Par Roland Cloutier, Global Chief Security Officer, TikTok
Quand des utilisateurs se rendent sur TikTok, nous sommes bien conscients qu’ils nous confient leurs données et nous prenons notre devoir de protection très au sérieux. C’est pourquoi, nous intégrons les problématiques de sécurité dès le développement de notre plateforme.
Nos équipes internationales de sécurité sont organisées pour protéger 24h/24 et 7j/7 les informations de nos utilisateurs, mais aussi de veiller à ce que notre plateforme de divertissement soit à même d’anticiper et de devancer les menaces.
L’année passée, nous avons renforcé notre équipe de sécurité en recrutant parmi les meilleurs professionnels de la sécurité informatique issus d’horizons divers tels que les agences gouvernementales, les forces de l’ordre ou bien encore l'armée. En parallèle, nous avons noué un partenariat avec HackerOne, programme de référence de signalement des bugs, via lequel des chercheurs, universitaires et des experts indépendants nous proposent leur éclairage concernant les vulnérabilités émergentes et nous aident ainsi à combler toute brèche avant qu'elle ne puisse être exploitée par des hackers.
Inauguration de notre nouveau "Fusion Centre" en Irlande
Parmi nos efforts continues pour renforcer la sécurité de la plateforme, nous avons créé des "Fusion Centres" afin de détecter, répondre et analyser en temps réel des incidents de sécurité.
Ce sytème de sécurité international est géré depuis notre centre de Washington (USA) et aujourd'hui nous annonçons la création de notre premier "Fusion Centre" Européen, à Dublin.
Notre centre de Dublin aura pour mission première de protéger notre communauté en s’efforçant d’améliorer nos systèmes de détection des menaces. Il devra permettre de développer plus rapidement encore la conception d’un système de supervision des cyber-menaces.
Enfin, il sera chargé d’unifier les investigations concernant les actes de cybercriminalité et l’action des groupes de travail dédiés. L'implantation de ce Centre se traduira également par la création de plusieurs dizaines de postes ouverts aux experts de la sécurité et de la protection des données. Ces spécialistes joueront un rôle déterminant dans l’identification, l’évaluation et l’élimination des risques pesant sur notre communauté :
- Protection des activités stratégiques et gestion de projets de sécurité;
- Gestion de la confiance, des menaces, et réponse aux incidents au niveau mondial;
- Gouvernance, conformité, et gestion des risques;
- Gestion intégrée des risques, des commandes et de la conformité;
- Cyber-délinquance et convergence des opérations de sécurité.
Renforcer la sécurité sur TikTok au niveau mondial
S’ils possèdent des compétences différentes, ces professionnels utiliseront des outils et processus communs pour surmonter les difficultés inhérentes à la convergence des opérations de sécurité. Ils auront ainsi à leur disposition des plateformes de "machine learning" pour automatiser certaines fonctions, des systèmes de détection et d’intervention pour superviser les événements, gérer les incidents, y remédier et faire la lumière sur leur origine, et enfin, des plateformes, des tableaux de bord et des outils d’analyse de données pour mieux contextualiser à la fois les enquêtes et le reporting.
Ces experts contribueront également à la mise en œuvre d’un mode opératoire commun, ce qui les amènera à collaborer avec un grand nombre de services dont la R&D, le juridique ou bien encore avec les équipes dédiées à la protection des données personnelles, à la confiance et à la sécurité. Ils développeront et mettront en place une approche conjointe de la protection des millions de personnes qui, aux quatre coins du monde, constituent la communauté TikTok.
La direction de notre "Fusion Centre" a été confiée à Andrew Bonillo, "Global Head of Threat Management & Incident Response". Il apportera ses vingt ans d’expérience dans la police et la cybersécurité, mais aussi sa récente expertise en tant que Responsable de la sécurité des systèmes d’information de l’opérateur de télécommunications Ciena. Dans le cadre de l’expansion de notre équipe chargée des opérations de sécurité à Dublin, nous venons également de nommer Carlos Becerra au poste de "Business Partner lead". Avec plus de vingt ans de carrière, cet expert des systèmes informatiques et de la cybersécurité a occupé de nombreux postes de direction dans des entreprises telles que IBM, Microsoft ou bien encore Workday.
En créant aujourd’hui cette fonction très spécialisée, TikTok réaffirme une nouvelle fois son engagement continu sur le marché Européen, mais aussi l’importance stratégique de l’Irlande dans ses activités à l’international.
En effet, l’Irlande accueille déjà plusieurs autres centres et fonctions de premier plan, comme le Centre de sécurité et de protection des données EMEA, le Hub pour les PME européennes, les équipes européennes chargées de la protection et de la confidentialité des données et notre Centre Européen de Transparence et de Responsabilité.