Expression pour l'unification des politiques de sécurité – POLUX

Le domaine de la s´ecurit´e des syst`emes d'information a connu de profondes mutations r´ecemment, avec
d'une part l'apparition d'attaques ayant des cons´equences financi`eres (phishing par exemple) ou techniques
(d´eni de service) importantes, et d'autre part l'apparition de nouveaux ´equipements et outils
permettant de lutter contre ces attaques.
Cependant, les diff´erents domaines li´es `a la s´ecurit´e op´erationelle des syst`emes d'information et des
r´eseaux, pr´evention, d´etection et r´eaction, font encore l'objet de recherches et de projets distincts, mˆeme
au sein d'une mˆeme organisation. Il en r´esulte une absence d'homog´en´eit´e des outils et de leur configuration,
et de grandes difficult´es d'interop´erabilit´e. Quelques formats standard existent et sont utilis´es par
la communaut´e scientifique, mais ces efforts sont applicables seulement `a une petite partie du domaine
de la s´ecurit´e op´erationelle.
Nous souhaitons donc d´evelopper un environnement permettant l'unification des expressions de politiques
de s´ecurit´e pour l'ensemble des gammes d'outils de s´ecurit´e, pr´evention, d´etection et r´eaction. L'expression
de ces politiques devra ob´eir `a des formalismes pr´ecis permettant la v´erification et la validation
desdites politiques, leur d´eploiement sur des syst`emes h´et´erog`enes, la v´erification de propri´et´es telles que
la compl´etude et la coh´erence du d´eploiement, l'interop´erabilit´e et la n´egociation de politiques entre ces
syst`emes, et incluant l'administration des politiques comme une m´eta-politique.