Pour r´esumer, la production de confiance passe par la mise en place d’un mod`ele de confiance g´en´eral. Les entit´es en interaction vont d´ecider de faire confiance ou pas en fonction du contexte, de l’exp´erience et de la recommandation en se basant sur ce mod`ele, comme le montre le sch´ema de la figure 1.5. Le mod`ele de confiance est un mod`ele math´ematique qui repose sur une architecture centralis´ee ou d´ecentralis´ee et qui permet d’avoir une m´etrique qui repr´esente la confiance qu’une entit´e a envers une autre entit´e. Diff´erentes consid´erations sociales (r´eciprocit´e, intuition...) mais aussi des param`etres permettent d’affiner le mod`ele de confiance et de le rendre plus pr´ecis. Enfin, la prise en compte de politiques de confiance permet ´egalement d’avoir un mod`ele plus robuste et plus r´eel.
1.2.4 Contraintes et qualit´ es du mod` ele ` a concevoir
La confiance est un domaine r´ecent de recherche dont il existe plusieurs sous-domaines `a explorer. Dans ce chapitre, nous tentons de r´epondre `a la probl´ematique de production de la confiance dans un ensemble de services r´eunis dans une application en examinant la question suivante : comment un mod`ele de confiance hybride s’appuyant sur un mod`ele de r´eputation pr´eservant la vie priv´ee des utilisateurs et bas´e sur l’historique de comportement peut am´eliorer la s´ecurit´e de l’acc`es aux services en ligne en contrˆolant l’acc`es aux fonctionnalit´es des dits services ? Dans la suite, nous allons d´ecomposer cette probl´ematique en diff´erents objectifs que le mod`ele propos´e doit atteindre. Bien que la production de confiance s’accompagne d’une prise de risque, l’´etude ne quantifie pas cette prise de risque. La prise de risque associ´ee `a la confiance produite pourra ˆetre une suite de ce travail. Les points suivants sont les objectifs et contraintes du mod`ele que nous proposons.
Un mod`ele de confiance hybride est un mod`ele de confiance qui utilise un syst`eme de calcul de la confiance centralis´e et d´ecentralis´e. La mise en place de ce type de mod`ele permet d’´eviter les inconv´enients des syst`emes centralis´es vus dans l’´etat de l’art. Le but de ce travail est donc de proposer un mod`ele de confiance qui ait les avantages des syst`emes centralis´es et d´ecentralis´es (syst`eme disponible mˆeme en cas d’attaque d’une entit´e). Comme nous l’avons vu dans la litt´erature, l’anonymat est un gage de qualit´e des mod`eles de confiance. Un mod`ele de r´eputation pr´eservant la vie priv´ee est n´ecessaire. Un service ne doit pas connaitre l’origine de la r´eputation d’un utilisateur. Dans [7], l’auteur propose le partage d’une r´eputation globale qui r´esulte de l’agr´egation de r´eputations locales. Les r´eputations locales doivent ˆetre fiables. Le calcul des indices mesurant les r´eputations doit ˆetre irr´eversible.
L’´etude du comportement de l’utilisateur dans le domaine du e-commerce est un sujet de recherche vaste. Le comportement de l’utilisateur est d´efini par un historique d’actions et d’´echanges. Le comportement de l’utilisateur est souvent repr´esent´e par un indice de l’intervalle [-1,1[. Le bon comportement est repr´esent´e par 1 et le mauvais comportement par -1. L’objectif est de construire des profils utilisateurs simples et fiables. La confiance calcul´ee se base sur le profil des utilisateurs ou des entit´es. Les profils doivent ˆetre mis `a jour en temps r´eel et permettre l’identification d’un utilisateur dans 80% des cas. Nous nous sommes impos´es cet
objectif.
L’acc`es aux niveaux de service contrˆol´e par des niveaux de confiance rel`eve de la politique de l’organisme qui va mettre en place ce mod`ele. Des experts doivent analyser les criticit´es des fonctionnalit´es en fonction des services concern´es. Ensuite, ils doivent les cat´egoriser. L’attribution des niveaux de confiance `a chaque cat´egorie est enfin ´etudi´ee. Cette partie est un param`etre du mod`ele.
1.3 Exemple de mod` ele de confiance
Afin de faciliter l’utilisation des services en ligne et de minimiser les coˆuts transac-tionnels, l’entreprise avec laquelle nous avons travaill´e a d´ecid´e d’int´egrer le concept de confiance et de prise de risque associ´ee dans les processus de d´ecision d’acc`es `a ses services. L’objectif `a terme est de proposer un environnement propice `a la cr´eation de confiance r´eciproque entre le syst`eme et ses utilisateurs. Dans cette section nous allons pr´esenter le contexte et le cahier des charges de l’´etude men´ee, ensuite proposer une mod´elisation du probl`eme et enfin pr´esenter les limites du mod`ele.
1.3.1 Contexte de l’´ etude
Notre contexte d’´etude est un espace de vie num´erique5 qui offre un ensemble de services tels qu’un coffre-fort num´erique, du commerce ´electronique ou encore des communaut´es virtuelles. Chaque service est constitu´e d’un ensemble de fonc-tionnalit´es. Une fonctionnalit´e est une action simple. Par exemple, dans un service d’e-commerce,valider son panier est une fonctionnalit´e. Cet espace de services com-prend des fonctionnalit´es critiques, dont la mauvaise utilisation peut nuire au syst`eme ou au fournisseur de services. Par exemple, dans un service bancaire en ligne, la fonctionnalit´e faire un virement `a l’´etranger est une fonctionnalit´e critique. Ces fonctionnalit´escritiques ne doivent ˆetre accessibles que par un utilisateur autoris´e, c’est-`a-dire ayant un niveau de confiance suffisant.
Un niveau de confiance mesure la confiance accord´ee `a un utilisateur en fonction d’un niveau de risque accept´e par le fournisseur de service. Le niveau de confiance de chaque utilisateur est calcul´e en se basant sur lecomportement de l’utilisateur mais aussi sur son identit´e, sa r´eputation et ses recommandations. Dans cette ´etude, nous
5. www.ebeeoffice.ca/ebee-home/public, acc`es 09/07/2015
d´efinissons le comportement de l’utilisateur comme l’ensemble des fonctionnalit´es qu’il a utilis´e lors de ces connexions sur l’espace de vie num´erique.