Le contrôle d’accès multi-niveaux trouve place dans le partage de documents réglementé par une politique d’accès qui doit préciser, pour chaque sous-partie d’un document, les personnes autorisées à y accéder. Ce service est particulièrement utile dans le secteur médical où, par exemple, un médecin souhaite partager le dossier médical d’un patient avec plusieurs personnels de santé, chaque personnel de santé ayant un accès restreint au dossier. Ainsi, l’infirmière peut suivre les instructions médicales, les autres médecins spécialistes émettre des avis, et un médecin urgentiste d’accéder aux informations essentielles. D’autres secteurs peuvent aussi voir intérêt à utiliser le contrôle d’accès multi-niveaux, par exemple au sein d’une entreprise ou d'un établissement scolaire.
Actuellement, le schéma de chiffrement basé sur les attributs (Attribute-Based Encryption) proposé par la communauté scientifique offre un service de contrôle d’accès, mais ne considère qu’un seul niveau de politique. En effet, il permet de chiffrer un contenu en associant une politique d’accès à la procédure de chiffrement. Cette politique se présente sous la forme d’un arbre d’accès (voir figure 1) composé de portes AND et OR et d’attributs. Seuls les individus possédant des attributs qui satisfont l’arbre d’accès sont en mesure de déchiffrer le contenu. Ainsi, pour accéder aux informations médicales, en accord avec l’arbre d’accès de la figure 1, la personne doit être médecin, du département maladie infectieuses, et remplir l’une des deux conditions au choix : faire partie de l’hôpital Y ou de l’hôpital X et du service de cardiologie. Le fait de contrôler l’accès à un document par chiffrement permet d’assouplir les conditions de stockage (dans un cloud par exemple), l’hébergeur n’ayant pas accès aux contenus en clair. L’autre avantage du schéma est directement lié à l’utilisation de l’arbre d’accès qui offre beaucoup de flexibilité dans la formulation de la politique d’accès et une meilleure protection des données personnelles car, même en cas de déchiffrement d’un document, il est impossible de déduire précisément la liste des attributs détenus par l’individu. Dans le cas précédent, il n’est par exemple pas possible de déduire si la personne fait partie de l’hôpital Y ou bien est cardiologue à l’hôpital X.
Figure 1 : Arbres d’accès appliqués selon les parties du dossier médical accédées
Cependant, utiliser directement ce schéma de chiffrement sur chaque partie du dossier médical, s'avère fastidieux et consommateur de ressources (stockage, calculs). L'équipe de la Chaire a donc élaboré une solution optimisée qui mutualise à la fois les arbres (voir figure 2), et l'ensemble du procédé de chiffrement et de déchiffrement des L parties du dossier. En résultent une réduction des coûts de stockage de l’arbre et du dossier chiffré ainsi qu'un allègement des coûts de calculs de chiffrement des parties du dossier. Le gain est directement lié à la réduction opérée par la mutualisation des arbres.
Figure 2 : Arbre d’accès mutualisé de la proposition
Cette solution a été présentée par Nesrine Kaâniche [1] lors de la 14ème édition de la conférence internationale en sécurité et cryptographie, SECRYPT 2017, à Madrid en juillet 2017.
Maryline Laurent, Professeur en sciences de l’informatique à Télécom SudParis et Membre fondateur de la Chaire et Nesrine Kaâniche, Posdoctorante en sciences de l’informatique au sein de la Chaire.
[1] N. Kaâniche, and M. Laurent, “Attribute based Encryption for Multi-level Access Control Policies”, 14th International Conference on Security and Cryptography, SECRYPT 2017, ISBN 978-989-758-259-2, Madrid, Spain, 24-26 July 2017