M3AAWG : un groupe de travail international pour veiller à la sécurité de nos e-mails et téléphones mobiles

Enquêtes et Décryptages Nicolas Gaiardo Publié le 17 juin 2021 à 09:19    Temps de lecture: 5 min
| Warning Trading

Le groupe de travail international M3AAWG (Messaging Malware Mobile Anti-Abuse Working Group) œuvre pour lutter contre tous les types d’abus sur les réseaux de téléphonie et d’internet. Ce forum international de l’industrie des technologies de l’information s’efforce de réduire la menace des bots, des logiciels malveillants, des spams, des virus, des attaques DoS (Disk operating System) et d’autre type de menaces informatiques. Eclairage sur leurs missions.

Le M3AAWG en bref

Le M3AAWG est un consortium international qui vise à lutter contre les menaces réseau. Ses 200 membres sont des fournisseurs d’accès à Internet (FAI), des sociétés d’e-marketing, des entreprises spécialisées dans les solutions de sécurité informatique, des chercheurs et universitaires ou encore des autorités compétentes sur le sujet.

En 2004, lors de sa création, ce groupe de travail était spécialisé dans le domaine de l’e-mail. Sa mission se concentrait dans la fourniture de technologies antispam pour lutter contre les pourriels et protéger les utilisateurs finaux. Au fil du temps, et comme le spam s’est transformé en un vecteur de logiciels malveillants et d’autres menaces, ses missions se sont élargies aux malwares (virus informatique, ransomware, spyware, scareware, botnets…).

Retrouvez l’intégralité de l’interview de Thomas Fontvielle, secrétaire général de Signal-Spam qui est l’un des supporter de M3AAWG

Ensuite, le M3AAWG a développé sa compétence dans la lutte contre les attaques sur les réseaux de téléphonie.

Pour les problématiques liées aux e-mails, M3AAWG rassemble les représentants des ISP/MSP (Internet Service Provider/Managed Service Provider), les ESP (Email Service Providers), des fournisseurs de données de réputation et de blacklists, mais aussi les organismes en charge de l’application de la loi. Ses membres luttant contre les formes d’abus de messagerie rassemblent plus d’un milliard de boîtes aux lettres!

Trois fois par an, deux fois en Amérique du Nord et une fois en Europe, les membres du M3AAWG se retrouvent pour quatre jours de travail. Les objectifs ? Faire un état des lieux des nouvelles menaces et des moyens d’y remédier, publier des documents de bonnes pratiques définissant de nouveaux standards techniques à suivre par l’industrie et enfin, émettre des avis sur les évolutions législatives.

Lors de ces colloques, le M3AAWG accueille des organisations luttant contre l’insécurité et l’instabilité de l’Internet et de la téléphonie comme le London Action Plan (LAP), le GSM Association Security Group (GSMA-SG) ou encore le Anti-Phishing Working Group. 

Le M3AAWG : quels rôles ?

Le rôle du M3AAWG est de produire des recommandations officielles, des guides pratiques, des commentaires de politique publique, des livres blancs et d’autres documents comme des vidéos et des formations.

Les discussions entre les membres permettent également aux professionnels de partager des informations sur les abus et leurs expériences vécues. Ces guides s’adressent à différents acteurs comme les fournisseurs de services d’hébergement, les fournisseurs de services de messagerie, les expéditeurs de marketing par e-mail. Même si le M3AAWG se défend de faire du lobbying, il fournit des informations factuelles aux organisations gouvernementales au fur et à mesure de leur élaboration de politiques ou de textes législatifs sur ces sujets de sécurité des réseaux.

Vidéo : Pourquoi rejoindre le M3AAWG

En juin 2015, le M3AAWG a publié conjointement les meilleures pratiques mondiales de l’opération Safety-Net avec le LAP. Les concertations ont abouti à la description des menaces en ligne auxquelles sont confrontées les entreprises, les gouvernements et les utilisateurs finaux. A chaque menace correspond un ensemble de bonnes pratiques à mettre en place.

M3AAWG
M3AAWG

La chaîne YouTube du M3AAWG propose plusieurs dizaines de formations, keynote de l’industrie et courtes vidéos d’actualité sur de nombreux sujets liés à la sécurité informatique et à la cybercriminalité. Par exemple, certaines vidéos de formation expliquent comment les FAI peuvent identifier et nettoyer les logiciels malveillants des systèmes utilisés par leurs clients. Les keynotes incluent des présentations sur l’état de l’industrie par des experts renommés en sécurité.

Du 7 au 10 juin 2021, s’est tenue la 52eme réunion du M3AAWG, un événement virtuel organisé depuis Dublin.

 
 
Nicolas Gaiardo

Cet article a été écrit par Nicolas Gaiardo
Nicolas est un journaliste engagé dans la lutte contre les escroqueries financières et passionné du monde de la finance. "Débusqueur" des dernières arnaques astucieuses dans des produits financiers dits atypiques, il se fait un point d'honneur à vous en faire profiter.

Les commentaires sont fermés.

Les dessous de l'arnaque

Comment vérifier qu'un site internet n'est pas une arnaque ? Pourquoi les sites de Forex et de CFD sont presque toujours une
arnaque Pourquoi le Marketing Multiniveau ou MLM est-il si souvent
assimilé à des arnaques ?

Publicités

Du lundi au vendredi
de 8 à 11h et de 13h à 17h
09 77 21 82 78
Appel non-surtaxé. Coût d'une communication ordinaire depuis la France
+33 9 77 21 82 78
Coût d’une communication internationale depuis l’étranger
La vengeance des escrocs
L'industrie des arnaques sur internet - Warning Trading
Devenez Contributeur - Warning Trading
Traitement des données en cours
Merci de bien vouloir patienter