Pour gérer vos consentements :

ThreatExchange, la plateforme sur les cybermenaces made in Facebook

C’est bien connu, l’union fait la force. Et face aux menaces de sécurité permanentes qui circulent sur Internet, l’échange d’information entre les différents acteurs et cibles potentiels s’inscrit de plus en plus comme une évidence incontournable pour mieux répondre et prévenir les attaques. C’est du moins la vision de Facebook qui vient de livrer ThreatExchange, une plateforme de partage d’informations de sécurité dédiée aux acteurs du web, notamment.

ThreatExchange « permet aux professionnels de la sécurité de partager, depuis n’importe où, des informations sur les menaces plus facilement, de mutualiser les découvertes et rendre plus sûr leurs propres systèmes, indique Facebook en préambule. Nous intégrons un ensemble de contrôle de confidentialité afin que chaque participant protège ses données sensibles en spécifiant qui peut consulter les informations liées aux contribution sur les menaces. »

Palier les limites de modèles traditionnels

Cette solution propose une nouvelle approche de partage visant à palier les limites des modèles d’échange traditionnel par e-mail et tableurs ou les onéreux services d’entreprises spécialisées. Pour y parvenir, le réseau social propose une API qui s’appuie sur ThreatData, son framework visant à importer les informations de menaces Internet, quel qu’en soit le format, afin de les rendre accessibles en temps réel par les systèmes de sécurité et à des fins d’analyses sur le plus long terme. « Les participants choisissent d’exclure les catégories de données sensibles à partir d’un ensemble défini de types de données, et un certain nombre de garanties contribuent à assurer que les données de menace ne sont pas accidentellement massivement partagée », explique la plate-forme sociale. Une approche censée faciliter la coopération en permettant aux participants de choisir avec qui partager des informations qu’ils ne souhaitent pas nécessairement étaler sur la place publique pour des raisons de confidentialité et de stratégie de sécurité. Deux, ou plus, entreprises subissant une même attaque pourront ainsi bénéficier de leur expérience mutuelle pour établir une contre-attaque.

Twitter, Yahoo… mais pas Google

Une approche qui a en tout cas séduit Bitly, Dropbox, Pinterest, Tumblr, Twitter, Yahoo et, évidemment, Facebook dans un premier temps. Google ne figure pas parmi les intéressés dans l’immédiat. Mais la société de Mark Zuckerberg espère bien allonger la liste des partenaires au fil de l’évolution de ThreatExchange.

Ce modèle de partage de l’information gagne aussi les acteurs de la sécurité. En mai 2014, Fortinet et Palo Alto Networks cofondaient la Cyber Threat Alliance présentée comme le premier consortium de cyber-défense visant à coordonner les efforts de l’industrie pour lutter contre les menaces numériques. Une initiative renforcée, en septembre, par l’arrivée de McAfee et Symantec.


Lire également
FIC 2015 : les hackers ont gagné une bataille, pas la guerre
Hacker les hackers : la « légitime défense numérique » existe-t-elle ? (tribune)
Sécurité : Google subventionne la recherche de vulnérabilités

Crédit photo : Maglara / Shutterstock.com

Recent Posts

Noyau Linux : Rust fusionné demain (ou presque)

Le support Rust for Linux pourrait être prêt pour la version 5.20 du noyau Linux,…

2 jours ago

Cloud et sécurité : les référentiels-clés selon le Clusif

Le Clusif a listé 23 référentiels pour traiter le sujet de la sécurité dans le…

2 jours ago

Tech : une équité salariale contrariée

Malgré des avancées, la diversification des embauches et l'équité salariale progressent lentement dans les technologies…

3 jours ago

Assurance cyber : le marché français en 9 chiffres

Primes, capacités, franchises, indemnisations... Coup de projecteur sur quelques aspects du marché français de l'assurance…

3 jours ago

CodeWhisperer : AWS a aussi son « IA qui code »

Dans la lignée du passage de GitHub Copilot en phase commerciale, CodeWhisperer, son concurrent made…

3 jours ago

Zscaler met plus d’intelligence dans la sécurité Zero Trust

Zscaler renforce les capacités d'intelligence artificielle de sa plateforme de sécurité Zero Trust Exchange, de…

3 jours ago