Précédent : Une application au commerce électronique Remonter : Fondements scientifiques Suivant : Logiciels
Précédent : Une application au commerce électronique
Remonter : Fondements scientifiques
Suivant : Logiciels
Participants :
Pierre Lescanne, Jacky Montiel, Kristoffer Rose.
Mots clés : micro-paiement, télé-commerce, méthodes formelles, Critères Communs de sécurité .
Internet conduira au développement du télé-commerce. L'un des créneaux qui devraient se développer rapidement est celui de la consultation à distance de bases de données et de la quête d'informations spécialisées. Ceci concerne donc des services de faible montant. Par conséquent, un secteur appelé à croître vite est celui du micro-paiement. Il répond à la demande de fournisseurs qui facturent à des utilisateurs de petites sommes en échange de services minimes. Ces micro-paiements doivent se faire en assurant des garanties de sécurité adéquates, or la sécurité a un coût. Le problème qui se pose est donc celui du choix antagoniste entre le montant des transactions et le coût de la sécurité. Le micro-paiement demande une technologie complètement différente de celles des paiements lourds, celle-ci est faite de compromis constants et nécessite une analyse fine des conséquences de ces compromis en gardant en tête à la fois les impératifs de la sécurité et ceux de la rentabilité. Les protocoles mis en oeuvre doivent être robustes et répondre à des critères de qualité. PLUME collabore avec l'entreprise NTSys, une start-up de la région lyonnaise qui développe un logiciel de micro-paiement. Cette société souhaite faire certifier son logiciel par le SCSSI (Service Central de la Sécurité des Systèmes d'Information), organisme sous l'égide du gouvernement français chargé de faire examiner les produits informatiques de sécurité au titre des Critères Communs de sécurité pour les technologies de l'information (ISO/IEC 15408:1999).
Pour ce faire, nous appliquons les méthodes formelles à la certification des protocoles de micro-paiements électroniques en abordant des problèmes concrets posés par NTSys dans le cadre de notre projet Mu-Comm+. Cette activité débute et les travaux actuels consistent en l'étude de l'état de l'art et l'identification des problèmes. Elle est soutenue par un projet OPPIDUM du SERICS du Ministère de l'Industrie.