The Fort Worth Press - Informatique: un labo pour détecter les pirates avant intrusion

USD -
AED 3.673042
AFN 68.112673
ALL 94.198378
AMD 389.366092
ANG 1.801814
AOA 913.000367
ARS 1003.735016
AUD 1.538462
AWG 1.8025
AZN 1.70397
BAM 1.877057
BBD 2.018523
BDT 119.468305
BGN 1.87679
BHD 0.376794
BIF 2953.116752
BMD 1
BND 1.347473
BOB 6.908201
BRL 5.801041
BSD 0.99976
BTN 84.384759
BWP 13.658045
BYN 3.27175
BYR 19600
BZD 2.015164
CAD 1.39805
CDF 2871.000362
CHF 0.89358
CLF 0.035441
CLP 977.925332
CNY 7.243041
CNH 7.25914
COP 4389.749988
CRC 509.237487
CUC 1
CUP 26.5
CVE 105.825615
CZK 24.326204
DJF 178.031575
DKK 7.158304
DOP 60.252411
DZD 134.221412
EGP 49.650175
ERN 15
ETB 122.388982
EUR 0.95985
FJD 2.27595
FKP 0.789317
GBP 0.798053
GEL 2.740391
GGP 0.789317
GHS 15.795384
GIP 0.789317
GMD 71.000355
GNF 8617.496041
GTQ 7.717261
GYD 209.15591
HKD 7.783855
HNL 25.264168
HRK 7.133259
HTG 131.234704
HUF 395.000354
IDR 15943.55
ILS 3.70796
IMP 0.789317
INR 84.43625
IQD 1309.659773
IRR 42075.000352
ISK 139.680386
JEP 0.789317
JMD 159.268679
JOD 0.709104
JPY 154.76904
KES 129.468784
KGS 86.503799
KHR 4025.145161
KMF 472.503794
KPW 899.999621
KRW 1404.510383
KWD 0.30785
KYD 0.833149
KZT 499.179423
LAK 21959.786938
LBP 89526.368828
LKR 290.973655
LRD 180.450118
LSL 18.040693
LTL 2.95274
LVL 0.60489
LYD 4.882192
MAD 10.057392
MDL 18.23504
MGA 4666.25078
MKD 59.052738
MMK 3247.960992
MNT 3397.999946
MOP 8.015644
MRU 39.77926
MUR 46.850378
MVR 15.460378
MWK 1733.576467
MXN 20.427165
MYR 4.468039
MZN 63.910377
NAD 18.040693
NGN 1696.703725
NIO 36.786794
NOK 11.06835
NPR 135.016076
NZD 1.714149
OMR 0.384846
PAB 0.99976
PEN 3.790969
PGK 4.025145
PHP 58.939038
PKR 277.626662
PLN 4.16352
PYG 7804.59715
QAR 3.646048
RON 4.778204
RSD 112.294256
RUB 104.308748
RWF 1364.748788
SAR 3.754429
SBD 8.383555
SCR 13.699038
SDG 601.503676
SEK 11.040175
SGD 1.346604
SHP 0.789317
SLE 22.730371
SLL 20969.504736
SOS 571.332598
SRD 35.494038
STD 20697.981008
SVC 8.748021
SYP 2512.529858
SZL 18.034455
THB 34.480369
TJS 10.647152
TMT 3.5
TND 3.17616
TOP 2.342104
TRY 34.572825
TTD 6.790153
TWD 32.583504
TZS 2659.340659
UAH 41.35995
UGX 3694.035222
UYU 42.516436
UZS 12825.951341
VES 46.55914
VND 25419
VUV 118.722009
WST 2.791591
XAF 629.547483
XAG 0.031938
XAU 0.000369
XCD 2.70255
XDR 0.760497
XOF 629.547483
XPF 114.458467
YER 249.925037
ZAR 18.105415
ZMK 9001.203587
ZMW 27.617448
ZWL 321.999592
  • AEX

    13.6800

    879.8

    +1.58%

  • BEL20

    69.4500

    4228.29

    +1.67%

  • PX1

    41.8400

    7255.01

    +0.58%

  • ISEQ

    17.2700

    9613.97

    +0.18%

  • OSEBX

    3.8100

    1468.66

    +0.26%

  • PSI20

    48.3400

    6409

    +0.76%

  • ENTEC

    -5.8300

    1416.23

    -0.41%

  • BIOTK

    86.5000

    2989.04

    +2.98%

  • N150

    24.5300

    3295.3

    +0.75%

Informatique: un labo pour détecter les pirates avant intrusion
Informatique: un labo pour détecter les pirates avant intrusion / Photo: © AFP

Informatique: un labo pour détecter les pirates avant intrusion

Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.

Taille du texte:

Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.

A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.

Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.

La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.

Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.

Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".

- Attaques sophistiquées -

Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.

Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.

Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.

L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".

Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.

Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.

Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.

- Entreprises et institutions -

Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.

Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.

La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.

Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?

Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.

Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.

J.P.Cortez--TFWP