Operation Safety-Net aide les responsables gouvernementaux et d'entreprises à comprendre les meilleures pratiques mondiales de la sécurité en ligne

DUBLIN, IRLANDE--(Marketwired - Jun 10, 2015) - Operation Safety-Net, disponible à partir d'aujourd'hui, est un effort de coopération mondiale de la part de spécialistes industriels et gouvernementaux visant à faire connaître les menaces en ligne qui planent sur le monde et les meilleures pratiques avérées pour les atténuer. Ce rapport a été élaboré conjointement par le Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus par voie mobile (Messaging, Malware and Mobile Anti-Abuse Working Group - M3AAWG) et le Plan d'action de Londres (London Action Plan - LAP), et décrit les dernières recommandations en date visant à protéger les utilisateurs et les réseaux contre les attaques illicites sur Internet ainsi que sur les réseaux mobiles et téléphoniques.

« Cet outil ne se contente pas de décrire les menaces actuelles. Il fournit également les meilleures pratiques recommandées pour les gouvernements, les entreprises, les éducateurs et les autres membres de la communauté d'Internet et des télécommunications mobiles pour participer à la lutte contre ces menaces. Ce rapport synoptique d'une lecture aisée décrivant l'environnement de risques actuel a été un effort de collaboration mondiale de la communauté aux avant-postes dans la lutte contre les spams, les logiciels malveillants, le hameçonnage, le piratage et les risques connexes », explique Manon Bombardier, membre du Secrétariat du LAP et responsable Conformité et Mise en œuvre à la Commission canadienne de la radio-télévision et des télécommunications (www.crtc.gc.ca).

La communauté internationale a produit le rapport de manière collaborative dans le cadre d'un partenariat entre secteurs public et privé dirigé par Andre Leduc, responsable de l'organisme de coordination nationale anti-spam chez Industrie Canada. Les experts du M3AAWG venant de l'industrie, du LAP et d'autres organisations telles que la CAUCE (Coalition contre le courrier électronique commercial non sollicité) et le Groupe de travail anti-hameçonnage (Anti-Phishing Working Group - APWG) y ont contribué.

Écrit dans un style facilement compréhensible, Operation Safety-Net se focalise sur cinq domaines et sur les meilleures pratiques qui y sont liées. Les pratiques avérées de l'industrie figurant dans ce rapport concernent notamment la lutte contre les menaces suivantes :

1. Logiciels malveillants et botnets

• Faisant partie des menaces les plus sérieuses pesant sur l'économie d'Internet, les logiciels malveillants et les bots sont capables de modifier leurs caractéristiques de telle façon que même les spécialistes de la lutte contre ces abus ne puissent les détecter.
• Suivant les meilleures pratiques de l'industrie, ce rapport encourage les fournisseurs de services Internet à signaler aux clients les bots présents dans leurs systèmes et recommande par ailleurs de bloquer le port 25.

2. Hameçonnage et ingénierie sociale

• Les programmes de hameçonnage visent désormais des données de plus en plus sensibles et des cibles de plus en plus précieuses.
• Parmi les meilleures pratiques destinées à lutter contre cette pratique du hameçonnage, le rapport recommande le signalement immédiat de toute tentative.

3. Exploitation du protocole Internet et du système de nom de domaine (DNS)

• Les pires exploitations du DNS sont le fait de mauvais acteurs qui redirigent le trafic Internet vers de fausses versions de sites Internet populaires.
• Le rapport est favorable au déploiement mondial de la DNSSEC (norme de sécurité DNS) et recommande la mise à jour constante des logiciels de DNS.

4. Menaces pour les réseaux mobiles, la voix sur IP (VoIP) et les réseaux téléphoniques

• Les scams Robocall sont de plus en plus sérieux et les nouvelles technologies contribuent également à un plus grand nombre d'attaques de type TDoS (dénis de service téléphonique).
• Le rapport recommande le développement d'échanges d'informations internationales sur ces menaces et la mise en place de centres destinés à signaler ces nouveaux programmes.

5. Menaces pour l'hébergement et le cloud

• Les menaces en ligne et mobiles exploitant les services d'hébergement et du cloud comprennent les spams, les spams publicitaires, le hameçonnage, le piratage de sites Web, le déni de service distribué (DDoS) et d'autres attaques.
• Le rapport suggère la mise en œuvre de systèmes de détection d'intrusion (IDS) basés sur le matériel, des analyses de sécurité logicielles et des pare-feux.

