Résumé | La croissance du réseau Internet s'est accompagnée d'une multiplication des services électroniques (p. ex. commerce électronique, soins de santé en ligne). Cette prolifération des services électroniques et le nombre croissant d'attaques dont ils font l'objet, de la part de personnes malveillantes, ont mis en évidence la nécessité d'en assurer la sécurité. Il est possible de préciser les exigences en matière de sécurité d'un service électronique dans une politique de sécurité applicable aux services électroniques. Il incombe ensuite au fournisseur du service de mettre en œuvre les mesures de sécurité que l'on retrouve dans la politique. Cependant, un consommateur de services peut avoir des préférences, au chapitre de la sécurité, que l'on ne retrouve pas dans la politique de sécurité applicable aux services électroniques du fournisseur (par exemple, les entreprises qui obtiennent des marchés de défense peuvent avoir besoin de niveaux de sécurité plus contraignants). Pour que les fournisseurs de services puissent atteindre un plus vaste marché, nous devons disposer d'un mécanisme permettant d'adapter une politique de sécurité à un consommateur en particulier. Nous élaborons le contenu d'une politique de sécurité applicable aux services électroniques et proposons une approche souple qui permettra à un fournisseur de services électroniques ainsi qu'à un consommateur de s'entendre sur une politique de sécurité applicable aux services électroniques convenus. Nous examinons de surcroît comment notre approche pourrait être mise en œuvre dans un environnement de services Web, en plus de décrire brièvement la conception de notre prototype de négociation des politiques en matière de sécurité. |
---|