La gestion sécurisée et interopérable des systèmes d'information dans le domaine de l’éducation franchit un nouveau cap grâce à la thèse de doctorat soutenue en 2020 par Abdramane Bah réalisée en co-tutelle entre l’Université de Nantes et l’Université des Sciences, Techniques et Technologiques de Bamako (USTTB). Placée sous la direction conjointe de Christian Attiogbé, Jacqueline Konaté et Pascal André, cette recherche se penche sur un enjeu capital : le contrôle d’accès aux services partagés dans un environnement multi-domaine.
Avec l’émergence de plateformes collaboratives impliquant plusieurs établissements d’enseignement ou structures éducatives, la fédération de services devient incontournable. Toutefois, cette ouverture soulève d’importants défis de sécurité, notamment en matière d’authentification et d’autorisation des utilisateurs. La thèse d’Abdramane Bah s’attaque à ces deux problématiques fondamentales : l’autorisation des utilisateurs : comment s’assurer qu’un utilisateur provenant d’un autre domaine possède bien les droits d’accès nécessaires ? La délégation de l’authentification : comment permettre à chaque domaine de gérer lui-même l’authentification de ses utilisateurs sans compromettre la sécurité globale ?
Pour y répondre, le chercheur propose une méthode originale d’autorisation basée sur le mapping d’attributs. Ce mécanisme permet de traduire les attributs de sécurité d’un utilisateur d’un domaine source vers un format compréhensible et exploitable dans un domaine cible. En complément, un mécanisme de contrôle d’accès fédéré est mis en œuvre pour garantir une application rigoureuse des règles de sécurité entre domaines.
Par ailleurs, la méthode de fédération des services développée dans cette thèse permet de déléguer l’authentification des utilisateurs à leur propre domaine, limitant ainsi les duplications de comptes et renforçant la confiance inter-domaines. Les apports de cette recherche s’inscrivent pleinement dans le mouvement de transformation numérique des systèmes éducatifs, en facilitant l’interconnexion sécurisée de services tout en respectant les spécificités locales des institutions partenaires. L’étude ouvre la voie à la mise en place de fédérations de services éducatifs à grande échelle, où les utilisateurs peuvent accéder à des ressources partagées de manière fluide et sécurisée, quel que soit leur établissement d’origine.
Cette thèse s’impose ainsi comme une référence scientifique et technique pour les architectes de systèmes d'information éducatifs désireux de concilier interopérabilité, sécurité et autonomie des domaines.
Fabrice Nouzianyovo
