALE_1 269 156504863 Laboratoire des sciences de l'ingénieur, de l'informatique et de l'imagerie (Strasbourg ; 2013-....) MADS_PARTENAIRE_DE_RECHERCHE_1 260728 176969721 ddc:004 Pelsser Cristel Gallais Antoine Texier Géraldine Blanc Gregory Tixeuil Sébastien Texier Géraldine Rivière Étienne École doctorale Mathématiques, sciences de l'information et de l'ingénieur (Strasbourg ; 1997-....) Laboratoire des sciences de l'ingénieur, de l'informatique et de l'imagerie (Strasbourg) PDF 2804226