" Étant donné que les bots évoluent de manière extrêmement rapide et sont conçus pour fonctionner de manière illicite sans être détectés, il s’est avéré difficile de quantifier l’ampleur du problème avec précision. Et il est difficile de mesurer les progrès de l’industrie contre une menace que nous ne pouvons pas mesurer. Mais ce rapport jette une lumière nouvelle sur le problème, parce que les données proviennent directement des opérateurs de réseaux avec une expérience concrète dans l’identification de ces menaces à l’état pur. Pour aller plus loin, ces mesures seront un indicateur objectif de la manière dont l’ensemble de l’écosystème coopère dans la lutte contre les logiciels malveillants, " a déclaré Chris Roosenraad, président du conseil d’administration du M3AAWG.

Le rapport sur les mesures anti-bots du M3AAWG est fondé sur des données mensuelles agrégées fournies de manière volontaire par les opérateurs de réseaux de plusieurs pays, qui sont résumées par trimestre. D’après le rapport, les opérateurs ont découvert qu’entre 0,84 et 1,18 % des particuliers abonnés à leur service étaient infectés par des logiciels malveillants en 2012. Plus de 99 % de ces abonnés ont été informés qu’ils étaient infectés par un un bot, sauf au cours du troisième trimestre alors que les notifications avaient légèrement diminué pour atteindre 98,41 %. Le troisième trimestre fut également la période d’infection la plus faible signalée dans le rapport sur les mesures anti-bots pour l’année 2012.

Le taux de bots en 2013 a varié entre 1,04 et 0,8 %, avec un taux de notification actuel supérieur à 99 %, sauf au cours du dernier trimestre, alors que les opérateurs avaient informé 93,99 % de leurs abonnés que des logiciels malveillants étaient installés sur leurs ordinateurs. Le quatrième trimestre eut également le taux le plus faible d’infections pour l’année 2013.

Le premier rapport couvre une moyenne trimestrielle allant jusqu’à 43,5 millions de connexions effectuées par des consommateurs. Chaque connexion effectuée par un particulier abonné peut en fait représenter plus d’un utilisateur final ou inclure plusieurs appareils, indiquant que le nombre réel d’utilisateurs pourrait être beaucoup plus élevé. Étant donné que les définitions de " bot " peuvent varier d’un endroit à l’autre du monde, les données représentent le volume total de logiciels malveillants, ou de codes malveillants, que les opérateurs de réseaux ont découvert lors du traitement des mails des abonnés ou leurs autres activités sur internet au cours du mois. Les mesures anti-bots seront périodiquement mises à jour dans le cadre du programme en cours, et n’incluent pas les réseaux d’entreprise.

L’initiative a vu le jour à la suite de recommandations suggérées par le Groupe de travail 7, CSRIC III 2012, de la " Federal Communications Commission ", un effort conjoint de l’industrie et du gouvernement qui était axé sur la sensibilisation des opérateurs de réseaux aux pratiques probantes afin de contribuer à atténuer l’incidence de bots affectant leur système. Les membres du M3AAWG ont effectué un suivi sur ce travail entrepris en 2012, investissant plus d’une année en termes de temps, afin de développer le programme de mesures anti-bots, a déclaré Roosenraad.

Le M3AAWG a publié des mesures trimestrielles similaires sur l’incidence des spams depuis 2007, en rapportant le volume d’e-mails abusifs identifié par les opérateurs de réseaux. Le rapport de mesures des flux d’e-mails du M3AAWG a de manière régulière fait apparaitre que les fournisseurs de messageries réussissent à stopper jusqu’à près de 90 % des spams avant que ces derniers n’atteignent la messagerie des utilisateurs finaux. Les mesures des flux d’e-mails pour l’année 2013 seront communiquées lors de la 32e assemblée générale du M3AAWG qui se tiendra à Boston du 20 au 23 octobre.

À propos du groupe de travail M3AAWG (Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l’abus par voie mobile)

Le Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l’abus par voie mobile (M3AAWG) rassemble les acteurs de l’industrie pour lutter ensemble contre les bots, les logiciels malveillants, les spams, les virus, les attaques par déni de service et d’autres interventions malveillantes en ligne. Le M3AAWG (www.M3AAWG.org) représente plus d’un milliard de boîtes de réception de certains des plus grands opérateurs de réseau du monde. Le groupe s’appuie sur le sérieux et l’expérience de ses membres à travers le monde pour s’attaquer aux abus sur les réseaux existants et dans les nouveaux services émergents en exploitant la technologie, la collaboration et les politiques publiques. Il se consacre également à la sensibilisation des décideurs mondiaux aux questions techniques et opérationnelles liées à l’abus en ligne et à la messagerie. Basé à San Francisco, en Californie, le M3AAWG est axé sur les besoins du marché et soutenu par des opérateurs de réseau et des fournisseurs de messagerie de premier plan.

Conseil d’administration duM3AAWG : AT&T \(NYSE : T) ; CenturyLink (NYSE : CTL) ; Cloudmark, Inc. ; Comcast (NASDAQ : CMCSA) ; Constant Contact (NASDAQ : CTCT) ; Cox Communications ; Damballa, Inc. ; Facebook ; Google ; LinkedIn ; Mailchimp ; Orange (NYSE : ORA) (EURONEXT : ORA) ; PayPal ; Return Path ; Time Warner Cable ; Verizon Communications ; et Yahoo ! Inc.

Membres à part entière du M3AAWG : 1&1 Internet AG ; Adobe Systems Inc. ; AOL ; BAE Systems Detica ; Campaign Monitor Pty. ; Cisco Systems, Inc. ; CloudFlare ; Dyn ; iContact/Vocus ; Internet Initiative Japan (IIJ) (NASDAQ : IIJI) ; Litmus ; McAfee Inc. ; Microsoft Corp. ; Mimecast ; Nominum, Inc. ; Oracle Marketing Cloud ; Proofpoint ; Scality ; Spamhaus ; Sprint ; Symantec ; tw telecom et Twitter.

Une liste complète des membres est disponible à l’adresse http://www.m3aawg.org/about/roster.