W3C

Le W3C organise un atelier sur la transparence et les interfaces de l’authentification sur le Web

Des experts étudieront diverses méthodes susceptibles de créer un Web plus sûr

(Communiqué disponible en anglais et japonais, ainsi que dans d'autres traductions)


http://www.w3.org/ -- 15 décembre 2005: Le consortium World Wide Web (W3C) annonce l’organisation d'un atelier intitulé : « Vers un Web plus sûr – Atelier du W3C sur la transparence et les interfaces de l’authentification sur le Web ». L’appel à participation sollicite des exposés de la part des experts de la sécurité du Web, des développeurs de logiciels, des fabricants de navigateurs et de leurs clients, concernant les interfaces et la transparence de l’authentification sur le Web. L’objectif est d’identifier des méthodes pour faciliter une navigation sécurisée et fiable sur le Web. Les exposés peuvent être soumis par courrier électronique jusqu’au 25 janvier 2006.

L’atelier se tiendra dans la ville de New York aux Etats-Unis, du 15 au 16 mars 2006 et sera accueilli par Citigroup.

La navigation sécurisée sur le Web devrait être plus facile

Les utilisateurs sont des cibles faciles pour les fraudeurs à cause des défiances dans la pratique actuelle de la sécurité sur le Web. En dépit d’une grande disponibilité des technologies sur la sécurité, la communauté Web (développeurs de navigateurs, opérateurs de sites Web, utilisateurs) n'est pas encore tombée d'accord sur la façon d’éviter les types de fraudes les plus élémentaires. Par exemple, les utilisateurs du Web sont souvent incapables de dire si un site Web est réellement ce qu’il prétend être. Tous les utilisateurs méritent une sécurité sur le Web qui soit pratique et facile à comprendre.

Les solutions actuelles n’indiquent pas aux utilisateurs les informations indispensables

De nos jours, la sécurité sur le Web dépend essentiellement de la Sécurité des couches transports (TLS), un protocole IETF enveloppant les transactions HTTP afin d’assurer une authentification au point d’ancrage et une confidentialité des communications. Les attaques incessantes de type « phishing » démontrent que ces mesures de sécurité ont échoué en pratique : bien que les mécanismes actuellement disponibles soient solides techniquement, les implémentations sont souvent incapables d’indiquer aux utilisateurs le type de sécurité utilisé, et l’identité des personnes avec qui ils sont en train de communiquer. Il s’ensuit que les attaquants sont capables de contourner ces mécanismes de sécurité sans que les utilisateurs s’en aperçoivent.

Le W3C rassemblent des développeurs de navigateurs, des chercheurs et des utilisateurs finaux afin d’identifier les problèmes concrets liés à une sécurité transparente, fonctionnelle et efficace sur le Web

Afin d’améliorer la sécurité du Web tel qu’il est utilisé actuellement, le W3C convoque une communauté diverse d’utilisateurs et de développeurs pour étudier les principaux cas pratiques impliquant la sécurité et identifier les actions concrètes à mener. L’atelier est présidé par Daniel Schutzer (Citigroup) et Thomas Roessler (W3C). Le comité de programme est constitué de représentants d'America Online Inc (AOL), Apple Computer, Université de Bar-Ilan, Université de Carnegie Mellon, le Center for Democracy and Technology (CDT), Université de Columbia, Comodo, Financial Services Technology Consortium (FSTC), Université de Technologie de Graz, Microsoft, Mozilla, Ruhr-Universität Bochum, (SIZ), Sun Microsystems, KDE project, Université de New York, Opera et VeriSign.

L'objectif de cet atelier est d’identifier concrètement un grand nombre de problèmes auxquels sont confrontés ceux qui souhaitent utiliser le Web comme environnement sécurisé pour des tâches allant de la simple navigation aux applications les plus complexes. Les participants chercheront notamment des solutions pour faire face aux menaces actuelles sur le Web résultant de son manque d’authentification compréhensible et transparente. Il est prévu une focalisation sur des améliorations à court terme pouvant être réalisées au niveau des navigateurs et par les bonnes pratiques coordonnées entre les fournisseurs de navigateurs et de services de commerce électronique. Des expériences et des exemples d’utilisations en provenance de l’industrie des services financiers devraient nourrir les discussions.

Davantage d’informations sur l’atelier sont disponibles sur sa page d'accueil.

À propos du Consortium World Wide Web (W3C)

Le W3C a été créé pour mener le Web à son plein potentiel en développant des protocoles communs qui favorisent son évolution et assurent son interopérabilité. C'est un consortium international industriel piloté conjointement par le Laboratoire d'Informatique et d'Intelligence Artificielle du MIT (MIT CSAIL) aux Etats-Unis, le Groupement Européen de Recherche en Informatique et en Mathématiques (ERCIM) basé en France et l'Université de Keio au Japon. Les services fournis par le consortium se composent de : la constitution et la mise à disposition d'informations concernant le World Wide Web à destination des développeurs et des utilisateurs ; la mise en œuvre de logiciels permettant d'incorporer et de promouvoir les standards ; la mise en place de diverses applications prototypes visant à démontrer l'utilisation des nouvelles technologies. Aujourd'hui, près de 400 organisations sont membres du consortium. Pour plus d'informations sur le consortium World Wide Web, merci de consulter l'adresse suivante : http://www.w3.org/

Contacts Presse W3C :
Amériques et Australie -- Janet Daly, <janet@w3.org>, +1.617.253.5884 ou +1.617.253.2613
Europe, Afrique et Moyen-Orient -- Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94
Asie -- Yasuyuki Hirakawa <chibao@w3.org>, +81.466.49.1170