Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
AEX
-4.7200
Berliner Boersenzeitung - Informatique: un labo pour détecter les pirates avant intrusion
EUR
-
AED 4.100541
AFN 77.413379
ALL 99.399129
AMD 432.522876
ANG 2.01379
AOA 1036.582754
ARS 1074.840314
AUD 1.638402
AWG 2.009533
AZN 1.897724
BAM 1.956408
BBD 2.256061
BDT 133.531523
BGN 1.965931
BHD 0.42069
BIF 3238.849139
BMD 1.116407
BND 1.442823
BOB 7.721263
BRL 6.056951
BSD 1.117427
BTN 93.461652
BWP 14.702308
BYN 3.656772
BYR 21881.580359
BZD 2.25225
CAD 1.514613
CDF 3205.205045
CHF 0.946283
CLF 0.037662
CLP 1039.219035
CNY 7.873799
CNH 7.872619
COP 4650.114928
CRC 578.833333
CUC 1.116407
CUP 29.58479
CVE 110.296334
CZK 25.090913
DJF 198.97831
DKK 7.459754
DOP 67.075451
DZD 147.825397
EGP 54.173877
ERN 16.746107
ETB 128.596137
FJD 2.455869
FKP 0.85021
GBP 0.83926
GEL 3.047887
GGP 0.85021
GHS 17.599236
GIP 0.85021
GMD 76.474898
GNF 9654.915838
GTQ 8.637454
GYD 233.728494
HKD 8.699742
HNL 27.718371
HRK 7.590465
HTG 147.253152
HUF 394.292293
IDR 16913.28939
ILS 4.20618
IMP 0.85021
INR 93.316901
IQD 1463.742058
IRR 46992.371728
ISK 152.289464
JEP 0.85021
JMD 175.553018
JOD 0.791199
JPY 160.503655
KES 144.139301
KGS 94.085197
KHR 4535.288434
KMF 492.726608
KPW 1004.765812
KRW 1489.013615
KWD 0.340571
KYD 0.931181
KZT 535.171625
LAK 24673.45152
LBP 100061.122739
LKR 340.132722
LRD 223.475489
LSL 19.46858
LTL 3.29646
LVL 0.675304
LYD 5.32256
MAD 10.836176
MDL 19.498889
MGA 5034.475344
MKD 61.633614
MMK 3626.046911
MNT 3793.551484
MOP 8.970209
MRU 44.231754
MUR 51.22014
MVR 17.147489
MWK 1937.559121
MXN 21.703614
MYR 4.686123
MZN 71.282382
NAD 19.46858
NGN 1830.829635
NIO 41.122419
NOK 11.727561
NPR 149.530444
NZD 1.789646
OMR 0.429775
PAB 1.117427
PEN 4.194911
PGK 4.43634
PHP 62.087309
PKR 310.770571
PLN 4.277173
PYG 8722.55613
QAR 4.073657
RON 4.974597
RSD 117.085453
RUB 103.966336
RWF 1504.840991
SAR 4.189301
SBD 9.273924
SCR 15.205395
SDG 671.516557
SEK 11.363724
SGD 1.441756
SHP 0.85021
SLE 25.506892
SLL 23410.494226
SOS 638.592859
SRD 33.328128
STD 23107.374219
SVC 9.776953
SYP 2805.006413
SZL 19.453701
THB 36.873802
TJS 11.877787
TMT 3.907425
TND 3.384361
TOP 2.614734
TRY 38.083886
TTD 7.595294
TWD 35.710288
TZS 3046.342404
UAH 46.304169
UGX 4149.215921
USD 1.116407
UYU 45.903041
UZS 14235.29914
VEF 4044243.591204
VES 41.033447
VND 27452.452093
VUV 132.542101
WST 3.123107
XAF 656.149283
XAG 0.035721
XAU 0.000428
XCD 3.017146
XDR 0.828143
XOF 656.149283
XPF 119.331742
YER 279.464658
ZAR 19.611015
ZMK 10049.009427
ZMW 29.079391
ZWL 359.48265
- Mondiaux de cyclisme: la France mise sur l'expérience avec Alaphilippe et Bardet
- Climat: une station du Jura ferme 30% de son domaine skiable
- "On a montré que le surf est un sport olympique", se réjouit Kauli Vaast
- SFR: fuite de données de clients, dont des coordonnées bancaires
- A quelques semaines du budget, la dette publique britannique au plus haut
- Le gouvernement Barnier presque finalisé, premières polémiques sur sa droitisation
- Une ascension fulgurante pour Jean-Noël Barrot, pressenti aux Affaires étrangères
- Darmanin, les yeux rivés sur la présidentielle
- Bruno Retailleau, figure d'une droite conservatrice et irritant de la macronie
- La Bourse de Paris recule, au lendemain d'une séance euphorique
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
(Y.Yildiz--BBZ)
