Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
AEX
13.6800
Dubai Telegraph - Informatique: un labo pour détecter les pirates avant intrusion
EUR
-
AED 3.849023
AFN 71.377105
ALL 98.713018
AMD 408.027217
ANG 1.888169
AOA 956.757159
ARS 1045.773778
AUD 1.6014
AWG 1.888888
AZN 1.790592
BAM 1.967019
BBD 2.115265
BDT 125.194055
BGN 1.966739
BHD 0.394852
BIF 3094.650597
BMD 1.047927
BND 1.412054
BOB 7.23929
BRL 6.078989
BSD 1.047676
BTN 88.429063
BWP 14.312633
BYN 3.428555
BYR 20539.367995
BZD 2.111745
CAD 1.460103
CDF 3008.598175
CHF 0.933105
CLF 0.03714
CLP 1024.7943
CNY 7.590121
CNH 7.588128
COP 4600.137266
CRC 533.643681
CUC 1.047927
CUP 27.770064
CVE 110.897513
CZK 25.354598
DJF 186.564084
DKK 7.458169
DOP 63.140125
DZD 140.654233
EGP 51.730874
ERN 15.718904
ETB 128.254711
FJD 2.385029
FKP 0.827147
GBP 0.832195
GEL 2.871238
GGP 0.827147
GHS 16.552408
GIP 0.827147
GMD 74.40309
GNF 9030.506244
GTQ 8.087126
GYD 219.180112
HKD 8.156576
HNL 26.475002
HRK 7.475134
HTG 137.524382
HUF 411.442327
IDR 16707.675541
ILS 3.888244
IMP 0.827147
INR 88.48302
IQD 1372.427756
IRR 44091.525793
ISK 146.374379
JEP 0.827147
JMD 166.901939
JOD 0.743084
JPY 161.400652
KES 135.673827
KGS 90.645742
KHR 4218.058045
KMF 495.144769
KPW 943.133847
KRW 1471.823666
KWD 0.322605
KYD 0.87308
KZT 523.103565
LAK 23012.252297
LBP 93817.093604
LKR 304.919132
LRD 189.098539
LSL 18.905328
LTL 3.094256
LVL 0.633881
LYD 5.116181
MAD 10.539412
MDL 19.10899
MGA 4889.889894
MKD 61.882955
MMK 3403.625819
MNT 3560.855681
MOP 8.399809
MRU 41.685758
MUR 49.095582
MVR 16.200603
MWK 1816.66148
MXN 21.338895
MYR 4.68214
MZN 66.973076
NAD 18.905328
NGN 1778.018417
NIO 38.549872
NOK 11.531786
NPR 141.486983
NZD 1.787143
OMR 0.40329
PAB 1.047676
PEN 3.972658
PGK 4.218058
PHP 61.763748
PKR 290.932457
PLN 4.335792
PYG 8178.647597
QAR 3.820792
RON 5.009395
RSD 117.676176
RUB 108.684182
RWF 1430.15702
SAR 3.934367
SBD 8.785353
SCR 14.355505
SDG 630.325516
SEK 11.490398
SGD 1.407224
SHP 0.827147
SLE 23.819044
SLL 21974.508901
SOS 598.71482
SRD 37.195159
STD 21689.971872
SVC 9.167286
SYP 2632.947722
SZL 18.898791
THB 36.095812
TJS 11.157437
TMT 3.667744
TND 3.328384
TOP 2.454353
TRY 36.229795
TTD 7.115584
TWD 34.145125
TZS 2786.794716
UAH 43.342206
UGX 3871.079021
USD 1.047927
UYU 44.554118
UZS 13440.659923
VES 48.790577
VND 26637.254851
VUV 124.411992
WST 2.925383
XAF 659.719767
XAG 0.033387
XAU 0.000385
XCD 2.832075
XDR 0.796945
XOF 659.719767
XPF 119.331742
YER 261.90314
ZAR 18.881343
ZMK 9432.600526
ZMW 28.941068
ZWL 337.432047
- Présidentielle en Uruguay: le candidat de la gauche donné vainqueur
- World Rugby Awards: Dupont consacré à VII, du Toit meilleur joueur à XV
- Rugby: le baromètre de la tournée d'automne
- Espagne: le Real Madrid relance la course au titre, fin de disette pour Mbappé
- Ligue 1: Nantes-Le Havre interrompu en fin de rencontre, Lille enfonce le Rennes de Sampaoli
- Coupe Davis: Matteo Berrettini, machine à points pour l'Italie
- Angleterre: Liverpool s'envole, Amorim manque ses débuts
- Coupe Davis: le doublé pour l'Italie, Sinner finit 2024 en apothéose
- Espagne: un ouvrier meurt dans l'effondrement d'une école fragilisée par les inondations
- L1: Lille fête ses 80 ans par un succès (1-0) face au Rennes de Sampaoli, sans idées
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
C.Akbar--DT
