La composition automatique de services web est une tâche difficile. De nombreux travaux ont considérés des modèles simplifiés qui font abstraction de la structure des messages échangés par les services. Pour le domaine des services sécurisés, nous proposons une nouvelle approche pour automatiser la composition des services basés sur leurs politiques de sécurité. Étant donnés, une communauté de services et un service cible, nous réduisons le problème de la synthèse de la cible à partir des services dans la communauté à un problème de sécurité, où un intrus que nous appelons médiateur doit intercepter et rediriger (et éventuellement adapter) les messages depuis et vers la communauté de services et un service client jusqu'à atteindre un état satisfaisant pour ce dernier. Nous avons implémenté notre algorithme dans la plateforme de validation du projet AVANTSSAR et nous avons testé l'outil correspondant sur plusieurs études de cas. Nous présentons en outre un outil qui compile une trace obtenue (décrivant l'exécution d'un médiateur) vers une spécification formelle permettant de valider ces propriétés de sécurité et enfin vers le code exécutable correspondant.