Informatique: un labo pour détecter les pirates avant intrusion / Photo: © AFP
AEX
5.1000
The Fort Worth Press - Informatique: un labo pour détecter les pirates avant intrusion
USD
-
AED 3.67315
AFN 62.498339
ALL 82.898107
AMD 377.439778
ANG 1.790083
AOA 916.999938
ARS 1397.055997
AUD 1.417726
AWG 1.8
AZN 1.698457
BAM 1.689807
BBD 2.011068
BDT 122.513867
BGN 1.709309
BHD 0.378625
BIF 2965
BMD 1
BND 1.277469
BOB 6.900038
BRL 5.255502
BSD 0.998523
BTN 93.323368
BWP 13.643963
BYN 2.973062
BYR 19600
BZD 2.008078
CAD 1.369395
CDF 2272.99994
CHF 0.784245
CLF 0.022954
CLP 906.339956
CNY 6.880503
CNH 6.87856
COP 3706.14
CRC 465.684898
CUC 1
CUP 26.5
CVE 95.269158
CZK 20.996299
DJF 177.802353
DKK 6.425545
DOP 59.252731
DZD 132.327445
EGP 52.237419
ERN 15
ETB 155.895513
EUR 0.860157
FJD 2.210223
FKP 0.749521
GBP 0.742935
GEL 2.714989
GGP 0.749521
GHS 10.923292
GIP 0.749521
GMD 73.525372
GNF 8752.300395
GTQ 7.648111
GYD 208.902867
HKD 7.83395
HNL 26.428837
HRK 6.477598
HTG 130.780562
HUF 332.682501
IDR 16883
ILS 3.10475
IMP 0.749521
INR 92.94805
IQD 1308.09307
IRR 1315625.000244
ISK 123.519899
JEP 0.749521
JMD 157.274927
JOD 0.708983
JPY 158.2475
KES 129.650105
KGS 87.450166
KHR 4000.984911
KMF 426.999683
KPW 900.003974
KRW 1481.410076
KWD 0.30637
KYD 0.832131
KZT 481.288689
LAK 21461.556073
LBP 89421.929609
LKR 313.539993
LRD 182.729319
LSL 16.931079
LTL 2.95274
LVL 0.60489
LYD 6.39183
MAD 9.332792
MDL 17.464295
MGA 4155.669119
MKD 53.007955
MMK 2099.452431
MNT 3566.950214
MOP 8.056472
MRU 39.857965
MUR 46.569692
MVR 15.460011
MWK 1731.054175
MXN 17.702979
MYR 3.939502
MZN 63.897294
NAD 16.931079
NGN 1374.360255
NIO 36.745838
NOK 9.73415
NPR 149.304962
NZD 1.700115
OMR 0.384488
PAB 0.998475
PEN 3.473618
PGK 4.311257
PHP 59.434003
PKR 278.731564
PLN 3.65678
PYG 6524.941572
QAR 3.651311
RON 4.381973
RSD 101.080216
RUB 82.046452
RWF 1459.848969
SAR 3.75399
SBD 8.05166
SCR 15.302125
SDG 600.999984
SEK 9.282325
SGD 1.27328
SHP 0.750259
SLE 24.574991
SLL 20969.510825
SOS 570.653465
SRD 37.336498
STD 20697.981008
STN 21.167495
SVC 8.736371
SYP 110.564047
SZL 16.924493
THB 32.169635
TJS 9.540369
TMT 3.51
TND 2.942605
TOP 2.40776
TRY 44.313001
TTD 6.778753
TWD 31.801098
TZS 2594.99982
UAH 43.841339
UGX 3769.542134
UYU 40.685845
UZS 12173.837913
VES 454.69063
VND 26341
VUV 119.226095
WST 2.727792
XAF 566.728441
XAG 0.014183
XAU 0.000223
XCD 2.70255
XCG 1.799457
XDR 0.706079
XOF 566.733337
XPF 103.038184
YER 238.593911
ZAR 16.686401
ZMK 9001.207104
ZMW 19.346115
ZWL 321.999592
- Essai de la Mercedes GLC électrique
- Décharges sauvages: le procès Nestlé suspendu jusqu'à mardi
- Des policiers de l'immigration en renfort dans les aéroports américains
- Italie : Meloni reconnaît son échec au référendum mais reste Première ministre
- Affaire Epstein: l'ancienne mannequin ayant porté plainte contre Daniel Siad entendue par les enquêteurs
- Liban: pourquoi Israël vise les ponts du Litani dans le sud
- Au Texas, le gouvernement Trump cherche à rassurer sur l'énergie, les patrons moins confiants
- Le Premier ministre slovène lance des discussions pour former une coalition au lendemain des législatives
- Les pêcheurs sénégalais accablés face "au pillage" de leurs ressources
- Trump change de ton en évoquant des "négociations" avec un "haut dirigeant" iranien
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
J.P.Cortez--TFWP
