SAN FRANCISCO, October 29, 2010 /PRNewswire/ —
– MAAWG révèle également les bonnes pratiques concernant les plaintes utilisateurs et évalue les produits de lutte contre les abus de messagerie à l’intention des opérateurs
Pour la première fois, les meilleures pratiques de l’industrie destinées aux opérateurs de messagerie Web et de réseaux sociaux afin de protéger les utilisateurs contre le spam et autres attaques électroniques dans leur courrier Web, messagerie directe ou services SMS, ont été dévoilées par le MAAWG (Messaging Anti-Abuse Working Group). Dans de deux autres documents récents, le MAAWG préconise également les bonnes pratiques à suivre dans le traitement des messages électroniques conventionnels, afin d’intégrer les plaintes utilisateurs dans les boucles d’avertissement et d’aider les FAI à évaluer les outils de protection contre les abus de messagerie.
(Logo: http://photos.prnewswire.com/prnh/20070124/CLW180LOGO ) (Logo: http://www.newscom.com/cgi-bin/prnh/20070124/CLW180LOGO )
Les meilleures pratiques de messagerie Web représentent une avancée significative du secteur pour protéger les consommateurs. Tandis que les utilisateurs ont migré vers les réseaux sociaux et la messagerie Web, les cybercriminels ont modifié leurs techniques de spam et autres formes de malveillance pour s’adapter à cette évolution. Les spammeurs utilisent les comptes de messagerie Web pour envoyer des messages infectés par des bots ; ils font la promotion de sites web malveillants dans du texte ajouté aux articles partagés ou aux e-mails d’invitation ; ils envoient directement des messages abusifs à des utilisateurs de sites, parmi d’autres procédés illicites.
Le document MAAWG sur les meilleures pratiques pour lutter contre les abus des systèmes de messagerie Web fournit des recommandations utiles aux ingénieurs systèmes et réseaux web afin d’identifier les messages abusives et bloquer les spammeurs. Voici quelques sujets abordés dans le document :
- Surveillance d'un site, notamment l'analyse des données chiffrées relatives aux comptes utilisateurs et la recherche de potentielles transactions abusives - Renforcement de la sécurité de l'interface utilisateur, en exigeant notamment l'inscription des utilisateurs avant de poster ou d'envoyer des messages - Demande de vérification CAPTCHA, le texte déformé à entrer par les utilisateurs lorsque ceux-ci s'inscrivent ou soumettent du contenu - Limitation de la fréquence d'accès à un service Web par les utilisateurs ou du nombre de messages qu'ils peuvent envoyer - Application des techniques appropriées de filtrage de contenu - Développement de messages répondant efficacement aux abus
« Alors que les utilisateurs tirent partie des services de messagerie Web novateurs, les cybercriminels n’y voient qu’un autre moyen pour dérober des informations personnelles sensibles ou envoyer du spam chargé de virus et de bots. C’est pourquoi il est si important que les professionnels de la messagerie partagent leurs connaissances sur tout ce qui fonctionne contre les spammeurs. Avec les préconisations MAAWG sur les meilleures pratiques, nous souhaitons protéger les utilisateurs et sécuriser leur expérience en ligne », a déclaré Michael O’Reirdan, président de MAAWG.
Le document relatif à la messagerie Web et les deux autres documents de bonnes pratiques sont disponibles sur le site Web de MAAWG à l’adresse http://www.maawg.org/published-documents. La 21ème assemblée générale de MAAWG, également consacrée à la protection des utilisateurs en ligne, se tiendra à Orlando en Floride les 22-24 février 2011. Récemment ce mois-ci, plus de 350 experts en sécurité et représentants du secteur public s’étaient réunis lors de la conférence de l’organisation qui s’est tenue à Washington DC. Cet événement professionnel a comporté 35 tables rondes, présentations et sessions d’informations.
