FR3095530A1 - Procede de traitement de donnees classifiees, systeme et programme d'ordinateur associes - Google Patents

Procede de traitement de donnees classifiees, systeme et programme d'ordinateur associes Download PDF

Info

Publication number
FR3095530A1
FR3095530A1 FR1904266A FR1904266A FR3095530A1 FR 3095530 A1 FR3095530 A1 FR 3095530A1 FR 1904266 A FR1904266 A FR 1904266A FR 1904266 A FR1904266 A FR 1904266A FR 3095530 A1 FR3095530 A1 FR 3095530A1
Authority
FR
France
Prior art keywords
data
classification
classified
processing
input data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1904266A
Other languages
English (en)
Other versions
FR3095530B1 (fr
Inventor
Pierre DALLOT
Pascal MUSSARD
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Naval Group SA
Original Assignee
Naval Group SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Naval Group SA filed Critical Naval Group SA
Priority to FR1904266A priority Critical patent/FR3095530B1/fr
Priority to PCT/EP2020/061091 priority patent/WO2020216744A1/fr
Publication of FR3095530A1 publication Critical patent/FR3095530A1/fr
Application granted granted Critical
Publication of FR3095530B1 publication Critical patent/FR3095530B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/35Clustering; Classification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Stored Programmes (AREA)

Abstract

Procédé de traitement de données classifiées, système et programme d’ordinateur associés Procédé de traitement de données classifiées comprenant les étapes suivantes : - lors de chaque opération délivrant une donnée de sortie fonction de deux données d’entrée, notifier l’opération en indiquant un identifiant de la donnée de sortie, un identifiant de l’opération, le niveau de classification de la donnée de sortie et mémoriser ladite notification dans un bloc d’historique (3) ; où le niveau de classification de la donnée de sortie indiqué est le niveau de classification d’une des données d’entrée lorsque les niveaux de classification des données d’entrée sont ordonnés hiérarchiquement entre eux ; et où le niveau de classification de la donnée de sortie indiqué est déterminé en fonction de règles (2) définissant un niveau de classification de la donnée de sortie de l’opération distinct des niveaux de classification des données d’entrée lorsque les niveaux de classification des données d’entrée ne sont pas ordonnés hiérarchiquement entre eux. Figure pour l'abrégé : Figure 1

