Précédemment chargé de superviser la sécurité chez Yahoo! Alex Stamos travaille depuis quelques mois pour la firme de Mark Zuckerberg et doit faire face à un certain nombres de problèmes.
Allier sécurité et simplicité, tel est l'un des principaux défis que l'homme doit relever. « Une personne normale doit être en mesure d'utiliser le produit » explique-t-il. Mais il ne s'agit pas seulement de rendre ces services accessibles. En effet, pour déterminer les mesures de sécurité à mettre en place et l'ergonomie à adopter il doit s'interroger sur les origines culturelles et géographiques des centaines de millions de membres du réseau Facebook mais également de WhatsApp et d'Instagram. « Et le problème ne fera qu'empirer quand le reste du monde sera connecté à son tour », affirme M. Stamos.
Alex Stamos, comme beaucoup d'autres spécialistes de la sécurité, estime qu'il est désormais temps d'oublier le mot de passe traditionnel. « En 2015, avec les puces biométriques, le mot de passe n'a plus de sens », affirme-t-il. Un autre enjeu vise donc à sensibiliser les utilisateurs tout en les aidant à migrer vers d'autres dispositifs. Plusieurs scénarios sont ainsi pris en compte comme la perte éventuelle du smartphone, le changement fréquent de carte SIM et donc, de numéro de téléphone, ou encore une batterie soudainement épuisée ne permettant plus de recevoir de code par SMS, ou de notification.
Mais selon Alex Stamos, la première menace concerne le secteur du mobile, et principalement « les centaines de millions de smartphones Android qui ne disposeront jamais de correctifs ». On se souvient notamment de la vulnérabilité StageFright qui a affecté quelque 900 millions d'appareils...
Enfin, Alex Stamos souligne un phénomène émergent : « les ordinateurs sont de plus en plus rapides et les développeurs prennent alors de moins en moins la peine de soigner leur code pour l'optimiser. Ce dernier est donc non seulement moins efficace mais aussi plus vulnérable ».
