Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
AEX
10.2700
The Prague Post - Informatique: un labo pour détecter les pirates avant intrusion
EUR
-
AED 4.2462
AFN 76.794946
ALL 96.666855
AMD 442.68398
ANG 2.069607
AOA 1060.25077
ARS 1641.800666
AUD 1.77348
AWG 2.089862
AZN 1.971566
BAM 1.956945
BBD 2.330484
BDT 141.273295
BGN 1.956804
BHD 0.435861
BIF 3408.09468
BMD 1.156217
BND 1.507582
BOB 8.025218
BRL 6.118927
BSD 1.157087
BTN 102.570799
BWP 15.484196
BYN 3.944543
BYR 22661.84746
BZD 2.327082
CAD 1.622675
CDF 2899.210221
CHF 0.929777
CLF 0.027631
CLP 1083.947145
CNY 8.231858
CNH 8.236935
COP 4337.546977
CRC 580.940011
CUC 1.156217
CUP 30.639743
CVE 110.33578
CZK 24.285154
DJF 206.042374
DKK 7.467067
DOP 74.383535
DZD 150.877085
EGP 54.633782
ERN 17.343251
ETB 177.675953
FJD 2.638026
FKP 0.8789
GBP 0.87791
GEL 3.127544
GGP 0.8789
GHS 12.659121
GIP 0.8789
GMD 84.956634
GNF 10041.742315
GTQ 8.86969
GYD 242.085296
HKD 8.98718
HNL 30.478202
HRK 7.535872
HTG 151.488663
HUF 383.621103
IDR 19289.625812
ILS 3.731788
IMP 0.8789
INR 102.537345
IQD 1514.643886
IRR 48691.181729
ISK 146.203832
JEP 0.8789
JMD 186.240613
JOD 0.819792
JPY 178.225047
KES 149.417726
KGS 101.110861
KHR 4647.991278
KMF 486.76715
KPW 1040.570089
KRW 1692.574072
KWD 0.355039
KYD 0.964273
KZT 606.190032
LAK 25124.922344
LBP 103539.205887
LKR 351.848972
LRD 211.75584
LSL 19.885711
LTL 3.414008
LVL 0.699384
LYD 6.31375
MAD 10.712565
MDL 19.641666
MGA 5198.087279
MKD 61.5663
MMK 2427.531794
MNT 4140.312854
MOP 9.264022
MRU 46.074988
MUR 53.058968
MVR 17.811508
MWK 2007.191895
MXN 21.259818
MYR 4.798883
MZN 73.9403
NAD 19.885711
NGN 1660.683779
NIO 42.496722
NOK 11.710764
NPR 164.104046
NZD 2.051357
OMR 0.444561
PAB 1.157077
PEN 3.892407
PGK 4.884901
PHP 68.23124
PKR 324.983582
PLN 4.23643
PYG 8196.868333
QAR 4.209746
RON 5.084119
RSD 117.182437
RUB 93.943826
RWF 1681.798864
SAR 4.336575
SBD 9.524187
SCR 16.427166
SDG 694.320649
SEK 11.00287
SGD 1.506076
SHP 0.867462
SLE 26.824554
SLL 24245.285696
SOS 660.782542
SRD 44.510292
STD 23931.351445
STN 24.51456
SVC 10.124013
SYP 12783.933691
SZL 19.879807
THB 37.475869
TJS 10.720777
TMT 4.046758
TND 3.415991
TOP 2.70798
TRY 48.829084
TTD 7.848662
TWD 35.840415
TZS 2842.094417
UAH 48.653397
UGX 4061.605499
USD 1.156217
UYU 46.039534
UZS 13902.196756
VES 266.859322
VND 30420.061564
VUV 141.515361
WST 3.264265
XAF 656.346821
XAG 0.022745
XAU 0.00028
XCD 3.124734
XCG 2.08532
XDR 0.816285
XOF 657.308837
XPF 119.331742
YER 275.75273
ZAR 19.845994
ZMK 10407.335008
ZMW 26.178548
ZWL 372.301308
- IA, robots et quantique au cœur du Web Summit de Lisbonne
- Les Irakiens aux urnes pour élire un nouveau Parlement
- Inde: enquête sur l'explosion d'une voiture à New Dehli
- Le Congrès américain avance vers une fin de la paralysie budgétaire
- La Syrie rejoint la coalition antijihadiste après une visite historique à Washington
- Trump a reçu le président syrien lors d'une visite historique
- L'ex-compagne de Salah Abdeslam mise en examen pour une clé USB illégale et un projet d'attentat
- Masters ATP: Sinner soigne son entrée, Fritz écoeure Musetti
- Colombie: le fils du président Petro inculpé pour corruption
- Wall Street termine en hausse, espère un déblocage budgétaire
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
O.Ruzicka--TPP
