pen icon Colloque
quote

La sécurité des services Web dans un contexte de transaction intra ou inter-entreprises

Abdenbi Erryahi
François Coallier
AE

Membre a labase

Abdenbi Erryahi

Résumé du colloque

Depuis presque trois ans, les services Web sont la nouvelle technologie middleware qui fait le plus couler d’encre en raison de leur rôle potentiel dans le développement du commerce électronique. Selon les experts, ceux-ci deviendront l’une des pierres angulaires de ce développement. L’engouement pour les services Web est aussi dû à leur facilité d’implémentation et à leur support par l’industrie informatique. Les services Web permettent essentiellement à des applications informatiques de communiquer sur Internet au travers des pare-feux d’entreprise. Ils rendent donc possible de mettre en place une infrastructure transactionnelle permettant les échanges de données entre entreprises leur permettant d’exposer leurs applications internes à l’utilisation directe en tant que services sur Internet, et ce par quiconque et par tout type d’application supportant ces nouvelles technologies en faisant abstraction de toute contrainte de portabilité ou de compatibilité entre systèmes informatiques. Dans leur forme la plus simple, les services Web sont basés sur le standard XML et sur un ensemble de protocoles standardisant les modes d'invocation mutuels de composants applicatifs qui sont : SOAP pour (Simple Object Access Protocol), WSDL pour (Web Service Description Language) et UDDI (Universal Description, Discovery Integration). Vu que ces échanges se font au travers les pare-feux des entreprises, ceci impose alors à ces dernières de revoir leurs modèles de sécurité et de ne plus se contenter d’assurer une sécurité informatique à l’interne mais aussi d’œuvrer à l’externe pour s’assurer de la sécurité de leurs échanges transactionnels inter-entreprises. Mais le côté sécurité des services Web est justement le point qui freine jusqu’à aujourd’hui leur déploiement massif en entreprise en général, et dans l’industrie bancaire en particulier. En effet les différentes normes les soutenant offrent une faible structure sécuritaire. Mais les recherches vont bon train et les lacunes de sécurité sont progressivement comblées. Ce travail fera le point sur cette technologie avec une emphase sur ses défis en sécurité et étudiera son potentiel pour l’industrie bancaire, industrie très conservatrice en matière de changements en technologies de l’information.

Contexte

Section :
Gestion, innovation et technologie de l'information
news icon Thème du colloque :
Gestion, innovation et technologie de l'information
manager icon Responsables :
Hamadou Saliah-Hassane
host icon Hôte : Université du Québec à Montréal

Découvrez d'autres communications scientifiques

news icon

Titre du colloque :

Gestion, innovation et technologie de l'information
Décideur virtuel pour assister les stratégies d'un portefeuille d'options en bourse
Jacques Ajenstat
Gouvernement en ligne : cadre d'évolution de l'administration électronique
Gilles E. St-Amant
Gouvernance des entreprises et technologies de l'information
Ryad Titah
Voir tous les contenus de ce colloque

Autres communications du même congressiste :

news icon

Thème du colloque :

Gestion, innovation et technologie de l'information
La sécurité des services Web dans un contexte de transaction intra ou inter-entreprises
Abdenbi Erryahi