Facebook appelle à plus de sécurité axé sur l’humain

L’industrie de la sécurité doit s’inquiéter un peu moins de la technologie et un peu plus des personnes qui l’utilise, a déclaré le patron de la sécurité de Facebook.
Alex Stamos s’est énervé contre le secteur de la sécurité lors de la cérémonie d’ouverture de la conférence Black Hat 2017.
Il a déclaré que les sociétés de cybersécurité portaient trop leur attention sur les hacks techniquement complexes et pas assez sur la résolution de problèmes basiques affectant une grande partie des utilisateurs d’internet.

Des hacks trop complexes

« Nous avons perfectionné l’art de trouver des problèmes sans résoudre ceux existant déjà », a-t-il déclaré aux participants. « Nous nous concentrons trop sur la complexité, pas sur le préjudice ».

Il a cité des exemples de présentations techniquement brillantes, telles que les pompes à insuline.
Les problèmes de sécurité qu’ont trouvé le hackers n’avaient aucune relation avec les problèmes réels rencontrés par les personnes utilisant ces pompes à insuline.
Il aurait fallu travailler conjointement avec ses personnes pour pouvoir les aidés.
De plus, a t-il dit, l’industrie de la sécurité s’est trop concentrée sur un petit nombre d’attaques de hacks complexes visant les grandes entreprises. Ces attaques sont généralement montées par leurs adversaires et sont très sophistiquées.
En revanche, a t-il dit, la plupart des utilisateurs de Facebook qui ont perdu des données n’étaient pas visés par des espions ou des États-nations.

« Les problèmes que nous voyons et que nous rencontrons tous les jours sont des cas simples ou des personnes perdent le contrôle de leurs informations sans savoir comment réagir », a-t-il déclaré.

Ce conflit d’intérêt est survenu car la majorité des experts en sécurité avaient peu d’intérêt ou d’empathie pour les gens, a t-il dit.

Des Mauvaises personnes aux commandes

Facebook a mis en place des initiatives visant à rendre sa main-d’œuvre plus équilibrée et a encouragé les personnes ayant des antécédents non techniques à s’impliquer dans le développement de systèmes, produits et fonctionnalités sécurisés.

« Les choses ne s’améliorent pas, elles s’aggravent », a-t-il déclaré. « C’est parce que nous n’avons pas assez de personnes pouvant faire la différence ».

L’importance croissante et l’influence de la cybersécurité montre que la technologie a toutes les cartes en main pour améliorer la vie des gens, encore faut il bien s’en servir …