AVIS DE SOUTENANCE de Madame Tiphaine HENRY

L’Ecole doctorale : Ecole Doctorale de l’Institut Polytechnique de Paris
et le Laboratoire de recherche SAMOVAR – Services répartis, Architectures, MOdélisation, Validation, Administration des Réseaux

présentent l’AVIS DE SOUTENANCE de Madame Tiphaine HENRY

Autorisée à présenter ses travaux en vue de l’obtention du Doctorat de l’Institut Polytechnique de Paris, préparé à Télécom SudParis en :

Informatique

« Vers une gestion de processus métiers pair à pair fiable, flexible, et respectueuse de la vie privée »

le MERCREDI 16 NOVEMBRE 2022 à 14h00

Amphi 4
Institut Mines-Télécom 19 place Marguerite Perey 91120 Palaiseau

Membres du jury :

M. Walid GAALOUL, Professeur, Télécom SudParis, Institut Polytechnique de Paris, Samovar, France, FRANCE – Directeur de thèse
M. Alexander NORTA, Professor, Tallinn University of Technology , ESTONIE – Rapporteur
M. Thomas HILDEBRANDT, Professor, ITU DK, DANEMARK – Rapporteur
Mme Sara TUCCI, Cadre scientifique, CEA List, FRANCE – Examinatrice
Mme Chirine GHEDIRA, Professeure des universités, Univ. Lyon, Université Jean Moulin Lyon 3, LIRIS, UMR5205, IAE Lyon School of Management, FRANCE – Examinatrice
M. Emmanuel BERTIN, Ingénieur de recherche, Orange, FRANCE – Examinateur
M. Nassim LAGA, Ingénieur de recherche, Orange, FRANCE – Co-encadrant de thèse
M. Joaquin GARCIA, Professeur, Télécom SudParis, FRANCE – Examinateur


Résumé :

La technologie blockchain peut être utilisée comme outil de désintermédiation fiable pour la gestion des processus métiers inter-organisationnels. Elle assure la traçabilité de l’exécution des activités et du flux de contrôle. Cependant, assurer la confiance dans le protocole de déploiement et d’exécution, permettre la flexibilité des processus et respecter la confidentialité des données restent trois verrous à solutionner dans cet environnement. Pour résoudre les problématiques susmentionnées , nous présentons les contributions suivantes. D’abord, nous présentons un mécanisme de déploiement et d’exécution on/off-chain pour les processus chorégraphiques. Cette solution assure une séparation fiable des vues entre les participants à chaque étape du déploiement et de l’exécution des instances. Ce faisant, nous tirons parti d’un langage de modèle de processus métiers déclaratif, DCR, qui permet d’abstraire le flux de contrôle. Deuxièmement, nous proposons un mécanisme de changement d’instances de chorégraphies DCR en cours d’exécution sur la blockchain. Un changement affectant d’autres partenaires est propagé aux processus concernés via un contrat intelligent. Nous proposons également une sélection dynamique de fournisseurs de services gérée par contrat intelligent. Enfin, nous proposons deux mécanismes préservant la confidentialité des enchères et des paiements dans un contexte blockchain. Le premier mécanisme se base sur du chiffrement entièrement homomorphe. Les calculs gérés par la blockchain opèrent sur des nombres chiffrés. Le deuxième mécanisme utilise une banque et un jeton de paiement (NFT) à valeur aléatoire. Les partenaires utilisent ces jetons pour procéder à plusieurs paiements tout en préservant la confidentialité des valeurs. Nous démontrons la faisabilité de chaque contribution au travers d’un prototype et son efficacité via des expérimentations ancrées dans le domaine logistique.


Abstract : « Towards trustworthy, flexible, and privacy-preserving peer-to-peer business process management systems »

Blockchain technology has been introduced as a trustworthy disintermediation tool for managing cross-organizational business processes in the past decade. It ensures activities’ execution traceability while enforcing the control flow agreed upon at design time with other partners. However, ensuring trust in the deployment and execution protocol, process flexibility, and data privacy remains challenging in this environment. To address these challenges, we propose the three following contributions in this manuscript. First, we design and implement an on/off-chain deployment and execution strategy for on/off-chain choreographies, which enforces a trustworthy separation of concern between participants at each step of the deployment and execution. Meanwhile, we leverage a constraint-based business model language, DCR, abstracting the control flow under a set of constraints. Second, we propose to bring control-flow flexibility to the blockchain-based business process management system through change management: a change impacting other partners is propagated to affected processes using a smart contract. We also leverage smart contracts for a dynamic selection of service providers. The system analyses service providers’ performance stored as blockchain logs and dynamically decides on the allocation of a task based on the QoS outputs. Finally, we propose two mechanisms to reconcile privacy imperatives with the benefits of blockchain. The first mechanism leverages fully homomorphic encryption for blockchain-based calculations such as sealed-bid auctions. Smart contracts gather and orchestrate bid comparison, while a computation oracle carries comparisons over ciphered data. The second mechanism leverages banks as trustworthy intermediaries while secreting the payment value. Partners can use per-collaboration tokens backed by a random value to proceed to multiple payments confidentially. We demonstrate the feasibility of each contribution through an implemented prototype and its effectiveness via experiments anchored in the logistics domain.