La guerre contre les menaces informatiques constitue un véritable défi dans le monde professionnel. En effet, en tenant compte de la complexité des programmes indésirables, les mesures traditionnelles individuelles se montrent limitées dans bien des cas. Face à ce constat, Facebook a développé une nouvelle plateforme professionnelle dénommée ThreatExchange et qui s’apparente à un réseau de partage d’informations sur les menaces rencontrées par les adhérents.Pour mettre sur pied ce projet, Facebook est parti de l’analyse selon laquelle chaque entreprise est spécialisée dans un domaine donné en ce qui concerne la lutte contre les programmes indésirables. De ce fait, si une entreprise parvient à éradiquer une menace donnée, elle pourrait hypothétiquement se retrouver à court d’arguments face à d’autres malwares plus incisifs.
Aussi pour venir à bout des infections, Facebook a lancé cette plateforme sociale qui appelle à une synergie des forces de chaque participant. En s’inscrivant sur le site, l’on peut partager toute information afférente aux risques informatiques en utilisant l’API du réseau. Ainsi, le risque de propagation de l’infection peut-être facilement contenu dès la publication de mesures idoines pour annihiler l’infection. Par ailleurs, un ensemble de dispositifs est également mis en place pour protéger les données sensibles et avoir un contrôle sur les entités ayant accès aux informations.
En plus d’offrir un espace de partage d’informations, il faut préciser que ThreatExchange s’appuie sur ThreatData qui est un Framework conçu par Facebook et a pour but de lutter contre les menaces présentes sur la toile. Pour mieux comprendre le fonctionnement de ThreatExchange, il convient de regarder plus en détail les caractéristiques de ThreatData.
Ce dernier intègre trois niveaux à savoir les flux d’informations, le stockage de données et la réponse en temps réel.
Les flux d’informations collectent les données d’une source spécifique et sont mis en œuvre à travers une interface légère. Les données brutes récoltées qui peuvent être de différents formats sont compilées dans un unique schéma appelé ThreatDatum qui est capable non seulement de stocker les bases de la menace, mais également l’environnement dans lequel le malware a été détecté comme une menace. Le schéma est ensuite introduit dans deux technologies de stockage de données qui servent pour l’un à répondre aux questions en se basant sur les données collectées et pour l’autre à faire des projections sur les nouveaux malwares. Enfin, en bout de chaine du fonctionnement du ThreatData, nous avons une réponse en temps réel basé sur une analyse poussée du ThreatDatum.
ThreatExchange est encore au stade beta. Plusieurs sociétés de renom telles que Dropbox, Pinterest, Twitter, Yahoo, Tmblr pour ne citer que ceux-là sont déjà associés au projet. Pour ceux qui veulent y adhérer, le lien est disponible ici.
Source : Site ThreatExchange
Et vous ?
Que pensez-vous de ce réseau ? Aura-t-il autant de succès que Facebook? 
Envoyé par Olivier Famien
