1. Accueil
  2. Comptabilité / Contrôle de gestion
  3. Thèse Non-répudiation des données utilisées dans un contexte de Software Asset Management F/H

Les offres de “Orange”

Expire bientôt
Orange

Thèse Non-répudiation des données utilisées dans un contexte de Software Asset Management F/H

  • Thèse
  • Pessac (Gironde)
  • Comptabilité / Contrôle de gestion
Postuler maintenant

Description de l'offre

about the role

Votre rôle est d'effectuer un travail de thèse doctorale sur le sujet suivant: «Non-répudiation des données utilisées dans un contexte de Software Asset Management».

·  Contexte global du sujet de thèse et état de l'art :

Le Software Asset Management (SAM) est un ensemble de compétences - processus, organisation - outils visant à gérer, contrôler et protéger les actifs logiciels de l'entreprise pendant tout le cycle de vie du logiciel (définition ITIL) [1]. Le Software Asset Management vise à réconcilier l'usage réel des ressources logicielles [propriétaires] avec les droits acquis auprès des éditeurs de ces ressources. Il permet de vérifier que les installations sont conformes aux licences acquises (éviter le risque de contrefaçon) ET que les installations sont adaptées à l'usage réel (risque de sur-déploiement).

La conformité des installations et des usages rapproche des données multiples et des règles de calcul préétablies contractuellement. Ces règles de calcul ou métriques s'appuient sur des données d'usage qui peuvent viser des ressources allouées et/ou consommées et/ou supervisées par chaque instance logicielle, multipliant les sources et les types de données remontées.

Il n'existe pas de méthode standardisée de modélisation des éléments à contrôler, en effet ces derniers variant suivant les produits, les contrats et les éditeurs. De nombreux éditeurs proposent leurs propres outils de surveillance des usages. Les entreprises, Orange en particulier, ne souhaitent pas installer ces outils qui peuvent potentiellement perturber leurs productions coeurs de leurs activités, ne sont pas toujours efficaces et peuvent collecter des données dépassant le cadre contractuel strict établi entre l'entreprise et l'éditeur.

La softwarisation des activités, particulièrement pour un opérateur telco induit la généralisation de l'usage de logiciels et de la vérification du respect des droits associés. Le SAM doit être responsable du volume important d'informations résultant des usages de ces logiciels dans le cloud, dans le réseau virtualisé, les objets connectés etc. [[VBBP17]] [BCCV18].

Quelle que soit la nature du logiciel, les objets Licences dépendent du droit de la propriété intellectuelle qui s'applique pour 70 ans. Les éditeurs sont en droit de demander les preuves de conformité actuelles et passées. Il peut s'avérer nécessaire de démontrer une conformité sur plusieurs années. Dans tous les cas la preuve effective de la conformité dépend de la qualité des collectes des données d'usage et d'implémentation. Ces extractions, pré-existantes, proviennent de processus automatisés, partiellement automatisés ou manuel, et sont parfois non exhaustives, incomplètes, erronées.

Pour répondre au problème on s'intéressera et proposera des méthodes et des solutions pour la non-répudiation des données :

On doit produire un statut régulier de la conformité des usages qui s'accompagne d'une démonstration de la non-répudiation des données sous-jacentes à l'établissement de ce statut, c'est à dire les données d'usage des instances logicielles. [KMZ02].

Pour ce faire, il faudra définir une méthode de non répudiation des données d'usage depuis la collecte, jusqu'à l'historisation. Ces données pouvant être incomplètes, le processus peut intégrer un dispositif de correction qui lui-même devra être non-répudiable [SJV+12, VAA+17,].

Cette démonstration couvre donc à la fois les données et l'ensemble des processus de collecte, d'historisation et de complétude permettant de prouver la conformité :

·  la non répudiation des données collectées, la méthode de collecte étant elle-même déjà définie
·  le cas échéant la démonstration de la validité de la méthode de mesure de complétude et de correction des données erronées.

about you

Vous avez un Bac+5 informatique / télécommunication et une connaissance du domaine de la recherche.
Compétences (scientifiques et techniques) et qualités personnelles souhaitées par le poste :

Spécialités scientifiques clés

·  Sécurité, calcul certifié et cryptographie
·  Statistiques descriptives et datamining
·  Représentation et traitement des données et des connaissances
·  Techniques de virtualisation
·  Informatique théorique, l'algorithmique et performances

Les notions suivantes seront acquises dans l'équipe en place

·  Software Asset Management
·  Software Defined Network/ Network Virtualized Function

Qualités personnelles

·  Autonomie,
·  Rigueur scientifique
·  Sens de l'initiative

Maîtrise de l'anglais (TOEIC > 850)

additional information

·  Objectif scientifique - verrous à lever

Les verrous techniques à lever sont :

La problématique de la non-répudiation des données couvrant les méthodes de collectes, les processus de calculs de conformité, les méthodes et les processus pertinents et démontrables de complétude et des corrections des données incorrectes ou incomplètes. Le tout dans le cadre du software asset management.

Par ailleurs il est nécessaire également de démontrer la non-répudiation de la conformité d'un usage dans la durée.

Si on note dans la littérature une profusion d'articles relatifs à la traçabilité, à la non répudiation et à la correction de données, aucun travail académique ne se positionne à ce jour sur leur application dans le contexte très particulier du SAM (contraintes d'historisation, de temps réel, de volume et d'hétérogénéité des données).

L'objectif de la thèse est d'identifier des méthodes, modéliser des process et éventuellement développer un prototype pour assurer la non-répudiation dans le temps des données de vérification de la conformité du Software Asset Management. Ces données étant volumineuses dans le cadre des usages virtualisés.

