SOURCE: M3AAWG

M3AAWG

11 juin 2015 04h59 HE

Rodney Joffe reçoit le prix M3AAWG Mary Litynski 2016 pour ses années de travail destinées à combattre les attaques par spam texte, programmes malveillants et déni de service (DDoS)

DUBLIN, IRLANDE--(Marketwired - Jun 11, 2015) - 34e Assemblée générale du M3AAWG -- Provocateur attentif prêt à relever des défis complexes pour le bien d'Internet et défenseur influent de la cybersécurité, Rodney Joffe œuvre à la protection des utilisateurs finaux depuis les années 1990, quand il s'est battu pour maîtriser le spam lors des premières campagnes de marketing par e-mail. Dans les années suivantes, il a neutralisé à lui-seul le spam texte, a développé un système sophistiqué pour protéger le système DNS et a contribué à gérer la réponse mondiale aux principaux botnets infectant des millions d'utilisateurs. Lors de la 34e Assemblée générale du M3AAWG à Dublin, en Irlande, Joffe a reçu le prix M3AAWG Mary Litynski 2016 pour ses réalisations au cours de sa vie afin de protéger Internet et les utilisateurs finaux.

« Rodney est le type de personne qui exploite Internet avec toutes ses possibilités et travaille tranquillement en coulisse pour combattre les abus. Les responsables actuels du secteur savent qu'il est la personne à consulter si vous avez besoin de résultats, en particulier si cela concerne la protection en ligne du grand public qui n'est peut-être pas en mesure d'agir. Quand il rencontre un problème, Rodney se rue dessus avec le talent et les ressources nécessaires, et ses réalisations de sur 20 dernières années ont amélioré la sécurité de chacun de nous », a indiqué Michael Adkins, président du conseil d'administration du M3AAWG.

La démarche la plus récente de Joffe a consisté à combattre les botnets, des réseaux néfastes de code malveillant conçus pour voler des informations personnelles, pirater l'appareil d'un utilisateur ou participer à d'autres activités illicites. Présidant le groupe de travail Conficker ayant débuté en 2008, Joffe a géré les efforts de milliers de technologues dans 115 pays œuvrant à l'atténuation du botnet. Il a également tenu le rôle de représentant du groupe, faisant pression sur le gouvernement américain pour qu'il prête attention au problème et témoignant lors des auditions sur la cybersécurité au congrès américain en 2009. En 2013, il a reçu le prix du directeur du FBI, aux États-Unis, pour avoir aidé à organiser la réponse du secteur au botnet Mariposa, une autre infection majeure qui a touché les utilisateurs du monde entier. Il a également été concepteur de menaces fondamentales dans des exercices de cybersécurité effectués par le département de la Sécurité intérieure des États-Unis, la Maison-Blanche et le Conseil de sécurité nationale des États-Unis.

Plaidant pour une meilleure coopération mondiale contre les abus en ligne, Joffe a déclaré : « Les criminels que nous combattons ont les mêmes ou de meilleures compétences que nous, mais ils ne disposent pas du même sens moral que nous. Il ne s'agit donc pas d'une situation équitable et, pour l'instant, tout ce que nous pouvons réellement faire est d'endiguer le problème. Jusqu'à ce que puissions arriver au point où les polices du monde entier, en tant que groupe, sont préparées pour rechercher les criminels et les mettre en prison afin qu'il n'y ait pas de lieux où ils puissent se cacher, nous ne pourrons pas gagner complètement cette bataille. »

Développement d'UltraDNS et d'autres solutions de sécurité réseau largement utilisées

L'intérêt de Joffe pour la protection des réseaux est issue de son expérience professionnelle chez Genuity, un fournisseur de services Internet de premier plan qu'il a créé en 1995 et l'une des premières sociétés d'hébergement de sites Internet. Trois ans plus tard, Joffe a créé Anycast pour DNS, un système d'adressage et de routage Internet plus rapide, plus robuste et moins coûteux. En 1999, ce système a évolué pour devenir UltraDNS, un service de gestion de trafic et de résolution pour DNS, largement utilisé aujourd'hui pour protéger contre les attaques par déni de service distribué. Les criminels utilisent les attaques DDoS pour diriger des volumes massifs de trafic vers un nom de domaine ciblé, en essayant d'inonder le site Web et de s'attaquer à l'organisation hors ligne. Les technologies que Joffe a mises en place, connues sous le nom de DNS Shield, procurent un routage Internet protégé supplémentaire afin de sauvegarder les services Web et e-mail pour les entreprises publiques et commerciales. UltraDNS est désormais proposé en tant que produit de Neustar, entreprise au sein de laquelle Joffe est vice-président principal, technologue confirmé et associé.

