The Fort Worth Press - Informatique: un labo pour détecter les pirates avant intrusion

USD -
AED 3.673042
AFN 68.345223
ALL 91.574579
AMD 389.145335
ANG 1.812375
AOA 912.503981
ARS 999.314589
AUD 1.519295
AWG 1.8
AZN 1.70397
BAM 1.823845
BBD 2.030401
BDT 120.165991
BGN 1.8241
BHD 0.379074
BIF 2968.993332
BMD 1
BND 1.329137
BOB 6.964144
BRL 5.737904
BSD 1.005642
BTN 84.841703
BWP 13.337063
BYN 3.290903
BYR 19600
BZD 2.02695
CAD 1.39318
CDF 2866.000362
CHF 0.875866
CLF 0.034749
CLP 958.828741
CNY 7.179204
CNH 7.119295
COP 4328.157784
CRC 514.384296
CUC 1
CUP 26.5
CVE 102.82557
CZK 23.557404
DJF 179.073996
DKK 6.957104
DOP 60.558586
DZD 133.324008
EGP 49.274957
ERN 15
ETB 124.505712
EUR 0.932604
FJD 2.238204
FKP 0.765169
GBP 0.774144
GEL 2.720391
GGP 0.765169
GHS 16.491817
GIP 0.765169
GMD 71.503851
GNF 8668.811489
GTQ 7.773581
GYD 210.388399
HKD 7.77435
HNL 25.372313
HRK 6.88903
HTG 132.326199
HUF 379.790388
IDR 15654.85
ILS 3.74981
IMP 0.765169
INR 84.38315
IQD 1317.293794
IRR 42092.503816
ISK 138.740386
JEP 0.765169
JMD 159.54679
JOD 0.709104
JPY 152.65504
KES 129.715112
KGS 86.203799
KHR 4083.55481
KMF 460.375039
KPW 899.999774
KRW 1398.203789
KWD 0.30667
KYD 0.837973
KZT 495.034271
LAK 22070.219611
LBP 90051.475731
LKR 294.204318
LRD 190.562783
LSL 17.597892
LTL 2.95274
LVL 0.60489
LYD 4.879937
MAD 9.930713
MDL 18.035156
MGA 4652.398937
MKD 57.45792
MMK 3247.960992
MNT 3398.000028
MOP 8.051942
MRU 40.06248
MUR 46.403741
MVR 15.450378
MWK 1743.740383
MXN 20.176204
MYR 4.382504
MZN 63.903729
NAD 17.597892
NGN 1668.080377
NIO 37.002844
NOK 10.999904
NPR 135.746724
NZD 1.676306
OMR 0.384818
PAB 1.005642
PEN 3.771996
PGK 4.036928
PHP 58.455038
PKR 279.24409
PLN 4.03435
PYG 7863.104397
QAR 3.6669
RON 4.641704
RSD 109.153038
RUB 97.915792
RWF 1378.467851
SAR 3.755989
SBD 8.340754
SCR 13.420525
SDG 601.503676
SEK 10.813404
SGD 1.325604
SHP 0.765169
SLE 22.850371
SLL 20969.496802
SOS 574.719075
SRD 34.97037
STD 20697.981008
SVC 8.799366
SYP 2512.530268
SZL 17.593137
THB 34.215038
TJS 10.689514
TMT 3.51
TND 3.122208
TOP 2.342104
TRY 34.340368
TTD 6.83359
TWD 32.250367
TZS 2684.944281
UAH 41.514524
UGX 3680.701264
UYU 42.010538
UZS 12858.674873
VEF 3622552.534434
VES 44.647491
VND 25275
VUV 118.722039
WST 2.801184
XAF 611.700471
XAG 0.029645
XAU 0.000367
XCD 2.70255
XDR 0.753952
XOF 611.700471
XPF 111.21369
YER 249.825037
ZAR 18.463855
ZMK 9001.203587
ZMW 27.377256
ZWL 321.999592
  • AEX

    -4.3900

    874.18

    -0.5%

  • BEL20

    -5.9800

    4265.64

    -0.14%

  • PX1

    -86.8800

    7338.67

    -1.17%

  • ISEQ

    -78.0400

    9800.54

    -0.79%

  • OSEBX

    -4.8300

    1416.42

    -0.34%

  • PSI20

    38.7300

    6387.74

    +0.61%

  • ENTEC

    -5.8300

    1416.23

    -0.41%

  • BIOTK

    14.9000

    2879.75

    +0.52%

  • N150

    -20.6300

    3306.59

    -0.62%

Informatique: un labo pour détecter les pirates avant intrusion
Informatique: un labo pour détecter les pirates avant intrusion / Photo: © AFP

Informatique: un labo pour détecter les pirates avant intrusion

Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.

Taille du texte:

Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.

A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.

Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.

La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.

Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.

Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".

- Attaques sophistiquées -

Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.

Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.

Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.

L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".

Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.

Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.

Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.

- Entreprises et institutions -

Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.

Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.

La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.

Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?

Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.

Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.

J.P.Cortez--TFWP