Dubai Telegraph - Informatique: un labo pour détecter les pirates avant intrusion

EUR -
AED 3.960396
AFN 73.447869
ALL 98.17705
AMD 416.219845
ANG 1.938152
AOA 983.904305
ARS 1071.534094
AUD 1.620622
AWG 1.943543
AZN 1.828548
BAM 1.954963
BBD 2.17135
BDT 128.51497
BGN 1.955721
BHD 0.406484
BIF 3174.711149
BMD 1.078248
BND 1.426776
BOB 7.457807
BRL 6.13804
BSD 1.07543
BTN 90.742723
BWP 14.358718
BYN 3.51946
BYR 21133.666586
BZD 2.167752
CAD 1.496713
CDF 3089.181143
CHF 0.941332
CLF 0.037423
CLP 1032.616997
CNY 7.708505
CNH 7.676368
COP 4661.536942
CRC 549.459626
CUC 1.078248
CUP 28.57358
CVE 110.218827
CZK 25.253439
DJF 191.506221
DKK 7.457057
DOP 64.651717
DZD 143.947272
EGP 53.160985
ERN 16.173724
ETB 132.385085
FJD 2.440011
FKP 0.825042
GBP 0.831173
GEL 2.938257
GGP 0.825042
GHS 17.637611
GIP 0.825042
GMD 77.068855
GNF 9271.943772
GTQ 8.299408
GYD 224.995744
HKD 8.378259
HNL 27.131131
HRK 7.428085
HTG 141.478107
HUF 404.968176
IDR 16897.390771
ILS 4.017607
IMP 0.825042
INR 90.972401
IQD 1408.809815
IRR 45399.6443
ISK 148.302352
JEP 0.825042
JMD 170.195544
JOD 0.764806
JPY 164.759541
KES 138.727729
KGS 92.950329
KHR 4369.088641
KMF 491.627059
KPW 970.423222
KRW 1493.799764
KWD 0.330602
KYD 0.896225
KZT 528.618549
LAK 23604.673586
LBP 96660.403031
LKR 314.672339
LRD 204.331558
LSL 18.799376
LTL 3.183787
LVL 0.652221
LYD 5.21072
MAD 10.635646
MDL 19.287562
MGA 4959.830207
MKD 61.533191
MMK 3502.108403
MNT 3663.887737
MOP 8.609593
MRU 42.845256
MUR 50.031815
MVR 16.615522
MWK 1864.784207
MXN 21.377245
MYR 4.724128
MZN 68.905423
NAD 18.799724
NGN 1813.106578
NIO 39.572688
NOK 11.738328
NPR 145.187484
NZD 1.794162
OMR 0.41514
PAB 1.075439
PEN 4.064897
PGK 4.316112
PHP 62.983178
PKR 298.888744
PLN 4.313508
PYG 8347.348258
QAR 3.919658
RON 4.975575
RSD 116.980678
RUB 105.665953
RWF 1473.855228
SAR 4.050156
SBD 9.00103
SCR 15.141832
SDG 648.552853
SEK 11.547134
SGD 1.425339
SHP 0.825042
SLE 24.573024
SLL 22610.324177
SOS 614.631115
SRD 37.690105
STD 22317.562736
SVC 9.409927
SYP 2709.131478
SZL 18.793778
THB 36.700879
TJS 11.431852
TMT 3.773869
TND 3.346651
TOP 2.525369
TRY 37.061118
TTD 7.294809
TWD 34.574568
TZS 2900.48807
UAH 44.46095
UGX 3947.346359
USD 1.078248
UYU 44.710648
UZS 13775.229217
VEF 3906011.094509
VES 47.583895
VND 27283.994862
VUV 128.011836
WST 3.020372
XAF 655.670162
XAG 0.031965
XAU 0.000396
XCD 2.91402
XDR 0.806347
XOF 655.670162
XPF 119.331742
YER 269.400021
ZAR 18.712298
ZMK 9705.514146
ZMW 29.14425
ZWL 347.195511
  • AEX

    3.1500

    878.54

    +0.36%

  • BEL20

    30.9600

    4271.67

    +0.73%

  • PX1

    56.0100

    7425.6

    +0.76%

  • ISEQ

    95.8700

    9879

    +0.98%

  • OSEBX

    6.7900

    1421.23

    +0.48%

  • PSI20

    14.5700

    6348.78

    +0.23%

  • ENTEC

    -5.8300

    1416.23

    -0.41%

  • BIOTK

    -11.5100

    2864.91

    -0.4%

  • N150

    56.2600

    3327.21

    +1.72%

Informatique: un labo pour détecter les pirates avant intrusion
Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP

Informatique: un labo pour détecter les pirates avant intrusion

Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.

Taille du texte:

Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.

A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.

Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.

La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.

Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.

Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".

- Attaques sophistiquées -

Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.

Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.

Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.

L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".

Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.

Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.

Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.

- Entreprises et institutions -

Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.

Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.

La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.

Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?

Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.

Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.

C.Akbar--DT