Reliable context aware security policy deployment - applications to IPv6 environments

Les reseaux sont aujourd'hui en continue evolution du aux nouvelles exigences et activites organisationnelles. En parallele, la protection des ressources doit changer et toute cette gestion devient une tâche difficile pour l'administrateur securite. Dans cette these, nous adressons plusieurs aspects cles dans le domaine de la securite reseaux et proposons des solutions consequentes : 1. Deploiement des politiques base sur des modeles de controle d'acces. Les diverses donnees inutiles dans la specification de la politique seront ainsi eliminees avant le deploiement automatique de la politique abstraite. Les tâches de l'administrateur sont considerablement simplifiees. 2. Developpement formel des algorithmes de deploiement. Ces algorithmes doivent etre formellement prouves pour que l'administrateur ait confiance dans le processus de deploiement. 3. La gestion des exigences contextuelles et des fonctionnalites de securite insuffisantes. Le modele de controle d'acces doit etre assez robuste afin de couvrir les exigences contextuelles. Le probleme reste au niveau des composants de securite qui ne sont pas toujours capables d'interpreter ces contextes. 4. Nouveaux mecanismes de securite IPv6. Nous avons adresse la conception d'un nouveau mecanisme de securite IPv6 qui devrait interpreter certains contextes specifique aux reseaux IPv6. Nos travaux de recherche constituent une approche coherente et apportent des contributions claires pour garantir une gestion fiable des politiques de securite reseaux.