Les interactions humaines sont souvent basées sur la confiance mutuelle, alors pourquoi pas celles des machines? Un projet européen a développé un système permettant aux appareils mobiles d'évaluer la crédibilité des réseaux informatiques.

Économie numérique

La confiance est un concept important qui soutient la société toute entière. Sans elle, les interactions humaines deviendraient pesantes, voire même impossibles. L'application de la confiance conduit tout naturellement à une approche décentralisée de la gestion de la sécurité qui peut tolérer une information partielle, même s'il existe un élément de risque inhérent pour l'entité de confiance. Nous nous dirigeons vers un avenir où l'Internet connecte plus les choses entre elles que les gens entre eux. La complexité qui permet potentiellement à des millions d'appareils individuels de communiquer entre eux signifie qu'une approche décentralisée deviendra essentielle si les systèmes de sécurité ne deviennent pas ingérables. Cela dit, baser les interactions électroniques sur la confiance ne demande pas seulement une très bonne compréhension de la manière dont les hommes s'en servent pour prendre des décisions appropriées. Dans le domaine de l'informatique, il est indispensable d'avoir une très bonne connaissance des implications d'une chose, et les risques et les défis qu'une autre chose pose à la sécurité des données et à l'intégrité du système. Le projet Secure cherchait à explorer l'application des systèmes de sécurité basés sur la confiance pour des infrastructures informatiques mobiles et itinérantes. Le projet a travaillé sur un cadre pour la gestion de la confiance. Il définit un modèle de confiance informatique permettant aux entités électroniques de raisonner sur la «crédibilité» des autres entités et servant lors des décisions relatives à la sécurité. Le modèle ne permettra pas aux entités d'uniquement évaluer la crédibilité potentielle des autres entités. Il mettra également en équilibre les bénéfices et l'utilité par rapport aux risques et aux coûts potentiels pour décider de faire confiance ou non à une application particulière ou à une ressource réseau. Le projet Secure a travaillé sur un langage formel des politiques de confiance, comprenant le référencement mondial et local et les algorithmes opérationnels pour les calculs répartis des valeurs de confiance des politiques. À la fin du projet, Secure avait défini une méthodologie détaillée pour l'évaluation des politiques de sécurité basées sur la confiance, y compris une analyse détaillée des menaces. En outre, il a également défini des critères d'évaluation séparés pour le système de prise de décisions dans son ensemble et pour ses composants individuels. Toute la méthodologie a passé les tests avec succès lors d'une application de filtrage de SPAM. Alors que le domaine de la sécurité basée sur la confiance atteint sa maturité, il devient crucial de pouvoir évaluer l'efficacité des diverses politiques proposées. À cet égard, Secure pourrait se révéler être un précieux outil pour toute la communauté scientifique.