La première journée était consacrée à la problématique et aux enjeux de la confiance. Les orateurs ont souligné que la confiance n’est pas la sécurité. Elle doit être définie en fonction des contextes d’application particuliers et des usages (J.M. Seigneur – Université de Genève) avec toutes les précautions contre les abus connus des systèmes de réputation. Les orateurs ont montré que la confiance est une variable critique dans des domaines extrêmement variés : certification de la sécurité, respect de la vie privée, vote électronique, gestion des droits numériques, composants cryptographiques embarqués, et même interopérabilité des systèmes OTAN.
Cet article se trouve dans le dossier :
Comment réussir son audit de sécurité des systèmes d'information ?
- CESAR 2008 : ce qu'il faut en retenir