The Prague Post - Informatique: un labo pour détecter les pirates avant intrusion

EUR -
AED 4.193908
AFN 74.217931
ALL 93.86116
AMD 419.477829
ANG 2.044296
AOA 1047.038219
ARS 1698.960696
AUD 1.641236
AWG 2.055254
AZN 1.945606
BAM 1.953752
BBD 2.300428
BDT 140.774868
BGN 1.930661
BHD 0.430542
BIF 3408.296434
BMD 1.141808
BND 1.474367
BOB 7.905687
BRL 5.836241
BSD 1.142123
BTN 108.801878
BWP 15.445994
BYN 3.264905
BYR 22379.433872
BZD 2.297102
CAD 1.618456
CDF 2578.20254
CHF 0.922937
CLF 0.026823
CLP 1055.670318
CNY 7.737975
CNH 7.744055
COP 3714.997441
CRC 519.559808
CUC 1.141808
CUP 30.257908
CVE 110.645627
CZK 24.262051
DJF 202.92254
DKK 7.477671
DOP 67.028555
DZD 152.153406
EGP 56.663021
ERN 17.127118
ETB 181.975672
FJD 2.54989
FKP 0.850736
GBP 0.851968
GEL 3.020128
GGP 0.850736
GHS 13.090873
GIP 0.850736
GMD 83.927274
GNF 10022.222803
GTQ 8.714939
GYD 238.922636
HKD 8.950918
HNL 30.69755
HRK 7.536507
HTG 149.47459
HUF 356.004712
IDR 20644.513933
ILS 3.437874
IMP 0.850736
INR 109.079359
IQD 1495.19738
IRR 1569700.343007
ISK 143.457179
JEP 0.850736
JMD 180.461582
JOD 0.809587
JPY 184.602971
KES 147.525915
KGS 99.849731
KHR 4575.799296
KMF 493.261391
KPW 1027.627465
KRW 1711.650332
KWD 0.353459
KYD 0.951752
KZT 538.440178
LAK 25757.476713
LBP 102248.893419
LKR 383.188239
LRD 207.242432
LSL 18.62864
LTL 3.371462
LVL 0.690669
LYD 7.313324
MAD 10.670239
MDL 20.071901
MGA 4904.065114
MKD 61.655684
MMK 2397.302502
MNT 4094.751582
MOP 9.221747
MRU 45.741255
MUR 53.756746
MVR 17.641363
MWK 1983.32063
MXN 19.945218
MYR 4.647589
MZN 72.96578
NAD 18.634735
NGN 1573.320304
NIO 41.859106
NOK 11.169854
NPR 174.072343
NZD 1.981274
OMR 0.439389
PAB 1.142108
PEN 3.873588
PGK 5.001546
PHP 70.160711
PKR 317.594281
PLN 4.327509
PYG 6943.78048
QAR 4.160181
RON 5.237591
RSD 117.289972
RUB 87.947546
RWF 1672.748501
SAR 4.286192
SBD 9.189935
SCR 16.812962
SDG 685.659811
SEK 11.091778
SGD 1.476248
SHP 0.852475
SLE 27.803445
SLL 23943.143907
SOS 652.547368
SRD 42.943969
STD 23633.117206
STN 24.72014
SVC 9.993653
SYP 126.206417
SZL 18.634726
THB 38.008543
TJS 10.570656
TMT 3.996327
TND 3.376901
TOP 2.7492
TRY 53.647275
TTD 7.759932
TWD 36.667451
TZS 3002.958116
UAH 50.811249
UGX 4202.667251
USD 1.141808
UYU 46.052321
UZS 13733.098053
VES 809.320716
VND 29992.437715
VUV 137.351701
WST 3.152475
XAF 655.275703
XAG 0.019075
XAU 0.000278
XCD 3.085793
XCG 2.05846
XDR 0.814279
XOF 654.256277
XPF 119.331742
YER 270.694139
ZAR 18.789093
ZMK 10277.644917
ZMW 20.587505
ZWL 367.661662
  • AEX

    0.8700

    1084.23

    +0.08%

  • BEL20

    -53.6500

    5594.08

    -0.95%

  • PX1

    12.4900

    8338.97

    +0.15%

  • ISEQ

    53.9400

    13884.39

    +0.39%

  • OSEBX

    -8.1500

    1932.39

    -0.42%

  • PSI20

    -17.3400

    9106.84

    -0.19%

  • ENTEC

    -5.8300

    1416.23

    -0.41%

  • BIOTK

    -131.2800

    4458.96

    -2.86%

  • N150

    6.2700

    4186.5

    +0.15%

Informatique: un labo pour détecter les pirates avant intrusion
Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP

Informatique: un labo pour détecter les pirates avant intrusion

Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.

Taille du texte:

Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.

A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.

Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.

La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.

Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.

Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".

- Attaques sophistiquées -

Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.

Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.

Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.

L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".

Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.

Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.

Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.

- Entreprises et institutions -

Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.

Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.

La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.

Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?

Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.

Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.

O.Ruzicka--TPP