Confiance et réseaux informatisés

Au cœur des théories économiques, phénomène social ou psychologique, la

confiance est également de plus en plus présente depuis l’émergence d’Internet.

En effet, l’entourage d’une personne s’est considérablement élargi. Un individu

n’est plus seulement en relation avec d’autres personnes de son entourage mais

est connecté à une multitude d’entités ; entités qui peuvent être tout aussi bien

des personnes que des services. Cette nouvelle masse de relations diminue

consi-dérablement le nombre d’interactions entre chaque entité et limite du même coup

l’accroissement du niveau de connaissance d’un individu sur ses relations. Ainsi un

entourage réduit mais bien connu a laissé place à de nombreuses relations

mécon-nues (_Grandisonet_Sloman, 2000). Dans le même temps, les nouveaux moyens

de communication empêchent parfois d’identifier la nature du correspondant (un

être humain, un automate ou une intelligence artificielle ?). Le peu d’interactions

couplé à l’anonymat relatif d’Internet rend cette connaissance difficile à acquérir.

Un cas particulièrement étudié est celui du e-commerce : la croissance

ex-ponentielle des sites de vente en ligne amène aujourd’hui les consommateurs à

se poser la question de savoir à qui faire confiance pour obtenir l’objet de leur

convoitise. Le défi est d’autant plus grand qu’il n’est pas possible de juger la

mar-chandise avant d’acheter. Afin de réduire les risques d’escroquerie, il convient alors

d’entamer un long travail d’investigation pour recueillir des avis sur tel ou tel

mar-chand, tel ou tel produit. Cette méthode n’est cependant pas très fiable. En effet,

la rédaction de faux avis ou de biais dans la publication est devenu une pratique

courante dans ce domaine. Il arrive ainsi que pour promouvoir un site particulier,

les avis négatifs à son encontre soient supprimés ou publiés en différé. Il arrive

également que le marchand en question rédige lui-même de nombreux avis positifs

ou paie des internautes pour le faire. Face à ces pratiques déloyales, de nouveaux

projets utilisent la confiance (_Massa et _Avesani, 2007a ; _Cofta, 2004 ; _Bizer

et _Oldakowski, 2004 ; _Avesani et al., 2005 ; _Massa et _Avesani, 2007b) ou la

réputation (_Abdul-Rahman et _Hailes, 1997 ; _Yu et _Singh, 2002 ; _Kamvar

Pour s’adapter à ce nouvel environnement où se confondent humains et

ma-chines

1

, Grandison et Sloman ont introduit lacompétencecomme critère de base

de la confiance. Ils ont défini celle-ci comme « la croyance ferme en la compétence

d’une entité à agir de manière fiable au travers d’un contexte spécifique » (

Gran-dison ^et Sloman^{, 2000). Une définition dans laquelle la notion de compétence}

s’exprime comme « la capacité d’une entité à assurer les fonctions qui lui sont

attribuées ». La compétence se retrouve également dans les travaux de (_Falcone

et al., 2003) et de (_McKnightet_Chervany, 1996). Dans chacun de ces cas,

celle-ci est liée à l’efficacelle-cité de l’entité, c.-à-d. sa capacelle-cité à effectuer la bonne action

au bon moment. Une autre approche pour mesurer la confiance dans ces réseaux

complexes est d’utiliser la réputation.

La confiance et la réputation sont deux notions proches et pourtant

diffé-rentes. Elles sont proches dans le sens où les deux se basent sur une perception

de l’autre. Cette perception est liée à un moment, à un endroit, à un contexte

particulier. Cependant la principale différence entre les deux notions provient de

la façon dont celles-ci sont évaluées. En effet, la confiance est estimée à partir de

critères propres, c.-à-d. dépendants de l’individu. Pour illustrer ces propos,

consi-dérons trois entités :E1,E2etE3. LorsqueE1veut initier une relation de confiance

avec E2, elle va déterminer un niveau de confiance à accorder à E2 selon sa

per-ception de certaines caractéristiques de E2. Sa perception n’est évidemment pas

la même que celle de E3 qui aura peut-être un avis très différent de celui de E1

sur la confiance qui peut être accordée à E2. Ainsi chacun a sa propre méthode

pour évaluer la confiance. Ceci dépend de la disposition à faire confiance (_Mayer

et _Davis, 1995 ; _McKnight et _Chervany, 2000 ; _Falcone et al., 2003 ;

McK-night^et Chervany^{, 1996, 2001a), c.-à-d. de la tendance naturelle d’un individu}

à faire confiance à une personne inconnue.

