Soutenance de thèse de Mouhamad Almakhour.
Mouhamad Almakhour, doctorant de l’équipe CIR soutiendra sa thèse le 04 Octobre 2023 en Amphi RT, campus de Vitry-sur-Seine de l’UPEC-120 rue Paul Armangot, 94400 Vitry-sur-Seine.
Titre : Plateforme fiable de collaboration basée des registres distribués
Directeur(s) de thèse : MELLOUK Abdelhamid
Résumé:
L'émergence de nouvelles technologies telles que la 5G et l'IoT a conduit à la création de nouveaux modèles métiers. Ceux-ci se basent principalement sur une collaboration dite ouverte ou dynamique comme un de leurs concepts clés. Dans ce contexte, le processus métier est défini comme un groupe d'activités réalisées par différents acteurs pour atteindre des objectifs métiers. Aujourd'hui, la concurrence sur le marché mondial et l'évolution des conditions font que la collaboration dans les processus métiers entre les organisations est toujours nécessaire. Celle-ci peut souvent impliquer des partenaires inconnus qui doivent échanger beaucoup de données, ce qui pose de sérieux problèmes, notamment le non-respect des exigences de sécurité et l'accès non autorisé, pour n'en citer que quelques-uns. Par conséquent, les entreprises ont commencé à rechercher de nouveaux environnements décentralisés, sécurisés et fiables qui peuvent appliquer, vérifier et respecter les accords liés aux processus métiers collaboratifs avec une manière transparente. Depuis 2015, une technologie appelée blockchain a changé la vision de la collaboration. En effet, la blockchain a réussi à corriger de nombreux problèmes traditionnels en soutenant un environnement fiable, immuable, sécurisé et décentralisé. De plus, elle fournit des codes auto-exécutables, appelés ""contrats intelligents"", où les termes de l'accord entre les partenaires contractuels sont écrits directement dans des lignes de code. En conséquence, de nombreuses entreprises ont commencé à intégrer la blockchain à leurs processus métiers, ce qui a conduit à la création d'une nouvelle notion appelée ""Processus métiers collaboratifs basés sur des contrats intelligents composés"". Les contrats intelligents composites représentent un ou plusieurs contrats intelligents qui doivent appeler d'autres contrats appartenant aux mêmes propriétaires ou à différents propriétaires de processus métiers pour effectuer des tâches spécifiques. Dans ce contexte, de nouveaux risques de sécurité sont apparus avec les nouvelles applications basées sur les contrats intelligents. Pour la blockchain, les violations de sécurité et les vulnérabilités dans n'importe quel contrat peuvent entraîner une énorme perte de fonds. Ainsi, la vérification formelle des contrats intelligents composites est obligatoire pour garantir la sécurité de la collaboration. A cette fin, nous proposons une nouvelle approche pour vérifier la sécurité des contrats intelligents composites Ethereum dans les applications de processus métiers collaboratifs. Dans ce travail, nous proposons un nouveau cadre basé sur les techniques de vérification formelle pour vérifier les contrats intelligents composites statiques et dynamiques, en considérant les propriétés de sécurité générales, les propriétés dépendantes du contexte ainsi que celles qui reposent sur des appels externes de contrats. Notre proposition est basée sur des modèles de machines à états finis, des formules de logique temporelle et la méthode model checking. Pour prouver l'approche proposée, une preuve de concept (PoC) avec différents cas d'utilisation de contrats intelligents composites a été mise en oeuvre pour expérimenter notre proposition. Tout d'abord, nous avons commencé par un exemple de motivation standard, ""Système d'agence de voyage"", basé sur des contrats intelligents composites statiques. Ensuite, nous avons fourni une plateforme sécurisée de bout en bout basée sur des contrats intelligents composites dynamiques pour la virtualisation des fonctions réseau (NFV) afin d'orchestrer et de gérer le cycle de vie des fonctions virtuelles. Les résultats obtenus ont prouvé l'efficacité de notre approche, évitant de nombreux problèmes liés à la sécurité, à la confidentialité, à la vie privée, à l'intégrité, au contrôle d'accès, à la non-répudiation, et à bien d'autres encore.