Garantir la sécurité de l’Internet des Services pourrait encourager son adoption

Par 24 septembre 2013
internet of services

Un projet de l’Union Européenne propose de mettre au point un outil unique de sécurisation des services web pour stimuler leur production

Alors que la plupart des modèles et des services comme le BYOD ou le Cloud computing sont plébiscités avant d’être freinés par la réalité des barrières relatives à la sécurité des données, l’Union Européenne a décidé de prendre le contrepied dans une nouvelle démarche. En effet, afin d’encourager l’avènement de l’internet des services ou IoS, le programme Spacios a pour objectif de créer un sceau de sécurité unique sur lequel les acteurs européens pourront baser leurs services. Ce sceau labellisé pourra également garantir au consommateur final un standard rassurant pour favoriser une plus grande confiance dans les services web.

L'approche Spacios: un outil unique pour les services  de « Web Security Testing »

Le professeur Vigano et une équipe de chercheurs de cinq pays européens mettent d’ores et déjà la touche finale à ce « sceau de garantie ». Leur travail associe nombre de nouvelles technologies relatives à la sécurité en cas de risque de pénétration des systèmes ou touchant à la vulnérabilité des systèmes existants. Ainsi des tests basés sur l'apprentissage automatique par un modèle d’inférence ont été mis en place. Si une attaque est détectée, le dispositif de vérification génère une trace qui peut être utilisée pour mettre en place des cas d'essai. Le processus est répété jusqu'à ce que tous les paramètres et les vulnérabilités de sécurité potentiels aient été vérifiés. De plus, les technologies de sécurité sont habituellement conçues et utilisées isolées les unes des autres. Ce que garantit le dispositif Spacios, c’est une intégration complète de ces technologies dans une boite à outils performante qui utilise « un seul langage formel en entrée et en sortie ».

Des partenaires industriels impliqués pour profiter d’un marché à l’ampleur prometteuse

« Bien qu'il soit toujours difficile de quantifier exactement l'impact de l' absence de quelque chose, il est clair que le manque de technologies de validation de sécurité efficaces a ralenti considérablement l’adoption des services Web par les citoyens », prévient le professeur Luca Vigano de l'Université de Vérone. «Il ne suffit donc pas à développer de bons services basés sur le Web (…), nous avons également besoin d'un moyen de convaincre les citoyens qu'ils sont en effet sécurisé ou ont été testés [pour] garantir une plus grande confiance. ». Si l’expansion rapide de l’IoS semble probable au cours des prochaines années, les applications potentielles d’un outil comme Spacios en sont d’autant plus importantes. En effet, largement déployé, l’outil pourrait participer à une réduction des coûts de développements des services. Bien que les partenaires industriels n’aient pas de perspectives immédiates de commercialisation, le dispositif serait déjà utilisé par SIEMENS ou SAP selon le professeur Vigano, signe que le système ne restera pas confiné aux laboratoires universitaires.

Mentions légales © L’Atelier BNP Paribas