Description

Procédé de traitement de données classifiées, système et programme d’ordinateur associés
La présente invention concerne le traitement de données classifiées selon différents niveaux de classification.
Un dispositif de traitement de données admet en entrée des données et en génère de nouvelles au moyen d'opérations mises en œuvre par des modules de traitement du dispositif et utilisant ces données d'entrées. Certaines de ces données peuvent ensuite être extraites du dispositif pour être utilisées à d'autres fins. Ces données de sortie peuvent être des données nouvelles ou des données d'entrées non modifiées.
Par dispositif, on entend une machine de traitement comportement un ou plusieurs processeurs, une salle de traitement comportant plusieurs machines, un réseau de télétransmission …
Les données peuvent être classifiées selon différents niveaux de classification en fonction de la gravité de l'impact que leur divulgation aurait.
Par exemple pour ce qui concerne l’Union Européenne (UE), les niveaux de classification ordonnés hiérarchiquement de plus haut niveau au plus bas niveau sont :
TRÈS SECRET UE : leur divulgation non autorisée pourrait causer un préjudice exceptionnellement grave aux intérêts essentiels de l'UE ou d'un ou de plusieurs de ses États membres ;
SECRET UE : leur divulgation non autorisée pourrait nuire gravement aux intérêts essentiels de l'UE ou d'un ou de plusieurs de ses États membres ;
CONFIDENTIEL UE : leur divulgation non autorisée pourrait nuire aux intérêts essentiels de l'UE ou d'un ou de plusieurs de ses États membres ;
RESTREINT UE : leur divulgation non autorisée pourrait être défavorable aux intérêts de l'UE ou d'un ou de plusieurs de ses États membres ;
OUVERT, i.e. aucune restriction quant à la divulgation.
La classification UE est ainsi organisée. Des classifications autres que UE existent, notamment la classification OTAN ou spécial France par exemple, avec une hiérarchie similaire.
Des mesures de sécurité propres à chaque niveau de chaque classification existent, définissant l’ensemble des aspects autorisés et/ou interdits relatifs à l’exploitation de ces données : destinataires autorisés, moyens de stockage, de protection, de transport, de télétransmission, de copie etc.
Pour gérer des niveaux de classification différents, il est connu de séparer physiquement les réseaux qui traitent des données de niveaux de classification différents. L’utilisation d’une donnée dont le niveau de classification est plus faible est possible au sein d’un réseau de niveau de classification plus élevé dans une même classification. Ce faisant, le niveau de classification de la donnée devient réglementairement celui du réseau. De même, une donnée qui entre "ouverte" dans un dispositif qui traite du "RESTREINT" ressort ainsi "DR". La législation impose donc une contamination des données par le niveau de classification le plus élevé, situation qui est bien gérée par les règles et les dispositifs actuels.
Toutefois, ces règles ne permettent pas de traiter, ni de tracer, les situations où les différents niveaux de classification exploités ne forment pas une structure arborescente simple, ce qui est le cas quand on ne peut pas ordonner entre eux les niveaux de classification (par exemple RESTREINT Spécial France d’une part et CONFIDENTIEL OTAN d’autre part). Ces situations sont normalement « interdites », mais dans les faits, il est parfois nécessaire et utile de combiner, de fusionner et/ou d’exploiter conjointement de telles données. Par exemple :
  • des données délivrées par un radar français permettent de détecter quelque chose à un endroit, il y a besoin de croiser et de combiner ce qui a été détecté par les données délivrées par un radar US couvrant une portion de région commune, par traitement d’images, pour affiner la détection ;
Le but de l’invention est alors de proposer une solution qui permette d’améliorer la situation existante. A cet effet, suivant un premier aspect, l’invention propose un procédé de traitement de données classifiées dans un système de traitement de données classifiées selon différents niveaux de classification comprenant un ensemble de modules de traitement effectuant des opérations relatives à des données classifiées, ledit procédé comprenant les étapes suivantes :
- lors de chaque opération effectuée ayant pour données d’entrée au moins deux données classifiées et délivrant au moins une donnée de sortie en fonction desdites données d’entrée, détermination d’une notification d’opération indiquant un identifiant de la donnée de sortie, un identifiant de l’opération, le niveau de classification de la donnée de sortie ; et
- mémorisation de ladite notification dans un bloc d’historique ;
selon lequel certains des niveaux de classification étant ordonnés hiérarchiquement entre eux, le niveau de classification de la donnée de sortie indiqué dans la notification est le niveau de classification de l’une des données d’entrée lorsque les niveaux de classification des données d’entrée sont ordonnés hiérarchiquement entre eux ; et
selon lequel, lorsque les niveaux de classification des données d’entrée ne sont pas ordonnés hiérarchiquement entre eux, le niveau de classification de la donnée de sortie indiqué dans la notification est déterminé en fonction d’une base de règles mémorisée dans le système de traitement définissant un niveau de classification de la donnée de sortie de l’opération distinct des niveaux de classification des données d’entrée lorsque les niveaux de classification des données d’entrée ne sont pas ordonnés hiérarchiquement entre eux.
L’invention permet ainsi de proposer une solution permettant de garantir la traçabilité des données, et sur la base de cette traçabilité, leur intégrité en protégeant leur confidentialité, et leur auditabilité.
Dans des modes de réalisation, le procédé de traitement de données classifiées suivant l’invention comporte en outre une ou plusieurs des caractéristiques suivantes :
  • Il comprend les étapes suivantes :
