Quels sont les principaux défis d'un DSI (Directeur des systèmes d'information) chez Facebook ? Alex Stamos, assurant cette fonction, s'est exprimé à l'occasion du Web Summit qui se déroule actuellement à Dublin.
Précédemment chargé de superviser la sécurité chez Yahoo! Alex Stamos travaille depuis quelques mois pour la firme de Mark Zuckerberg et doit faire face à un certain nombres de problèmes.
Allier sécurité et simplicité, tel est l'un des principaux défis que l'homme doit relever. « Une personne normale doit être en mesure d'utiliser le produit » explique-t-il. Mais il ne s'agit pas seulement de rendre ces services accessibles. En effet, pour déterminer les mesures de sécurité à mettre en place et l'ergonomie à adopter il doit s'interroger sur les origines culturelles et géographiques des centaines de millions de membres du réseau Facebook mais également de WhatsApp et d'Instagram. « Et le problème ne fera qu'empirer quand le reste du monde sera connecté à son tour », affirme M. Stamos.
Alex Stamos, comme beaucoup d'autres spécialistes de la sécurité, estime qu'il est désormais temps d'oublier le mot de passe traditionnel. « En 2015, avec les puces biométriques, le mot de passe n'a plus de sens », affirme-t-il. Un autre enjeu vise donc à sensibiliser les utilisateurs tout en les aidant à migrer vers d'autres dispositifs. Plusieurs scénarios sont ainsi pris en compte comme la perte éventuelle du smartphone, le changement fréquent de carte SIM et donc, de numéro de téléphone, ou encore une batterie soudainement épuisée ne permettant plus de recevoir de code par SMS, ou de notification.
Mais selon Alex Stamos, la première menace concerne le secteur du mobile, et principalement « les centaines de millions de smartphones Android qui ne disposeront jamais de correctifs ». On se souvient notamment de la vulnérabilité StageFright qui a affecté quelque 900 millions d'appareils...
Enfin, Alex Stamos souligne un phénomène émergent : « les ordinateurs sont de plus en plus rapides et les développeurs prennent alors de moins en moins la peine de soigner leur code pour l'optimiser. Ce dernier est donc non seulement moins efficace mais aussi plus vulnérable ».
Guillaume Belfiore
Lead Software Chronicler
Lead Software Chronicler
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
