Cette thèse a pour but de contribuer principalement aux domaines de l’e-commerce, de la sécurité des systèmes informatiques et des architectures de Cloud. La contribution de cette thèse étudie la possibilité de créer une plateforme ouverte, évolutive et sécurisée basée sur une architecture de Cloud dans le contexte du e-commerce tout en étant orientée utilisateur. Notre contribution repose sur six points :
1. La validation de la pertinence de l’utilisation du Cloud Computing dans un contexte d’e- commerce.
2. L’établissement des principes architecturaux d’une plateforme d’e-commerce ouverte, évolutive et sécurisée basée sur une architecture de Cloud.
3. La mise en évidence d’un problème de sécurité concernant la nécessité d’obtenir une confidentialité forte pour les données des bases de données utilisées dans un contexte d’e- commerce.
4. La création d’un nouveau modèle de service de modélisation et de déploiement de plateforme permettant d’obtenir des plateformes pour l’e-commerce complétement orientées utilisateur. 5. Une mise en œuvre de ces travaux à travers une restructuration du système informatique de la
société Vivadia, de la création d’un prototype de la nouvelle plateforme pour l’e-commerce ainsi que la création d’un prototype permettant de valider le nouveau service de modélisation et de déploiement.
6. Une évaluation des différents aspects de nos contributions afin d’en montrer principalement la validité face à notre enjeu à long terme initial et leur aspects orientés utilisateurs.
Rôles utilisateurs, plateforme d’e -commerce et Cloud Computing
La première contribution (cf. chapitre 5) de cette thèse consiste à valider la pertinence de l’utilisation du Cloud Computing dans un contexte d’e-commerce. Cela consiste tout d’abord à identifier et à définir les différents rôles utilisateurs (acteurs) associés à une plateforme d’e-commerce puis à définir leurs besoins afin d’en déduire un ensemble de caractéristiques nécessaires que doivent posséder toutes les plateformes d’e-commerce. Une fois ces caractéristiques identifiées, il devient
alors possible de les comparer à celles du Cloud Computing, ce qui permettra de démontrer la pertinence de l’utilisation du Cloud Computing au sein d’une plateforme d’e-commerce.
Principes architecturaux d’une plateforme d’e-commerce ouverte,
évolutive et sécurisée basée sur une architecture de Cloud
La seconde contribution (cf. chapitre 6) de cette thèse consiste à présenter les principes architecturaux d’une plateforme de e-commerce reposant sur une architecture de Cloud. Une mise en évidence des mécanismes de sécurité nécessaires dans notre plateforme sera réalisée ainsi que la présentation de notre « Framework » de développement orienté e-commerce permettant de faciliter l’élaboration des fonctionnalités de notre plateforme. De cette façon, cette seconde contribution permet de donner une vision globale sur la manière de concevoir une plateforme d’e-commerce ouverte, évolutive et sécurisée viable dans un contexte industriel.
Dissimulation de données : confidentialité forte des données au sein d’une
base de données utilisées dans un contexte d’e-commerce
La troisième contribution (cf. chapitre 7) de cette thèse est la mise en évidence d’une insuffisance de la part des mécanismes de chiffrement actuels concernant la confidentialité des données stockées au sein d’une base de données, notamment dans le cadre des bases de données de Clouds. Bien que ces mécanismes de chiffrement soient efficaces pour protéger les données, un utilisateur malicieux peut néanmoins déduire une multitude de statistiques à partir de celles-ci. Dans ce contexte, nous proposons une solution de dissimulation de données afin de cacher les données réelles parmi un ensemble de données artificielles réalistes. Cette solution comprend ainsi un composant logiciel, un service logiciel et un service Web.
Service E.L.I.T.E.S : Aide Visuelle à la création d’un système informatique
sécurisé
La quatrième contribution (cf. chapitre 8) de cette thèse est la proposition d’un modèle de service que nous avons nommé E.L.I.T.E.S (aidE visuelLe à la créatIon d’un sysTème informatiquE
Sécurisé) qui se compose d’un sous-service de modélisation : S.E.E.N (modéliSation visuElle d’une infrastructurE iNformatique) et de deux autres sous-services : A.T.R.I.U.M (vAlidation eT sécuRisation automatIque d’Un Modèle) et A.U.T.O (Automatisation dU déploiemenT d’un mOdèle).
E.L.I.T.E.S est un service orienté utilisateur proposant une aide significative dans la définition/modélisation d’une infrastructure physique et technique et la mise en œuvre de l’infrastructure technique sur l’infrastructure physique permettant ainsi de réduire la complexité de la mise en œuvre, dans notre cas, d’une plateforme d’e-commerce. Ce modèle de service a donc pour but de fournir des plateformes d’e-commerce orientées utilisateur.
Restructuration et prototypage
Dans le cadre de cette thèse CIFRE, afin de démontrer la viabilité de nos contributions dans le milieu industriel, nous avons réalisé un ensemble de trois prototypes, un pour chacune de nos trois contributions précédentes (contribution 2, 3 et 4). De plus, le prototype élaboré dans le but de mettre en œuvre une première version de notre modèle de plateforme pour l’e-commerce s’est vue accompagné d’un important travail de restructuration du système informatique de la société Vivadia. Ceci a permis de revoir en profondeur tous les mécanismes techniques et métiers liés au domaine de l’e-commerce afin de permettre l’adoption d’une architecture de Cloud au sein de celle-ci.
Évaluation des contributions
Dans le cadre de cette thèse CIFRE, afin de montrer la validité de nos contributions, nous avons évalué de ces dernières en trois étapes. La première étape permet de montrer la pertinence de certains de nos choix. La seconde étape s’attarde à évaluer l’adéquation de chacune de nos contributions vis-à-vis de notre enjeu à long terme (section 1.2). Enfin, la troisième étape se focalise sur l’évaluation de l’aspect orienté utilisateur de nos contributions.
STRUCTURE DE LA THÈSE