lors de chaque opération effectuée ayant pour donnée(s) d’entrée au moins une donnée classifiée et délivrant au moins une donnée de sortie en fonction d’au moins ladite donnée d’entrée, détermination d’une notification d’opération indiquant un identifiant de la donnée de sortie, un identifiant de l’opération, un niveau de classification de la donnée de sortie, un identifiant de chaque donnée d’entrée, le niveau de classification de chaque donnée d’entrée ; et
mémorisation de ladite notification dans le bloc d’historique ;
- des notifications d’opérations sont ainsi mémorisées dans ledit bloc d’historique pour chaque opération comprise dans au moins un sous-ensemble d’un ensemble d’opérations comprenant les opérations de : réception d’une donnée classifiée par ledit système de traitement, écriture d’une donnée classifiée sur un support physique, accès en lecture à une donnée classifiée, création d’une donnée classifiée en fonction d’au moins une autre donnée classifiée, modification d’une donnée classifiée, communication d’une donnée classifiée, destruction d’une donnée classifiée ;
- le procédé comprend, pour une donnée de sortie classifiée à traiter, l’extraction du bloc d’historique, d’au moins une notification d’opération mémorisée dans le bloc indiquant l’identifiant de ladite donnée à traiter, et le traitement de ladite donnée classifiée est fonction d’au moins le niveau de classification de la donnée de sortie de l’opération distinct des niveaux de classification des données d’entrée tel qu’indiqué dans la notification d’opération ;
- chaque module de traitement est associé, dans le système de traitement, à un nœud de type blockchain auquel le module de traitement transmet lors de chaque opération effectuée par ledit module, ayant pour données d’entrée au moins deux données classifiées et délivrant au moins une donnée de sortie en fonction desdites données d’entrée, un identifiant de la donnée de sortie, un identifiant de l’opération, un identifiant des données d’entrée, selon lequel le nœud de type blockchain détermine, lorsque les niveaux de classification des données d’entrée ne sont pas ordonnés hiérarchiquement entre eux, le niveau de classification de la donnée de sortie en fonction de la base de règles, puis détermine et mémorise ladite notification dans un bloc d’historique, selon lequel ledit nœud transmet en outre ledit bloc d’historique aux autres nœuds du système.
Suivant un deuxième aspect, la présente invention propose un système de traitement de données classifiées selon différents niveaux de classification sur lesquelles un ensemble de modules de traitement effectuent des opérations relatives à des données classifiées, ledit système étant adapté pour, lors de chaque opération effectuée ayant pour données d’entrée au moins deux données classifiées et délivrant au moins une donnée de sortie en fonction desdites données d’entrée, déterminer une notification d’opération indiquant un identifiant de la donnée de sortie, un identifiant de l’opération, le niveau de classification de la donnée de sortie ; et mémoriser ladite notification dans un bloc d’historique ; ledit système étant adapté pour, certains des niveaux de classification étant ordonnés hiérarchiquement entre eux, affecter comme niveau de classification de la donnée de sortie indiqué dans la notification le niveau de classification de l’une des données d’entrée lorsque les niveaux de classification des données d’entrée sont ordonnés hiérarchiquement entre eux ; et pour, lorsque les niveaux de classification des données d’entrée ne sont pas ordonnés hiérarchiquement entre eux, déterminer le niveau de classification de la donnée de sortie à indiquer dans la notification en fonction d’une base de règles mémorisée dans le système de traitement définissant un niveau de classification de la donnée de sortie de l’opération distinct des niveaux de classification des données d’entrée lorsque les niveaux de classification des données d’entrée ne sont pas ordonnés hiérarchiquement entre eux.
Suivant un troisième aspect, la présente invention propose un programme d’ordinateur comportant des instructions logicielles qui, lorsqu’elles sont exécutées par un ordinateur, mettent en œuvre un procédé suivant le premier aspect.
Ces caractéristiques et avantages de l’invention apparaîtront à la lecture de la description qui va suivre, donnée uniquement à titre d’exemple, et faite en référence aux dessins annexés, sur lesquels :
la figure 1 représente une vue d’un système de traitement de données classifiées dans un mode de réalisation de l’invention ;
la figure 2 est un organigramme d’étapes mises en œuvre dans un mode de réalisation de l’invention.
La figure 1 représente une vue d’un système 1 de traitement de données classifiées dans un mode de réalisation de l’invention.
Ce système 1 de traitement de données classifiées comporte un dispositif 10 de traitement de données classifiées et un dispositif 20 de traçabilité des données traitées dans le dispositif 10.
Le dispositif 10 comporte plusieurs modules électroniques de traitement 11, 12, 13, 14.
Ces modules électroniques de traitement 11, 12, 13, 14 effectuent des opérations : ils utilisent, transforment et/ou échangent des données classifiées.
Dans le cas présent, le dispositif 10 de traitement comporte un module d’entrée E1 11, un module de traitement d’entrée E2 12, un module de traitement TRMNT1 13, un module de traitement de sortie S1 14.
Dans un mode de réalisation, le module E1 11 est ainsi adapté pour recevoir des données en provenance de certains réseaux et sources, avec des niveaux de classification donnés, par exemple ouvert Spécial France (ouvert SF) et Diffusion Restreinte Spécial France (DR SF), tandis que le module E2 11 est adapté pour recevoir des données en provenance d’autres réseaux et sources, avec des niveaux de classification donnés, par exemple ouvert Spécial France (ouvert SF), Diffusion Restreinte Spécial France (DRSF) et Diffusion Restreinte OTAN (DR OTAN).
Les modules E1 et E2 sont adaptés pour fournir au module de traitement 13 les données fournies en entrée au dispositif 10.
Dans un mode de réalisation, les modules E1 et E2 sont en outre adaptés pour vérifier certains critères, par exemple d’intégrité, de validité etc. et pour supprimer les données reçues ne correspondant pas à ces critères.
