Le W3C lance l'initiative navigation sécurisée sur le Web

« Le contexte de sécurité » marque une étape importante vers la prévention des fraudes

 

http://www.w3.org/ -- 17 octobre 2006 -- Conscient des problèmes auxquels sont confrontés ceux qui naviguent sur le Web, le W3C lance aujourd’hui une initiative pour créer la base d’un Web plus sûr. Le nouveau groupe de travail « Contexte de sécurité Web » proposera des standards qui optimiseront l'efficacité des navigateurs pour aider les utilisateurs à prendre des décisions appropriées concernant la sécurité.

« Quand je surfe sur le Web, je veux que mon navigateur m'aide à comprendre qui est réellement le propriétaire d’une page Web », déclare Tim Berners-Lee, directeur du W3C. « Nous disposons de technologies éprouvées et largement déployées pour la sécurité mais nous devons désormais les communiquer à bon escient à l'internaute. Un navigateur Web agit pour mon compte quand je surfe sur le Web et j'ai besoin qu'il m'aide davantage pour ne pas être à la merci des fraudeurs. »

La mission du groupe de travail a trois objectifs : créer un consensus s’articulant autour des informations que les utilisateurs souhaitent obtenir de leurs navigateurs pour comprendre leur « contexte de sécurité  », trouver des moyens novateurs de présenter ces informations et d'intensifier la vigilance, et proposer des méthodes pour rendre les navigateurs moins vulnérables aux usurpations des interfaces utilisateur exploitées pour véhiculer des informations de sécurité fondamentales.

L'atelier sur la sécurité a permis de concentrer le travail sur le contexte de sécurité

Le W3C a mis en place ce nouveau travail suite au succès de l’Atelier sur la transparence et les interfaces de l’authentification sur le Web qui s’est tenu en mars 2006 (voir le communiqué connexe). Cet atelier a réuni Google, HP, IBM, KDE, Microsoft, Mozilla, Nokia, Opera, Sun Microsystems, VeriSign, Yahoo! et beaucoup d’autres entreprises avec des leaders de la communauté financière en ligne pour aborder concrètement les menaces induites par Internet.

L'atelier a révélé un intérêt aigu pour les domaines concernant les interfaces sécurisées et les données requises des fournisseurs de contenu pour dynamiser ces interfaces. En conséquence, le W3C prévoit une forte participation des fournisseurs de navigateur, experts de la sécurité, instituts de recherche, institutions financières et utilisateurs finaux pour ce nouveau groupe. Ce dernier travaillera également en coordination avec d’autres organismes spécialisés dans ce domaine, dont IETF, OASIS et Liberty Alliance.

La charte du groupe de travail chargé du contexte de sécurité Web procède de débats ouverts au public. Conformément à cette charte, le groupe continuera de communiquer son travail technique au public et opèrera dans le cadre du Règlement des brevets du W3C. Ce groupe de travail est présidé par Mary Ellen Zurko (IBM). Il fait partie de l’activité Sécurité du W3C, dirigée par Thomas Roessler.

À propos du Consortium World Wide Web (W3C)

Le Consortium World Wide Web (W3C) est un consortium international auquel les organisations membres, une équipe à plein temps et le public travaillent ensemble au développement de standards Web. Le W3C poursuit sa mission essentiellement par la création de standards Web et de directives visant à assurer au Web une croissance à long-terme. Plus de 400 organisations sont membres du consortium. Le W3C est piloté conjointement par le Laboratoire d’Informatique et d’Intelligence Artificielle du MIT (MIT CSAIL) aux Etats-Unis, le Groupement Européen de Recherche en Informatique et en Mathématiques (ERCIM) basé en France et l’Université de Keio au Japon, et possède plusieurs bureaux dans le monde. Pour plus d'informations, merci de consulter l'adresse suivante« : http://www.w3.org/

 

Contacts Presse W3C :

Amériques et Australie -- Janet Daly, <janet@w3.org>, +1.617.253.5884 ou +1.617.253.2613

Europe, Afrique et Moyen-Orient -- Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94

Asie -- Yasuyuki Hirakawa <chibao@w3.org>, +81.466.49.1170