Sécurisation des données de santé informatisées.

Abstract

Le contrôle d’accès, ou autorisation ; c’est-à-dire le mécanisme qui définit et impose ce qu’il est permis et interdit ; est un outil technique et organisationnel incontournable lorsqu’on envisage de garantir la sécurité d’un système. Ce domaine de recherche traite multiples problématiques relatives à la notion de droit dans un système. Face à la diversité et à la taille croissante des systèmes d’information, les modèles historiques de contrôle d’accès ont trouvé leurs limites : trop rigides, insuffisamment sûrs ou difficiles d’administré. Ces limites ont conduit à la proposition du contrôle d’accès à rôles, dont le principe est de donner des permissions en fonction des rôles ; et dans la suite en fonction du contexte dans une organisation. Dans le cadre de ce mémoire nous nous intéressons particulièrement à l’implémentation du modèle de contrôle d’accès à base d’organisation pour le domaine médicale. L’outil réalisé nous a permis de valider ce modèle et de proposer une nouvelle approche pour son implémentation semi-automatique.