Informatique: un labo pour détecter les pirates avant intrusion / Photo: © AFP
AEX
-10.5800
The China Mail - Informatique: un labo pour détecter les pirates avant intrusion
USD
-
AED 3.672499
AFN 63.504804
ALL 83.192586
AMD 375.730804
ANG 1.790083
AOA 917.000196
ARS 1383.990646
AUD 1.456399
AWG 1.8
AZN 1.6996
BAM 1.693993
BBD 2.007535
BDT 122.298731
BGN 1.709309
BHD 0.376597
BIF 2960.807241
BMD 1
BND 1.28353
BOB 6.91265
BRL 5.2553
BSD 0.996752
BTN 94.473171
BWP 13.741284
BYN 2.966957
BYR 19600
BZD 2.004591
CAD 1.388345
CDF 2282.502159
CHF 0.79771
CLF 0.023433
CLP 925.259905
CNY 6.91185
CNH 6.92027
COP 3662.985579
CRC 462.864319
CUC 1
CUP 26.5
CVE 95.504742
CZK 21.315799
DJF 177.489065
DKK 6.495495
DOP 59.330475
DZD 133.010264
EGP 52.827466
ERN 15
ETB 154.083756
EUR 0.86938
FJD 2.257404
FKP 0.752712
GBP 0.754148
GEL 2.679935
GGP 0.752712
GHS 10.921138
GIP 0.752712
GMD 73.501257
GNF 8739.335672
GTQ 7.62808
GYD 208.64406
HKD 7.83333
HNL 26.46399
HRK 6.545201
HTG 130.656966
HUF 338.426497
IDR 16990.8
ILS 3.13762
IMP 0.752712
INR 94.850203
IQD 1305.703521
IRR 1313249.999868
ISK 124.760264
JEP 0.752712
JMD 156.892296
JOD 0.708989
JPY 160.221002
KES 129.470356
KGS 87.449549
KHR 3992.031527
KMF 428.000372
KPW 900.00296
KRW 1507.999985
KWD 0.30791
KYD 0.830627
KZT 481.867394
LAK 21678.576069
LBP 89256.247023
LKR 313.975142
LRD 182.893768
LSL 17.115586
LTL 2.95274
LVL 0.60489
LYD 6.362652
MAD 9.315751
MDL 17.507254
MGA 4153.999394
MKD 53.388766
MMK 2098.832611
MNT 3571.142668
MOP 8.042181
MRU 39.797324
MUR 46.770219
MVR 15.450249
MWK 1728.292408
MXN 18.073499
MYR 3.92401
MZN 63.950302
NAD 17.115586
NGN 1383.460211
NIO 36.680958
NOK 9.74797
NPR 151.156728
NZD 1.739885
OMR 0.38408
PAB 0.996752
PEN 3.472089
PGK 4.307306
PHP 60.549644
PKR 278.184401
PLN 3.721535
PYG 6516.824737
QAR 3.634057
RON 4.427302
RSD 101.684639
RUB 81.581921
RWF 1455.545451
SAR 3.752751
SBD 8.042037
SCR 15.03876
SDG 601.000431
SEK 9.458405
SGD 1.28808
SHP 0.750259
SLE 24.549666
SLL 20969.510825
SOS 569.659175
SRD 37.600987
STD 20697.981008
STN 21.220389
SVC 8.721147
SYP 110.527654
SZL 17.114027
THB 32.494989
TJS 9.523624
TMT 3.5
TND 2.938634
TOP 2.40776
TRY 44.445008
TTD 6.772336
TWD 32.044396
TZS 2571.564679
UAH 43.689489
UGX 3713.134988
UYU 40.344723
UZS 12155.385215
VES 467.928355
VND 26337.5
VUV 119.385423
WST 2.775484
XAF 568.149495
XAG 0.014291
XAU 0.000222
XCD 2.70255
XCG 1.796371
XDR 0.706596
XOF 568.149495
XPF 103.295656
YER 238.596498
ZAR 17.111955
ZMK 9001.19943
ZMW 18.763154
ZWL 321.999592
- Coupures d'électricité après des frappes en Iran, qui accuse Washington de préparer une attaque terrestre
- MotoGP: Bezzecchi s'impose aux Etats-Unis
- Top 14: le Stade français corrige Clermont et revient sur le podium
- Foot: les Bleus ont de la réserve
- "Vive le shah!": un millier de personnes rassemblées à l'appel de Pahlavi à Washington
- Foot: Akliouche marque des points en bleu
- Sidaction 2026: 3,6 millions d'euros de promesses de dons
- Rheinmetall tente d'apaiser la polémique après les propos de son PDG sur les "ménagères" ukrainiennes
- L'Iran accuse Washington de préparer une attaque terrestre, au 2e mois de guerre
- Cuba: un pétrolier russe sous sanctions attendu lundi, défiant le blocus américain
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
S.Davis--ThChM
