Résumé | L'expansion du réseau Internet s'est accompagnée d'une prolifération de services électroniques. Le nombre croissant d'attaques contre ces services par des personnes malveillantes a mis en évidence la nécessité d'en assurer la sécurité. Le fournisseur de services peut formuler ses exigences en matière de sécurité d'un service électronique dans une politique de sécurité. Cependant, un consommateur de services peut avoir des préférences qui ne sont pas couvertes par cette politique de sécurité. Pour que les fournisseurs de services puissent atteindre un plus vaste marché, ils devront disposer d'un mécanisme permettant d'adapter la politique de sécurité à un consommateur particulier. Nous proposons le concept de personnalisation de la sécurité, nous relevons le contenu d'une politique de sécurité applicable aux services électroniques qui conviendrait à la personnalisation et nous décrivons quatre approches à la personnalisation, dont la conception et l'utilisation d'un agent de politique sensible au contexte qui permet d'adapter, à la volée, la politique de sécurité s'appliquant à un service électronique aux besoins d'un consommateur. En outre, nous faisons des recommandations sur l'application des approches de personnalisation en fonction de leurs avantages ou désavantages. |
---|