Darktrace commente la faille de sécurité de Facebook
octobre 2018 par Darktrace
Suite à l’actualité relative à l’incident de sécurité chez Facebook, Emily Orton, directrice et cofondatrice de Darktrace, commente :
« Les révélations publiées vendredi par Facebook devraient être un avertissement pour le secteur. Le respect du statu quo en matière de sécurité n’est définitivement pas une option viable. Chaque organisation doit revoir la façon dont elle protège ses données sensibles, qu’il s’agisse de ses investissements ou des technologies qu’elle utilise pour se défendre et réagir. Si une société comme Facebook peut être piratée, nous pouvons supposer que toutes les organisations ont subi ce même problème ou le subiront très bientôt.
Bien que nous ne comprenions peut-être jamais les motivations de l’attaquant, les incitations au piratage sont quasiment infinies. À l’approche des prochaines élections, on ne peut négliger les hypothèses liées à des acteurs étatiques dotés de motivations politiques. Cette attaque survient également à un moment où Facebook est sous surveillance de la part d’activistes de la protection de la vie privée et de défenseurs de la censure, indiquant que cette attaque pourrait être un exemple de « hacktivisme » (militantisme utilisant le piratage informatique afin de favoriser des changements politiques ou sociétaux).
Pour contourner les contrôles de sécurité de Facebook sans déclencher d’alarme, cette attaque a dû être complexe, sophistiquée et furtive. Les attaques complexes comportent de nombreux éléments qui apparaissent souvent sous forme d’anomalies individuelles et subtiles qui se cachent dans le bruit du réseau. De telles attaques continueront de menacer nos organisations et nous devons prendre conscience qu’elles seront de plus en plus difficiles à détecter.
C’est là que les technologies basées sur l’IA seront primordiales. L’intelligence artificielle est capable de parcourir de grandes quantités de données et de lignes de code pour identifier ces schémas. L’IA est suffisamment intelligente pour comprendre et contenir la menace à mesure qu’elle apparait en temps réel. Nous vivons notre vie dans un labyrinthe d’interconnectivité : plus nous nous connectons, plus nous prenons de risques pour notre vie et nos réseaux. Il n’a jamais été aussi vital d’adopter l’intelligence artificielle comme élément central de toute stratégie de sécurité - nous ne pouvons pas continuer à nous battre seuls. »