Qu'est-ce que la négociation de confiance?
La négociation de confiance est un terme qui désigne la manière dont des informations sensibles sont partagées entre deux parties ou plus sur Internet. La croissance du Web a rendu relativement facile l'accès à des personnes qu'ils ne connaissent même pas aux personnes de tous les coins du monde. Avant de pouvoir partager des informations sensibles les uns avec les autres, un certain niveau de confiance doit être établi via le processus de négociation de confiance.
Le but d'une négociation de confiance est d'établir un ordre dans lequel la manière de l'information est partagée sur le World Wide Web. Le Web est un système ouvert avec des outils limités pour contrôler la manière dont des étrangers partagent et accèdent à des informations sensibles. Les négociations de confiance visent à limiter cette fuite d’informations en plusieurs étapes qui permettent d’établir et d’identifier d’autres systèmes dans des systèmes ouverts dans le but de vérifier les informations et d’instaurer la confiance avant que des interactions sérieuses ne puissent se produire.
L'établissement de la confiance entre deux étrangers est bidirectionnel, ce qui signifie que les deux parties ne sont souvent pas disposées à partager des informations sensibles tant que les deux parties n'ont pas prouvé leur fiabilité par le biais du processus de négociation de la confiance. Les sites Web sur les services financiers, les services de santé et même les services sociaux sont des exemples d’endroits sur le Web où la négociation de la confiance est essentielle.
Par exemple, une personne essayant d'accéder à un compte bancaire en ligne devra passer par le processus de négociation de confiance avec le serveur de la banque avant d'établir que le compte bancaire lui appartient. Habituellement, le moyen d'établir cette confiance consiste à fournir des identifiants numériques, ce qui est une affaire à double sens entre le titulaire du compte et le serveur de la banque. Le titulaire du compte initie les négociations de confiance en se rendant sur le site Web de la banque et en indiquant son nom d'utilisateur. Le serveur vérifiera ces informations avant de passer à une autre page où le titulaire du compte pourra vérifier un symbole prédéterminé associé au compte pour prouver que le site Web est légitime.
À ce stade, une négociation d'approbation bidirectionnelle a eu lieu et le titulaire du compte peut entrer son mot de passe pour établir son identité en tant que titulaire du compte. Si le mot de passe est correct, le titulaire du compte sera autorisé à accéder au compte afin que l'interaction réelle puisse se produire. Certains sites Web vont même jusqu'à stocker des informations sur l'ordinateur principal du titulaire du compte et exigeront des informations supplémentaires si ce dernier tente d'accéder au compte à partir d'un autre ordinateur. Ceci est simplement un autre niveau ajouté à la séquence pour établir la confiance et une illustration simple pour aider à comprendre le concept de négociation de confiance.