
=======================================================================

                 Club SEE "Systemes Informatiques de Confiance"
                        http://www.rennes.supelec.fr/sic/

========================================================================

                   Réunion du 21 octobre 2004 à l'ENST - Paris


                        Thème : "Ingénierie des besoins"

========================================================================

Le club SEE "Systèmes    Informatiques de Confiance" organise  le   21
octobre 2004 à  l'ENST  une  journée  gratuite  et ouverte à tous  sur
"l'ingénierie des besoins".  L'objectif de cette journée est d'étudier
des méthodes et  outils assistant  l'élaboration, l'évaluation et   la
gestion des exigences des systèmes critiques.

INSCRIPTION

Pour des raisons de logistique, nous vous demandons de confirmer votre
participation à cette journée avant le  18 octobre à Joëlle Penavayre,
de  préférence par   email ou   bien  par fax  ou téléphone à   Joëlle
Penavayre Joelle.Penavayre@laas.fr, tel. 05 61 33 62 55, fax: 05 61 33 64 11.

INFORMATIONS PRATIQUES

Ecole Nationale Supérieure des Télécommunications
46 rue Barrault - 75634 Paris cedex 13
Salle : B310
Moyen d'accès : métro Corvisart (ligne 6 : Nation-Etoile)
Voir aussi http://www.enst.fr/mode/metro.html

PROGRAMME


10h00-10h45 Introduction par Jacqueline Souquières - Loria [pdf]

Les techniques  de  spécifications formelles ne  sont pas complètement
intégrées dans  le cycle de vie du  développement du  logiciel et plus
particulièrement dans les    phases d'analyse. La relation  entre  les
différentes  descriptions  d'un système et le  système  réel n'est pas
toujours évidente. Le    point     de départ du    développement    de
spécifications formelles   est difficile à  identifier,  le cahier des
charges      fourni  par  le       client  restant   très  difficile à
exploiter. L'étape de  spécification commence souvent avec une  courte
description du  système à implanter et des  détails ont ajoutés durant
son élaboration.  L'analyse  des  besoins  du    client  et  de    son
environnement n'est  pas réellement  prise en  compte. Contrairement à
cette pratique, nous sommes d'avis que l'élicitation des besoins et le
passage à une      spécification   formelle  devraient être   abordées
séparément.  D'autre part,    la   complémentarité  entre  description
informelle  et  description   formelle est   importante.   Cet  exposé
présentera le problème et un état de l'art.

10h45-11h00 Pause

11h00-11h45    Robert  Darimont,  Cediti "Objectiver    : un outil
d'ingénierie des exigences" [pdf]

Objectiver se positionne en amont  de tous les outils actuels relatifs
aux  exigences : il aide à bien  poser le problème et à énoncer toutes
les exigences à prendre en considération   dans les étapes futures  du
projet.  Objectiver est réellement un outil d'ingénierie des exigences
au sens où il assiste la construction d'un ensemble d'exigences qui se
veut aussi cohérent et complet que possible.

L'outil est  basé  sur  une approche  méthodologique  centrée  sur les
objectifs.    Cette approche   permet  la   construction   d'un modèle
rigoureux  comprenant   les   objectifs à atteindre,  les  exigences à
respecter pour les atteindre, l'organisation et les processus à mettre
en place  ainsi   que les   liens   de traçabilité   entre  tous   ces
éléments.  L'outil utilise le modèle    pour générer des cahiers   des
charges qui sont conformes à ce modèle et qui respectent les standards
définis par les utilisateurs.    Il permet en  outre de   faciliter la
gestion des  révisions  des  exigences  et  l'impact qu'elles  peuvent
avoir.

Les  nombreuses  expériences industrielles menées  avec  l'approche et
l'outil montrent qu'il favorise :
- une bien meilleure expression des besoins
- une validation efficace et  effective de l'ensemble des objectifs et
exigences du projet,
- une  amélioration de la communication  entre les différentes parties
prenantes,
- la rédaction de cahiers des  charges de qualité nettement supérieure
à ce que l'on trouve d'habitude
- l'amélioration des  relations  entre maîtrise d'oeuvre   et maîtrise
d'ouvrage. Utilisé  dès le démarrage  du  projet, l'impact est positif
sur tout le déroulement du projet.
La présentation expliquera la méthodologie et l'illustrera sur des cas
concrets. Une démonstration des  principales fonctions de l'outil sera
effectuée.

Sites Web : http://www.cediti.be et http://www.objectiver.com.