Combattre le spam dans les messageries et les SMS

Joffe a décrit une grande partie de l'histoire du secteur dans son combat contre le spam et les abus en ligne dans une vidéo présentée à l'assemblée du M3AAWG (https://youtu.be/J-e3aO7rc0E). Ses efforts ont débuté en 1998, quand les distributeurs commençaient à peine à découvrir l'e-mail. En tant qu'opérateur d'un bureau de services de publipostage postal à une époque ayant également compris Internet, il a été sollicité par la communauté en ligne pour aider à sensibiliser les distributeurs aux meilleures pratiques du secteur. Dans le processus, il a développé SafeEPS, un service mondial d'exclusion qui, dans les premiers jours de sa disponibilité, a vu l'inscription de plus de 50 millions d'adresses e-mail qui ne souhaitaient pas recevoir d'e-mails non sollicités. Malgré son caractère légèrement controversé, le service a été adopté par les principaux fournisseurs de services Internet et a contribué à déterminer des aspects de la loi CAN-SPAM américaine.

Avec le développement des technologies de marketing, Joffe a décidé de viser les entreprises expédiant des fax indésirables et est devenu un expert au sein du Telephone Consumer Protection Act (TCPA) américain de 1991, ce qui l'a finalement conduit à appliquer le droit à un recours collectif contre les spammeurs de messageries texte. Le cas Joffe contre Acacia National Mortgage a constitué une jurisprudence et est utilisé contre les spammeurs de texte depuis le jugement de 2001 en sa faveur.

Joffe a également discrètement encadré et assisté la plupart des pionniers actuels d'Internet. Bien qu'il ne détienne plus Genuity, qui a été rachetée par GTE et s'appelle désormais Verizon, il conserve toujours un fournisseur de services Internet privé dédié à la mise à disposition gratuite de bande passante et d'autres services aux organismes à but non lucratif et aux chercheurs œuvrant à protéger Internet.

Le prix M3AAWG Mary Litynski est décerné chaque année pour distinguer une personne ayant œuvré en coulisse pendant plusieurs années pour contribuer à protéger les utilisateurs en ligne. Des informations et le formulaire de soumission pour le prix 2017 se trouvent à l'adresse https://www.m3aawg.org/awards#LitynskiAward.

Plus de 370 experts en sécurité et conseillers en politiques publiques de 29 pays participent à la 34e Assemblée général due M3AAWG, du 8 au 11 juin à Dublin, où le M3AAWG accueille également le Plan d'action de Londres (LAP). La réunion comprend plus de 55 séances traitant des différents aspects des abus en ligne. Le M3AAWG tiendra sa prochaine assemblée du 19 au 22 octobre 2015 à Atlanta, en Géorgie.

À propos du M3AAWG (Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus par voie mobile)

Le Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus par voie mobile (M3AAWG) rassemble les acteurs du secteur pour lutter ensemble contre les bots, les logiciels malveillants, les spams, les virus, les attaques par déni de service et d'autres interventions malveillantes en ligne. Le M3AAWG (www.M3AAWG.org) représente plus d'un milliard de boîtes de réception de certains des plus grands opérateurs de réseaux du monde. Le groupe s'appuie sur le sérieux et l'expérience de ses membres à travers le monde, pour s'attaquer aux abus sur les réseaux existants et dans les nouveaux services émergents en exploitant la technologie, la collaboration et les politiques publiques. Il se consacre également à la sensibilisation des décideurs mondiaux aux questions techniques et opérationnelles liées à l'abus en ligne et à la messagerie. Basé à San Francisco, en Californie, le M3AAWG est axé sur les besoins du marché et soutenu par des opérateurs de réseau et des fournisseurs de messagerie de premier plan.

Conseil d'administration du M3AAWG : AT&T (NYSE: T) ; CenturyLink (NYSE: CTL) ; Cloudmark Inc. ; Comcast (NASDAQ: CMCSA) ; Constant Contact (NASDAQ: CTCT) ; Cox Communications ; Damballa Inc. ; Facebook ; Google ; LinkedIn ; Listrak ; Mailchimp ; Message Systems ; Orange (NYSE: ORA) (EURONEXT : ORA) ; OVH ; PayPal ; Return Path ; Time Warner Cable ; Verizon Communications et Yahoo! Inc.

Membres à part entière du M3AAWG : 1&1 Internet AG ; Adobe Systems Inc. ; AOL ; Campaign Monitor Pty. ; Cisco Systems Inc. ; CloudFlare ; Dyn ; iContact/Vocus ; Internet Initiative Japan (IIJ) (NASDAQ: IIJI) ; Litmus ; McAfee Inc. ; Microsoft Corp. ; Mimecast ; Nominum Inc. ; Oracle Marketing Cloud ; Proofpoint ; Rackspace ; Spamhaus ; Sprint ; Symantec et Twitter.

Une liste complète des membres est disponible à l'adresse https://www.m3aawg.org/about/roster.

Renseignements

  • Contact auprès des médias :
    Linda Marcus, APR
    +1-714-974-6356 (région Pacifique des États-Unis)
    LMarcus@astra.cc
    Astra Communications