Chef de la sécurité de Facebook : les professionnels de la cybersécurité ont besoin de plus d'empathie pour nous protéger

Alex Stamos, responsable de la sécurité de Facebook.





Facebook était sans doute le champ de bataille le plus important pour la guerre de l'information à l'approche de l'élection présidentielle de 2016, et son responsable de la sécurité affirme que les professionnels de la cybersécurité doivent faire plus pour protéger les internautes contre les mauvais acteurs.

Cela nécessitera quelque chose qui fait trop souvent défaut dans l'industrie de la sécurité : plus d'empathie. Nous avons une réelle incapacité à nous mettre à la place des personnes que nous essayons de protéger, a déclaré Alex Stamos au public mercredi lors de la conférence Black Hat sur la sécurité informatique à Las Vegas.

Les réseaux de médias sociaux, et en particulier Facebook, qui compte plus de deux milliards d'utilisateurs, constituent désormais le forum le plus important pour le débat public. Acteurs politiques étrangers et nationaux dans le monde entier ont profité de l'accès aux électeurs que des sites comme Facebook et Twitter fournissent pour diffuser de la propagande et des attaques politiques.



Avec des milliards de personnes supplémentaires appelées à se connecter à Internet dans les années à venir, il est de la responsabilité des entreprises comme Facebook de prévoir les problèmes qu'elles pourraient rencontrer et de les protéger contre les abus sous toutes leurs formes, a déclaré Stamos. Cela va du spam au harcèlement et même à l'exploitation. Un vrai préjudice peut se produire dans cette catégorie, a-t-il dit, et c'est un domaine que la communauté de la sécurité a traditionnellement négligé.

Par exemple, la grande majorité des prises de contrôle de comptes Facebook sont dues à la réutilisation de mots de passe. L'utilisation de comptes non authentiques pour partager et amplifier des attaques trompeuses était un aspect important des opérations d'information que l'entreprise a observées pendant la campagne électorale. Stamos a aidé l'auteur d'un rapport , publié en avril, qui décrivait comment des acteurs malveillants sapaient le discours civil sur le réseau en utilisant de faux comptes.

Comprendre pourquoi les gens sont victimes d'attaques techniquement peu sophistiquées est crucial, a déclaré Stamos. Il a déclaré que la réduction des abus en ligne nécessite également de voir le point de vue des responsables de l'application des lois et des gouvernements, ce que la communauté des pirates et de la sécurité a toujours eu du mal à faire.



Pendant ce temps, les futures élections aux États-Unis et ailleurs seront tout aussi vulnérables, sinon plus, au type d'ingérence que nous avons vu en 2016. Facebook développe des techniques pour aider à se défendre contre ce type d'activité, en ajouter des outils de vérification des faits et rechercher des outils analytiques capables de repérer les opérations de propagande. Ce travail a conduit à la suspension de 30 000 faux comptes en France à peine 10 jours avant l'élection présidentielle controversée du pays. Il parraine également le Projet de défense de la démocratie numérique , récemment lancée par la Harvard Kennedy School, dont l'objectif est de créer une équipe bipartite dédiée à l'éradication des problèmes de cybersécurité électorale.

Pourtant, à mesure que des milliards d'humains supplémentaires se connectent, les adversaires trouveront de nouvelles vulnérabilités, et la protection de la démocratie contre la propagande en ligne sera probablement une lutte constante. En général, les choses ne s'améliorent pas en ce qui concerne les dangers auxquels les gens sont confrontés en ligne, a déclaré Stamos. Les choses empirent.

cacher