La réputation quant à elle, ne repose pas directement sur de telles méthodes

propres. Elle est en fait la « perception qu’une partie crée, à travers ses actions

passées, à propos de ses intentions et normes » (_Muiet al., 2002). Contrairement

à la confiance qui est une perception locale entre deux entités (une qui effectue

des actions et l’autre qui juge ces actions), la réputation d’une entité estglobale :

c’est la perception par le réseau tout entier de ses actions. La confiance est alors

une relation entre deux individus tandis que la réputation n’est qu’un attribut

d’un individu. Cette différence fondamentale entre les deux concepts fait qu’il est

parfois bien plus facile de se baser au premier abord sur la réputation plutôt que

sur la confiance (_Teacy et al., 2006 ; _Fullam et _Barber, 2007). En effet, la

confiance nécessite une interaction directe entre les deux parties concernées tandis

que la réputation s’apprécie par l’intermédiaire de tierces personnes. Lorsqu’aucune

relation de confiance n’existe entre deux entités, le niveau de confiance de A en

B s’évalue au travers de la réputation (resp. confiance) de B communiquée par

d’autres personnes inconnues (resp. connues) deA. Ce processus de communication

est appelé recommandation.

Lorsque l’on aborde la confiance et la réputation, la notion de

recomman-dation entre bien souvent en jeu (_Lin et al., 2005 ; _Artz et _Gil, 2007 ; _Jøsang

et al., 2007). La recommandation sert à pallier le manque d’expériences ou de

connaissances au sujet d’un individu. Ainsi lorsqu’on ne connaît pas suffisamment

une personne pour se forger un avis sur le niveau de confiance à lui accorder, le

premier réflexe est de consolider ses connaissances en interrogeant son entourage

au sujet de la personne en question. L’entourage va alors émettre une

recomman-dation (positive ou négative) selon ses propres expériences (_Jøsang et al., 2006b)

comme illustré sur la figure 2.1.

Alice Bob Charlie

Charlie

A B : A a confiance en B A ^C B : A recommande C `a B

Figure ^{2.1 – Recommandation et confiance directe}

Au fil des recommandations, la confiance peut donc se construire sans

inter-action directe avec l’objet de la confiance. La recommandation permet de propager

la confiance à travers un réseau. Cependant, cette propagation n’est pas absolue.

Elle est cantonnée à un domaine spécifique. En effet, le fait que B soit reconnu

par A pour lui recommander un garagiste ne garanti en aucun cas la qualité des

conseils de B en pâtisserie (_Jøsang et al., 2006b). Ainsi la recommandation, à

l’instar de la confiance, est dépendante de l’objectif recherché par A.

La recommandation est le processus permettant de propager la confiance dans un

réseau mais de nombreux problèmes se posent :

• A et B ne partagent pas nécessairement le même point de vue sur tout.

peut simplement apprécier le côté social du jeu. A sait-il faire des

recom-mandations qui prennent en compte les intérêts de B?

• Que dire de B si celui-ci recommande positivement C alors que ce dernier

n’est pas apprécié de A?

• Que dire d’une recommandation qui n’est pas directe, c.-à-d. si B ne

connaît pas C et qu’il doit donc demander à son ami D?

• Comment agréger les avis deB etD, qui connaissent tous les deuxC mais

ne lui font pas confiance pour les mêmes sujets ou qu’ils lui accordent des

niveaux de confiance différents ?

Toutes ces questions seront explorées dans la sous-section 2.2.3 lorsque nous

aborderons la problématique de la propagation de confiance.

Une autre approche utilisée pour modéliser les réseaux hybrides (humains

et entités logiques) est celle des systèmes multi-agents. Elle modélise des

sys-tèmes complexes par des agents autonomes et leurs croyances, désirs et intentions

(_Wooldridge, 2000) ainsi que les actions qu’ils peuvent effectuer, ceci dans le but

d’observer l’émergence de comportements de groupes. Les systèmes multi-agents

sont appropriés pour analyser les interactions des différents agents et ont été

uti-lisés dans un contexte économique (_Lorini et _Demolombe, 2008) pour étudier

l’influence des croyances et de la confiance sur les relations entre les agents et en

particulier la validité des informations qu’ils s’échangent. Dans (_Marsh, 1994a),

Marsh a étudié l’impact de la confiance sur les relations entre les agents. Il a montré

que la confiance est un outil particulièrement adapté pour de tels systèmes lorsque

les agents sont dans un environnement non maîtrisé. Dans ce cas, la confiance

permet de modéliser un manque de connaissance et de faciliter la prise de décision

basée sur des informations incertaines ou incomplètes. Les systèmes multi-agents,

comme la plupart des systèmes distribués, reposent sur l’hypothèse que chaque

élément du système a de nombreuses interactions avec les autres mais surtout qu’il

a la possibilité d’interagir avec un grand nombre d’agents. Cette hypothèse conduit

aux problématiques de coopération et de consensus : comment faire travailler des

agents ensemble pour accomplir une tâche lorsque certains d’entre eux ont des

intérêts contraires ? Ce problème a notamment été abordé sous la forme du

pro-blème des généraux byzantins (_Lamport et al., 1982). Dans ce cas, la solution

proposée montre qu’il est possible d’obtenir un réseau résilient si chaque général

peut transmettre sa décision à tous les autres.

2.1.4 Gestion de confiance dans les systèmes d’information

Dans le document Détection contextuelle de cyberattaques par gestion de confiance à bord d'un navire (Page 46-50)