Informatique: un labo pour détecter les pirates avant intrusion / Photo: © AFP
AEX
11.4100
The China Mail - Informatique: un labo pour détecter les pirates avant intrusion
USD
-
AED 3.673096
AFN 62.501853
ALL 81.576868
AMD 368.780043
ANG 1.79046
AOA 917.999857
ARS 1391.583196
AUD 1.384572
AWG 1.8025
AZN 1.698524
BAM 1.670681
BBD 2.014496
BDT 122.776371
BGN 1.66992
BHD 0.377303
BIF 2975
BMD 1
BND 1.273528
BOB 6.911397
BRL 5.002099
BSD 1.000201
BTN 95.835344
BWP 14.087599
BYN 2.794335
BYR 19600
BZD 2.011549
CAD 1.37274
CDF 2244.999557
CHF 0.783415
CLF 0.022712
CLP 893.879859
CNY 6.78515
CNH 6.78631
COP 3791.42
CRC 454.512452
CUC 1
CUP 26.5
CVE 94.714208
CZK 20.82465
DJF 177.720507
DKK 6.40006
DOP 59.701874
DZD 132.610989
EGP 52.874495
ERN 15
ETB 156.163199
EUR 0.85643
FJD 2.189701
FKP 0.739691
GBP 0.746185
GEL 2.679725
GGP 0.739691
GHS 11.410232
GIP 0.739691
GMD 72.502255
GNF 8779.999938
GTQ 7.630738
GYD 209.246802
HKD 7.832595
HNL 26.599525
HRK 6.454603
HTG 130.972363
HUF 306.388025
IDR 17545.5
ILS 2.902602
IMP 0.739691
INR 95.69355
IQD 1310.201083
IRR 1315000.000029
ISK 122.979764
JEP 0.739691
JMD 158.141561
JOD 0.708988
JPY 158.191499
KES 129.250067
KGS 87.450391
KHR 4012.000269
KMF 422.00025
KPW 899.97066
KRW 1492.530257
KWD 0.30842
KYD 0.833543
KZT 473.448852
LAK 21954.999541
LBP 89550.000072
LKR 325.320759
LRD 183.250012
LSL 16.418345
LTL 2.95274
LVL 0.60489
LYD 6.348556
MAD 9.176212
MDL 17.192645
MGA 4189.000457
MKD 52.78458
MMK 2099.865061
MNT 3580.130218
MOP 8.069362
MRU 39.968052
MUR 46.899865
MVR 15.410136
MWK 1733.971717
MXN 17.220704
MYR 3.931498
MZN 63.901853
NAD 16.418345
NGN 1371.039687
NIO 36.808139
NOK 9.229603
NPR 153.332792
NZD 1.690095
OMR 0.384499
PAB 1.000184
PEN 3.418655
PGK 4.357259
PHP 61.590076
PKR 278.576188
PLN 3.633385
PYG 6094.852476
QAR 3.645884
RON 4.453802
RSD 100.543734
RUB 73.248122
RWF 1462.916693
SAR 3.759074
SBD 8.032258
SCR 14.650317
SDG 600.501765
SEK 9.34834
SGD 1.275345
SHP 0.746601
SLE 24.607781
SLL 20969.502105
SOS 571.616491
SRD 37.207019
STD 20697.981008
STN 20.928276
SVC 8.751249
SYP 110.528733
SZL 16.40606
THB 32.372497
TJS 9.346574
TMT 3.51
TND 2.914168
TOP 2.40776
TRY 45.435598
TTD 6.790867
TWD 31.526502
TZS 2594.999679
UAH 43.968225
UGX 3740.52909
UYU 39.831211
UZS 11992.073051
VES 508.06467
VND 26345
VUV 118.077659
WST 2.708521
XAF 560.318959
XAG 0.01183
XAU 0.000214
XCD 2.70255
XCG 1.802565
XDR 0.694969
XOF 560.316565
XPF 101.873721
YER 238.625029
ZAR 16.48058
ZMK 9001.203062
ZMW 18.82781
ZWL 321.999592
- Les Bourses mondiales saluent la rencontre Xi-Trump
- Harry et Meghan vont produire un film avec Netflix sur l'Afghanistan
- Hantavirus: mission scientifique à Ushuaïa sur la piste d'un éventuel rat vecteur
- Wall Street termine en hausse, poussée par la tech et le sommet Xi-Trump
- Ukraine: au moins 16 morts et une quarantaine de blessés dans une vaste attaque sur Kiev
- Ukraine: au moins 10 morts et une quarantaine de blessés dans une vaste attaque sur Kiev
- Cuba rétablit lentement le courant dans l'est, mais la situation électrique reste critique
- La France veut rapidement envoyer en Espagne les orques du Marineland d'Antibes
- Mondial-2026: la France avec 26 joueurs, sans Chevalier mais avec Risser, Lacroix et Mateta
- Liban et Israël discutent, Trump tente de convaincre Xi sur l'Iran
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
S.Davis--ThChM
