| Résumé | La croissance d'Internet s'est accompagnée de la multiplication des services Internet (p. ex. : le commerce électronique, les soins de santé en ligne). Cette prolifération de services, et les attaques de plus en plus nombreuses dont ils sont la cible de la part d'individus malveillants, ont souligné la nécessité d'assurer la sécurité des services. Les besoins de sécurité d'un service Internet ou Web peuvent être spécifiés dans une politique de sécurité. Le fournisseur du service est alors responsable de l'application des mesures de sécurité contenues dans la politique. Cependant, un client ou un consommateur de services peut avoir des préférences de sécurité qui ne sont pas prises en compte dans la politique de sécurité du fournisseur. Pour attirer et fidéliser les clients, et atteindre un plus vaste marché, les fournisseurs de services doivent pouvoir personnaliser une politique de sécurité pour répondre aux besoins d'un client particulier. Nous établissons le contenu d'une politique de sécurité pour des services Internet ou Web, et proposons une méthode de personnalisation souple, qui permettra à un fournisseur de services Internet ou Web et à un client de négocier une politique de sécurité personnalisée. Nous présentons également deux exemples d'application de cette méthode de personnalisation, et donnons un aperçu de la conception de notre prototype de personnalisation de la sécurité. |
|---|
