Partager:
Meta (Facebook, Instagram, Whatsapp) a publié jeudi une nouvelle méthode de lutte transversale contre les principales menaces en ligne, des campagnes de manipulation à l'espionnage en passant par les arnaques et la pédopornographie.
Baptisée "kill chain" (chaîne de frappe), cette approche consiste à identifier les points communs entre les techniques de ces différents acteurs malveillants et à encourager les autres plateformes, chercheurs et autorités à partager leurs informations.
"Ce n'est pas une baguette magique, c'est un outil de collaboration qui va nous donner plus de chances de succès", résume pour l'AFP Eric Hutchins, un des deux ingénieurs de Meta à l'origine de cette méthode.
"Les gens disent tout le temps que les attaquants ont toujours l'avantage. Je veux montrer que la défense peut gagner, grâce à une organisation capable de détecter les vulnérabilités".
Régulièrement accusé de ne pas lutter suffisamment contre la désinformation et d'autres fléaux numériques, Meta a mis en place des équipes spécialisées dans la cybersécurité et la détection préventive de ces menaces, avec l'aide de l'intelligence artificielle (IA).
Le groupe américain démantèle régulièrement des opérations visant à influencer l'opinion, menées par des acteurs étrangers ou domestiques dans le monde entier.
Quelles que soient leurs motivations ou leur affiliation (agence gouvernementale, ferme de "trolls", etc.) les acteurs malveillants ont recours à des tactiques similaires, comme l'utilisation de photos générées par des algorithmes, pour créer de faux profils, par exemple.
"Si on peut enseigner à quelqu'un comme identifier une fausse photo, il pourra ensuite les reconnaître facilement", et détecter très tôt des comportements inauthentiques, explique Ben Nimmo, le coauteur de cette "kill chain" et un des responsables de la cybersécurité au sein de Meta.
Le succès de cette approche va dépendre du degré de collaboration avec les différents partenaires.
Les acteurs malveillants, qui sont de plus en plus souvent des entreprises tierces payées par des commanditaires, "ne travaillent pas en silos, ils sont sur plusieurs plateformes à la fois. Donc nous devons refléter cette réalité, casser les silos et mettre en commun le plus d'informations possibles", souligne Ben Nimmo.