Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
AEX
4.6000
The Prague Post - Informatique: un labo pour détecter les pirates avant intrusion
EUR
-
AED 4.339808
AFN 73.850324
ALL 96.590533
AMD 445.437145
ANG 2.114621
AOA 1083.463201
ARS 1650.646077
AUD 1.660593
AWG 2.120846
AZN 2.013291
BAM 1.957349
BBD 2.378582
BDT 144.31417
BGN 1.946743
BHD 0.445443
BIF 3503.235663
BMD 1.18153
BND 1.494983
BOB 8.160456
BRL 6.070232
BSD 1.180934
BTN 107.456011
BWP 15.543297
BYN 3.418705
BYR 23157.982795
BZD 2.375179
CAD 1.610372
CDF 2611.181141
CHF 0.908365
CLF 0.026154
CLP 1032.692901
CNY 8.103109
CNH 8.104716
COP 4447.218844
CRC 557.240846
CUC 1.18153
CUP 31.310538
CVE 110.620769
CZK 24.233589
DJF 209.981929
DKK 7.471203
DOP 71.187631
DZD 153.494939
EGP 56.644431
ERN 17.722946
ETB 184.525454
FJD 2.590564
FKP 0.875159
GBP 0.877563
GEL 3.155146
GGP 0.875159
GHS 12.607383
GIP 0.875159
GMD 85.665456
GNF 10373.831488
GTQ 9.058166
GYD 247.075467
HKD 9.241666
HNL 31.346443
HRK 7.530603
HTG 154.802468
HUF 377.05336
IDR 19839.538383
ILS 3.705
IMP 0.875159
INR 107.537343
IQD 1548.394717
IRR 1552902.25334
ISK 143.497242
JEP 0.875159
JMD 184.125666
JOD 0.837751
JPY 184.362951
KES 152.41775
KGS 103.325229
KHR 4740.297709
KMF 492.698313
KPW 1063.340616
KRW 1702.088558
KWD 0.36221
KYD 0.984179
KZT 588.205342
LAK 25302.459675
LBP 105805.988131
LKR 365.208925
LRD 216.988387
LSL 18.893111
LTL 3.488751
LVL 0.714696
LYD 7.479533
MAD 10.80214
MDL 20.21199
MGA 5022.683311
MKD 61.618298
MMK 2481.153312
MNT 4234.305996
MOP 9.51753
MRU 47.214376
MUR 54.752535
MVR 18.266897
MWK 2052.317556
MXN 20.336183
MYR 4.59147
MZN 75.505703
NAD 18.893106
NGN 1605.852953
NIO 43.386217
NOK 11.241588
NPR 171.930018
NZD 1.970089
OMR 0.454291
PAB 1.180934
PEN 3.964078
PGK 5.077156
PHP 68.189039
PKR 330.241934
PLN 4.223898
PYG 7607.018081
QAR 4.301995
RON 5.095706
RSD 117.447645
RUB 91.335709
RWF 1721.488823
SAR 4.431624
SBD 9.509554
SCR 16.677762
SDG 710.694478
SEK 10.662786
SGD 1.494298
SHP 0.886453
SLE 28.951811
SLL 24776.086999
SOS 675.24857
SRD 44.56971
STD 24455.280004
STN 24.812124
SVC 10.333175
SYP 130.620428
SZL 18.869466
THB 36.712537
TJS 11.23679
TMT 4.147169
TND 3.382133
TOP 2.84484
TRY 51.926819
TTD 8.016342
TWD 37.053206
TZS 3030.624165
UAH 50.917082
UGX 4257.368099
USD 1.18153
UYU 45.36589
UZS 14355.586668
VES 488.595558
VND 30772.941934
VUV 140.504966
WST 3.195079
XAF 656.476353
XAG 0.012604
XAU 0.000226
XCD 3.193144
XCG 2.128384
XDR 0.816986
XOF 653.980953
XPF 119.331742
YER 281.799082
ZAR 18.795025
ZMK 10635.189681
ZMW 22.314654
ZWL 380.452092
- A Milan, le côté sombre de la mode passe inaperçu
- Gaza: Pour Susan Sarandon, l'Espagne est du "bon côté de l'Histoire"
- Des employés de Google et OpenAI soutiennent Anthropic face au gouvernement Trump
- La Nasa bouleverse ses plans de retour sur la Lune après de multiples retards
- Bill Clinton assure n'avoir rien su des crimes de son ancien ami Jeffrey Epstein
- Le créateur de Roberto Cavalli rêve en noir
- Washington appelle son personnel non essentiel à quitter Israël sur fond de menaces américaines contre l'Iran
- BMW mise sur des robots humanoïdes pour aider ses employés en usine
- Milan: un tramway déraille, faisant un mort et une vingtaine de blessés (police)
- Bill Clinton s'explique sur ses liens de proximité avec Epstein
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
O.Ruzicka--TPP
