Nous proposons tout d’abord de définir une méthodologie descendante qui, partant de l’expression d’une politique de sécurité globale d’une organisation, permet de raffiner cette politique jusqu’à atteindre les règles de configuration des différents composants de sécurité mettant en œuvre cette politique. Cette méthodologie doit assurer par construction la validité, la complétude et la cohérence de l’ensemble des règles de configuration. Cette démarche descendante est bien adaptée à la conception d’infrastructure sécurisée de systèmes d’information centralisés pour lesquels il s’agit de définir des règles de configuration des différents composants de sécurité de cette infrastructure. Cette méthodologie doit permettre de déployer une politique de sécurité globale de manière à engendrer, pour chaque composant, un ensemble de règles de configuration à la fois :

   valide dans le sens où toutes les règles sont nécessaires à la mise en œuvre de la politique de sécurité globale,

   complet dans le sens où la réunion des règles doit permettre de réaliser les activités autorisées dans la politique de sécurité globale,

   et globalement cohérent.

Dans le cas d’une infrastructure de sécurité existante, la méthodologie définie dans POLITESS est complétée par une démarche ascendante destinée à confirmer la mise en œuvre correcte de la politique de sécurité dans cette infrastructure. Plus précisément, cette approche visera à évaluer l’ensemble des règles utilisées pour configurer les différents composants de sécurité de cette infrastructure. Cette démarche, basée sur des techniques de test, doit permettre d’analyser la compatibilité des politiques de sécurité mises en œuvre localement dans les différents composants de sécurité. Elle doit aussi permettre de détecter d’éventuelles erreurs de mise en œuvre d’une politique de sécurité dans une infrastructure de sécurité existante et de détecter la présence d’agents malveillants actifs qui exploiteraient ces erreurs. Enfin, les travaux entrepris dans POLITESS seront étendus à des environnements décentralisés ; l’objectif étant alors d’assurer l’interopérabilité entre différentes infrastructures ayant chacune leur propre politique de sécurité. Dans ce cas, les interactions doivent respecter la politique de sécurité de chaque composant. Pour cela, il s’agira d’étudier les problèmes de négociations de politiques de sécurité. Ces aspects de maintien de la politique locale de sécurité lors d’interaction avec d’autres systèmes munis de leurs propres politiques de sécurité doivent également être validés. L’objectif ultime (au-delà des études du projet) est que les responsables de sécurité puissent disposer d’outils, permettant :

   de modéliser les flux d’informations, les éléments du réseau (protocoles utilisés, types de nœud et type de sécurité associée etc.), afin de pouvoir décrire plus formellement la politique de sécurité,

   de dériver automatiquement les configurations des éléments de sécurité sur les différents nœuds du système,

   d’automatiser des procédures de test des systèmes pour vérifier si la politique de sécurité effectivement mise en œuvre correspond bien à celle déclarée.