Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'alliance CTA s'érige en entité à but non lucratif et conçoit une plateforme de partage automatique des menaces
Afin d'attirer de nouveaux membres

Le , par Olivier Famien

0PARTAGES

6  0 
La persistance des attaques informatiques pousse les acteurs du monde IT à constamment revoir leurs stratégies afin de faire face à la menace. Il y a un peu plus de deux années, et plus précisément en mai 2014, Fortinet, l’entreprise américaine de conception et de vente des outils de cybersécurité, et Palo Alto Networks, l’entreprise américaine spécialisée dans les solutions de sécurité pour les réseaux et les ordinateurs, ont uni leurs ressources pour créer le consortium de cyber défense baptisé Cyber Threat Alliance (CTA).

Selon les fondateurs, « ;la mission de ce consortium est de conduire un effort coordonné de l’industrie contre la cybercriminalité et les cybercriminels par une collaboration approfondie sur le renseignement sur les menaces et le partage des mesures préventives ;». Autrement dit, il a pour vocation de rassembler les acteurs du monde de la sécurité IT afin de partager les informations détenues par chaque entité pour une meilleure prévention et réactivité contre les cyberattaques de tout genre.

Vu l’objectif louable que s’est assigné cette organisation, elle n’a pas manqué d’attirer plusieurs autres acteurs majeurs du domaine. Dans le courant de son année de création, Intel Security (ex-McAfee) et Symantec ont rejoint l’alliance en tant que membres fondateurs afin de prêter main-forte à l’organisation dans sa lutte contre les cybercriminels. L’année suivante, ce sont Barracuda Networks, ReversingLabs, Telefónica, et Zscaler qui ont fait leur entrée dans le consortium comme de simples membres pour soutenir les menaces auxquelles elles font face.

Compte tenu de la sophistication des menaces et étant donné que les entreprises, peu importe leurs activités, ont un ennemi commun, l’alliance encourage les entreprises du secteur de la cybersécurité à mettre de côté la concurrence à laquelle elles se livrent au niveau commercial pour unir leurs efforts à travers cette alliance afin de gagner ce combat.

À ce sujet, l’alliance a annoncé il y a quelques jours qu’elle s’érige en une entité indépendante à but non lucratif. Pour l’alliance, cela contribuera à convaincre les « ;dirigeants de l’industrie à travailler ensemble pour déterminer les méthodes les plus efficaces pour partager des données automatisées et riches concernant les menaces et pour faire des progrès unis dans la lutte contre les cyberattaques sophistiquées ;». En plus de se redéfinir en organisation à but non lucratif, l’alliance a également nommé à sa tête Michael Daniel, un ancien coordonnateur de la cybersécurité à la Maison-Blanche, afin d’aller encore plus loin dans sa nouvelle politique de neutralité.

Convaincues déjà par l'objectif de l’alliance qui est de protéger le bien commun en partageant les informations, deux nouvelles entreprises ont encore rejoint l’alliance. Ce sont Check Point Software Technologies et Cisco qui ont été admises en tant que membres fondateurs. Elles rejoignent donc les quatre autres membres fondateurs que sont Fortinet, Palo Alto Networks, Intel Security et Symantec. Sur la base de ses six membres fondateurs, l’alliance a créé son nouveau conseil d’administration avec à la tête de ce conseil son nouveau président Michael Daniel.

Pour ceux qui se demandent si cette organisation n’est pas juste une organisation de plus, il est bon de savoir qu’elle a déjà montré plus d’une fois son utilité. En effet, en coordonnant les efforts de ses membres, elle est parvenue à cracker le code de la version 3 de CryptoWall qui a été utilisé par des personnes malveillantes pour soutirer environ 325 millions à leurs victimes. Après cet échec, ces pirates se sont remis à la tâche et ont sorti une nouvelle variante de CryptoWall que les efforts conjoints des membres de l’alliance ont permis de démasquer.

Afin d’être encore plus efficace dans sa lutte commune contre les cyberattaques de ce genre ou encore plus sophistiquées, l’alliance annonce la mise en place d’une plateforme qui automatise le partage d’informations en temps réel afin de permettre à ses membres de ne plus recourir à des outils manuels pour communiquer leurs informations. Cela signifie que les membres de l’organisation n’auront plus d’excuses pour justifier leur manque de contributions à la base de données commune. Les membres de l’alliance sont priés d’automatiser leurs contributions et d'effectuer une contribution minimale journalière afin d’avoir accès aux informations partagées par les autres entreprises. Plus le volume d’informations partagées par une entreprise est élevé, plus son niveau d’accès aux informations disponibles sur la plateforme est également élevé.

Pour encourager d’autres entreprises à rejoindre l’organisation, Marty Roesch, architecte en chef chez Cisco Security déclare que « ;le CTA nous permet de mieux mener le combat contre les méchants pour le bien commun d’internet ;». « ;En travaillant ensemble, nous complétons le tableau général de ce que nous savons des attaques importantes, ce qui nous donne une meilleure protection contre les attaquants de grande envergure et les menaces encore plus discrètes et ciblées. Le CTA est une victoire pour les bons et un revers pour les attaquants ;», ajoute l’architecte en chef de Cisco.

Source : Cyber Threat Alliance

Et vous ?

Que pensez-vous de cette alliance ?

Pourra-t-elle faire mieux que ce qui existe déjà ?

Voir aussi

Wi-Fi Alliance certifie les routeurs Wi-Fi Wave 2 intégrant le système multitâche MU-MIMO pour un débit encore plus élevé
Sept sociétés leaders de l'internet forment l'Alliance pour l'Open Media pour créer des formats de vidéo open source et ultra HD
L'ère du mot de passe révolue pour l'alliance FIDO qui propose un nouveau standard pour faciliter et normaliser les systèmes d'authentification

Forum Actualités, Wiki Developpez.com, Débats Best of, FAQ Developpez.com

Une erreur dans cette actualité ? Signalez-le nous !