m-tribune
Un site dédié au management et à la performance de l'organisation

Facebook lance ThreatExchange, une plateforme de partage d'informations relatives à la cybersécurité pour renforcer la lutte contre les menaces d'attaques informatiques.


Cybersécurité : lancement de la plateforme ThreatExchange
Créée par Facebook, la plateforme inclut d'autres entreprises comme Yahoo et sa filiale Tumblr, Twitter et Pinterest ainsi que Dropbox et Bitly. «Nous avons un intérêt commun à rendre internet plus sûr et à donner aux gens de meilleurs moyens d'être connectés et de partager», indiquait le communiqué de Facebook. Sur cette plateforme, les entreprises pourront s'informer sur les menaces d'attaques informatiques et les partager. Facebook précise que la plateforme « permet aux professionnels de la sécurité de partager, depuis n’importe où, des informations sur les menaces plus facilement, de mutualiser les découvertes et rendre plus sûr leurs propres systèmes. Nous intégrons un ensemble de contrôle de confidentialité afin que chaque participant protège ses données sensibles en spécifiant qui peut consulter les informations liées aux contributions sur les menaces. »
 
La plateforme prévoit de limiter les échanges d'information traditionnels, par email ou tableurs et propose une API qui s'appuierait sur ThreatData. Ainsi, les entreprises partenaires pourraient importer les informations dans n'importe quel format et y accéder en temps réel, ce qui apporterait un vrai plus dans le contexte. Facebook explique : « Les participants choisissent d’exclure les catégories de données sensibles à partir d’un ensemble défini de types de données, et un certain nombre de garanties contribuent à assurer que les données de menace ne sont pas accidentellement massivement partagées ». Les entreprises pourront choisir avec qui elles souhaitent partager quelles informations, ce qui pourrait faciliter les ripostes à des attaques en mutualisant les savoir. Il peut par exemple s'agir de noms de domaine malveillants ou d'échantillons de malwares. Encore faut-il qu'une certaine confiance s'installe entre entreprises bien souvent concurrentes.
 
Cette annonce arrive au moment même où un projet américain de législation sur la cybersécurité est bloqué au Congrès. Ce projet permettrait justement aux entreprises de partager ce type d'information sans pour autant engager leur responsabilité.
 
L'annonce de Facebook, quant à elle est intervenue deux jours après la journée de l'Internet sans crainte ("Safer Internet Day"). Au niveau français, cette journée fait partie d’un programme national de sensibilisation des jeunes aux risques et enjeux de l’Internet, qui s’inscrit dans le projet européen Safer Internet Plus, regroupant 31 pays européens.