. . "Les besoins de collaboration entre organisations et les facilit\u00E9s technologiques donnent aujourd'hui naissance \u00E0 une nouvelle forme d'organisation et de coop\u00E9ration que l'on nomme \u00AB Virtuelle \u00BB. Contrairement aux organisations traditionnelles, les fronti\u00E8res de l'organisation virtuelle restent ambigu\u00EBs. Ces fronti\u00E8res sont d\u00E9finies par la strat\u00E9gie de chacune des organisations pour r\u00E9aliser les t\u00E2ches qui lui sont confi\u00E9es. La concr\u00E9tisation du concept d'organisation virtuelle passe forc\u00E9ment par la d\u00E9finition d'une politique de s\u00E9curit\u00E9 qui pr\u00E9cise \u00AB qui a le droit de faire quoi aussi bien au niveau utilisateur-ressource qu'au niveau administration \u00BB. Le travail dans cette th\u00E8se r\u00E9pond aux questions suivantes. Comment d\u00E9finir une politique de contr\u00F4le d'acc\u00E8s transorganisationnelle ? Comment sp\u00E9cifier une politique de contr\u00F4le d'acc\u00E8s propre \u00E0 chaque collaboration tout en respectant l'autorit\u00E9 de chaque organisation sur ses utilisateurs et ressources ? Comment minimiser l'effet de la structure interne de l'organisation membre sur la coop\u00E9ration dans l'OV ? Pour mod\u00E9liser la politique de contr\u00F4le d'acc\u00E8s abstraite nous nous sommes appuy\u00E9s sur le mod\u00E8le OrBAC qui int\u00E8gre aussi la notion d'organisation. Nous avons \u00E9t\u00E9 amen\u00E9s \u00E0 \u00E9tendre ce mod\u00E8le en exprimant les relations inter-organisationnelles. Par ailleurs, nous avons d\u00E9fini les entit\u00E9s qu'il faut rajouter \u00E0 AdOrBAC, le mod\u00E8le d'administration d'OrBAC, pour permettre la gestion de ces nouvelles relations. Finalement, nous avons analys\u00E9 les aspects de d\u00E9ploiement de l'organisation virtuelle selon notre mod\u00E8le. Nous proposons une architecture pour l'authentification et l'autorisation en s'appuyant sur la compl\u00E9mentarit\u00E9 de deux solutions : Shibboleth et Permis." . . "Shibboleth" . "Virtual organisation, inter-domain access control policy management" . "Bases de donn\u00E9es -- Gestion" . "Organisation virtuelle, gestion de politique de contr\u00F4le d'acc\u00E8s inter domaines" . . . "Organisation virtuelle, gestion de politique de contr\u00F4le d'acc\u00E8s inter domaines" . . "Bases de donn\u00E9es relationnelles" . "PERMIS" . . "OrBAC" . . "Organisation virtuelle" . "Contr\u00F4le d'acc\u00E8s" . "R\u00E9seaux d'ordinateurs" . . "Text" . . "Ordinateurs -- Acc\u00E8s -- Contr\u00F4le" . "Information technology offers a flexible support on which new organisational and collaboration structures, called Virtual Organisation (VO), can be built. Contrary to a classical organisation, the VO doesn't have a physical presence where its boundaries are flexible and even fuzzy, defined by its constituent members. These boundaries are defined within each organisation according to its strategy on how its services should be supplied. The deployment of the \u201CVirtual Organisation\u201D requires the definition of a security policy that indicates \u201Cwho can do what\u201D at the user-resource level as well as the administration level. This research work treats access control issues within the VO mainly addressing how to define a trans-organisational access control policy, how to specify a collaboration access control policy where entities (users and resources) are managed by independent partner organisations, and how to dissociate the partner internal structure from the VO structure to support multiple VOs simultaneously. For an unambiguous specification of access control policy, formal security models are of particular interest where formal tools may serve to reason about and verify the policy coherence. We argue that OrBAC (Organisation Based Access Control model) is an appropriate model for the VO environment. The major contribution of this thesis constitutes a new access control and administration model for virtual organisations on the top of OrBAC. A prototype is implemented to validate the proposal. The prototype integrates \u201CIdentity Federation\u201D notion (using Shibboleth) and authorization infrastructure (using modified PERMIS) for enforcing access control within a Virtual Organisation." . "Th\u00E8ses et \u00E9crits acad\u00E9miques" . . . . "2006" .