Dans le mode de réalisation considéré, le module de traitement 13 est adapté pour effectuer un ou des traitements algorithmiques sur les données qui lui sont fournies en entrée par les modules d’entrée E1, E2 : par exemple, il détermine les données distinctes (données de tout type : texte, vidéos, audio etc.) relatives à un même événement et crée une nouvelle donnée enrichie (par exemple, à partir de deux images d’un même élément d’intérêt reçues depuis deux capteurs distincts ou non, une représentation plus précise, éventuellement en 3D, de l’élément d’intérêt est déterminée ; il supprime de certaines données d’entrée les bruits électroniques, il détecte des non-conformités dans les données et le cas échéant, les corrige, il supprime dans les données les portions de données inutiles selon des critères pré-établis etc.
Le module de sortie S1 14 est adapté pour recevoir en entrée chaque donnée issue du traitement par le module de traitement 13 et en fonction de critères prédéfinis, pour effectuer les opérations suivantes :
- stocker la donnée dans une mémoire du dispositif de traitement 10 et/ou pour préalablement sélectionner une mémoire parmi plusieurs types de mémoires disponibles (par exemple associées chacune à des contraintes de sécurité distinctes) ; et/ou
- sélectionner une liaison de télécommunication parmi plusieurs liaisons de télécommunication possibles (par exemple associées chacune à des contraintes de sécurité distinctes) pour échanger avec un tiers et transmettre la donnée au tiers exclusivement sur la liaison sélectionnée ; et/ou
- sélectionner un tiers parmi plusieurs tiers destinataires et transmettre via une liaison de télécommunication la donnée au tiers sélectionné etc.
Bien entendu, les modules de traitement du dispositif 10 peuvent, dans d’autres modes de réalisation être d’un nombre quelconque, et constituer une chaîne de traitement toute autre, tant dans sa structure que dans les opérations réalisées, que celle présentée ci-dessus à titre d’exemple.
Outre ces opérations effectuées par les modules de traitement 11, 12, 13, 14, ces derniers sont adaptés pour effectuer des tâches décrites ci-après en référence à la figure 2 comme incombant audits modules de traitement.
Dans le mode de réalisation considéré, le dispositif 20 de traçabilité des données comprend notamment des « nœuds » 15 constituant des blocs de traitement.
Ces nœuds 15 sont en quelque sorte « à l’écoute » des opérations réalisées par les modules de traitement 11, 12, 13, 14 du dispositif de traitement 10.
Dans le mode de réalisation considéré, le dispositif 20 de traçabilité comprend une mémoire et un processeur (non représentés). Dans cette mémoire, des instructions logicielles sont stockées. Ces instructions logicielles sont exécutées sur le processeur. Et lors de leur exécution, les étapes décrites en référence à la figure 2 et incombant aux nœuds 15 sont mises en œuvre.
Dans le mode de réalisation considéré, il existe un nœud 15 pour chaque module de traitement du dispositif de traitement 10, ainsi les nœuds 15 comportent les nœuds BC1, BC2, BC3, BC4, mais le nombre de nœuds peut dans des modes de réalisation être de 1 à un nombre quelconque supérieur à 1.
Dans le mode de réalisation considéré, le dispositif 20 de traçabilité des données s’appuie sur une structure de type Blockchain adaptée pour créer une chaîne de blocs d’information et ainsi les nœuds 15 sont aussi des nœuds de type blockchain. Cette technologie est bien connue (cf. par exemple le préambule de EP 3419210).
Dans un mode de réalisation de l’invention, l’ensemble 100 d’étapes représenté en figure 2 est mis en œuvre.
Dans une première étape préalable 101, une base de règles 2 est constituée, définissant pour les opérations réalisées par les modules de traitement 11 à 14, un niveau de classification de la donnée (ou des données) résultant de chaque opération en fonction notamment du niveau de classification de la donnée (ou de chaque donnée) utilisée en entrée par l’opération pour déterminer ce résultat.
Ainsi dans le cas particulier considéré, le niveau de classification ouvert SF est inférieur au niveau de classification DR SF tous deux traités par le dispositif de traitement 10. Une règle est que toutes les opérations ayant uniquement comme données d’entrée des données avec un niveau de classification ouvert ou DR SF délivrent des données de sortie avec un niveau de classification DR SF.
Si les niveaux ouvert et DR SF sont ordonnés entre eux hiérarchiquement (de même que ouvert et DR OTAN), les deux niveaux DR SF et DR OTAN ne sont, eux, pas ordonnés hiérarchiquement.
Selon l’invention, une donnée résultat d’une opération d’un des modules de traitement 11 à 14 effectuée sur des données d’entrée de l’opération dont l’une est DR SF et l’autre est DR OTAN correspond à une catégorie spécifique de données (correspondant par exemple aux cas non prévus par la réglementation usuelle) et un niveau de classification spécifique, par exemple libellé (DR SF, OTAN), ou encore (DR SF, OTAN)_OPAsi le niveau de classification est propre à chaque opération OPA, est créé pour cette catégorie, distinct des niveaux de classification DR SF et DR OTAN. Les nouveaux niveaux de classification ainsi affectés peuvent en outre être définis dans la base de règles 2 selon l’invention, en fonction en outre de la provenance des données d’entrée, de la date, du destinataire, du contenu de la donnée résultat ou des données d’entrée etc.
Ainsi la base de règles 2 telle que définie indique, dans le mode de réalisation considéré, que toutes les opérations ayant uniquement comme données d’entrée des données avec un niveau de classification ouvert ou DR SF délivrent des données de sortie avec un niveau de classification DR SF, et que toutes les opérations ayant au moins deux données d’entrée dont une donnée avec un niveau de classification DR SF et une donnée avec un niveau de classification OTAN délivrent une donnée de sortie en fonction de ces deux données d’entrée avec un niveau de classification libellé (DR SF, OTAN).
La base de données 2 définit ainsi notamment les règles classiques respectées et les règles nouvelles utilisées dans le système 1 pour gérer notamment les cas non prévus par la réglementation ou des cas spécifiques.
