ThreatExchange, la plateforme sur les cybermenaces made in Facebook

Avec ThreatExchange, Facebook propose une plate-forme de partage des informations de sécurité pour renforcer la lutte contre les menaces Internet.

C’est bien connu, l’union fait la force. Et face aux menaces de sécurité permanentes qui circulent sur Internet, l’échange d’information entre les différents acteurs et cibles potentiels s’inscrit de plus en plus comme une évidence incontournable pour mieux répondre et prévenir les attaques. C’est du moins la vision de Facebook qui vient de livrer ThreatExchange, une plateforme de partage d’informations de sécurité dédiée aux acteurs du web, notamment.

ThreatExchange « permet aux professionnels de la sécurité de partager, depuis n’importe où, des informations sur les menaces plus facilement, de mutualiser les découvertes et rendre plus sûr leurs propres systèmes, indique Facebook en préambule. Nous intégrons un ensemble de contrôle de confidentialité afin que chaque participant protège ses données sensibles en spécifiant qui peut consulter les informations liées aux contribution sur les menaces. »

Palier les limites de modèles traditionnels

Cette solution propose une nouvelle approche de partage visant à palier les limites des modèles d’échange traditionnel par e-mail et tableurs ou les onéreux services d’entreprises spécialisées. Pour y parvenir, le réseau social propose une API qui s’appuie sur ThreatData, son framework visant à importer les informations de menaces Internet, quel qu’en soit le format, afin de les rendre accessibles en temps réel par les systèmes de sécurité et à des fins d’analyses sur le plus long terme. « Les participants choisissent d’exclure les catégories de données sensibles à partir d’un ensemble défini de types de données, et un certain nombre de garanties contribuent à assurer que les données de menace ne sont pas accidentellement massivement partagée », explique la plate-forme sociale. Une approche censée faciliter la coopération en permettant aux participants de choisir avec qui partager des informations qu’ils ne souhaitent pas nécessairement étaler sur la place publique pour des raisons de confidentialité et de stratégie de sécurité. Deux, ou plus, entreprises subissant une même attaque pourront ainsi bénéficier de leur expérience mutuelle pour établir une contre-attaque.

Twitter, Yahoo… mais pas Google

Une approche qui a en tout cas séduit Bitly, Dropbox, Pinterest, Tumblr, Twitter, Yahoo et, évidemment, Facebook dans un premier temps. Google ne figure pas parmi les intéressés dans l’immédiat. Mais la société de Mark Zuckerberg espère bien allonger la liste des partenaires au fil de l’évolution de ThreatExchange.

Ce modèle de partage de l’information gagne aussi les acteurs de la sécurité. En mai 2014, Fortinet et Palo Alto Networks cofondaient la Cyber Threat Alliance présentée comme le premier consortium de cyber-défense visant à coordonner les efforts de l’industrie pour lutter contre les menaces numériques. Une initiative renforcée, en septembre, par l’arrivée de McAfee et Symantec.


Lire également
FIC 2015 : les hackers ont gagné une bataille, pas la guerre
Hacker les hackers : la « légitime défense numérique » existe-t-elle ? (tribune)
Sécurité : Google subventionne la recherche de vulnérabilités

Crédit photo : Maglara / Shutterstock.com