Dans la mesure du possible, le résultat sera simple à mettre en oeuvre et ne fera pas appel à des opérateurs de confiance tiers.

·  Approche méthodologique-planning

En termes de méthodologie, on peut définir les étapes suivantes :

1.Analyse de l'état de l'art des différents domaines de recherche et de solutions disponibles ou en cours de développement (méthodes et mécanismes de non-répudiation, méthodologie de traçabilité dans l'ingénierie pilotée par les modèles, méthodologie de correction de données dans les environnements hétérogènes et distribués, blockchain,). Ce travail se fera principalement tout au long de la thèse, et sera beaucoup plus important dans la première année, puis dans l'effort de consolidation (3ème année).

2.l'étude de l'architecture pour intégration dans les architectures de production (cloud, réseau virtualisé, micro-services, IoT…) . Ce travail sera mené et finalisé en fin de 1ère année.

3.la modélisation d'une méthode de non-répudiation des données d'usage, de la méthode de mesure de leur complétude, de la vérification de la conformité des usages. L'ensemble étant restreint au cas des données du SAM et devra s'accorder aux travaux actuels des équipes de recherche concernées. Ce travail sera mené et finalisé en milieu de 2eme année.

4.Validation à travers un prototype sur la base de cas d'usage pertinents pour l'entreprise. Les cas d'usages d'application concerneront en premier lieu le réseau virtualisé, et éventuellement le domaine IoT ou IA

5. Rédaction du document faisant état de l'ensemble des travaux tels qu'énumérés précédemment. Au cours de la 3ème année, l'état de l'art réalisé préalablement sera mis-à-jour et le manuscrit de thèse intègrera l'ensemble des travaux réalisés

department

La thèse se déroule au sein de l'équipe de gestion du patrimoine logiciel (SAM) dans la Direction des Systèmes d'information d'Orange, l'équipe comprend un ingénieur de recherche, un doctorant qui travailleront en étroite collaboration avec le doctorant. Cette équipe a en charge le programme SAM du Groupe et est en relation régulière avec la direction de l'architecture du Système d'Information, de la direction des achats, de la direction juridique, de Orange Labs Network et de Orange Labs Réseau.

La thèse se déroule en étroite relation avec l'équipe de gouvernance de l'architecture technique et logiciel, forte de compétences dans le domaine des middlewares et du cloud, dans le domaine des data sciences et de l'intelligence artificielle. L'écosystème technique dans lequel le doctorant va prototyper ces idées se fera également avec le soutien de l'entité Orange Labs Network et le cas échéant Orange IA.

Qu'est ce qui fait la valeur ajoutée de cette offre ?

Le sujet de thèse est au coeur de problématiques clés sur les environnements dématérialisés, démultipliés, virtualisés, en lien avec l'évolution de la gestion des usages logiciel qui en découle. Par ailleurs, l'originalité du sujet réside dans sa transversalité. Outre des aspects opérationnels, tels que la prise en compte des nouveaux usages logiciels, elle intègre la dimension virtualisation des fonctions du réseau qui offrent des perspectives de recherche très intéressantes.

Le contexte de réalisation de la thèse est stimulant à plusieurs titres :

1.mise à disposition d'un environnement d'expérimentation très avancé

2.niveau d'expertise important tant dans l'équipe d'hébergement que dans les équipes du réseau relationnel avec lesquelles des travaux collaboratifs ont lieu

3.en contact avec un environnement industriel de transfert motivant.

Références :

[VBBP17] A-L. Vion, N.Baillon, F.Boyer, N. de Palma, ‘Software License Optimization in Cloud Computing environments', Cloud Computing GRIDs and Virtualization, 2017, 8th International Conference

[BCCV18] Baillon Noëlle, Eddy Caron, Arthur Chevalier, Anne-Lucie Vion. Towards economic and compliant deployment of licenses in a Cloud architecture. Workshop: Cloud Management and Operations. In conjunction with CLOUD 2018 - IEEE International Conference on Cloud Computing, Jul 2018, San Franciso, United States

[KMZ02] Kremer, S., Markowitch, O., & Zhou, J. (2002). An intensive survey of fair non-repudiation protocols. Computer communications, 25(17), 1606-1621.

[PLYW12] Pipino, Leo L., LEE, Yang W., et WANG, Richard Y. Data quality assessment. Communications of the ACM, 2002, vol. 45, no 4, p. 211-218.

[RK18] Ramachandran, A., & Kantarcioglu, M. (2018, March). SmartProvenance: A Distributed, Blockchain Based DataProvenance System. In Proceedings of the Eighth ACM Conference on Data and Application Security and Privacy (pp. 35-42). ACM.

[SJV+12] I.Santiago, Á .Jiménez, J.M.Vara,V.deCastro,V.A.Bollati, and E.Marcos. Model-driven engineering as a new landscape for traceability management: A systematic literature review. Information & Software Technology, 54(12):1340-1356, 2012.

[VAA+17] Software product lines traceability: A systematic mapping study Information and Software Technology, Volume 84, 2017, pp. 1-18 Tassio Vale, Eduardo Santana de Almeida, Vander Alves, Uirá Kulesza, Nan Niu, Ricardo de Lima

[ZG97] Zhou, Jianying, and Gollmann, Dieter. "Evidence and non-repudiation." Journal of Network and Computer Applications 20.3 (1997): 267-281.

Publications internes:

·  A-L. Vion IST/SUPRA, ‘SAM tools State of the Art'
·  A-L. Vion IST/SUPRA, ‘Software license Lifecycle'

contract

Thesis

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •