Des meilleures pratiques en ligne et mobiles renouvelées clarifient les tactiques de sécurité à l'intention des entreprises et des gouvernements

BALTIMORE, Maryland--(Marketwire - Oct 25, 2012) - Un rapport international coopératif publié aujourd'hui met l'accent sur les meilleures pratiques dans le domaine d'Internet et des communications mobiles. Celles-ci visent à réduire le nombre de logiciels malveillants, d'actes d'hameçonnage, de logiciels espions, de robots et d'autres menaces liées à Internet, ainsi qu'à fournir une évaluation complète des menaces actuelles et émergentes. « Meilleures pratiques en réponse aux menaces en ligne et mobiles » constitue une évaluation exhaustive de la sécurité sur Internet telle qu'elle peut être constatée aujourd'hui. Le rapport explique dans un langage non-technique les étapes proactives qui peuvent contribuer à atténuer les risques, selon les deux principaux contributeurs au rapport, le Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus mobile (M3AAWG) et le Plan d'action de Londres (LAP).

Ce rapport fait également partie des premiers efforts mis en œuvre à l'échelle mondiale et destinés à encourager les gouvernements à répandre les meilleures pratiques, qui sont plus souvent associées aux entreprises. Il se concentre sur quatre domaines particulièrement préoccupants : les logiciels malveillants et les réseaux d'ordinateurs zombies, l'ingénierie sociale et l'hameçonnage, l'exploitation des failles IP et DNS, ainsi que les menaces liées aux communications mobiles. Pour encourager la participation des gouvernements, il a été soumis aux 34 pays membres de l'OCDE (Organisation de coopération et de développement économiques) pour examen.

« Meilleures pratiques en réponse aux menaces en ligne et mobiles » présente les tactiques qui se sont révélées efficaces au cours de la dernière décennie en matière de réduction des risques sur Internet, avant d'enrichir celles-ci de recommandations visionnaires relatives aux menaces émergentes, telles que les spams SMS et les abus Internet. Le rapport complet est disponible sur les sites Internet de plusieurs organisations, y compris aux adresses http://www.maawg.org/sites/maawg/files/news/M3AAWG_LAP_Best_Practices_to_Address_Online_and_Mobile_Threats.pdf, http://www.londonactionplan.com/files/reports/Best_Practices_to_Address_Online_and_Mobile_Threats_(Oct_2012).pdf et http://www.cauce.org/2012/10/best-practices-report.html.

« En tant qu'effort coopératif mondial, le rapport a rassemblé une équipe inédite d'experts qui a mis l'accent sur les tactiques de pratique d'une informatique sécurisée, en employant un langage simple et accessible destiné aux utilisateurs finaux, aux petites et grandes entreprises, ainsi qu'aux gouvernements. Il fait également partie des premiers efforts de mise à jour des recommandations de l'industrie à reconnaître que les organisations publiques constituent d'importantes entreprises en ligne, et que celles-ci doivent mettre en œuvre les meilleures pratiques de façon similaire à ces dernières. Il en va de même pour les gouvernements », a déclaré Alex Bobotek, coprésident du M3AAWG.

À travers cette collaboration, la communauté internationale s'est renforcée pour générer le rapport dans le cadre d'un partenariat entre secteurs public et privé dirigé par Andre Leduc, responsable de la coordination anti-spam nationale au Ministère canadien de l'industrie. Les experts de l'industrie du M3AAWG, du LAP et d'autres organisations telles que la CAUCE (Coalition contre le courrier électronique commercial non sollicité) y ont contribué.

Les menaces en ligne évoluent tandis que les technologies Internet et mobiles jouent un rôle de plus en plus critique au sein de nombreux modèles économiques, attirant les cyber-criminels qui ciblent les utilisateurs de plateformes populaires telles que les ordinateurs portables, les tablettes, les smartphones et autres appareils portables. Tandis que l'économie sur Internet se développe, la mise en œuvre des meilleures pratiques détaillées dans le rapport contribuera à réduire les activités illégales telles que les spams, l'hameçonnage, la diffusion de logiciels malveillants et espions, le déploiement de réseaux d'ordinateurs zombies, la redirection du trafic Internet vers des sites malicieux et les attaques par déni de service.

À propos du groupe de travail M3AAWG (Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus mobile)

Le Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus mobile (M3AAWG) rassemble l'industrie pour lutter ensemble contre les robots, les logiciels malveillants, les spams, les virus, les attaques par déni de service et d'autres interventions malveillantes en ligne. Le M3AAWG (www.M3AAWG.org) représente plus d'un milliard de boîtes de réception de certains des plus grands opérateurs de réseau du monde. Le groupe s'appuie sur le sérieux et l'expérience mondiale de ses membres pour s'attaquer aux abus sur les réseaux existants et dans les nouveaux services émergents en s'appuyant sur la technologie, la collaboration et les politiques publiques. Il se consacre également à la sensibilisation des décideurs mondiaux aux questions techniques et opérationnelles liées à l'abus en ligne et à la messagerie. Basé à San Francisco, en Californie, le M3AAWG est un forum ouvert axé sur les besoins du marché et soutenu par des opérateurs de réseau et des fournisseurs de messagerie de premier plan.

À propos du Plan d'action de Londres (LAP)
Comptant 45 membres, le LAP est une organisation d'acteurs issus des agences et de l'industrie de mise en application de la loi, concentrée sur la lutte contre les spams et autres menaces en ligne. Le LAP organise régulièrement des téléconférences ainsi qu'une réunion annuelle. Sa plus récente réunion, qui s'est tenue en octobre 2012 à Londres, en Angleterre, a rassemblé des participants venus d'Europe, d'Asie et d'Amérique du Nord.

Conseil d'administration du M3AAWG : AT&T (NYSE : T), Cloudmark, Inc., Comcast (NASDAQ : CMCSA), Constant Contact (NASDAQ : CTCT), Cox Communications, Damballa, Inc., Eloqua, Facebook, France Telecom (NYSE et Euronext : FTE), La Caixa, Message Bus, PayPal, Return Path, Time Warner Cable, Verizon Communications et Yahoo! Inc.

Membres à part entière du M3AAWG : 1&1 Internet AG, Adaptive Mobile Security LTD, Adobe Systems Inc., AOL, BAE Systems Detica, Cisco Systems, Inc., Dynamic Network Services Inc., Email Sender and Provider Coalition, Experian CheetahMail, Genius, iContact, Internet Initiative Japan (IIJ NASDAQ : IIJI), McAfee Inc., Message Systems, Mimecast, Nominum, Inc., Proofpoint, Scality, Spamhaus, Sprint, Symantec, Trend Micro, Inc. et Twitter.

Une liste complète des membres est disponible à l'adresse http://www.m3aawg.org/about/roster.