Un système de réputation est un programme ou un algorithme qui permet aux utilisateurs d'une communauté en ligne de s'évaluer les uns les autres afin de renforcer la confiance grâce à la réputation . Certaines utilisations courantes de ces systèmes peuvent être trouvées sur les sites de commerce électronique tels qu'eBay , Amazon.com et Etsy ainsi que sur les communautés de conseil en ligne telles que Stack Exchange . Ces systèmes de réputation représentent une tendance significative dans « l'aide à la décision pour les prestations de services médiatisées par Internet ». Avec la popularité des communautés en ligne pour les achats, les conseils et l'échange d'autres informations importantes, les systèmes de réputation deviennent d'une importance vitale pour l'expérience en ligne. L'idée des systèmes de réputation est que même si le consommateur ne peut pas essayer physiquement un produit ou un service, ou voir la personne qui fournit des informations, il peut avoir confiance dans le résultat de l'échange grâce à la confiance établie par les systèmes de recommandation .
Le filtrage collaboratif , le plus souvent utilisé dans les systèmes de recommandation, est lié aux systèmes de réputation dans la mesure où ils collectent tous deux les notes des membres d'une communauté. La principale différence entre les systèmes de réputation et le filtrage collaboratif réside dans la manière dont ils utilisent les commentaires des utilisateurs . Dans le filtrage collaboratif, l'objectif est de trouver des similitudes entre les utilisateurs afin de recommander des produits aux clients. Le rôle des systèmes de réputation, en revanche, est de recueillir une opinion collective afin d'instaurer la confiance entre les utilisateurs d'une communauté en ligne.
Types
En ligne
Howard Rheingold affirme que les systèmes de réputation en ligne sont des « technologies informatiques qui permettent de manipuler de manière nouvelle et puissante un trait humain ancien et essentiel ». Rheingold affirme que ces systèmes sont nés du besoin des utilisateurs d'Internet de gagner la confiance des personnes avec lesquelles ils effectuent des transactions en ligne. Il note que les fonctions sociales telles que les ragots « nous tiennent au courant de qui faire confiance, à qui les autres font confiance, qui est important et qui décide qui est important ». Les sites Internet tels qu'eBay et Amazon , affirme-t-il, cherchent à exploiter ce trait social et sont « construits autour des contributions de millions de clients, renforcées par des systèmes de réputation qui contrôlent la qualité du contenu et des transactions échangées via le site ».
Banques de réputation
L'émergence de l'économie du partage accroît l'importance de la confiance dans les marchés et les services peer-to-peer . Les utilisateurs peuvent se forger une réputation et une confiance dans des systèmes individuels, mais n'ont généralement pas la capacité de transmettre cette réputation à d'autres systèmes. Rachel Botsman et Roo Rogers soutiennent dans leur livre What's Mine is Yours (2010), que « ce n'est qu'une question de temps avant qu'il n'y ait une forme de réseau qui agrège le capital de réputation à travers de multiples formes de consommation collaborative ». Ces systèmes, souvent appelés banques de réputation, tentent de fournir aux utilisateurs une plateforme pour gérer leur capital de réputation à travers plusieurs systèmes.
Maintenir des systèmes de réputation efficaces
La fonction principale des systèmes de réputation est de créer un sentiment de confiance entre les utilisateurs des communautés en ligne. Comme dans le cas des magasins physiques , la confiance et la réputation peuvent être construites grâce aux commentaires des clients . Paul Resnick, de l'Association for Computing Machinery, décrit trois propriétés nécessaires au bon fonctionnement des systèmes de réputation.
- Les entités doivent avoir une longue durée de vie et créer des attentes précises concernant les interactions futures.
- Ils doivent recueillir et diffuser les commentaires sur les interactions antérieures.
- Ils doivent utiliser le feedback pour guider la confiance.
Ces trois propriétés sont essentielles pour établir une réputation fiable et s’articulent toutes autour d’un élément essentiel : le feedback des utilisateurs. Le feedback des utilisateurs dans les systèmes de réputation, qu’il s’agisse de commentaires, d’évaluations ou de recommandations, est une information précieuse. Sans le feedback des utilisateurs, les systèmes de réputation ne peuvent pas maintenir un environnement de confiance.
