Accueil / Dématérialisation et Sécurité des Systèmes / LA DEMATERIALISATION DES PROCEDURES D'ABONNEMENT : CAS DE CAMTEL / Quelles applications pratiques des e-services améliorent la sécurité ?

Quelles applications pratiques des e-services améliorent la sécurité ?

Dématérialisation et Sécurité des Systèmes
Pour citer ce mémoire et accéder à toutes ses pages
LA DEMATERIALISATION DES PROCEDURES D'ABONNEMENT : CAS DE CAMTEL
🏫 ECOLE NATIONALE SUPERIEURE DES POSTES ET TELECOMMUNICATIONS - DIVISION TECHNIQUE DES TELECOMMUNICATIONS
📅 Mémoire de fin de cycle en vue de l'obtention du diplôme de Ingénieur - 2015-2016
🎓 Auteur·trice·s
TZORNEU NGANSOP Patrick
TZORNEU NGANSOP Patrick

Les applications pratiques des e-services révèlent un retour sur investissement en sécurité de 108,7 % pour CAMTEL, défiant les attentes traditionnelles. Cette étude innovante sur la dématérialisation des procédures d’abonnement promet de transformer la gestion des installations physiques et la traçabilité des rapports papier.

Les E-services et leur sécurité

        1. E-services

Un E-service diminutif de « Electronic –service » est une application indépendante et modulaire accessible via Internet, qui assure une fonction utile à ses utilisateurs (personnes,

1 L’orthotypographie est l’art d’écrire correctement une langue tant au plan de la grammaire que de sa forme graphique (imprimerie, manuscrits…) et notamment ce qui relève du code typographique.

entreprises ou autres e-service). Un E-service est mis sur pieds par une entité (fournisseur ou service provider) et est destiné à plusieurs entités (consommateurs ou e-service requester). L’organe de communication entre un fournisseur et un consommateur s’appelle le courtier (e-service broker). Pour consommer un e-service, l’utilisateur négocie un contrat de QoS avec le courtier appelé (SLA ou Service Level Assurance), puis le courtier recherche le service approprié grâce à un annuaire appelé registre.

La classification d’un e-service se fait soit :

          • selon l’atomicité, un e-service composite est un ensemble de e-services basiques qui, eux- mêmes sont non décomposables ;
          • selon le type des acteurs qui interviennent, les e-services Business-to-Business(B2B) prestation de services entre entreprises ; les e-services Business-to-Costumer(B2C) prestation de services entreprises vers particuliers (les variantes du B2C sont le E-commerce appelé commerce électronique et le M-Commerce appelé commerce mobile ) ; les e-services Government-to-Business(G2B) prestation de services entre gouvernement et entreprises ; les e-services Government-to- Citizen (G2B) prestation de services entre gouvernement et citoyens ;

Les E-services présentent trois principaux avantages :

l’interopérabilité : Les E-services sont créés avec des divers langages de programmation mais sont publiés sous des formats standards. A cet effet, Les entreprises ayant des architectures informatiques différentes, peuvent communiquer via des E-services. L’un des protocoles les plus connus de publication des web services est le WSDL (Web Services Description Language) via lequel les échanges de messages se font avec le protocole SOAP (voir annexe).

Applications pratiques des e-services : Étude approfondie

l’intégration et collaboration (temps réel): Avant l’arrivée des E-services, les entreprises orientaient leurs systèmes d’informations autour de nombreuses applications qui communiquaient de manière croisée. Le nombre de liens entre les applications explosait avec l’augmentation des applications à tel point qu’il était difficile d’insérer ou de retrancher une application dans l’architecture. On parlait alors d’ « architecture en spaghetti » [11]. Aujourd’hui, les E-services couplés au concept d’architecture orientée service (SOA) ont permis de rendre moins complexe les architectures de systèmes d’informations.

l’encapsulation : le principe de l’encapsulation est de percevoir le E-service comme une boite noire possédant des entrées, une fonction utile et des sorties. Ce gros avantage

permet de substituer facilement un E-service par un autre dans l’architecture du SI et permet également d’assurer la pérennité des E-services composites dépendant des E- services basiques de fournisseurs différents.

Un E-service possède un cycle de vie [12] qui commence par l’idée de le créer (initialisation), puis vient sa création (description) après quoi son exposition au grand public (publication). Par la suite les utilisateurs viendront auprès du courtier qui leur fera savoir qu’un tel E-service existe, on parle alors de « découverte ».

Après la phase de découverte, vient celle d’ « invocation », car les utilisateurs étant séduits par le E-service l’implore pour sa fonction d’utilité. Enfin, l’E-service étant délaissé par ses consommateurs ou par ses fournisseurs sera tout simplement mis hors services : c’est le « retrait » de l’E-service. Ce retrait peut être anticipé par un incident.