Dans une étape 102, chaque opération effectuée par un des modules de traitement 11, 12, 13 et 14 en fonction d’une ou de plusieurs donnée d’entrée et ayant pour résultat d’opération une donnée de sortie donne lieu à la détermination d’un ensemble d’informations, appelé ci-après notification d’opération, qui caractérise l’opération effectuée.
Par exemple, la notification d’information est déterminée par le module de traitement ayant effectué l’opération
Une notification d’opération comporte par exemple un identifiant d’opération indiquant le type d’opération (par exemple destruction de données, écriture en mémoire de la donnée, télécommunication de la donnée etc.), l’adresse des données d’entrée et de sortie de l’opération (par exemple l’adresse IP, l’instant de la création de ces données, le niveau de classification de chaque donnée d’entrée, la trace d’intégrité de chaque donnée d’entrée et de sortie (typiquement fonction de hashage).
On notera que les opérations des modules de traitement 11 à 14 qui donnent lieu à génération de notification d’opération caractérisent l’évolution des données au sein du dispositif de traitement 10. Elles comportent ainsi les opérations de :
réception d’une donnée par les modules d’entrée E1, E2 du dispositif de traitement 10 ;
écriture d’une donnée sur un support physique,
accès en lecture à la donnée,
création d’une nouvelle donnée à partir du croisement d’autres données,
modification d’une donnée à l’aide d’autres données,
communication d’une donnée,
destruction d’une donnée…
Chaque notification d’opération ainsi déterminée est communiquée à chaque nœud 15 du dispositif 20 de traçabilité des données, dans le mode de réalisation considéré.
Dans une étape 103, chaque nœud 15, à réception d’une notification d’opération, détermine le niveau de classification des données de sortie de l’opération en fonction du niveau de classification de chaque donnée d’entrée indiquée dans la notification d’opération et en fonction de la base de règles 2.
Par exemple :
- lorsque l’opération est une réception de donnée par le dispositif de traitement 10 effectuée par le module de traitement d’entrée E1 ou E2, le nœud 15 affecte à la donnée de sortie de l’opération le niveau de classification indiquée pour la donnée d’entrée de l’opération dans la notification d’opération par le module E1, E2 et que ce dernier a déterminé par exemple à partir de l’adresse IP de la donnée d’entrée (l’adresse IP identifiant en effet un réseau physique associé à un niveau de classification connu) ;
- lorsque l’opération est une création de donnée par le module de traitement 13 à partir de deux données avec chacune un niveau de classification DR SF, le nœud 15 affecte à la donnée de sortie un niveau de classification DR SF, et lorsque l’opération est une création de donnée par le module de traitement 13 à partir de deux données, l’une avec un niveau de classification DR SF et l’autre donnée avec un niveau de classification OTAN, le nœud 15 affecte à la donnée de sortie un niveau de classification (DR SF, OTAN).
Ensuite, de manière périodique (par exemple toutes les durées T, ou toutes les N nouvelles notifications d’opération, avec N fixé), chaque nœud 15 génère un bloc d’historique contenant les notifications d’opération reçues depuis la génération du bloc d’historique précédent. Le nœud 15 utilise dans le cas présent en outre les spécificités de l’algorithme de type Blockchain (chaque bloc de la chaîne des blocs d’historique constituée comprend, outre les notifications d’opérations, une somme de contrôle (« hash »), utilisée comme identifiant de bloc et la somme de contrôle du bloc précédent dans une chaîne 3 de blocs (à l’exception du premier bloc de la chaîne, appelé bloc de genèse).
La validité d’un bloc est en outre garantie par l’obtention d’une preuve (trois types de preuve sont généralement utilisés : preuve de travail, d’enjeu et d’appartenance, seules les deux premières résistent au problème byzantin, on aura tendance à exclure la preuve de travail dans une utilisation opérationnelle).
Chaque bloc ainsi généré par un nœud 15 est transmis par le nœud 15 à destination des autres nœuds 15.
Dans une étape 104, conformément à l’algorithme blockchain, un seul bloc parmi l’ensemble de ces blocs ainsi générés pour les mêmes opérations est sélectionné pour compléter la chaîne 3 des blocs d’historique précédemment sélectionnés (par exemple chaque nœud sélectionne le premier bloc reçu qui satisfait à la preuve utilisée (par exemple d’appartenance, d’enjeu etc.) ; une telle sélection d’un bloc par un nœud donne ensuite lieu à son ajout en tête de la copie locale de blockchain du nœud en question.
Conformément à l’algorithme blockchain, le bloc d’historique sélectionné est alors ajouté par chaque nœud 15 à la chaîne 3 de blocs d’historique dont une copie locale est stockée dans une mémoire associée au nœud. Chaque nœud 15 possède ainsi une copie de la même chaîne de blocs d’historique.
La chaîne 3 de blocs d’historique constituée dans le mode de réalisation considéré de l’invention est ainsi une base de données comprenant une liste d'enregistrements protégés par cryptographie contre la falsification ou la modification par les nœuds 15, listant toutes les opérations effectuées depuis le démarrage du système 1 : elle permet de retracer l’historique de toutes les données et de leur flot, ainsi que de connaître la conformité et les écarts de leur utilisation aux règles générales de classification.
Les données elles-mêmes ne sont pas stockées dans la chaîne 3, dans le mode de réalisation considéré. Elles ne sont pas non plus modifiées, mais le moyen de vérifier leur intégrité est conservé dans la chaîne.
On notera que certains modules de traitement 11 à 14, dans des modes de réalisation utilisent la chaîne 3 de blocs pour déterminer le niveau de classification des données (sur la base de l’adresse IP) qu’ils utilisent en entrée des opérations qu’ils effectuent, par exemple :
