Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
AEX
1.7300
The Prague Post - Informatique: un labo pour détecter les pirates avant intrusion
EUR
-
AED 4.202051
AFN 79.52066
ALL 96.497993
AMD 439.120495
ANG 2.047453
AOA 1049.067364
ARS 1510.133882
AUD 1.768553
AWG 2.062097
AZN 1.925484
BAM 1.939719
BBD 2.310842
BDT 140.316725
BGN 1.95782
BHD 0.431315
BIF 3366.280815
BMD 1.144021
BND 1.475468
BOB 7.908505
BRL 6.380544
BSD 1.144512
BTN 100.03852
BWP 15.470876
BYN 3.745449
BYR 22422.80509
BZD 2.298961
CAD 1.580848
CDF 3306.21998
CHF 0.929398
CLF 0.028635
CLP 1123.347928
CNY 8.210518
CNH 8.236623
COP 4791.730567
CRC 578.608193
CUC 1.144021
CUP 30.316548
CVE 109.769028
CZK 24.585405
DJF 203.315207
DKK 7.463351
DOP 69.785187
DZD 149.495011
EGP 55.702939
ERN 17.16031
ETB 158.103975
FJD 2.59012
FKP 0.857694
GBP 0.862328
GEL 3.088624
GGP 0.857694
GHS 12.011765
GIP 0.857694
GMD 82.369785
GNF 9924.379736
GTQ 8.781201
GYD 239.446994
HKD 8.980391
HNL 30.145035
HRK 7.537494
HTG 150.184914
HUF 399.931351
IDR 18839.617956
ILS 3.864977
IMP 0.857694
INR 100.209747
IQD 1498.667075
IRR 48177.583223
ISK 142.204246
JEP 0.857694
JMD 183.133361
JOD 0.8111
JPY 170.201681
KES 148.153214
KGS 100.045028
KHR 4593.242787
KMF 493.65769
KPW 1029.523141
KRW 1590.280169
KWD 0.34999
KYD 0.953801
KZT 622.157534
LAK 24687.966475
LBP 103545.957808
LKR 345.773417
LRD 229.948176
LSL 20.603536
LTL 3.377996
LVL 0.692007
LYD 6.194852
MAD 10.415162
MDL 19.525299
MGA 5068.011195
MKD 61.7411
MMK 2401.188158
MNT 4107.588313
MOP 9.254182
MRU 45.554946
MUR 53.482723
MVR 17.617338
MWK 1986.558606
MXN 21.527357
MYR 4.864949
MZN 73.171391
NAD 20.60407
NGN 1750.935339
NIO 42.042622
NOK 11.76512
NPR 160.060046
NZD 1.929814
OMR 0.439916
PAB 1.144522
PEN 4.083033
PGK 4.725092
PHP 66.778731
PKR 324.043723
PLN 4.26996
PYG 8571.93565
QAR 4.165094
RON 5.076131
RSD 117.164909
RUB 92.780173
RWF 1647.389762
SAR 4.29141
SBD 9.431493
SCR 16.800223
SDG 686.981278
SEK 11.163068
SGD 1.480609
SHP 0.899021
SLE 26.312223
SLL 23989.545909
SOS 653.801465
SRD 41.951121
STD 23678.918056
STN 24.682246
SVC 10.013981
SYP 14874.498779
SZL 20.603621
THB 37.412336
TJS 10.941289
TMT 4.015513
TND 3.294449
TOP 2.679412
TRY 46.438762
TTD 7.766679
TWD 34.163888
TZS 2934.412962
UAH 47.781096
UGX 4103.073745
USD 1.144021
UYU 45.800299
UZS 14420.380841
VES 141.540039
VND 29984.781704
VUV 136.682886
WST 3.154196
XAF 650.56924
XAG 0.030743
XAU 0.000346
XCD 3.091773
XCG 2.0626
XDR 0.793275
XOF 648.087437
XPF 119.331742
YER 275.308986
ZAR 20.559293
ZMK 10297.559455
ZMW 26.294241
ZWL 368.374188
- Pluies à Pékin: 44 morts, les autorités admettent des "failles"
- Ukraine: Zelensky appelle à un "changement de régime" en Russie après des bombardements meurtriers sur Kiev
- Le chef de la diplomatie syrienne dit vouloir la Russie aux "côtés" de la Syrie
- Zone euro: le chômage stable en juin, à 6,2% (Eurostat)
- Trump annonce de nouveaux droits de douane à l'approche de la date limite des négociations
- ArcelorMittal: les taxes douanières américaines érodent la rentabilité au premier semestre
- La Bourse de Paris en hausse, entre Fed et résultats d'entreprises
- Séoul conclut un accord in extremis sur les droits de douane avec Washington
- De Tiktok à Instagram, le Vatican encourage les "missionnaires numériques"
- Des adolescents soupçonnés de terrorisme, happés dans l'engrenage de vidéos "ultra violentes"
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
O.Ruzicka--TPP
