L'idée derrière cette nouvelle plateforme ThreatExchange est née d'une collaboration antérieure entre plusieurs groupes dont Facebook afin d'échanger autour d'un botnet qui propageait une attaque de spam malveillant.
Afin de faciliter un tel partage d'informations, Facebook lance donc ThreatExchange qui fédère d'ores et déjà comme premiers partenaires Bitly, Dropbox, Pinterest, Tumblr, Twitter et Yahoo.
Les vertus du travail collaboratif face aux cybermenaces sont ici exploitées via l'infrastructure existante de Facebook, tandis que les participants ont accès à des APIs pour demander et mettre à disposition de nouvelles données sur des menaces. Il peut par exemple s'agir de noms de domaine malveillants ou d'échantillons de malwares.
À la manière d'un réseau social pour les cybermenaces, des contrôles pour la confidentialité permettent à des participants de partager avec le ou les groupes qu'ils désirent. ThreatExchange est actuellement en bêta.
" Notre objectif est que les organisations à travers le monde pourront utiliser ThreatExchange pour partager des informations sur les menaces plus facilement, apprendre des découvertes de chacun et rendre leurs propres systèmes plus sûrs. C'est la beauté de travailler ensemble sur la sécurité. Quand une entreprise devient plus forte, elle le fait pour le reste d'entre nous. "
C'est beau… mais il faudra que la participation soit réellement au rendez-vous afin d'éviter que ThreatExchange ne soit qu'un coup d'épée dans l'eau. La collaboration entre des sociétés de sécurité existe par exemple déjà via des canaux privés mais elle a ses limites. La concurrence entre aussi en compte.
