Dès lors que l’on conserve des données personnelles, il est nécessaire de savoir d’une part se prémunir, d’autre part réagir, contre d’éventuelles attaques. Alors, lorsque l’on gère les vies de plus de un milliard d’utilisateurs, les services de sécurité informatique se doivent d’être on ne peut plus prêts et pour cela, tous les moyens sont bons.
Théorie et pratique sont complémentaires. Nul système n’étant inviolable, savoir répondre en cas d’attaques, même présumées, est gage de sécurité.
Chez Facebook, il existe une équipe dédiée, la « Computer Emergency Response Team », et régulièrement, ses membres reçoivent des informations de fuites et autres attaques potentielles.
L’année dernière, par exemple, elle a reçu un email du FBI, rien que ça !, incriminant un script PHP sur l’un de leurs serveurs ainsi qu’une adresse IP chinoise suspecte. Immédiatement, les ingénieurs mènent leur enquête, classifient le problème comme « A corriger immédiatement » et en quelques minutes seulement retirent ledit script.
Ouf, ce n’était qu’un simple test, imaginé et lancé par Facebook même, pour entraîner et évaluer ses équipes desécurité. Des actions de ce genre sont régulièrement menées, dans le seul but de préparer les services informatiques à réagir le plus efficacement possible contre toute menace.
Pour en apprendre davantage, allez lire l’article (en anglais) sur la source.
Aucun commentaire:
Enregistrer un commentaire