Comme l'explique Michael Adkins, président du M3AAWG, « Operation Safety-Net n'est pas réservée aux professionnels des réseaux ou des opérations. Elle mutualise l'ensemble des expériences mondiales dans la lutte contre ces abus pour identifier et réduire les menaces actuelles, et aider les responsables non techniques à comprendre et à gérer le risque en ligne au sein de leurs organisations. »

Operation Safety-Net reprend et complète le rapport initial intitulé « Best Practices to Address Online and Mobile Threats » (Meilleures pratiques pour répondre aux menaces en ligne et mobiles) publié conjointement par le M3AAWG et le LAP en 2012 pour le compte de l'OCDE (Organisation de coopération et de développement économique). Le nouveau rapport publié aujourd'hui a été réécrit pour fournir des informations complémentaires sur les menaces résultant des technologies convergentes, du développement de nouveaux vecteurs d'attaque mobile et de la mutation rapide des logiciels malveillants. Par exemple, Operation Safety-Net traite des activités néfastes telles que le piratage du cloud et des services d'hébergement, les attaques VoIP impromptues capables de désactiver les centraux des services d'urgence, et les nouvelles techniques d'insertion d'un logiciel espion dans des ordinateurs et des appareils mobiles.

John Levine, président de CAUCE, explique : « Nous sommes particulièrement heureux de voir que le travail innovant réalisé dans la version 2012 de ce rapport n'a pas été laissé dans un tiroir, au vu de l'acceptation mondiale positive du document initial. Le fait que la communauté internationale anti-abus se rassemble et crée l'occasion de revoir, de rafraîchir et de renouveler cet ensemble d'outils importants est une étape remarquable. »

Operation Safety-Net est disponible sur les sites Internet de plusieurs organisations, notamment dans la section du site web du M3AAWG consacrée aux meilleures pratiques, à l'adresse https://www.m3aawg.org/sites/default/files/M3AAWG_LAP-79652_IC_Operation-Safety-Net_BPs2015-06.pdf et sur le site du LAP, à l'adresse http://www.londonactionplan.org/reports-stats.

À propos du M3AAWG (Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus par voie mobile)

Le Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus par voie mobile (M3AAWG) rassemble les acteurs du secteur pour lutter ensemble contre les bots, les logiciels malveillants, les spams, les virus, les attaques par déni de service et d'autres interventions malveillantes en ligne. Le M3AAWG (www.m3aawg.org) représente plus d'un milliard de boîtes de réception de certains des plus grands opérateurs de réseaux du monde. Le groupe s'appuie sur le sérieux et l'expérience de ses membres à travers le monde, pour s'attaquer aux abus sur les réseaux existants et dans les nouveaux services émergents en exploitant la technologie, la collaboration et les politiques publiques. Il se consacre également à la sensibilisation des décideurs mondiaux aux questions techniques et opérationnelles liées à l'abus en ligne et à la messagerie. Basé à San Francisco, en Californie, le M3AAWG est axé sur les besoins du marché et soutenu par des opérateurs de réseau et des fournisseurs de messagerie de premier plan.

À propos du Plan d'action de Londres (LAP)

Le LAP (www.londonactionplan.org) est une organisation regroupant 45 membres issus des gouvernements, des agences de mise en œuvre de la loi, des universités et de l'industrie, et comprend des participants venus d'Asie, d'Afrique, d'Amérique du Nord et d'Europe qui se consacrent à lutter contre les spams et les menaces en lignes qui pèsent sur les consommateurs. Le LAP favorise la coopération internationale en matière d'application des lois et répond aux problèmes liés aux spams, comme la fraude en ligne, le hameçonnage et la propagation de virus, et a étendu son mandat pour inclure des menaces supplémentaires comme les logiciels malveillants, les spams par SMS et Do-Not-Call. Il coordonné les activités de mise en œuvre conjointe et renforce les compétences techniques de ses membres par le biais de téléconférences régulières et d'une assemblée annuelle.

Conseil d'administration du M3AAWG : AT&T (NYSE: T) ; CenturyLink (NYSE: CTL) ; Cloudmark Inc. ; Comcast (NASDAQ: CMCSA) ; Constant Contact (NASDAQ: CTCT) ; Cox Communications ; Damballa Inc. ; Facebook ; Google ; LinkedIn ; Listrak ; Mailchimp ; Message Systems ; Orange (NYSE: ORA) (EURONEXT: ORA) ; OVH ; PayPal ; Return Path ; Time Warner Cable ; Verizon Communications et Yahoo! Inc.

Membres à part entière du M3AAWG : 1&1 Internet AG ; Adobe Systems Inc. ; AOL ; Campaign Monitor Pty. ; Cisco Systems Inc. ; CloudFlare ; Dyn ; iContact/Vocus ; Internet Initiative Japan (IIJ) (NASDAQ: IIJI) ; Litmus ; McAfee Inc. ; Microsoft Corp. ; Mimecast ; Nominum Inc. ; Oracle Marketing Cloud ; Proofpoint ; Rackspace ; Spamhaus ; Sprint ; Symantec et Twitter.

Une liste complète des membres est disponible à l'adresse https://www.m3aawg.org/about/roster.