Date/Heure : mercredi 20 janvier 2016 à 14h
Salle : B206
Titre : Évaluation et comparaison de modèles de contrôle d’accès.

Résumé
Protéger l’information et préserver la vie privé des personnes constituent des préoccupations majeures pour les entreprises qui collectent et entreposent des données à caractère personnel. Les modèles de contrôle d’accès proposés comme solutions ont des limites qu’il importe de connaitre pour éviter les violations des données. Dans cette présentation, nous nous focalisons sur les modèles les plus utilisés dans l’industrie, soit RBAC et XACML. Nous présentons les principaux enjeux auxquels les utilisateurs devront s’attendre en optant pour l’un ou l’autre de ces modèles de contrôle d’accès. Nous présentons également une comparaison de ces modèles avec un modèle que nous avons développé pour contrôler les accès aux dossiers médicaux des patients dans le réseau de santé de Sherbrooke.

Marc Frappier – Biographie
Marc Frappier est professeur de génie logiciel au Département d’informatique de l’Université de Sherbrooke depuis 1996. Titulaire d’un doctorat en informatique de l’Université d’Ottawa (1995), ses intérêts de recherche portent sur la spécification, la synthèse et la construction de logiciels, la sécurité fonctionnelle, la gestion de projets ainsi que la mesure automatique de la taille fonctionnelle. Avant de se joindre à l’Université de Sherbrooke, il a œuvré durant plus de 5 années en industrie à titre de consultant, analyste senior et gestionnaire de projets pour plusieurs entreprises. Ses activités industrielles l’ont amené à travailler dans divers domaines : manufacturier (Alcan et Cascades), bancaire (Banque royale du Canada, Banque Nationale du Canada, BFD/ÆBIS), pharmaceutique (Merck Frosst), aérospatial (Agence spatiale canadienne), télécommunications (Nortel) et médical (CHU-Sherbrooke).