André Leduc reçoit le M3AAWG 2016 JD Falk Award pour Operation Safety-Net et CASL Work qui protègent les utilisateurs en ligne

SAN FRANCISCO, Californie--(Marketwired - Oct 26, 2016) - Le principal architecte à la fois d'un rapport détaillé qui démystifie les menaces en ligne pour le grand public et d'une loi canadienne importante qui a permis de réduire sensiblement le courrier indésirable ou spam a reçu le M3AAWG 2016 JD Falk Award pour ses contributions pour un univers en ligne plus sûr. André Leduc a été reconnu pour avoir pris la tête du rapport de meilleures pratiques international Operation Safety-Net et pour son rôle dans la création d'une législation canadienne anti-spam qui exige des distributeurs qu'ils obtiennent la permission de l'utilisateur avant d'envoyer un e-mail commercial.

Le prix a été annoncé le 25 octobre durant la 38e Assemblée générale du M3AAWG, organisée sur quatre jours à Paris. Le groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus par voie mobile présente la récompense tous les ans afin de témoigner sa reconnaissance à un « héros méconnu » qui travaille dans l'ombre pour protéger l'Internet et les utilisateurs finaux.

« Ces deux réalisations ont été largement adoptées par la communauté anti-abus comme des outils précieux pour combattre le spam et la cybercriminalité. Operation Safety-Net met la cybersécurité à la portée du grand public, des utilisateurs non techniques, en éliminant le jargon technologique compliqué sur la sécurité de nos dispositifs et la loi anti-spam appelée CASL a considérablement réduit le pourriel au Canada et ailleurs. Ni l'un ni l'autre de ces projets n'aurait vu le jour sans l'attention méticuleuse d'André au détail, son travail dévoué qui a largement dépassé les attentes et son leadership persistant » a expliqué Michael Adkins, Président du conseil d'administration du M3AAWG.

André Leduc est le directeur par intérim du service affaires, veille et analyse et politique de sécurité numérique au ministère canadien de l'Innovation, de la Science et du Développement Économique. Il a également occupé le poste de directeur adjoint volontaire du secrétariat du Plan d'action de Londres/Réseau d'exécution des communications non sollicitées et a encouragé le travail en collaboration entre le M3AAWG et LAP/UCENet qui a produit le rapport publié conjointement. Une vidéo avec André Leduc dans laquelle il explique la motivation derrière ces deux projets est disponible sur la chaîne YouTube du M3AAWG à l'adresse www.youtube.com/maawg.

Operation Safety Net pour les entreprises, le gouvernement et les utilisateurs finaux
Operation Safety Net -- Meilleures pratiques en réponse aux menaces en ligne et mobiles est un rapport de 76 pages rédigé par des experts en sécurité du monde entier qui décrit les questions de cybersécurité actuelles auxquelles sont confrontés les entreprises, le gouvernement et les utilisateurs finaux avec les techniques éprouvées pour se protéger. André Leduc a pris la tête du projet qui a été initialement demandé par l'Organisation de coopération et de développement économiques, et a assemblé les documents soumis pour créer un rapport cohérent.

André Leduc a déclaré « La traduction de nos termes techniques et d'ingénierie en langage ordinaire a probablement représenté la partie la plus importante de ce travail. Nous souhaitions créer un rapport qu'un agent de sécurité ou un ingénieur pourrait remettre à ses collègues et à la direction pour les aider à comprendre les cyberattaques et pourquoi leurs organisations pourraient être prises pour cible. Nous voulions également faciliter la tâche pour les décideurs politiques des gouvernements dans les pays développés et en développement, lesquels ne disposent pas forcément d'une grande expérience technique, pour leur permettre d'agir. »

Le rapport original a été publié en 2012 puis mis à jour en 2015. La dernière version couvre les logiciels malveillants et botnets ; le hameçonnage et l'ingénierie sociale ; l'exploitation du protocole Internet et du système de nom de domaine (DNS) ; et les menaces pour les réseaux mobiles, la voix sur IP (VoIP) et les réseaux téléphoniques. Initialement publié en anglais, il a été traduit en français et en espagnol, s'adressant à une grande partie de la population mondiale. Le rapport est disponible dans ces langues sur le site www.m3aawg.org dans la rubrique Meilleures pratiques.

La loi CASL effective au-delà des frontières du Canada
André Leduc était également le principal architecte pour le développement du cadre politique et juridique de la législation canadienne antispam qui a défini une nouvelle norme pour l'envoi de messages marketing dès son entrée en vigueur en 2014. La loi s'applique aux informations commerciales ou promotionnelles envoyées par le biais d'e-mails, de SMS, de messagerie instantanée ou d'un réseau social. Elle couvre également les installations de logiciels et les applications mobiles.

