A FORMAL MODEL FOR ACCOUNTABILITY
UN MODEL FORMEL POUR LA RESPONSABILISATION
Résumé
Nowadays we are witnessing the democratization of cloud services.
As a result, more and more end-users (individuals and businesses) are
using these services in their daily life. In such scenarios, personal data
is generally flowed between several entities. End-users need to be aware
of the management, processing, storage and retention of personal data,
and to have necessary means to hold service providers accountable for
the use of their data. In this thesis we present an accountability framework
called Accountability Laboratory (AccLab) that allows to consider
accountability from design time to implementation time of a system. In
order to reconcile the legal world and the computer science world, we
developed a language called Abstract Accountability Language (AAL)
that allows to write obligations and accountability policies. This language
is based on a formal logic called First Order Linear Temporal
Logic (FOTL) which allows to check the coherence of the accountability
policies and the compliance between two policies. These policies are
translated into a temporal logic called FO-DTL3, which is associated
with a monitoring technique based on formula rewriting. Finally, we
developed a monitoring tool called Accountability Monitoring (AccMon)
which provides means to monitor accountability policies in the context
of a real system. These policies are based on FO-DTL3
logic and the framework can act in both centralized or distributed modes
and can run in on-line and off-line modes.
Nous assistons à la démocratisation des services du cloud et de plus
en plus d’utilisateurs (individuels ou entreprises) utilisent ces services
dans la vie de tous les jours. Dans ces scénarios les données personnelles
transitent généralement entre plusieurs entités. L’utilisateur final
se doit d’être informé de la collecte, du traitement et de la rétention
de ses données personnelles, mais il doit aussi pouvoir tenir pour responsable
le fournisseur de service en cas d’atteinte à sa vie privée. La
responsabilisation (ou accountability) désigne le fait qu’un système ou
une personne est responsable de ses actes et de leurs conséquences.
Dans cette thèse nous présentons un framework de responsabilisation
AccLab qui permet de prendre en considération la responsabilisation dès
la phase de conception d’un système jusqu’à son implémentation. Afin
de réconcilier le monde juridique et le monde informatique, nous avons
développé un langage dédié nommé AAL permettant d’écrire des obligations
et des politiques de responsabilisation. Ce langage est basé sur
une logique formelle FOTL ce qui permet de vérifier la cohérence des
politiques de responsabilisation ainsi que la compatibilité entre deux
politiques. Les politiques sont ensuite traduites en une logique temporelle
distribuée que nous avons nommée FO-DTL3, cette dernière est
associée à une technique de monitoring basée sur la réécriture de formules.
Enfin nous avons développé un outil monitoring appelé AccMon
qui fournit des moyens de surveiller les politiques de responsabilisation
dans le contexte d’un système réel. Les politiques sont fondées sur la
logique FO-DTL3 et le framework peut agir en mode centralisée ou
distribuée et fonctionne à la fois en ligne et hors ligne.
Origine : Fichiers produits par l'(les) auteur(s)
Loading...