Informatique: un labo pour détecter les pirates avant intrusion / Photo: © AFP
AEX
0.9800
The China Mail - Informatique: un labo pour détecter les pirates avant intrusion
USD
-
AED 3.672993
AFN 69.500188
ALL 83.650212
AMD 383.810282
ANG 1.789699
AOA 916.999836
ARS 1316.975835
AUD 1.53229
AWG 1.8
AZN 1.696166
BAM 1.6848
BBD 2.019382
BDT 121.643623
BGN 1.675335
BHD 0.376874
BIF 2950
BMD 1
BND 1.286899
BOB 6.911762
BRL 5.389703
BSD 1.000129
BTN 87.680214
BWP 13.465142
BYN 3.30176
BYR 19600
BZD 2.009089
CAD 1.37737
CDF 2890.000268
CHF 0.806798
CLF 0.024376
CLP 956.279676
CNY 7.179198
CNH 7.185295
COP 4018.75
CRC 505.955073
CUC 1
CUP 26.5
CVE 94.849675
CZK 20.968984
DJF 177.719728
DKK 6.393298
DOP 61.424997
DZD 129.83212
EGP 48.435974
ERN 15
ETB 139.874965
EUR 0.856755
FJD 2.2523
FKP 0.745486
GBP 0.74075
GEL 2.695024
GGP 0.745486
GHS 10.525012
GIP 0.745486
GMD 72.503298
GNF 8674.999965
GTQ 7.673687
GYD 209.256747
HKD 7.84969
HNL 26.350168
HRK 6.454098
HTG 131.12791
HUF 338.733503
IDR 16256.55
ILS 3.4115
IMP 0.745486
INR 87.60675
IQD 1310
IRR 42124.999516
ISK 122.679989
JEP 0.745486
JMD 159.986217
JOD 0.709031
JPY 147.794006
KES 129.509811
KGS 87.349828
KHR 4006.99997
KMF 421.446549
KPW 900.034015
KRW 1384.170248
KWD 0.30546
KYD 0.833495
KZT 540.97478
LAK 21599.999823
LBP 89550.000117
LKR 301.141405
LRD 201.501538
LSL 17.669572
LTL 2.95274
LVL 0.60489
LYD 5.425019
MAD 9.032978
MDL 16.79826
MGA 4440.000293
MKD 53.012878
MMK 2098.920925
MNT 3594.03125
MOP 8.087355
MRU 39.940027
MUR 45.640306
MVR 15.398196
MWK 1736.505351
MXN 18.609951
MYR 4.230344
MZN 63.959709
NAD 17.670103
NGN 1535.60246
NIO 36.75017
NOK 10.215977
NPR 140.279106
NZD 1.679219
OMR 0.384394
PAB 1.000194
PEN 3.52625
PGK 4.147398
PHP 56.940134
PKR 282.449681
PLN 3.647066
PYG 7491.062583
QAR 3.640502
RON 4.337098
RSD 100.342612
RUB 79.427409
RWF 1444
SAR 3.753056
SBD 8.230592
SCR 14.141328
SDG 600.512855
SEK 9.56134
SGD 1.285102
SHP 0.785843
SLE 23.178349
SLL 20969.503947
SOS 571.502673
SRD 37.418499
STD 20697.981008
STN 21.35
SVC 8.751346
SYP 13002.086727
SZL 17.670176
THB 32.410161
TJS 9.351942
TMT 3.51
TND 2.8785
TOP 2.342097
TRY 40.747575
TTD 6.786845
TWD 29.9303
TZS 2535.000149
UAH 41.497782
UGX 3560.322178
UYU 39.944868
UZS 12537.502594
VES 132.75255
VND 26270
VUV 119.26542
WST 2.657465
XAF 565.102625
XAG 0.026379
XAU 0.000299
XCD 2.70255
XCG 1.802472
XDR 0.702337
XOF 563.502199
XPF 102.6159
YER 240.275021
ZAR 17.5975
ZMK 9001.199459
ZMW 23.079408
ZWL 321.999592
- Nice, battu à Benfica, ne jouera pas la Ligue des champions
- Wall Street s'accroche aux perspectives de baisse des taux de la Fed
- En crise, la Bolivie s'apprête à virer à droite après 20 ans de socialisme
- En pleine canicule, l'Europe en surchauffe lutte contre les feux
- Athlétisme: Fred Kerley, médaillé olympique sur 100 m, suspendu provisoirement par l'antidopage (AIU)
- Canicule: une grande partie de la France étouffe, le mercure bat des records
- L'Egypte annonce travailler avec les médiateurs en vue d'une trêve à Gaza
- Athlétisme: le perchiste Armand Duplantis porte son record du monde à 6,29 m
- Foot: Jack Grealish prêté par Manchester City à Everton
- La Bourse de Paris portée par la perspective de baisse des taux aux Etats-Unis
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
S.Davis--ThChM
