Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
AEX
6.2000
Berliner Boersenzeitung - Informatique: un labo pour détecter les pirates avant intrusion
EUR
-
AED 4.317798
AFN 77.77342
ALL 96.491874
AMD 448.694716
ANG 2.104995
AOA 1078.126398
ARS 1690.956864
AUD 1.772517
AWG 2.119218
AZN 2.002685
BAM 1.956649
BBD 2.367327
BDT 143.642335
BGN 1.957187
BHD 0.443232
BIF 3472.091988
BMD 1.17571
BND 1.515351
BOB 8.151537
BRL 6.366
BSD 1.17541
BTN 106.61687
BWP 15.523737
BYN 3.437392
BYR 23043.92017
BZD 2.363926
CAD 1.619006
CDF 2645.348639
CHF 0.935207
CLF 0.027402
CLP 1074.986795
CNY 8.285524
CNH 8.275336
COP 4488.861592
CRC 587.95515
CUC 1.17571
CUP 31.156321
CVE 110.312872
CZK 24.333667
DJF 209.310833
DKK 7.469622
DOP 74.662401
DZD 152.428443
EGP 55.767585
ERN 17.635653
ETB 182.940289
FJD 2.709131
FKP 0.87872
GBP 0.879237
GEL 3.168582
GGP 0.87872
GHS 13.516866
GIP 0.87872
GMD 86.422158
GNF 10221.39222
GTQ 9.003907
GYD 245.906714
HKD 9.147331
HNL 30.960436
HRK 7.534657
HTG 154.006178
HUF 384.569525
IDR 19621.780454
ILS 3.77738
IMP 0.87872
INR 106.852365
IQD 1539.774751
IRR 49509.157386
ISK 148.198279
JEP 0.87872
JMD 187.841516
JOD 0.833609
JPY 181.897073
KES 151.565774
KGS 102.815855
KHR 4703.020928
KMF 493.798919
KPW 1058.139486
KRW 1730.140146
KWD 0.360638
KYD 0.979529
KZT 606.245665
LAK 25470.053018
LBP 105275.541947
LKR 363.437718
LRD 207.486513
LSL 19.720958
LTL 3.471567
LVL 0.711175
LYD 6.371765
MAD 10.788882
MDL 19.84061
MGA 5239.273642
MKD 61.559672
MMK 2468.716375
MNT 4170.058344
MOP 9.422329
MRU 46.75629
MUR 54.024021
MVR 18.104636
MWK 2038.184493
MXN 21.146618
MYR 4.805173
MZN 75.130468
NAD 19.721042
NGN 1706.17897
NIO 43.258589
NOK 11.944434
NPR 170.565019
NZD 2.037112
OMR 0.452051
PAB 1.17541
PEN 3.958135
PGK 4.995146
PHP 69.204069
PKR 329.405149
PLN 4.218742
PYG 7894.425876
QAR 4.283859
RON 5.091762
RSD 117.392282
RUB 93.468622
RWF 1711.342657
SAR 4.411408
SBD 9.593848
SCR 17.757232
SDG 707.190966
SEK 10.920818
SGD 1.516214
SHP 0.882087
SLE 28.275908
SLL 24654.059615
SOS 670.591011
SRD 45.39442
STD 24334.827655
STN 24.510532
SVC 10.284507
SYP 13001.557283
SZL 19.72456
THB 37.03854
TJS 10.80917
TMT 4.114986
TND 3.437492
TOP 2.830828
TRY 50.202359
TTD 7.977462
TWD 36.978431
TZS 2918.699935
UAH 49.68226
UGX 4186.816917
USD 1.17571
UYU 46.065868
UZS 14220.231506
VES 314.431645
VND 30956.449902
VUV 142.8039
WST 3.267666
XAF 656.241784
XAG 0.018679
XAU 0.000274
XCD 3.177416
XCG 2.118328
XDR 0.816154
XOF 656.241784
XPF 119.331742
YER 280.347694
ZAR 19.755935
ZMK 10582.803308
ZMW 27.239821
ZWL 378.578209
- Australie : "l'idéologie de l'Etat islamique" derrière l'attentat de Sydney, selon le Premier ministre
- Automobile: l'UE prête à assouplir l'objectif du tout-électrique en 2035
- Ultime vote sur le budget de la Sécu à l'Assemblée, tractations sous tension sur celui de l'Etat
- L'Europe s'attaque à la crise du logement
- L'accusation requiert au procès de Lafarge pour financement du terrorisme
- Entre Mbappé et le PSG, les prud'hommes tranchent un litige à plusieurs centaines de millions d'euros
- Trump réclame 10 milliards de dollars à la BBC dans une plainte pour diffamation
- Coupe de NBA: la finale, une étape sur la voie des play-offs, selon Wembanyama
- Ford ralentit sur le tout-électrique, la facture atteint 19,5 milliards
- La "belle émotion" de Charlie Dalin, marin de l'année
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
(Y.Yildiz--BBZ)
