Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
AEX
7.8100
The Japan Times - Informatique: un labo pour détecter les pirates avant intrusion
EUR
-
AED 4.333943
AFN 77.886842
ALL 96.792942
AMD 447.296501
ANG 2.112488
AOA 1082.159122
ARS 1713.458937
AUD 1.696407
AWG 2.124194
AZN 1.996602
BAM 1.947356
BBD 2.379383
BDT 144.483519
BGN 1.981838
BHD 0.444943
BIF 3498.430304
BMD 1.180108
BND 1.500606
BOB 8.192823
BRL 6.20808
BSD 1.181378
BTN 108.03203
BWP 15.549237
BYN 3.382732
BYR 23130.117712
BZD 2.375908
CAD 1.613538
CDF 2543.133159
CHF 0.919263
CLF 0.025867
CLP 1021.391854
CNY 8.197621
CNH 8.187991
COP 4274.41035
CRC 586.16336
CUC 1.180108
CUP 31.272863
CVE 110.782636
CZK 24.314731
DJF 209.728756
DKK 7.46822
DOP 74.287605
DZD 153.336689
EGP 55.568333
ERN 17.701621
ETB 183.211244
FJD 2.604026
FKP 0.861189
GBP 0.863178
GEL 3.180407
GGP 0.861189
GHS 12.928055
GIP 0.861189
GMD 86.725765
GNF 10327.125434
GTQ 9.064695
GYD 247.168748
HKD 9.216882
HNL 31.213903
HRK 7.536877
HTG 154.830622
HUF 380.943748
IDR 19785.927529
ILS 3.659326
IMP 0.861189
INR 106.761956
IQD 1546.531595
IRR 49712.051645
ISK 145.200535
JEP 0.861189
JMD 185.488081
JOD 0.836727
JPY 183.523283
KES 152.387676
KGS 103.200652
KHR 4750.534523
KMF 493.285478
KPW 1062.097242
KRW 1711.664242
KWD 0.362458
KYD 0.984473
KZT 596.578289
LAK 25366.422407
LBP 100958.242999
LKR 365.838373
LRD 219.499673
LSL 19.011247
LTL 3.484552
LVL 0.713836
LYD 7.458173
MAD 10.808314
MDL 20.001122
MGA 5251.480408
MKD 61.658671
MMK 2478.210923
MNT 4206.642931
MOP 9.503692
MRU 47.121434
MUR 53.872178
MVR 18.232606
MWK 2049.847706
MXN 20.52202
MYR 4.671456
MZN 75.231947
NAD 19.011085
NGN 1641.53047
NIO 43.30141
NOK 11.441467
NPR 172.851978
NZD 1.962741
OMR 0.453763
PAB 1.181383
PEN 3.972238
PGK 5.001318
PHP 69.531845
PKR 330.135697
PLN 4.221949
PYG 7854.940943
QAR 4.297069
RON 5.095943
RSD 117.395934
RUB 90.220397
RWF 1714.696992
SAR 4.425624
SBD 9.50943
SCR 16.816716
SDG 709.838278
SEK 10.571614
SGD 1.500395
SHP 0.885387
SLE 28.883091
SLL 24746.274816
SOS 674.433345
SRD 44.873592
STD 24425.853934
STN 25.077296
SVC 10.337309
SYP 13051.493324
SZL 19.011467
THB 37.149753
TJS 11.033804
TMT 4.142179
TND 3.36036
TOP 2.841417
TRY 51.311217
TTD 7.998387
TWD 37.281027
TZS 3054.698637
UAH 50.877442
UGX 4219.703348
USD 1.180108
UYU 45.831275
UZS 14456.323222
VES 436.394019
VND 30706.41137
VUV 140.617793
WST 3.199014
XAF 653.152601
XAG 0.014267
XAU 0.000247
XCD 3.189301
XCG 2.129068
XDR 0.810988
XOF 650.832122
XPF 119.331742
YER 281.308231
ZAR 18.963758
ZMK 10622.392479
ZMW 23.184454
ZWL 379.994309
- Après les invectives, le dialogue? Trump reçoit le président colombien
- Procès RN: l'heure des réquisitions pour Marine Le Pen, qui joue une quatrième candidature à l'Elysée
- Norvège: le fils de la princesse Mette-Marit jugé pour viols
- Le Congrès américain va voter pour lever la paralysie budgétaire
- Les Etats-Unis évoquent une "transition" post-Maduro au Venezuela
- Wall Street en territoire positif pour débuter février
- L'affaire Epstein éclabousse Jack Lang et sa fille
- Trump exhorte le Congrès à lever "sans délai" la paralysie budgétaire
- Cuba: forte chute du tourisme en 2025 sur fond d'aggravation de la crise économique
- Des Golden Globes aux Grammys, sobriété sur les tapis rouges, dans un monde sous tension
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
Y.Hara--JT
