SAN FRANCISCO, Californie--(Marketwired - Feb 19, 2014) - Fervent passionné et technicien autodidacte émérite, le journaliste d'investigation Brian Krebs se consacre avec courage et ténacité à révéler – comme trop peu le font – la face cachée d'Internet, provoquant ainsi la perturbation ou l'arrêt d'innombrables actes de cybercriminalité. En reconnaissance de l'importance de cette nouvelle classe de journalisme et de son rôle dans la protection de la communauté en ligne, M. Krebs a reçu le prix M3AAWG Mary Litynski décerné par le Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus mobile (M3AAWG), à l'occasion de son assemblée générale qui s'est déroulée mardi à San Francisco.

Relatant ses activité sur son blog KrebsOnSecurity.com, M. Krebs a réalisé un suivi particulièrement complet des préjudices causés par des exploitations de failles logicielles et des menaces de sécurité qu'il a été le premier à dénoncer. Il est reconnu pour avoir mis au jour de vastes cybercambriolages visant des sites de vente au détail et des bureaux de crédit, notamment l'intrusion dont a été victime la société Target pendant les fêtes de Noël en 2013, exposant au grand jour les menaces cachées que représentent les logiciels malveillants et identifiant les activités clandestines de criminels en ligne.

S'exprimant au sujet de cette remise de prix, M. Krebs a indiqué qu'il travaillait souvent sur des articles en collaboration avec des professionnels de la sécurité également passionnés par la protection de leurs utilisateurs finaux. Cependant, de son point de vue de journaliste, il a souligné que ce secteur dans son ensemble se doit d'être plus enclin à partager avec une communauté sélectionnée les informations relatives aux crimes commis. Celles-ci s'avèrent en effet essentielles à l'identification et à la neutralisation de la cybercriminalité en cours de développement.

« Sur le plan de l'échange d'informations, les escrocs réalisent malheureusement un travail plus efficace que celui accompli actuellement par l'industrie de la sécurité. Ils profitent également de n'avoir pas mis tous leurs œufs dans le même panier et de disséminer en tous lieux leur comportement parasitaire, ce qui complique leur détection. »

« Nous avons besoin d'une méthode plus efficace pour évaluer la réputation de diverses entreprises en ligne présentes dans cet écosystème. Nous devons développer un système d'autodéfense immunitaire capable de réagir lorsqu'un fournisseur d'hébergement ou un opérateur de réseau commence à faiblir sous l'action des parasites », a ajouté M. Krebs.

Voici quelques faits d'intrusion que M. Krebs a étudiés et signalés au fil des années :

  • Il a alerté des détaillants suite à la découverte d'un vol récent de données financières concernant Neiman Marcus, la boutique d'art et d'artisanat Michaels, ainsi que Target.
  • Il a récemment identifié des vols de données affectant les hôtels Marriot, Hilton, Sheraton et Westin.
  • Il a révélé la vente de données personnelles qu'une importante agence d'évaluation du crédit fournissait à une organisation clandestine responsable d'usurpations d'identité.
  • Il a dévoilé la disponibilité de renseignements d'identité personnels provenant de trois importantes agences d'évaluation du crédit, tels que des numéros de sécurité sociale et des dates de naissance, sur un site qui vendait directement au public des évaluations du crédit bon marché.
  • Grâce à des recherches approfondies ainsi qu'à un suivi minutieux, M. Krebs a pu identifier le fournisseur d'hébergement McColo comme étant l'une des plus importantes sources de spam de l'époque, ce qui a entraîné l'arrêt du service.

« Brian Krebs a créé un univers inédit pour le journalisme, ce qui prouve qu'il est possible pour un journaliste spécialisé de bien gagner sa vie en s'adonnant sans limite au journalisme d'investigation, susceptible d'influencer la société de manière notable. Il se concentre souvent sur les récits que personne d'autre ne veut couvrir, mais ces révélations se révèlent être des affaires qui font couler beaucoup d'encre une fois exposées publiquement », a précisé Chris Roosenraad, coprésident du M3AAWG.

Les prix 2014 ont été remis au cours de la 30e assemblée générale du M3AAWG, organisée à San Francisco du 17 au 21 février, selon 40 catégories couvrant la sécurité mobile, l'identification et le confinement des logiciels malveillants, la sécurité Web, les politiques publiques et bien d'autres thèmes. Organisé au cours de l'assemblée, le CTAAW (atelier anti-abus pour la voix et la téléphonie) a réuni des acteurs du secteur, des représentants du gouvernement et des professionnels du milieu universitaire dans le but d'identifier les principales menaces et actions, dont la compréhension peut contribuer à la réduction des abus de services téléphoniques. La 31e assemblée générale du M3AAWG se tiendra du 9 au 12 juin 2014 à Bruxelles.

Le prix annuel M3AAWG Marie Litynski récompense l'accomplissement d'une vie consacrée à contribuer de manière significative à l'accroissement de la sécurité sur Internet au profit de tous. Il est destiné à faire honneur aux individus qui œuvrent pour le bien-être collectif. Comme c'était le cas en 2014, les candidatures pour l'édition 2015 sont ouvertes au public, à l'adresse http://www.maawg.org/events/maawg-mary-litynski-award.

À propos du groupe de travail M3AAWG (Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus mobile)

Le Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus mobile (M3AAWG) rassemble l'industrie pour lutter ensemble contre les robots, les logiciels malveillants, les spams, les virus, les attaques par déni de service et d'autres interventions malveillantes en ligne. Le M3AAWG (www.M3AAWG.org) représente plus d'un milliard de boîtes de réception de certains des plus grands opérateurs de réseau du monde. Le groupe s'appuie sur le sérieux et l'expérience mondiale de ses membres pour s'attaquer aux abus sur les réseaux existants et dans les nouveaux services émergents en exploitant la technologie, la collaboration et les politiques publiques. Il se consacre également à la sensibilisation des décideurs mondiaux aux questions techniques et opérationnelles liées à l'abus en ligne et à la messagerie. Basé à San Francisco, en Californie, le M3AAWG est axé sur les besoins du marché et soutenu par des opérateurs de réseau et des fournisseurs de messagerie de premier plan.

Conseil d'administration du M3AAWG : AT&T (NYSE : T), CenturyLink (NYSE : CTL), Cloudmark, Inc., Comcast (NASDAQ : CMCSA), Constant Contact (NASDAQ : CTCT), Cox Communications, Damballa, Inc., Facebook, Google, Mailchimp, Oracle/Eloqua, Orange (NYSE et Euronext : ORA), PayPal, Return Path, Time Warner Cable, Verizon Communications et Yahoo! Inc.

Membres à part entière du M3AAWG : 1&1 Internet AG, Adobe Systems Inc., AOL, BAE Systems Detica, Cisco Systems, Inc., CloudFlare, Dynamic Network Services Inc., Experian Marketing Services, iContact, Internet Initiative Japan (IIJ, NASDAQ : IIJI), LinkedIn, McAfee Inc., Message Bus, Mimecast, Nominum, Inc., Proofpoint, Scality, Spamhaus, Sprint et Twitter.

Une liste complète des membres est disponible à l'adresse http://www.m3aawg.org/about/roster.