Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
AEX
-16.0300
The Japan Times - Informatique: un labo pour détecter les pirates avant intrusion
EUR
-
AED 4.246607
AFN 72.836971
ALL 95.988209
AMD 436.44581
ANG 2.069579
AOA 1060.176801
ARS 1608.790603
AUD 1.643499
AWG 2.083934
AZN 1.97002
BAM 1.953554
BBD 2.327913
BDT 141.823246
BGN 1.976193
BHD 0.436496
BIF 3433.722833
BMD 1.156136
BND 1.478219
BOB 7.98692
BRL 6.124098
BSD 1.155866
BTN 108.057219
BWP 15.761082
BYN 3.506783
BYR 22660.258427
BZD 2.324617
CAD 1.584894
CDF 2630.208986
CHF 0.911336
CLF 0.027173
CLP 1072.952133
CNY 7.961617
CNH 7.983279
COP 4295.63351
CRC 539.876895
CUC 1.156136
CUP 30.637594
CVE 110.816056
CZK 24.52284
DJF 205.46888
DKK 7.471717
DOP 68.212417
DZD 152.647385
EGP 60.388322
ERN 17.342035
ETB 181.687168
FJD 2.560205
FKP 0.866013
GBP 0.866414
GEL 3.138955
GGP 0.866013
GHS 12.607705
GIP 0.866013
GMD 84.980421
GNF 10147.984977
GTQ 8.853781
GYD 241.825078
HKD 9.057144
HNL 30.707411
HRK 7.532575
HTG 151.633679
HUF 393.293647
IDR 19618.465574
ILS 3.59457
IMP 0.866013
INR 108.402288
IQD 1514.537681
IRR 1521040.943935
ISK 143.812158
JEP 0.866013
JMD 181.590416
JOD 0.819746
JPY 184.071249
KES 149.839573
KGS 101.101638
KHR 4636.104298
KMF 493.670321
KPW 1040.465241
KRW 1737.72393
KWD 0.35446
KYD 0.963205
KZT 555.688646
LAK 24839.574501
LBP 103531.946431
LKR 360.563851
LRD 212.006417
LSL 19.666308
LTL 3.413768
LVL 0.699335
LYD 7.376585
MAD 10.822012
MDL 20.129116
MGA 4821.085995
MKD 61.715229
MMK 2427.622447
MNT 4127.028255
MOP 9.329732
MRU 46.396161
MUR 53.764632
MVR 17.874294
MWK 2008.207995
MXN 20.710673
MYR 4.554063
MZN 73.881379
NAD 19.458199
NGN 1567.986267
NIO 42.453736
NOK 11.059224
NPR 172.891204
NZD 1.980241
OMR 0.44452
PAB 1.155886
PEN 4.02224
PGK 4.984968
PHP 69.346754
PKR 322.797348
PLN 4.277841
PYG 7549.286912
QAR 4.213541
RON 5.094285
RSD 117.472674
RUB 96.105493
RWF 1686.80189
SAR 4.341061
SBD 9.308811
SCR 17.325632
SDG 694.837908
SEK 10.812736
SGD 1.481265
SHP 0.867401
SLE 28.412077
SLL 24243.598694
SOS 660.735749
SRD 43.340639
STD 23929.673396
STN 24.874258
SVC 10.113371
SYP 128.059734
SZL 19.458189
THB 37.961757
TJS 11.101879
TMT 4.058036
TND 3.363242
TOP 2.783697
TRY 51.227912
TTD 7.841949
TWD 36.970332
TZS 2990.534467
UAH 50.634759
UGX 4368.957522
USD 1.156136
UYU 46.576445
UZS 14099.074443
VES 525.68404
VND 30420.240803
VUV 137.62215
WST 3.172627
XAF 655.212115
XAG 0.016652
XAU 0.000253
XCD 3.124515
XCG 2.083096
XDR 0.816065
XOF 659.579533
XPF 119.331742
YER 275.858111
ZAR 19.718414
ZMK 10406.612213
ZMW 22.568343
ZWL 372.275202
- Méthanier russe à la dérive en Méditerranée : aucun signe de dispersion des hydrocarbures
- La Bourse de Paris termine en baisse aspirée par la hausse continue du pétrole
- Moyen-Orient: les Bourses reculent encore avec la poursuite de la hausse des prix du pétrole
- Mojtaba Khamenei assure que l'Iran a porté un "coup vertigineux" à ses ennemis
- Abandon du procès contre Gerry Adams intenté par trois victimes d'attentats de l'IRA
- Laits infantiles contaminés: la mission flash de l'Assemblée nationale démarre mardi
- Biathlon: Eric Perrot, l'homme pressé
- Rugby: après "la décompensation" de Mignoni, la santé mentale des entraîneurs en lumière
- Isabelle Mergault, voix singulière et familière du cinéma français, est morte
- Décès du célèbre œnologue Michel Rolland
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
Y.Hara--JT