Obtenir le retour d’information des utilisateurs peut poser trois problèmes connexes.
- Le premier problème est la volonté des utilisateurs de donner leur avis alors que cette possibilité n’est pas requise. Si une communauté en ligne a un flux important d’interactions, mais qu’aucun retour d’information n’est recueilli, l’environnement de confiance et de réputation ne peut pas se créer.
- Le deuxième problème est celui de la réception de commentaires négatifs de la part des utilisateurs. De nombreux facteurs contribuent à ce que les utilisateurs ne souhaitent pas donner de commentaires négatifs, le plus important étant la peur des représailles. Lorsque les commentaires ne sont pas anonymes, de nombreux utilisateurs craignent des représailles en cas de commentaires négatifs.
- Le dernier problème lié aux retours d'information des utilisateurs est de susciter des retours honnêtes de la part des utilisateurs. Bien qu'il n'existe pas de méthode concrète pour garantir la véracité des retours d'information, si une communauté de retours honnêtes est établie, les nouveaux utilisateurs seront plus susceptibles de donner eux aussi des retours honnêtes.
D'autres pièges pour les systèmes de réputation efficaces décrits par A. Josang et al. incluent le changement d'identité et la discrimination. Là encore, ces idées renvoient à l'idée de réguler les actions des utilisateurs afin d'obtenir des retours d'information précis et cohérents. Lors de l'analyse de différents types de systèmes de réputation, il est important d'examiner ces caractéristiques spécifiques afin de déterminer l'efficacité de chaque système.
Tentative de normalisation
L' IETF a proposé un protocole pour échanger des données de réputation. Il était à l'origine destiné aux applications de messagerie électronique, mais il a ensuite été développé comme une architecture générale pour un service basé sur la réputation, suivi d'une partie spécifique à la messagerie électronique. Cependant, le cheval de bataille de la réputation des e-mails reste les DNSxL, qui ne suivent pas ce protocole. Ces spécifications ne disent pas comment recueillir les commentaires - en fait, la granularité des entités d'envoi d'e-mails rend peu pratique la collecte de commentaires directement auprès des destinataires - mais ne concernent que les méthodes de requête/réponse de réputation.
Exemples notables d’applications pratiques
- Recherche : web (voir PageRank )
- Commerce électronique : eBay , Epinions , Bizrate , Trustpilot
- Actualités sociales : Reddit , Digg , Imgur
- Communautés de programmation : Advogato , marketplaces freelance , Stack Overflow
- Wikis : Augmenter la quantité et la qualité des contributions
- Sécurité Internet : TrustedSource
- Sites de questions-réponses : Quora , Yahoo! Answers , Gutefrage.net , Stack Exchange
- Courriel : DNSBL et DNSWL fournissent une réputation mondiale sur les expéditeurs de courrier électronique
- Réputation personnelle : CouchSurfing (pour les voyageurs),
- Organisations non gouvernementales (ONG) : GreatNonProfits.org, GlobalGiving
- Réputation professionnelle des traducteurs et des sous-traitants de traduction : BlueBoard sur ProZ.com
- Système de réputation polyvalent : Yelp, Inc.
- Académie : mesures bibliométriques générales , par exemple l' indice h d'un chercheur.
La réputation comme ressource
Un capital de réputation élevé confère souvent des avantages à son détenteur. Par exemple, de nombreuses études ont révélé une corrélation positive entre la note du vendeur et le prix de vente sur eBay , indiquant qu'une bonne réputation peut aider les utilisateurs à obtenir plus d'argent pour leurs articles. Des avis positifs sur les produits sur les places de marché en ligne peuvent également contribuer à augmenter les volumes de ventes.
La réputation abstraite peut être utilisée comme une sorte de ressource, à échanger contre des gains à court terme ou à construire en investissant des efforts. Par exemple, une entreprise avec une bonne réputation peut vendre des produits de qualité inférieure pour un profit plus élevé jusqu'à ce que sa réputation baisse, ou elle peut vendre des produits de meilleure qualité pour augmenter sa réputation. Certains systèmes de réputation vont plus loin, en permettant explicitement de dépenser de la réputation au sein du système pour en tirer un avantage. Par exemple, sur la communauté Stack Overflow , les points de réputation peuvent être dépensés en « primes » de questions pour inciter les autres utilisateurs à répondre à la question.