- des modules de traitement qui communiquent des données à l’extérieur du dispositif de traitement 10, afin d’assurer que la communication respecte les règles de classification. Par exemple, dans un mode de réalisation, les critères mentionnés plus haut et utilisés par le module de sortie 14 pour définir quelle opération est à effectuer relativement à une donnée sont définis en fonction d’une ou plusieurs des informations relatives à la donnée stockées dans les blocs d’historique de la chaîne 3 d’historique. Ainsi, lors de la réception d’une donnée par le module de sortie 14, ce dernier extrait de la chaîne 3 des blocs d’historique, les informations utilisées par ces critères, par exemple son niveau de classification (qui indique notamment si la donnée est issue de données avec des niveaux de classification non hiérarchiquement ordonnés), le niveau de classification de chaque donnée fournie en entrée au dispositif 10 dont provient la donnée considérée, la source desdites données d’entrée, la date de création de la donnée considérée etc.), et les critères sont ainsi appliqués pour effectuer les opérations de mémorisation/transmission etc. ;
- des modules de traitement qui affichent des données devant un opérateur, dans la limite permise par la comparaison entre le niveau de classification des données, telles que déduite de la blockchain, et de l’habilitation de l’opérateur, telle que connue par la machine du fait de son authentification (par exemple les applications qui « consomment » les données n’afficheront celles-ci que si elles correspondent au niveau d’habilitation de l’opérateur qui s’est authentifié) ;
- des modules de traitement qui utilisent la chaîne 3 de façon plus approfondie pour réaliser un audit sur certaines données.
La valeur de hachage permet de « chaîner » les blocs entre eux. Un bloc fils possède la valeur de hachage qui identifie son bloc père. La valeur de hachage, en l’associant avec la solution à une preuve, permet aussi de vérifier qu’un bloc a le droit d’être généré sur le réseau car la solution de la preuve a été bien été trouvée pour cette valeur de hachage.
La présente invention permet ainsi lors de la manipulation de données classifiées, d’en assurer la traçabilité tout au long de la chaîne de traitement et de diffusion, de limiter l’accès à ces données classifiées et/ou d’en orienter le traitement, en fonction des informations mémorisées dans les blocs relativement à ces données ; elle permet en effet :
- d’associer à chaque donnée, dès son entrée dans le dispositif 10 de traitement, son niveau de classification de façon inaltérable, par exemple A, B, C, ...
- d’appliquer des règles de composition des classifications (définies par ailleurs) permettant de définir le niveau de classification des données produites, à défaut un « nouveau » niveau de classification pour les catégories de composition de niveaux sans rapport hiérarchique entre eux : par exemple B, AxC, ...
- en sortie du dispositif 10 de traitement, d’assurer l'aiguillage des données classifiées vers des réseaux/systèmes ayant un niveau de classification compatible : par exemple donnée classée A -> réseau A, donnée classée B -> réseau B, ..., en restreignant l’accès des données aux seules personnes en droit de les consulter ;
- de conserver l'historique et d’assurer la traçabilité de cette production.
Le système proposé permet de contribuer à assurer l’intégrité des données :
- en assurant que les données d’entrée conservent leur niveau de classification et que les données « interdites » soient gérées au sein de catégories prédéterminées,
- en organisant la traçabilité de l’utilisation des données d’entrée et des données produites, et en fonction de ces informations de traçabilité, en effectuant sur ces données un traitement respectant les limitations propres à leur niveau de classification (y compris les catégories spécifiques).
On notera que dans d’autres modes de réalisation, le niveau de classification des données de sortie d’une opération est ajouté par le module de traitement 11, 12,13,14 ayant réalisé l’opération après qu’il l’ait déterminé en fonction de la base de règles 2 ou encore que le niveau de classification des données d’entrée n’est pas inséré dans la notification d’opération et que le nœud dans l’étape 103 va extraire d’un bloc d’historique dans sa base d’historique, le niveau de classification d’une donnée d’entrée.
Dans le mode de réalisation proposé, la solution a été mise en œuvre sur la base d’une technologie Blockchain pour établir en temps réel la situation des données classifiées au sein du dispositif et s’assurer de leur intégrité, de leur suivi et de leur traçabilité. De manière connue, cette technologie permet de remplacer la notion de tiers de confiance pour établir une vérité, cette dernière émergeant du consensus entre des nœuds indépendants qui partagent la même information.
La technologie Blockchain offre les avantages suivants :
- la confiance dans l’intégrité des données et des niveaux de classification associés lors de son entrée dans le système est répartie sur l’ensemble des nœuds ;
- la totalité des opérations effectuées est conservée, auditable et inaltérable ;
- le système 1 est résilient à la fois aux défaillances matérielles et logicielles, mais aussi, quand la preuve d’enjeu est utilisée, aux problèmes byzantins (cyber-attaques) ;
- le système 1 peut être déployé en local sur une machine ou réparti sur un réseau sans nécessiter de modification ;
- le système est « scalable », ce qui signifie qu’il peut grandir ou diminuer, notamment en nombre de nœuds sans nécessiter de modification, et sans interruption de service.
La technologie Blockchain n’est toutefois qu’une possibilité parmi d’autres pour réaliser ce tracé des opérations et des niveaux de classification, y compris ceux correspondant aux catégories spécifiques tout en garantissant dans une mesure jugée suffisante l’intégrité des informations figurant dans les notifications d’opération mémorisées.
Dans d’autres modes de réalisation, la notification d’information est envoyée à un seul nœud et pas à tous lorsqu’il y en a plusieurs.
Dans un autre mode de réalisation, les nœuds 15 sont réalisés chacun sous forme d’un composant logique programmable, tel qu’un FPGA (de l’anglaisField Programmable Gate Array), ou encore sous forme d’un circuit intégré dédié, tel qu’un ASIC (de l’anglaisApplications Specific Integrated Circuit).