11h45-12h30  -  Christian   Bougnol, Airbus  France  "Exigences de
Sécurité Avion: Comment les valider ?" [pdf]

Dans   le   cadre  du développement  d'un   programme   d'avion civil,
l'avionneur effectue des analyses de sécurité en réponse aux exigences
exprimées par  les Autorités de  Certification.  La  dérivation de ces
exigences de niveau  avion, aux systèmes qui  le constituent, puis aux
équipements  implantant  les  architectures    fonctionnelles de   ces
systèmes,  est effectué  dans un cadre   standardisé  qui détaille  un
certain   nombre de processus  et d'analyses à  mettre  en oeuvre.  Au
nombre  de   ceux-ci, une  importance  significative  est  apportée au
processus de validation et vérification des exigences. En particulier,
deux concepts émergent de ce processus : la complétude et l'exactitude
des  exigences.   Il  est  clair   que  ces  concepts   n'ont  pas une
signification absolue.  L'exposé détaillera la traduction industrielle
d'Airbus, qui, loin  d'éliminer l'exercice du  jugement d'ingénieur, a
réussi à l'articuler avec la considération des données d'expérience et
la prise en compte des nouveautés d'un programme avion.

12h30-14h00 Repas

14h00-14h45    Jean  Gassino  et   Pascal   Régnier   (Institut de
Radioprotection  et de Sûreté  Nucléaire)  "Evaluation du respect  des
exigences de sûreté des logiciels critiques dans le secteur nucléaire:
outils et perspectives." [pdf]

L'IRSN (Institut de Radioprotection et de Sûreté Nucléaire) est chargé
de  donner des  avis techniques   indépendants sur  les  installations
nucléaires.  Celles-ci  utilisent des systèmes programmés pour assurer
des  fonctions   très critiques  telles  que   l'arrêt  automatique du
réacteur,  ce  qui  conduit l'IRSN à  mener   les  actions  qui seront
présentées dans l'exposé:

- participer à l'élaboration  des  textes réglementaires Français   et
internationaux  définissant les exigences  de sûreté applicables à ces
logiciels;

- mettre au point une  méthode d'analyse outillée permettant de donner
un avis  technique, en tenant  compte des particularités favorables ou
défavorables des logiciels nucléaires en matière de vérification, et à
faire évoluer   cette méthode pour    tenir compte de  l'évolution des
technologies mises en oeuvre par les constructeurs.


14h45-15h15  Nora    Cuppens, (ENST-Bretagne)  "Expression     des
exigences de contrôle d'accès dans le modèle OrBAC" [pdf]

La présentation   traite  de OrBAC (Organization   Access  Control) un
modèle  conçu  pour  exprimer des politiques   de contrôle  d'accès et
d'usage.   Il  vise à pallier  les   limites des modèles  de  sécurité
existants tout en  simplifiant  la  spécification d'une  politique  de
sécurité.  Plusieurs   idées ont en  effet émergé   de l'étude  de ces
modèles de sécurité  : la nécessité  d'offrir un modèle plus riche  et
plus modulaire,  ainsi  qu'un modèle distinguant  la  rédaction  de la
politique de son implantation.  Dans Or-BAC, la possibilité d'exprimer
des permissions, des obligations  et des interdictions,  qui dépendent
de contextes    est  un élément    qui va   vers    une  plus   grande
expressivité.  L'abstraction des  entités traditionnelles  du contrôle
d'accès (sujet,  action, objet) en méta  entités (rôle, activité, vue)
permet d'élaborer une politique  de sécurité à deux niveaux, un niveau
concret  et  un   niveau abstrait.  OrBAC   peut être  ainsi utilisé à
n'importe  quel   niveau   d'abstraction    allant de   la   politique
organisationnelle globale  jusqu'à  la configuration de  composants de
sécurité réseau, système ou encore applicatifs.

15h15-15h30 Pause

15h30-16h15 Colette Rolland  "Les approches dirigées par les  buts
en ingénierie des besoins" [pdf]

Le concept de but a été utilisé dans de nombreux domaines tels que les
sciences  du  management,  le  planning  stratégique,   l'intelligence
artificielle et l'interaction homme machine.   Il a fait récemment son
apparition en ingénierie des besoins où il joue de nombreux rôles dans
des  activités  telles   que   l'élucidation,  la  spécification,   la
validation  des   besoins, leur négociation   et  leur  structuration.
L'exposé se propose de  faire une présentation  de l'état de l'art des
approches  dirigées par   les buts en  ingénierie  des  besoins et  de
montrer comment   le   processus   d'ingénierie  est   centré   autour
d'activités telles que la découverte des buts, leur modélisation, leur
opérationalisation et leur mise en correspondance avec des besoins.

16h15-17h00 Anas ABOU EL KALAM (LAAS) "Une démarche méthodologique
pour l'anonymisation de données personnelles sensibles" [pdf]

La présentation propose une démarche  méthodologique et des  solutions
techniques pour anonymiser des données sensibles, par exemple pour des
études épidémiologiques, ou pour l'analyse  de trajectoires de  soins,
pour des enquêtes démographiques   ou sociologiques, etc.   Différents
scénarios dans  les domaines de la  santé et du social  sont présentés
pour en dégager une palette d'exigences.  Une structure générique pour
l'anonymisation est alors proposées, avec  une  mise en oeuvre sur  un
exemeple portant sur des données hospitalières.

17h00 - Assemblée Générale


========================================================================