Le groupe de travail international M3AAWG (Messaging Malware Mobile Anti-Abuse Working Group) œuvre pour lutter contre tous les types d’abus sur les réseaux de téléphonie et d’internet. Ce forum international de l’industrie des technologies de l’information s’efforce de réduire la menace des bots, des logiciels malveillants, des spams, des virus, des attaques DoS (Disk operating System) et d’autre type de menaces informatiques. Eclairage sur leurs missions.
Le M3AAWG en bref
Le M3AAWG est un consortium international qui vise à lutter contre les menaces réseau. Ses 200 membres sont des fournisseurs d’accès à Internet (FAI), des sociétés d’e-marketing, des entreprises spécialisées dans les solutions de sécurité informatique, des chercheurs et universitaires ou encore des autorités compétentes sur le sujet.
En 2004, lors de sa création, ce groupe de travail était spécialisé dans le domaine de l’e-mail. Sa mission se concentrait dans la fourniture de technologies antispam pour lutter contre les pourriels et protéger les utilisateurs finaux. Au fil du temps, et comme le spam s’est transformé en un vecteur de logiciels malveillants et d’autres menaces, ses missions se sont élargies aux malwares (virus informatique, ransomware, spyware, scareware, botnets…).
Ensuite, le M3AAWG a développé sa compétence dans la lutte contre les attaques sur les réseaux de téléphonie.
Pour les problématiques liées aux e-mails, M3AAWG rassemble les représentants des ISP/MSP (Internet Service Provider/Managed Service Provider), les ESP (Email Service Providers), des fournisseurs de données de réputation et de blacklists, mais aussi les organismes en charge de l’application de la loi. Ses membres luttant contre les formes d’abus de messagerie rassemblent plus d’un milliard de boîtes aux lettres!
Trois fois par an, deux fois en Amérique du Nord et une fois en Europe, les membres du M3AAWG se retrouvent pour quatre jours de travail. Les objectifs ? Faire un état des lieux des nouvelles menaces et des moyens d’y remédier, publier des documents de bonnes pratiques définissant de nouveaux standards techniques à suivre par l’industrie et enfin, émettre des avis sur les évolutions législatives.
Lors de ces colloques, le M3AAWG accueille des organisations luttant contre l’insécurité et l’instabilité de l’Internet et de la téléphonie comme le London Action Plan (LAP), le GSM Association Security Group (GSMA-SG) ou encore le Anti-Phishing Working Group.
Le M3AAWG : quels rôles ?
Le rôle du M3AAWG est de produire des recommandations officielles, des guides pratiques, des commentaires de politique publique, des livres blancs et d’autres documents comme des vidéos et des formations.
Les discussions entre les membres permettent également aux professionnels de partager des informations sur les abus et leurs expériences vécues. Ces guides s’adressent à différents acteurs comme les fournisseurs de services d’hébergement, les fournisseurs de services de messagerie, les expéditeurs de marketing par e-mail. Même si le M3AAWG se défend de faire du lobbying, il fournit des informations factuelles aux organisations gouvernementales au fur et à mesure de leur élaboration de politiques ou de textes législatifs sur ces sujets de sécurité des réseaux.
En juin 2015, le M3AAWG a publié conjointement les meilleures pratiques mondiales de l’opération Safety-Net avec le LAP. Les concertations ont abouti à la description des menaces en ligne auxquelles sont confrontées les entreprises, les gouvernements et les utilisateurs finaux. A chaque menace correspond un ensemble de bonnes pratiques à mettre en place.
La chaîne YouTube du M3AAWG propose plusieurs dizaines de formations, keynote de l’industrie et courtes vidéos d’actualité sur de nombreux sujets liés à la sécurité informatique et à la cybercriminalité. Par exemple, certaines vidéos de formation expliquent comment les FAI peuvent identifier et nettoyer les logiciels malveillants des systèmes utilisés par leurs clients. Les keynotes incluent des présentations sur l’état de l’industrie par des experts renommés en sécurité.
Du 7 au 10 juin 2021, s’est tenue la 52eme réunion du M3AAWG, un événement virtuel organisé depuis Dublin.
DANS LE MEME THEME
250 sites de jeux d’argent bloqués en 10 ans, le bilan de l’ANJ
Interview d’Alain Doustalet, responsable de la lutte contre le spam et la cybercriminalité chez Orange
Liste noire des influenceurs et apporteurs d’affaire d’arnaque pyramidale et revenus passifs
Pronoclub, une pyramide de MLM ou une escroquerie pyramidale ?
