Développer la confiance vis-à-vis des environnements informatiques
Au sein du monde numérique, de nombreuses interactions peuvent avoir lieu entre de parfaits étrangers. Ces interactions incluent un risque dans la mesure où il n'existe pas d'informations préalables sur le comportement probable d'un collaborateur éventuel. Les politiques de sécurité traditionnelles reposant exclusivement sur l'authentification sont trop complexes, car elles supposent souvent la présence d'administrateurs système qualifiés. Il a ainsi été estimé que la confiance pouvait servir de prédicteur du comportement futur d'une entité sur la base de l'expérience passée. Le projet SECURE a mis au point une version computationnelle de la confiance destinée à être utilisée pour la conception de mécanismes de sécurité dynamiques et auto-configurables. Ce modèle de confiance computationnel capture des intuitions humaines sur la confiance et conduit un raisonnement sur la confiance et le risque. Au sein du système SECURE, une valeur de confiance reflète la précision et la fiabilité d'une entité sur la base de son comportement observé. Pour procéder à l'analyse des risques, le système utilise cette valeur de confiance ainsi que les coûts ou les bénéfices possibles d'une transaction. Lorsqu'il n'existe pas d'antécédents d'interaction entre des entités, le système permet de demander des recommandations à des tiers afin d'obtenir une valeur de confiance sur la base de leur expérience. Le projet SECURE a développé un cadre englobant des algorithmes de gestion de la confiance. Ce cadre est écrit dans le langage de programmation Java et a été évalué pour un filtre SPAM de serveur proxy de courrier utilisant SECURE. La structure générique du cadre permet toutefois d'évaluer également l'approche globale dans différents scénarios d'application. Elle offre ainsi une plate-forme à la communauté scientifique à des fins d'expérimentation des politiques de sécurité basées sur la confiance.