Claims (10)

  1. Procédé de traitement de données classifiées dans un système de traitement de données classifiées (1) selon différents niveaux de classification comprenant un ensemble de modules de traitement (11-14) effectuant des opérations relatives à des données classifiées, ledit procédé comprenant les étapes suivantes :
    - lors de chaque opération effectuée ayant pour données d’entrée au moins deux données classifiées et délivrant au moins une donnée de sortie en fonction desdites données d’entrée, détermination d’une notification d’opération indiquant un identifiant de la donnée de sortie, un identifiant de l’opération, le niveau de classification de la donnée de sortie ; et
    - mémorisation de ladite notification dans un bloc d’historique (3) ;
    selon lequel certains des niveaux de classification étant ordonnés hiérarchiquement entre eux, le niveau de classification de la donnée de sortie indiqué dans la notification est le niveau de classification de l’une des données d’entrée lorsque les niveaux de classification des données d’entrée sont ordonnés hiérarchiquement entre eux ; et
    selon lequel, lorsque les niveaux de classification des données d’entrée ne sont pas ordonnés hiérarchiquement entre eux, le niveau de classification de la donnée de sortie indiqué dans la notification est déterminé en fonction d’une base de règles (2) mémorisée dans le système de traitement définissant un niveau de classification de la donnée de sortie de l’opération distinct des niveaux de classification des données d’entrée lorsque les niveaux de classification des données d’entrée ne sont pas ordonnés hiérarchiquement entre eux.
  2. Procédé de traitement de données classifiées selon la revendication 1 comprenant les étapes suivantes :
    - lors de chaque opération effectuée ayant pour donnée(s) d’entrée au moins une donnée classifiée et délivrant au moins une donnée de sortie en fonction d’au moins ladite donnée d’entrée, détermination d’une notification d’opération indiquant un identifiant de la donnée de sortie, un identifiant de l’opération, un niveau de classification de la donnée de sortie, un identifiant de chaque donnée d’entrée, le niveau de classification de chaque donnée d’entrée ; et
    - mémorisation de ladite notification dans le bloc d’historique (3).
  3. Procédé de traitement de données classifiées selon la revendication 2 selon lequel des notifications d’opérations sont ainsi mémorisées dans ledit bloc d’historique (3) pour chaque opération comprise dans au moins un sous-ensemble d’un ensemble d’opérations comprenant les opérations de : réception d’une donnée classifiée par ledit système de traitement, écriture d’une donnée classifiée sur un support physique, accès en lecture à une donnée classifiée, création d’une donnée classifiée en fonction d’au moins une autre donnée classifiée, modification d’une donnée classifiée, communication d’une donnée classifiée, destruction d’une donnée classifiée.
  4. Procédé de traitement de données classifiées selon l’une des revendications précédentes, comprenant pour une donnée de sortie classifiée à traiter, l’extraction du bloc d’historique (3), d’au moins une notification d’opération mémorisée dans le bloc indiquant l’identifiant de ladite donnée à traiter, et le traitement de ladite donnée classifiée est fonction d’au moins le niveau de classification de la donnée de sortie de l’opération distinct des niveaux de classification des données d’entrée tel qu’indiqué dans la notification d’opération.
  5. Procédé de traitement de données classifiées selon l’une des revendications précédentes, selon lequel chaque module de traitement (11-14) est associé, dans le système de traitement (1), à un nœud (15) de type blockchain auquel le module de traitement transmet lors de chaque opération effectuée par ledit module, ayant pour données d’entrée au moins deux données classifiées et délivrant au moins une donnée de sortie en fonction desdites données d’entrée, un identifiant de la donnée de sortie, un identifiant de l’opération, un identifiant des données d’entrée, selon lequel le nœud de type blockchain détermine, lorsque les niveaux de classification des données d’entrée ne sont pas ordonnés hiérarchiquement entre eux, le niveau de classification de la donnée de sortie en fonction de la base de règles, puis détermine et mémorise ladite notification dans un bloc d’historique, selon lequel ledit nœud transmet en outre ledit bloc d’historique (3) aux autres nœuds du système.
  6. Programme d’ordinateur comportant des instructions logicielles qui, lorsqu’elles sont exécutées par un ordinateur, mettent en œuvre un procédé selon l’une quelconque des revendications précédentes.
  7. Système de traitement de données classifiées (1, 10) selon différents niveaux de classification sur lesquelles un ensemble de modules de traitement effectuent des opérations relatives à des données classifiées, ledit système étant caractérisé en ce qu’il est adapté pour, lors de chaque opération effectuée ayant pour données d’entrée au moins deux données classifiées et délivrant au moins une donnée de sortie en fonction desdites données d’entrée, déterminer une notification d’opération indiquant un identifiant de la donnée de sortie, un identifiant de l’opération, le niveau de classification de la donnée de sortie ; et mémoriser ladite notification dans un bloc d’historique (3) ; ledit système étant adapté pour, certains des niveaux de classification étant ordonnés hiérarchiquement entre eux, affecter comme niveau de classification de la donnée de sortie indiqué dans la notification le niveau de classification de l’une des données d’entrée lorsque les niveaux de classification des données d’entrée sont ordonnés hiérarchiquement entre eux ; et pour, lorsque les niveaux de classification des données d’entrée ne sont pas ordonnés hiérarchiquement entre eux, déterminer le niveau de classification de la donnée de sortie à indiquer dans la notification en fonction d’une base de règles (2) mémorisée dans le système de traitement définissant un niveau de classification de la donnée de sortie de l’opération distinct des niveaux de classification des données d’entrée lorsque les niveaux de classification des données d’entrée ne sont pas ordonnés hiérarchiquement entre eux.
  8. Système de traitement de données classifiées (1, 10) selon la revendication 7, adapté pour, lors de chaque opération effectuée ayant pour donnée(s) d’entrée au moins une donnée classifiée et délivrant au moins une donnée de sortie en fonction d’au moins ladite donnée d’entrée, déterminer une notification d’opération indiquant un identifiant de la donnée de sortie, un identifiant de l’opération, un niveau de classification de la donnée de sortie, un identifiant de chaque donnée d’entrée, le niveau de classification de chaque donnée d’entrée et pour mémoriser ladite notification dans le bloc d’historique.
  9. Système de traitement de données classifiées (1, 10) selon la revendication 8 adapté pour mémoriser ainsi des notifications d’opérations dans ledit bloc d’historique (3) pour chaque opération comprise dans au moins un sous-ensemble d’un ensemble d’opérations comprenant les opérations de : réception d’une donnée classifiée par ledit système de traitement, écriture d’une donnée classifiée sur un support physique, accès en lecture à une donnée classifiée, création d’une donnée classifiée en fonction d’au moins une autre donnée classifiée, modification d’une donnée classifiée, communication d’une donnée classifiée, destruction d’une donnée classifiée.
  10. Système de traitement de données classifiées (1, 10) selon l’une des revendications 7 à 9, adapté, pour une donnée de sortie classifiée à traiter, pour extraire du le bloc d’historique (3), d’au moins une notification d’opération mémorisée dans le bloc indiquant l’identifiant de ladite donnée à traiter, et pour traiter ladite donnée classifiée en fonction d’au moins le niveau de classification de la donnée de sortie de l’opération distinct des niveaux de classification des données d’entrée tel qu’indiqué dans la notification d’opération.
FR1904266A 2019-04-23 2019-04-23 Procede de traitement de donnees classifiees, systeme et programme d'ordinateur associes Active FR3095530B1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1904266A FR3095530B1 (fr) 2019-04-23 2019-04-23 Procede de traitement de donnees classifiees, systeme et programme d'ordinateur associes
PCT/EP2020/061091 WO2020216744A1 (fr) 2019-04-23 2020-04-21 Procédé de traitement de données classifiées, système et programme d'ordinateur associés

