Des experts étudieront diverses méthodes susceptibles de créer un Web plus sûr

http://www.w3.org/ Communiqué de presse - décembre 2005 : Le consortium World Wide Web (W3C) annonce lorganisation de son atelier intitulé : « Vers un Web plus sûr Atelier du W3C sur la transparence et les interfaces de lauthentification sur le Web ». Lappel à participation sollicite des exposés de la part des experts de la sécurité du Web, des développeurs de logiciels, des fabricants de navigateurs et de leurs clients, concernant les interfaces et la transparence de lauthentification sur le Web. Lobjectif est didentifier des méthodes pour faciliter une navigation sécurisée et fiable sur le Web. Les exposés peuvent être soumis par courrier électronique jusquau 25 janvier 2006.

Latelier se tiendra dans la ville de New York aux Etats-Unis, du 15 au 16 mars 2006 et sera accueilli par Citigroup. La navigation sécurisée sur le Web devrait être plus facile.

Les utilisateurs sont des cibles faciles pour les fraudeurs à cause des défiances dans la pratique actuelle de la sécurité sur le Web. En dépit dune grande disponibilité des technologies sur la sécurité, la communauté Web (développeurs de navigateurs, opérateurs de sites Web,

utilisateurs) n'est pas encore tombée d'accord sur la façon déviter les types de fraudes les plus élémentaires. Par exemple, les utilisateurs du Web sont souvent incapables de dire si un site Web est réellement ce quil prétend être. Tous les utilisateurs méritent une sécurité sur le Web qui soit pratique et facile à comprendre.

Les solutions actuelles nindiquent pas aux utilisateurs les informations indispensables

De nos jours, la sécurité sur le Web dépend essentiellement de la Sécurité des couches transports (TLS), un protocole IETF enveloppant les transactions HTTP afin dassurer une authentification au point dancrage et une confidentialité des communications. Les attaques incessantes de type « phishing » démontrent que ces mesures de sécurité ont échoué en pratique : bien que les mécanismes actuellement disponibles soient solides techniquement, les implémentations sont souvent incapables dindiquer aux utilisateurs le type de sécurité utilisé, et lidentité des personnes avec qui ils sont en train de communiquer. Il sensuit que les attaquants sont capables de contourner ces mécanismes de sécurité sans que les utilisateurs sen aperçoivent.

Le W3C rassemble des développeurs de navigateurs, des chercheurs et des utilisateurs finaux afin didentifier les problèmes concrets liés à une sécurité transparente, fonctionnelle et efficace sur le Web

Afin daméliorer la sécurité du Web tel quil est utilisé actuellement, le W3C convoque une communauté diverse dutilisateurs et de développeurs pour étudier les principaux cas pratiques impliquant la sécurité et identifier les actions concrètes à mener. Latelier est présidé par Daniel Schutzer (Citigroup) et Thomas Roessler (W3C). Le comité de programme est constitué de représentants d'America Online Inc (AOL), Apple Computer, Université de Bar-Ilan, Université de Carnegie Mellon, le Center for Democracy and Technology (CDT), Université de Columbia, Comodo, Financial Services Technology Consortium (FSTC), Université de Technologie de Graz, Microsoft, Mozilla, Ruhr-Universität Bochum, (SIZ), Sun Microsystems, KDE project, Université de New York, Opera et VeriSign.

L'objectif de cet atelier est didentifier concrètement un grand nombre de problèmes auxquels sont confrontés ceux qui souhaitent utiliser le Web comme environnement sécurisé pour des tâches allant de la simple navigation aux applications les plus complexes. Les participants chercheront notamment des solutions pour faire face aux menaces actuelles sur le Web résultant de son manque dauthentification compréhensible et transparente. Il est prévu une focalisation sur des améliorations à court terme pouvant être réalisées au niveau des navigateurs et par les bonnes pratiques coordonnées entre les fournisseurs de navigateurs et de services de commerce électronique. Des expériences et des exemples dutilisations en provenance de lindustrie des services financiers devraient nourrir les discussions.

Davantage dinformations sur latelier sont disponibles sur sa page d'accueil.

À propos du Consortium World Wide Web (W3C)

Le W3C a été créé pour mener le Web à son plein potentiel en développant des protocoles communs qui favorisent son évolution et assurent son interopérabilité. C'est un consortium international industriel piloté conjointement par le Laboratoire d'Informatique et d'Intelligence Artificielle du MIT (MIT CSAIL) aux Etats-Unis, le Groupement Européen de Recherche en Informatique et en Mathématiques (ERCIM) basé en France et l'Université de Keio au Japon. Les services fournis par le consortium se composent de : la constitution et la mise à disposition d'informations concernant le World Wide Web à destination des développeurs et des utilisateurs ; la mise en uvre de logiciels permettant d'incorporer et de promouvoir les standards ; la mise en place de diverses applications prototypes visant à démontrer l'utilisation des nouvelles technologies. Aujourd'hui, près de 400 organisations sont membres du consortium. Pour plus d'informations sur le consortium World Wide Web, merci de consulter l'adresse suivante : http://www.w3.org/

Contacts Presse W3C :

Amériques et Australie

Janet Daly, <Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>, +1.617.253.5884 ou +1.617.253.2613

Europe, Afrique et Moyen-Orient

Marie-Claire Forgue, <Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>, +33.492.38.75.94

Asie

Yasuyuki Hirakawa <Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>, +81.466.49.1170