Recherche et développement

Entr'ouvert consacre une part importante de son activité à un travail de recherche et de développement, et de veille technologique, afin de maintenir la qualité de ses prestations et de ses logiciels.

Entr'ouvert participe depuis sa création à des projets de recherche nationaux et européens (FederID, FC², RoleID) et s'implique au sein d'événements nationaux et internationaux techniques, scientifiques et du logiciel libre. En outre, Entr'ouvert conduit des recherches en amont sur la gestion des identités, l'e-administration, le respect de la vie privée, la confiance au sein des communications numériques et la sécurité numérique.

Nos axes de recherche

Un premier axe développé est celui de la préservation de la vie privée dans les transactions numériques. Nous travaillons notamment sur des outils cryptographiques permettant la présentation de certificats tout en préservant l'anonymat de l'usager. Il s'agit également de mettre en œuvre des certificats permettant de faire de la présentation sélective de contenu ou de conduire des preuves de propriétés sur les attributs signés. Ces travaux portent notamment sur le développement d'outils logiciels tels que la librairie Cryptic.

Un second axe développé est celui des relations de confiance en environnement ouvert. Il s'agit de déterminer les contraintes appliquées aux propriétés de sécurité au sein d'un environnement où il n'existe pas d'autorité centrale, les communications se font au travers de canaux hostiles, et diverses entités, potentiellement inconnues, ont à établir des relations de confiance.

Nous conduisons également des travaux sur l'implémentation d'un contrôle d'accès dynamique basé sur la confiance. Ce type de contrôle d'accès est adapté au contrôle d'accès dans le domaine inter-organisationnel et permettant l'accès à des sujets inconnus.

Enfin, nous menons actuellement des travaux sur l'ergonomie d'un système de gestion des identité offrant à l'utilisateur une interface adaptée à la gestion de sa vie numérique. Il s'agit de simplifier les authentifications, d'aider l'usager à maîtriser la diffusion de ses informations personnelles, de l'assister dans la conduite de transactions administratives, bancaires ou commerciales, en ligne.

Nos projets collaboratifs

RoleID

Le projet RoleID est un projet franco-finlandais débuté en 2009. Il s'agit d'un projet du programme Eureka de l'ITEA2.

Le projet repose sur un système de contrôle d'accès dynamique basé sur les rôles et une architecture distribuée de gestion d'identité.

FC²

Le projet FC² porte sur l'interconnexion des cercles de confiance de l'administration française, de banques, d'opérateurs de télécommunications et de fournisseurs de services au travers du Web. Le consortium est composé de la Direction Générale pour la Modernisation de l'État (D.G.M.E.), du groupe d'intérêt public sur la carte bancaire (G.I.P. C.B.), de plusieurs entreprises françaises (Orange, Atos Worldline, Gemalto, Entr'ouvert) et d'une équipe de recherche de l'Institut TELECOM.

Entr'ouvert a notamment réalisé un démonstrateur pour la simplification de l'inscription aux listes électorales.

FederID

Le projet FederID est un projet de l'Agence Nationale de la Recherche (ANR) résultant de l'appel à projet 2005. Le consortium est composé d'entreprises françaises (Thales, Linagora, Entr'ouvert), de l'école d'ingénieur TELECOM Saint-Étienne et du consortium ObjectWeb (OW2).

Le projet FederID a permis le développement ou l'amélioration d'une gamme de logiciels en sources libres dédiés à la gestion et la fédération des identités numériques. Les logiciels principaux sont l'interface Lasso, une bibliothèque logicielle conforme à la norme SAML 2.0 (Déc. 2006) et aux spécifications ID-WSF 2.0, Authentic, un fournisseur d'identité SAML 2.0 et service de découverte ID-WSF 2.0, Inter-LDAP, un outil de gestion et de synchronisation d'annuaires, ainsi que LemonLDAP, un relais Web inversé dédié à la protection et au contrôle d'accès d'applications Web.