Durant les phases de « publication », de « découverte » ou « d’invocation » notre E- service est vulnérable car est exposé aux consommateurs. A cet effet comment assurer la sécurité d’un E-service.

        1. Les services de sécurité de bases pour un E-service

La sécurité [12] de manière générale pour un système est la gestion du risque qui lui est associé. Le risque est une fonction de vulnérabilité, de menaces, d’attaques, d’impacts et de contre- mesures. Une vulnérabilité [12] est un point faible dans une application, un produit ou une ressource rendant infaisable, voire impossible de contrecarrer une attaque si celle-ci survient ; une menace pour un système est une action dont la réalisation peut être nuisible (néfaste) pour ce système, tandis qu’une attaque pour un système est la concrétisation d’une menace vis-à-vis de celui-ci. L’impact désigne les dégâts susceptibles d’être observés après des attaques tandis que les contre-mesures sont des précautions prises pour éviter des menaces.

A cet effet sécuriser, un e-service revient à optimiser les risques jusqu’à un certain niveau acceptable appelé niveau de sécurité. Les besoins élémentaires en sécurité d’un e-service sont :

          • l’authentification, qui assure que les entités qui communiquent sont bien celles prétendent être ;
          • l’intégrité des données, qui garantit que les données échangées ne sont modifiées uniquement par les ayant-droits ;
          • la confidentialité des données qui garantit que seules les entités autorisées ne peuvent lire certaines données ;
          • la non-répudiation qui veut que les entités ayant effectué de transactions ne doivent en aucun cas nier leurs responsabilités dans la transaction ;
          • la fiabilité qui est la capacité d’un e-service(ou celle de ses sous e-services) à exécuter ses fonctions et d’inter-opérer avec le courtier ou le demandeur sous des ‘conditions fixées’ à l’avance et durant une certaine période de temps ;
          • l’anonymat qui garantit que ni le demandeur, ni le fournisseur ne doit en aucun cas avoir son identité divulgué après une transaction ;
          • le respect de la vie privée qui garantit que les données personnelles de l’utilisateur ne doivent pas être utilisées à d’autres fins que celles spécifier pendant la négociation du service.

La sécurité étant la gestion du risque nécessite alors un système de gestion.

        1. Système de gestion de la sécurité de l’information

Un système de gestion de la sécurité de l’information (en anglais : Information security management system, ou ISMS) est, comme son nom le suggère, un système de gestion concernant la sécurité de l’information. Cette expression désigne un ensemble de politiques concernant la gestion de la sécurité de l’information [13] . Un SMSI doit mettre sur pied une politique de sécurité qui est un ensemble de moyens et de stratégies (règles) que l’entreprise met sur pied pour maintenir le risque associé à son SI au plus bas niveau possible. Un SMSI doit être efficace et efficient sur le long terme, c’est-à-dire pouvoir s’adapter aux changements qui ont lieu dans l’environnement interne et externe.

L’un des plus gros challenges dans la sécurité des SI est celle d’établir un système de confiance entre l’entreprise prestataire de service et sa clientèle. L’un comme l’autre se méfie du correspondant se trouvant de l’autre côté du nuage qu’est Internet. C’est pourquoi l’on fait appel à la certification électronique.

________________________

1 L’orthotypographie est l’art d’écrire correctement une langue tant au plan de la grammaire que de sa forme graphique (imprimerie, manuscrits…) et notamment ce qui relève du code typographique.

Questions Fréquemment Posées

Qu’est-ce qu’un E-service ?

Un E-service est une application indépendante et modulaire accessible via Internet, qui assure une fonction utile à ses utilisateurs.

Quels sont les avantages des E-services ?

Les E-services présentent trois principaux avantages : l’interopérabilité, l’intégration et collaboration en temps réel, et l’encapsulation.

Comment se déroule le cycle de vie d’un E-service ?

Le cycle de vie d’un E-service commence par l’idée de le créer, puis sa création, sa publication, la découverte par les utilisateurs, l’invocation, et enfin le retrait de l’E-service.

Rechercher
Télécharger ce mémoire en ligne PDF (gratuit)
Lire aussi :
  1. Comment la méthodologie transforme la dématérialisation des abonnements chez CAMTEL ?
  2. Comment optimiser les abonnements chez CAMTEL ? Analyse des résultats
  3. Comment le cadre théorique révolutionne la dématérialisation chez CAMTEL ?
  4. TZORNEU NGANSOP PATRICK

Si le bouton de téléchargement ne répond pas, vous pouvez télécharger ce mémoire en PDF à partir cette formule ici.

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Scroll to Top