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1904266 2019-04-23
FR1904266A FR3095530B1 (fr) 2019-04-23 2019-04-23 Procede de traitement de donnees classifiees, systeme et programme d'ordinateur associes

Publications (2)

Publication Number Publication Date
FR3095530A1 true FR3095530A1 (fr) 2020-10-30
FR3095530B1 FR3095530B1 (fr) 2021-05-07

Family

ID=67875593

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1904266A Active FR3095530B1 (fr) 2019-04-23 2019-04-23 Procede de traitement de donnees classifiees, systeme et programme d'ordinateur associes

Country Status (2)

Country Link
FR (1) FR3095530B1 (fr)
WO (1) WO2020216744A1 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220121769A1 (en) * 2020-10-20 2022-04-21 Cognitive Space System and method for facilitating multi-level security of data in distributed environment

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080010233A1 (en) * 2004-12-30 2008-01-10 Oracle International Corporation Mandatory access control label security
US20100274750A1 (en) * 2009-04-22 2010-10-28 Microsoft Corporation Data Classification Pipeline Including Automatic Classification Rules
EP3355248A2 (fr) * 2017-01-06 2018-08-01 Accenture Global Solutions Limited Classification de sécurité par apprentissage machine
EP3419210A1 (fr) 2017-06-22 2018-12-26 PLC Group AG Procédé de production d'une transaction de chaîne en bloc et procédé de validation d'un bloc de chaîne en bloc

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080010233A1 (en) * 2004-12-30 2008-01-10 Oracle International Corporation Mandatory access control label security
US20100274750A1 (en) * 2009-04-22 2010-10-28 Microsoft Corporation Data Classification Pipeline Including Automatic Classification Rules
EP3355248A2 (fr) * 2017-01-06 2018-08-01 Accenture Global Solutions Limited Classification de sécurité par apprentissage machine
EP3419210A1 (fr) 2017-06-22 2018-12-26 PLC Group AG Procédé de production d'une transaction de chaîne en bloc et procédé de validation d'un bloc de chaîne en bloc

Also Published As

Publication number Publication date
FR3095530B1 (fr) 2021-05-07
WO2020216744A1 (fr) 2020-10-29

Similar Documents

Publication Publication Date Title
EP2052539B1 (fr) Méthode de révocation de modules de sécurité utilisés pour sécuriser des messages diffusés
GB2470900A (en) Method and system for storage and retrieval of track and trace information
EP4016353B1 (fr) Procede de chiffrement et de stockage de fichiers informatiques et dispositif de chiffrement et de stockage associe
EP3063693B1 (fr) Système de détection d'intrusion dans un dispositif comprenant un premier système d'exploitation et un deuxième système d'exploitation
EP1787475A1 (fr) Protection et controle de diffusion de contenus sur reseaux de telecommunications
WO2020216744A1 (fr) Procédé de traitement de données classifiées, système et programme d'ordinateur associés
FR3059445A1 (fr) Procede de chiffrement cherchable
EP2750354B1 (fr) Procédé de définition d'un module de filtrage, module de filtrage associé
EP3937049B1 (fr) Procédé de labellisation d'objets dans un environnement de traitement de grands volumes de données en utilisant des codes binaires et système de labellisation associé
EP3672141A1 (fr) Procede de verification d'integrite et de dechiffrement d'un message chiffre, cryptomodule et terminal associes
WO2019197780A1 (fr) Procédés, dispositifs et programmes d'ordinateur pour le chiffrement et le déchiffrement de données pour la transmission ou le stockage de données
FR3086417A1 (fr) Procede cryptographique de comparaison securisee de deux donnees secretes x et y
FR3085774A1 (fr) Methode de stockage securise dans un reseau d'une image de conteneur dans un registre de conteneurs
FR3087311A1 (fr) Procede de communication d’un objet avec un reseau d’objets connectes pour signaler qu’un clone se fait potentiellement passer pour l’objet dans le reseau
WO2021156078A1 (fr) Procédé et dispositif d'évaluation de correspondance d'ensembles de données structurées protégées par le chiffrement
EP2889855B1 (fr) Procédé de conception d'une architecture reconfigurable de traitement d'un ensemble d'opérations multi-niveau de sécurité
EP4293556A1 (fr) Dispositif de labellisation de données et procédé de labellisation associé
EP2464068B1 (fr) Système de gestion globale de filtrage personnalisé basé sur un circuit d'échange d'informations sécurisé et procédé associé
EP3937464A1 (fr) Procédé de labellisation d'objets dans un environnement de traitement de grands volumes de données et système de labellisation associé
FR3118224A1 (fr) Procede de controle d'une application logicielle resultant d'apprentissage automatique permettant l'etablissement de la propriete intellectuelle, systeme et programme d'ordinateur associes
FR2917556A1 (fr) Detection d'anomalie dans le trafic d'entites de service a travers un reseau de paquets
WO2007074320A1 (fr) Systeme et procede de transmission de donnees confidentielles
WO1997007613A1 (fr) Procede de gestion de cles de chiffrement pour systeme de cryptographie symetrique et dispositif generateur de cles de chiffrement de mise en oeuvre du procede
FR2882168A1 (fr) Procede permettant d'assurer la tracabilite de donnees dans un reseau de communication
EP3035639A1 (fr) Procédé de détection de balayage de ports non-autorisé dans un réseau informatique, produit programme d'ordinateur et dispositif associés

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20201030

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6