JCSA23 : Journée du Conseil scientifique de l'Afnic 2023

Cette année la Journée du Conseil scientifique de l’Afnic se tiendra le mercredi 5 juillet 2023 au Campus Cyber.

Thématique de cette journée :

« Spam et abus dans l’e-mailing : comment les prévenir et les réduire ? »

Programme

Matinée

09h45 – Ouverture de la journée du Conseil scientifique de l’Afnic 2023

10h00 – « Sécurité de l’e-mailing via le DNS: concepts, état des lieux» par Marc van der Wal, Afnic

10h45 – Pause

11h15 – « Sécurité de l’e-mailing via le DNS: tutoriel de démonstration» par Marc van der Wal, Afnic

Cette matinée tutoriel présentera comment SPF, DKIM et DMARC peuvent à la fois protéger le titulaire d’un nom de domaine en tant qu’émetteur mais également aider à la détection de tentatives d’usurpation par les destinataires. Après une présentation détaillée des principes, des standards et des règles de configuration de ces trois mécanismes, nous détaillerons les résultats de l’étude sur l’adoption de SPF, DKIM et DMARC sur le .fr. Pour finir, nous utiliserons une plate-forme dédiée pour parcourir ensemble, avec un exemple concret, une mise en œuvre de SPF, DKIM et DMARC ayant pour effet de se protéger d’émetteurs malveillants.

A propos de l’intervenant :

Marc van der Wal a intégré en 2022 l’Afnic en tant qu’ingénieur R&D. Sa précédente expérience en tant qu’ingénieur d’étude et architecte système sur des sujets de cybersécurité et de voix sur IP l’amène à contribuer au projet Zonemaster et à travailler sur des sujets variés, comme la lutte contre les abus DNS ou les usages du DNS dans nouvelles architectures (de type « edge »). Il a réalisé au début de l’année 2023 une étude sur l’adoption, sur le .fr, de SPF, DKIM et DMARC, trois mécanismes utilisant le DNS pour combattre l’usurpation d’identité dans les courriels. En effet, ces cas d’usurpation sont légion, car il est facile de renseigner n’importe quelle adresse d’expéditeur dans l’en-tête « From » d’un courriel. C’est un des moyens les plus répandus pour hameçonner une victime.

Après-midi

13h30 – Présentation du Conseil Scientifique de l’Afnic par Laurent Toutain, Professeur, Maître de conférences, IMT Atlantique et Président du Conseil scientifique de l’Afnic

13h40 – Le tour des menaces avec Signal SPAM par Carmen PICIORUS et Corentin LAROQUE, Développeur full stack, Signal Spam

Signal Spam est référencée en tant que plateforme nationale de signalement de spam. Au cours de cette présentation, nous allons aborder de différentes pratiques d’envoi de spam que nous constatons à travers des signalements d’internautes (replay campaign, snow shoe, etc.).

À propos des intervenants

Carmen PICIORUS, Experte en cybersécurité, Présidente de Signal Spam : après plusieurs expériences dans le monde des SSII, Carmen Piciorus a rejoint le groupe La Poste en 2016 à la Direction Technique de la Branche Numérique, en tant qu’expert technique dans l’équipe en charge de la plateforme de messagerie laposte.net. Les missions de Carmen ont été l’implémentation de DMARC sur laposte.net, la supervision du flux sortant, l’amélioration de la satisfaction utilisateur par la diminution du nombre de plaintes et l’implémentation d’outils pour protéger la plateforme laposte.net contre le spam, le phishing et tout autre type d’abus. Carmen est actuellement en charge de l’outillage pour le contrôle de la sécurité des projets hébergés dans le Cloud à la branche Services Courrier Colis.

Corentin LAROQUE, Développeur full stack, Signal Spam : titulaire d’un Master en Programmation, Corentin a rejoint Signal Spam en 2021 en temps que développeur full-stack. Il est en charge de toute l’infrastructure de Signal Spam.

14h20 – Conformité et lutte contre les abus par Mailjet par Alexandre Zibrick, Responsable Conformité, Délivrabilité, et Lutte Anti-fraude chez Mailjet by Sinch.

Présentation de la plateforme d’envoi de masse Mailjet, et des challenges liés à la lutte anti-fraude d’une plateforme d’envoi ouverte. Nous ferons un tour rapide des outils et procédures mises en place par les équipes Mailjet pour monitorer les potentiels abus liés à la plateforme, lutter contre les comptes frauduleux et assurer la pérennité du service au clients.

15h00 – Lutte anti-fraude par Brevo (ex Sendinblue) par Simon Bressier, Responsable Délivrabilité et Anti-Fraude chez Brevo

Avec l’évolution des typologies de fraudes et de l’écosystème cyber-criminel, la lutte anti-fraude est en perpétuel changement et doit constamment se complexifier et se réinventer. J’aborderai ici quelques moyens de lutte que nous avons développé et mis en place chez Brevo afin de protéger les utilisateurs, les destinataires d’emails/sms, la plate-forme et notre réputation.

A propos de l’intervenant :

Un parcours autodidacte aussi bien sur des sujets techniques que délivrabilité ou anti-fraude, Simon Bressier a développé une appétence particulière pour la lutte anti-fraude sur des plateformes en libre service du monde de l’e-mail et de la communication en général. Il pense et développe activement avec son équipe les solutions anti-fraude de Brevo, et estvégalement impliqué activement dans la vie de l’association Signal Spam dans la lutte anti-spam/fraude.

15h40 – Pause

16h15 – Table ronde « Enjeux numérique » des Annales des Mines : Mondes Virtuels, perspectives et enjeux

Cette table ronde sera animée par le coordinateur de cette édition, Monsieur le Général Eric Freyssinet et différents contributeurs à cette édition « Enjeux numériques n°22 » :

• Jean-Baptiste Masson, Directeur du laboratoire Decision and Bayesian Computation, Institut Pasteur et directeur scientifique d’Avatar Medical, auteur de l’article « Qu’attendre de la réalité virtuelle et augmentée pour les applications médicales »
• Marine Peyrol & Pascal Morand, de la fédération de la Haute Couture et de la Mode, sur les applications dans le secteur de la mode, auteurs de « Le métavers au service de la mode et du luxe ? »
• Corinne Thiérache, Avocate au barreau de Paris, co-auteur de « Enjeux juridiques et éthiques posés par les mondes virtuels »

À propos d’Enjeux numériques

La série « Enjeux numérique » traite des enjeux du numérique pour un public éclairé, mais non nécessairement expert, en croisant les regards technologiques, économiques et sociétaux comme le font les Annales des Mines dans toutes leurs publications.

17h30 – Fin de la JCSA