Description des meilleures pratiques pour les plaintes utilisateurs et les boucles d’avertissement dans les messageries
Concernant les messages électroniques conventionnels, un nouveau texte de préconisation MAAWG aborde un mécanisme courant utilisé pour identifier et gérer les plaintes utilisateurs à propos des messages indésirables. Lorsque l’utilisateur sélectionne le bouton « spam » ou « pourriel » dans sa boîte de messagerie pour identifier un message abusif, une notification de plainte est renvoyée au prestataire de services. Ces réponses sont gérées selon un processus de traitement des plaintes utilisé par les opérateurs réseaux, les fournisseurs de messagerie et les posteurs de messages marketing ou en nombre, afin d’améliorer leur filtrage anti-spam et d’aider les expéditeurs de courriels à améliorer leurs propres pratiques de messagerie.
Bien que de nombreuses techniques aient été développées et partagées de facto durant des années, le texte de préconisation MAAWG pour gérer les plaintes et les boucles d’avertissement représentent le premier document qui décrit clairement les procédures validées actuelles. Ce document explique les processus et les politiques recommandées, notamment en ce qui concerne la vie privée, à la fois pour les fournisseurs de messagerie qui collectent les données de leurs utilisateurs et pour les posteurs de messages en nombre qui reçoivent les rapports de plaintes en découlant.
Évaluation des solutions luttant contre les abus de messagerie
Un autre aspect important du secteur consiste à évaluer les produits de lutte contre les abus de messagerie. Les meilleures pratiques actuelles préconisées par MAAWG à cet effet expliquent comment évaluer les produits ou services luttant contre l’abus de messagerie. Destiné aux ingénieurs et aux opérateurs de systèmes de messagerie, ce document offre des suggestions sur la façon de déterminer les critères commerciaux et fonctionnels des produits de lutte contre les abus de messagerie, d’identifier les indicateurs clés de performances, de tester multiples produits et d’analyser les résultats.
À propos du MAAWG (Messaging Anti-Abuse Working Group)
Le MAAWG (Messaging Anti-Abuse Working Group – Groupe de travail contre les abus de messagerie électronique) est le point de rencontre des professionnels de l’industrie qui souhaitent lutter contre le spam, les virus, les attaques de refus de service et d’autres formes de malveillance en ligne. Le MAAWG (http://www.maawg.org) représente près d’un milliard de boîtes de messagerie électronique de certains des plus grands opérateurs de réseau dans le monde. Il s’agit de la seule organisation apportant une réponse globale aux messages indésirables en traitant systématiquement tous les aspects du problème, notamment la technologie, la collaboration sectorielle et la politique publique. Le MAAWG mise sur l’importance et l’expérience de ses membres à l’échelle mondiale pour combattre l’abus des réseaux existants et des nouveaux services émergents. Le MAAWG se consacre aussi à former les preneurs de décisions politiques mondiaux sur les problèmes techniques et opérationnels liés à la messagerie et aux abus en ligne. Basé à San Francisco en Californie, le MAAWG est un forum ouvert s’adaptant aux besoins du marché et soutenu par les principaux opérateurs de réseau et fournisseurs de messagerie.
Conseil d’administration du MAAWG : AOL ; AT&T (NYSE: T) ; Bank of America ; Cloudmark, Inc. ; Comcast (Nasdaq: CMCSA) ; Cox Communications ; Facebook ; France Telecom (NYSE and Euronext: FTE) ; Goodmail Systems ; Openwave Systems (Nasdaq: OPWV) ; Return Path ; Tata Communications (NYSE: TCL) ; Time Warner Cable ; Verizon Communications ; and Yahoo! Inc.
Membres à part entière du MAAWG : 1&1 Internet AG ; Apple Inc. ; Bizanga LTD ; Cisco Systems, Inc. ; Constant Contact (CTCT) ; e-Dialog ; Edatis ; Eloqua ; Experian CheetahMail ; Genius.com ; Internet Initiative Japan (IIJ Nasdaq: IIJI) ; McAfee Inc. ; PayPal ; Return Path, Inc. ; Scality ; Spamhaus ; Sprint ; Symantec ; YouSendIt ; and Zynga, Inc.
Une liste complète des membres est disponible à l’adresse http://www.maawg.org/about/roster.
Source : Messaging Anti-Abuse Working Group (MAAWG)