Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
AEX
1.6000
Berliner Boersenzeitung - Informatique: un labo pour détecter les pirates avant intrusion
EUR
-
AED 4.381992
AFN 78.750894
ALL 96.772834
AMD 453.127673
ANG 2.135904
AOA 1094.155023
ARS 1723.006224
AUD 1.703048
AWG 2.147741
AZN 2.027312
BAM 1.958039
BBD 2.409237
BDT 146.15714
BGN 2.003807
BHD 0.449939
BIF 3543.827792
BMD 1.193189
BND 1.513334
BOB 8.264659
BRL 6.197065
BSD 1.196143
BTN 110.049154
BWP 15.598819
BYN 3.379033
BYR 23386.513916
BZD 2.405733
CAD 1.613288
CDF 2693.62495
CHF 0.916376
CLF 0.025958
CLP 1024.95004
CNY 8.290757
CNH 8.289248
COP 4358.721191
CRC 591.863639
CUC 1.193189
CUP 31.619521
CVE 110.393555
CZK 24.34441
DJF 213.004295
DKK 7.467153
DOP 75.15697
DZD 154.308073
EGP 56.001272
ERN 17.897842
ETB 185.122907
FJD 2.620781
FKP 0.864978
GBP 0.867162
GEL 3.215635
GGP 0.864978
GHS 13.067272
GIP 0.864978
GMD 87.697079
GNF 10497.500171
GTQ 9.177688
GYD 250.242459
HKD 9.315768
HNL 31.595737
HRK 7.533438
HTG 156.800337
HUF 381.275947
IDR 20028.222449
ILS 3.690338
IMP 0.864978
INR 109.703873
IQD 1563.674821
IRR 50263.107265
ISK 144.99605
JEP 0.864978
JMD 187.688003
JOD 0.845975
JPY 183.732053
KES 154.243589
KGS 104.344067
KHR 4800.801608
KMF 491.594467
KPW 1073.96939
KRW 1718.932363
KWD 0.365955
KYD 0.996727
KZT 600.839544
LAK 25677.437566
LBP 107117.524012
LKR 370.074058
LRD 221.3444
LSL 18.780413
LTL 3.523179
LVL 0.721749
LYD 7.487269
MAD 10.834074
MDL 20.11961
MGA 5321.625216
MKD 61.62671
MMK 2505.752956
MNT 4256.95142
MOP 9.615976
MRU 47.572579
MUR 54.20683
MVR 18.434798
MWK 2072.570214
MXN 20.625111
MYR 4.698727
MZN 76.065949
NAD 18.864464
NGN 1658.366152
NIO 43.187477
NOK 11.432366
NPR 176.101211
NZD 1.969586
OMR 0.458787
PAB 1.196098
PEN 3.989425
PGK 5.083586
PHP 70.333154
PKR 333.88428
PLN 4.210294
PYG 8026.784566
QAR 4.344522
RON 5.097187
RSD 117.389486
RUB 90.086234
RWF 1733.107728
SAR 4.475517
SBD 9.614842
SCR 16.593195
SDG 717.661496
SEK 10.535953
SGD 1.512051
SHP 0.895201
SLE 29.08404
SLL 25020.586042
SOS 681.867426
SRD 45.34538
STD 24696.61331
STN 24.609533
SVC 10.465837
SYP 13196.168479
SZL 18.855865
THB 37.48407
TJS 11.171609
TMT 4.188095
TND 3.373445
TOP 2.872914
TRY 51.903862
TTD 8.118318
TWD 37.534758
TZS 3072.463155
UAH 51.192889
UGX 4254.972804
USD 1.193189
UYU 45.262709
UZS 14550.945781
VES 437.717685
VND 30924.48849
VUV 142.715687
WST 3.23879
XAF 656.694211
XAG 0.011511
XAU 0.000235
XCD 3.224654
XCG 2.155638
XDR 0.816792
XOF 653.27021
XPF 119.331742
YER 284.461217
ZAR 19.03704
ZMK 10740.145808
ZMW 23.653834
ZWL 384.206528
- Canal de Panama: annulation de la concession du Hongkongais CK Hutchison, vive réaction de Pékin
- Minneapolis: entre chaud et froid, Trump qualifie Alex Pretti d'"agitateur"
- La Bourse de Paris s'affiche en petite hausse dans un environnement incertain
- Somfy envisage une réorganisation, près de 350 postes menacés en France
- Radio France ouvre son offre de podcasts aux studios indépendants
- Budget: Lecornu a dégainé un ultime 49.3, épilogue lundi
- Après une croissance française 2025 finalement à 0,9%, Paris optimiste pour 2026
- Gaza: nouvel accroc à la trêve, Israël dit avoir "éliminé trois terroristes"
- Des rayons vides au G20 en une génération: le "miracle" polonais
- Le filtrage des contenus IA se développe face à l'irritation d'une partie des internautes
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
(Y.Yildiz--BBZ)
