Vers la spécification des exigences de sécurité des systèmes d’information

Abstract

De plus en plus notre société est dépendante d’Internet, Où le besoin de sécurité s'applique pour le commerce électronique, l’accès distant à une ma- chine, le transfert de fichier, l’accès à certaines parties d'un site contenant des données confidentielles et d’autres applications. La spécification fonctionnelle des systèmes d’information n’est pas suffisante, la conception et la réalisation de ces systèmes doivent tenir compte, en plus des besoins fonctionnels, des dif- férentes exigences de sécurité. La prise en compte des contraintes de sécurité (authentification, intégrité, confidentialité, non répudiation, disponibilité, etc.) au niveau de la modélisation constitue l’un des principaux challenges pour les concepteurs des SI (particulièrement lorsqu’ils sont connectés au web). UML s’est imposé comme le langage standard pour la modélisation des vues multi- ples d’un système à l’aide d’un ensemble de mécanismes d’extension. Dans ce travail, nous proposons une démarche et un ensemble d’extensions d’UML pour la spécification des exigences de sécurité des systèmes d’information.