La loi CASL exige des distributeurs qu'ils obtiennent la permission de l'utilisateur pour recevoir un message commercial avant de l'envoyer, un processus appelé « opt-in » (option d'adhésion) qui s'est révélé plus efficace pour combattre les abus et les spams. Par exemple, dans le cadre de la loi, les utilisateurs doivent volontairement s'inscrire à une liste de diffusion ou disposer d'une relation commerciale existante avec une organisation avant que les distributeurs ne puissent leur envoyer des e-mails apparentés. Comme la loi CASL s'applique à tous les messages envoyés à des utilisateurs au Canada, y compris ceux provenant d'autres pays, elle a encouragé l'adoption volontaire de pratiques d'options d'adhésion au plan international.

« Le volume de spams sur les réseaux canadiens a diminué de plus d'un tiers depuis que la loi CASL est entrée en vigueur. Nous avons également constaté un niveau élevé de conformité de la part des expéditeurs situés dans des pays au sud du nôtre, en Europe, et même en Asie. De nombreux expéditeurs internationaux cherchent désormais à obtenir un consentement avant d'envoyer des messages électroniques commerciaux à nos utilisateurs, » a déclaré André Leduc.

André Leduc a débuté ses travaux pour établir les concepts et le langage de la loi CASL en 2009. Il s'est spécialisé dans la cybersécurité en 2004 alors qu'il était à la tête de groupes de travail sur le commerce électronique de l'OCDE puis il a intégré un sous groupe d'experts dédié aux crimes high-tech en 2004. Il a représenté Industry Canada (désormais appelé Innovation Science and Economic Development Canada) à l'OCDE, aux sommets du G7 et du G8 et lors de l'Arrangement de Wassenaar.

La 38e assemblée générale du M3AAWG est l'assemblée annuelle européenne de l'organisation et elle a rassemblé plus de 350 experts en sécurité venus de 30 pays. La réunion de travail comprend plus de 50 sessions avec des opérateurs de réseaux, des sociétés de réseau social, des prestataires d'hébergement et de services en cloud, des prestataires de services de messagerie électronique, des chercheurs académiques et des conseillers en politique publique qui partagent des informations sur les dernières menaces cybernétiques. La prochaine assemblée aura lieu du 20 au 23 février 2017 à San Francisco.

À propos du M3AAWG
(Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus par voie mobile) Le Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus par voie mobile (M3AAWG) rassemble les acteurs du secteur pour lutter ensemble contre les bots, les logiciels malveillants, les spams, les virus, les attaques par déni de service et d'autres interventions malveillantes en ligne. Les membres du M3AAWG (www.M3AAWG.org) représentent plus d'un milliard de boîtes de réception de certains des plus grands opérateurs de réseaux au monde. Le groupe s'appuie sur le sérieux et l'expérience de ses membres à travers le monde, pour s'attaquer aux abus sur les réseaux existants et dans les nouveaux services émergents en exploitant la technologie, la collaboration et les politiques publiques. Ce dernier se consacre également à la sensibilisation des décideurs mondiaux aux questions techniques et opérationnelles liées à l'abus en ligne et à la messagerie. Basé à San Francisco, en Californie, le M3AAWG est axé sur les besoins du marché et soutenu par des grands opérateurs de réseau et des fournisseurs de messagerie.

Conseil d'administration du M3AAWG : AT&T négocié sur le marché NYSE sous le symbole T ; CenturyLink négocié sur le marché NYSE sous le symbole CTL ; Cloudmark, Inc. ; Comcast négocié sur le marché NASDAQ sous le symbole CMCSA ; Facebook ; Google ; LinkedIn ; Message Systems ; Mailchimp ; Microsoft Corp. ; Orange négocié sur le marché NYSE sous le symbole Euronext ORA ; Return Path ; SendGrid, Inc. ; Charter Communications ; Vade Secure ; and Yahoo! Inc.

Membres à part entière du M3AAWG : 1&1 Internet AG, Adobe Systems Inc., Agora, Inc., AOL, Campaign Monitor Pty., Cisco Systems, Inc., CloudFlare, Dyn, Exact Target, Inc., IBM, iContact, Internet Initiative Japan négocié sur le marché NASDAQ sous les symboles IIJ et IIJI, Liberty Global, Listrak, Litmus, MAPP, McAfee Inc., Mimecast, Nominum, Inc., Oracle Marketing Cloud, OVH, PayPal, Proofpoint, Rackspace, Spamhaus, Sprint,  et Symantec.

Une liste complète des membres est disponible à l'adresse https://www.m3aawg.org/about/roster.