Même sans mécanisme de dépenses explicite, les systèmes de réputation permettent souvent aux utilisateurs de dépenser plus facilement leur réputation sans la dégrader excessivement. Par exemple, un chauffeur d'une société de covoiturage ayant un score d'acceptation de course élevé (une mesure souvent utilisée pour la réputation du chauffeur) peut choisir d'être plus sélectif quant à sa clientèle, diminuant ainsi son score d'acceptation mais améliorant son expérience de conduite. Grâce aux commentaires explicites fournis par le service, les chauffeurs peuvent gérer soigneusement leur sélectivité pour éviter d'être trop pénalisés.
Attaques et défenses
Les systèmes de réputation sont en général vulnérables aux attaques, et de nombreux types d'attaques sont possibles. Comme le système de réputation tente de générer une évaluation précise basée sur divers facteurs, y compris, mais sans s'y limiter, la taille imprévisible de l'utilisateur et les environnements adverses potentiels, les attaques et les mécanismes de défense jouent un rôle important dans les systèmes de réputation.
La classification des attaques du système de réputation repose sur l'identification des composants du système et des choix de conception qui sont les cibles des attaques. Les mécanismes de défense sont quant à eux déterminés sur la base des systèmes de réputation existants.
Modèle d'attaquant
La capacité de l'attaquant est déterminée par plusieurs caractéristiques, par exemple, la localisation de l'attaquant par rapport au système (attaquant interne ou attaquant externe). Un attaquant interne est une entité qui a un accès légitime au système et peut participer conformément aux spécifications du système, tandis qu'un attaquant externe est toute entité non autorisée dans le système qui peut ou non être identifiable.
L'attaque externe étant beaucoup plus similaire aux autres attaques dans un environnement informatique, l'attaque interne est davantage mise en avant dans le système de réputation. En général, il existe quelques hypothèses communes : les attaquants sont motivés par des intentions égoïstes ou malveillantes et ils peuvent agir seuls ou en coalition.
Classification des attaques
Les attaques contre les systèmes de réputation sont classées en fonction des objectifs et des méthodes de l'attaquant.
- Attaque d'auto-promotion. L'attaquant augmente faussement sa propre réputation. Un exemple typique est l'attaque dite Sybil où un attaquant subvertit le système de réputation en créant un grand nombre d' entités pseudonymes et en les utilisant pour obtenir une influence disproportionnée. La vulnérabilité d'un système de réputation à une attaque Sybil dépend du coût de génération des Sybils, du degré auquel le système de réputation accepte les entrées d'entités qui n'ont pas de chaîne de confiance les reliant à une entité de confiance, et du fait que le système de réputation traite toutes les entités de manière identique.
- Attaque de blanchiment. L'attaquant exploite une vulnérabilité du système pour mettre à jour sa réputation. Cette attaque cible généralement la formulation du système de réputation utilisée pour calculer le résultat de la réputation. L'attaque de blanchiment peut être combinée à d'autres types d'attaques pour rendre chacune d'elles plus efficace.
- Attaque par diffamation. L'attaquant signale de fausses données pour nuire à la réputation des nœuds victimes. Elle peut être réalisée par un seul attaquant ou par une coalition d'attaquants.
- Attaque orchestrée. L'attaquant orchestre ses efforts et emploie plusieurs des stratégies ci-dessus. Un exemple célèbre d'attaque orchestrée est connu sous le nom d'attaque par oscillation.
- Attaque par déni de service. L'attaquant empêche le calcul et la diffusion des valeurs de réputation dans les systèmes de réputation en utilisant la méthode de déni de service .
Stratégies de défense
Voici quelques stratégies pour prévenir les attaques ci-dessus.
- Prévenir les identités multiples
- Atténuer la génération de fausses rumeurs
- Atténuer la propagation de fausses rumeurs
- Prévenir les abus à court terme du système
- Atténuer les attaques par déni de service