Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
AEX
10.0400
The Prague Post - Informatique: un labo pour détecter les pirates avant intrusion
EUR
-
AED 4.263393
AFN 72.560592
ALL 95.445505
AMD 426.579911
ANG 2.078536
AOA 1065.702339
ARS 1631.759056
AUD 1.625904
AWG 2.089612
AZN 1.978131
BAM 1.955708
BBD 2.33589
BDT 142.543287
BGN 1.938602
BHD 0.437379
BIF 3452.037433
BMD 1.160895
BND 1.48483
BOB 8.013623
BRL 5.844416
BSD 1.159745
BTN 110.916777
BWP 15.685261
BYN 3.18425
BYR 22753.548468
BZD 2.33249
CAD 1.604996
CDF 2617.819389
CHF 0.910836
CLF 0.02657
CLP 1041.960931
CNY 7.887994
CNH 7.891523
COP 4272.198809
CRC 524.875282
CUC 1.160895
CUP 30.763726
CVE 110.259808
CZK 24.299401
DJF 206.520274
DKK 7.47559
DOP 68.356781
DZD 154.999701
EGP 61.636097
ERN 17.41343
ETB 186.967195
FJD 2.561056
FKP 0.863805
GBP 0.863761
GEL 3.088435
GGP 0.863805
GHS 13.465366
GIP 0.863805
GMD 84.169382
GNF 10164.521322
GTQ 8.843584
GYD 242.598575
HKD 9.096602
HNL 30.855547
HRK 7.538743
HTG 151.872848
HUF 358.937677
IDR 20546.222087
ILS 3.356195
IMP 0.863805
INR 111.098268
IQD 1519.228455
IRR 1536328.880099
ISK 143.672854
JEP 0.863805
JMD 183.081378
JOD 0.823121
JPY 184.820387
KES 150.532911
KGS 101.520743
KHR 4647.781122
KMF 493.380922
KPW 1044.807007
KRW 1764.990878
KWD 0.359309
KYD 0.966454
KZT 547.684208
LAK 25416.803047
LBP 103880.307966
LKR 387.921732
LRD 212.230005
LSL 19.129599
LTL 3.427823
LVL 0.702214
LYD 7.390652
MAD 10.699096
MDL 20.116053
MGA 4872.770527
MKD 61.637097
MMK 2437.261755
MNT 4155.896704
MOP 9.360659
MRU 46.343818
MUR 55.00366
MVR 17.882128
MWK 2011.005296
MXN 20.116231
MYR 4.606321
MZN 74.185541
NAD 19.129599
NGN 1593.039054
NIO 42.67799
NOK 10.763942
NPR 177.466643
NZD 1.984098
OMR 0.447829
PAB 1.159745
PEN 3.954114
PGK 5.057762
PHP 71.364924
PKR 322.888194
PLN 4.240809
PYG 7067.667162
QAR 4.2402
RON 5.252359
RSD 117.404471
RUB 83.341275
RWF 1695.520153
SAR 4.355574
SBD 9.339615
SCR 15.93525
SDG 697.121913
SEK 10.874924
SGD 1.486415
SHP 0.866726
SLE 28.562282
SLL 24343.397066
SOS 662.768788
SRD 43.131949
STD 24028.189492
STN 24.498846
SVC 10.147522
SYP 128.308066
SZL 19.125099
THB 37.96551
TJS 10.774093
TMT 4.063134
TND 3.39504
TOP 2.795157
TRY 53.019603
TTD 7.871629
TWD 36.515387
TZS 3032.857174
UAH 51.328683
UGX 4391.793177
USD 1.160895
UYU 46.427814
UZS 13914.344732
VES 610.875316
VND 30607.005375
VUV 136.350126
WST 3.163205
XAF 655.92611
XAG 0.015373
XAU 0.000258
XCD 3.137378
XCG 2.090202
XDR 0.815762
XOF 655.92611
XPF 119.331742
YER 277.048092
ZAR 19.583496
ZMK 10449.455205
ZMW 21.831972
ZWL 373.807823
- Roland-Garros: très émue, l'Ukrainienne Kostyuk se promène et lance la quinzaine parisienne
- Turquie: la police prend d'assaut le siège de l'opposition
- Football: Pierre Sage assure qu'il va rester à Lens la saison prochaine
- Aux Philippines, un mort et 20 disparus après un effondrement sur un chantier
- Romuald Wadagni, un technocrate discret à la présidence du Bénin
- Prix de l'énergie: "pas de remise en cause" des aides même en cas d'arrêt de la guerre, selon le gouvernement
- A l'épicentre de l'épidémie en RDC, la peur d'Ebola
- Catastrophe minière en Chine: l'angoisse des proches face au silence
- Effondrement sur un chantier aux Philippines, 23 personnes portées disparues
- Pakistan: au moins 24 morts dans l'attaque à l'explosif d'un train
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
O.Ruzicka--TPP
