Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
AEX
4.6900
Zürcher Nachrichten - Informatique: un labo pour détecter les pirates avant intrusion
EUR
-
AED 4.350475
AFN 77.000016
ALL 96.454975
AMD 452.047591
ANG 2.120545
AOA 1086.286213
ARS 1725.238026
AUD 1.710479
AWG 2.135258
AZN 2.007664
BAM 1.951672
BBD 2.40163
BDT 145.711773
BGN 1.989397
BHD 0.449557
BIF 3532.68688
BMD 1.184609
BND 1.510131
BOB 8.239571
BRL 6.269424
BSD 1.192242
BTN 109.499298
BWP 15.600223
BYN 3.39623
BYR 23218.339784
BZD 2.398137
CAD 1.618478
CDF 2683.139764
CHF 0.916298
CLF 0.026022
CLP 1027.494776
CNY 8.235107
CNH 8.235012
COP 4347.219511
CRC 590.460955
CUC 1.184609
CUP 31.392143
CVE 110.03271
CZK 24.351003
DJF 212.331747
DKK 7.467676
DOP 75.072465
DZD 154.147531
EGP 55.878723
ERN 17.769138
ETB 185.235695
FJD 2.611648
FKP 0.865278
GBP 0.866695
GEL 3.192536
GGP 0.865278
GHS 13.062424
GIP 0.865278
GMD 86.476639
GNF 10463.043965
GTQ 9.145731
GYD 249.464409
HKD 9.250553
HNL 31.472956
HRK 7.534477
HTG 156.052534
HUF 381.797757
IDR 19913.694806
ILS 3.686918
IMP 0.865278
INR 108.607225
IQD 1562.095668
IRR 49901.661585
ISK 145.008115
JEP 0.865278
JMD 186.857891
JOD 0.839889
JPY 183.519063
KES 153.939966
KGS 103.594234
KHR 4794.938126
KMF 491.612449
KPW 1066.148258
KRW 1730.03927
KWD 0.36358
KYD 0.99369
KZT 599.696388
LAK 25660.935532
LBP 106778.978995
LKR 368.751529
LRD 214.927175
LSL 18.932911
LTL 3.497842
LVL 0.716558
LYD 7.482204
MAD 10.81612
MDL 20.055745
MGA 5328.75048
MKD 61.509887
MMK 2488.068394
MNT 4224.768089
MOP 9.588717
MRU 47.577162
MUR 54.077512
MVR 18.314459
MWK 2067.635018
MXN 20.751444
MYR 4.669768
MZN 75.530403
NAD 18.932592
NGN 1654.756728
NIO 43.877925
NOK 11.494689
NPR 175.200353
NZD 1.973375
OMR 0.457075
PAB 1.192378
PEN 3.986667
PGK 5.10431
PHP 69.772884
PKR 333.562994
PLN 4.217072
PYG 7987.138359
QAR 4.347422
RON 5.089195
RSD 117.152186
RUB 90.544141
RWF 1739.763902
SAR 4.443236
SBD 9.538015
SCR 17.104588
SDG 712.542061
SEK 10.581202
SGD 1.50757
SHP 0.888764
SLE 28.815636
SLL 24840.661178
SOS 681.469978
SRD 45.074975
STD 24519.018157
STN 24.448799
SVC 10.432843
SYP 13101.273866
SZL 18.924811
THB 37.603637
TJS 11.131048
TMT 4.146132
TND 3.425967
TOP 2.852254
TRY 51.525118
TTD 8.095909
TWD 37.508269
TZS 3057.464743
UAH 51.10611
UGX 4263.000384
USD 1.184609
UYU 46.272704
UZS 14577.164634
VES 409.805368
VND 30762.5233
VUV 140.721447
WST 3.211216
XAF 654.588912
XAG 0.015713
XAU 0.000262
XCD 3.201465
XCG 2.148954
XDR 0.814081
XOF 654.575127
XPF 119.331742
YER 282.321978
ZAR 19.247058
ZMK 10662.910096
ZMW 23.400599
ZWL 381.44367
- Venezuela: "1675 jours" de prison "trop de douleur pour un être humain", dit l'activiste Tarazona libéré
- Les Palestiniens de Gaza dans l'attente de la réouverture du passage de Rafah
- Grammy Awards: Bad Bunny, la voix latino qui a conquis la pop mondiale
- Bad Bunny couronné lors des 68e Grammy Awards, plaidoyer contre la politique migratoire de Trump
- Costa Rica: la candidate de droite Laura Fernandez remporte la présidentielle haut la main
- Costa Rica: la candidate de droite en passe de remporter haut-la-main la présidentielle
- Le budget en voie d'adoption définitive lundi, Lecornu déjà sur l'après
- Grammy Awards: Bad Bunny appelle à "mettre dehors" la police américaine de l'immigration
- Costa Rica: début du dépouillement après un scrutin présidentiel marqué par le narcotrafic
- Grammy Awards: Kendrick Lamar en avance sur Lady Gaga et Bad Bunny
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
N.Zaugg--NZN
