Le bon docteur eBay prodigue des conseils sur la sécurité

Le site de ventes aux enchères nous passe sur le corps son onguent sécuritaire

EBay souhaite que les CISO’s (Chief Information Security Officers) prennent conscience des risques de la cybercriminalité et s’associent pour lutter contre ce phénomène.

La société a été l’hôte pendant toute une journée des responsables de la sécurité de plusieurs entreprises dans le cadre de sa conférence annuelle Red Team Security qui s’est déroulée sur le campus de San José. Son ambition : créer une « coalition » anti-cybercriminalité.

« Notre objectif est de regrouper un maximum de responsables de la sécurité afin de partager nos points de vue. Nous sommes tous confrontés à des problèmes similaires »a déclaré lors cet évènement le chef de la sécurité d’eBay, Dave Cullinane.

Le constat d’eBay est simple. Si, les sociétés utilisent presque toutes un socle commun, à savoir l’Internet, elles partagent peu d’informations sur les risques induits par l’usage du 3W. Et pour le site Web, ce manque de collaboration est une mauvaise chose qui ne fait qu’aggraver la situation.

Pourtant comme le rappelle eBay, le risque de voir un jour, son serveur piraté est bien réel. Et cela peut être dramatique pour l’image de marque d’une PME, ou d’une grande société, si l’annonce de cette faille est reprise par la presse. Il ne faut donc pas négliger ce risque et travailler ensemble afin de lutter contre le phénomène.

Cullinane poursuit, estimant que : « Pour l’instant, les victimes de la cybercriminalité ne parlent pas. Et cela, malgré un renforcement des peines.D’après lui, il estimpératif de changer ce comportement ».

C’est d’ailleurs la raison principale qui a poussé eBay à créer, il y a un an la Red Team. Le site s’est pour cela largement inspiré d’un évènement comme le BITS Forum. Ce dernier est l’équivalent de la conférence Red Team, mais uniquement pour l’univers des finances. Un secteur pour lequel une faille s’avère rapidement critique.

Les CISO, présents lors de la rencontre, ont discuté des opérations de police internationales et des nouveaux moyens de lutte contre la cybercriminalité, notamment en matière de solutions de sécurité. Notons que des éditeurs étaient également conviés à cette réunion.

Rappelons que Ebay n’est pas le seul à organiser sa propre conférence sur le sujet. Microsoft possède également son « event » à savoir le Blue Hat. Mais le but de ce dernier n’est pas de créer une coalition, plutôt de former les responsables de la sécurité aux nouvelles fonctionnalités des produits de l’éditeur de Redmond.

Enfin, Yahoo n’est pas en reste avec sa conférence ISOI (Internet Security Operations and Intelligence) qui va s’ouvrir dans les prochains jours sur le campus de Sunnyvale.

Les premiers pas de l’AMSTO Début février 2008, les éditeurs de sécurité ont posé les premiers jalons de la création de la charte de l’Anti-Malware Testing Standards Organisation (Amsto).La mission de l’Amsto va être d’apporter une réponse au besoin mondial d’amélioration de l’objectivité, de la qualité et de la pertinence des méthodologies de test.L’organisation a également pour objectif d’édicter des normes & recommandations internationales pour l’évaluation des solutions. La vision de l’Amsto s’est formée en mai 2007 lors de l’International Antivirus Testing Workshop tenu à Reykjavik (Islande) et a été développée pendant l’Antivirus Asia Researchers Conference organisée à Séoul (Corée du Sud) en décembre dernier.Les membres de l’AMSTO sont disponibles sur ce lien.