La politique de contrôle d'accès d'un système d'information correspond à un ensemble de règles définissant les permissions et les interdictions relatives aux actions qu'un utilisateur réalise sur ce système d'information. Actuellement, les politiques de contrôle d'accès sont généralement déployées dans un mode a priori, c'est-à-dire toute action que tente de réaliser un utilisateur est bloquée si elle n'est pas permise par la politique de contrôle d'accès. Dans certains domaines, par exemple domaine médical, ce mode a priori est perçu par les utilisateurs comme une entrave à la bonne réalisation de leurs activités professionnelles. A titre d'exemple, il suffit de considérer une situation d'urgence face à laquelle un professionnel de santé doit pouvoir prendre des décisions qui ne sont pas nécessairement explicitement permises par la politique de contrôle d'accès. Le mode de contrôle a priori peut donc parfois entrer en conflit avec les responsabilités que doivent assumer les utilisateurs dans le cadre de leurs activités professionnelles. Le contrôle d'accès a posteriori a été récemment proposé afin de compléter la solution a priori. Ce mécanisme permet un contrôle d'accès plus efficace et souple. Le contrôle d'accès a posteriori ne bloque pas les accès non autorisés, mais plutôt dissuade l'utilisateur d'exécuter de tels accès s'ils ne sont pas justifiés. Dans cette thèse, un cadre de contrôle d'accès et d'usage a posteriori (APAUC) a été défini et développé. Les principales contributions de la thèse sont les suivantes : Définition d'un cadre unique reposant sur le langage d'ontologie Web OWL pour enregistrer les données à journaliser et application de ce modèle aux données de journalisation définies pour les systèmes de santé par la norme IHE-ATNA (Integrating the Healthcare Enterprise - Audit Trial and Node Authentication). Définition d'un cadre unique reposant également sur le langage OWL pour représenter différentes classes de modèles de contrôle d'accès, notamment les modelés de contrôle d'accès reposant sur l'affectation de rôles aux utilisateurs ainsi que les modèles permettant de spécifier des règles de sécurité dépendant de conditions contextuelles. Définition d'une méthode efficace pour analyser les données de journalisation et détecter si ces données correspondent à des comportements des utilisateurs qui violent les règles de contrôle d'accès. Implantation de la méthode de détection des violations via l'interrogation des données journalisées en utilisant le langage SPARQL (SPARQL Protocol and RDFQuery Language). Analyse des sanctions appropriées lorsqu'une violation ou une anomalie est détectée dans les données de journalisation et modélisation des responsabilités et des sanctions dans le cas du domaine d'application médical considéré dans la thèse.