Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
AEX
16.9500
Zürcher Nachrichten - Informatique: un labo pour détecter les pirates avant intrusion
EUR
-
AED 4.30878
AFN 75.088139
ALL 95.561304
AMD 435.019119
ANG 2.099991
AOA 1077.048119
ARS 1633.743618
AUD 1.628028
AWG 2.111859
AZN 1.992549
BAM 1.958981
BBD 2.363569
BDT 143.987894
BGN 1.957109
BHD 0.443079
BIF 3491.606608
BMD 1.173255
BND 1.496952
BOB 8.108753
BRL 5.813124
BSD 1.17352
BTN 111.32055
BWP 15.948049
BYN 3.311545
BYR 22995.796207
BZD 2.360153
CAD 1.594747
CDF 2721.951785
CHF 0.916036
CLF 0.026822
CLP 1055.636074
CNY 8.011278
CNH 7.99944
COP 4290.886514
CRC 533.520798
CUC 1.173255
CUP 31.091255
CVE 110.814062
CZK 24.36217
DJF 208.511097
DKK 7.472484
DOP 69.807476
DZD 155.414871
EGP 62.775014
ERN 17.598824
ETB 184.201363
FJD 2.570129
FKP 0.864241
GBP 0.863158
GEL 3.144316
GGP 0.864241
GHS 13.136436
GIP 0.864241
GMD 85.647414
GNF 10295.311947
GTQ 8.965435
GYD 245.506393
HKD 9.191291
HNL 31.231437
HRK 7.535932
HTG 153.725313
HUF 362.003077
IDR 20384.717408
ILS 3.45811
IMP 0.864241
INR 111.373802
IQD 1536.96393
IRR 1541656.949892
ISK 143.805466
JEP 0.864241
JMD 183.878547
JOD 0.831868
JPY 183.999313
KES 151.525537
KGS 102.56653
KHR 4707.687454
KMF 492.766707
KPW 1055.929389
KRW 1723.388282
KWD 0.361246
KYD 0.977959
KZT 543.555065
LAK 25788.142975
LBP 105064.976893
LKR 375.055706
LRD 215.732235
LSL 19.546108
LTL 3.464316
LVL 0.70969
LYD 7.450082
MAD 10.854074
MDL 20.219293
MGA 4869.007439
MKD 61.642351
MMK 2463.237101
MNT 4197.730703
MOP 9.46916
MRU 46.895281
MUR 54.861245
MVR 18.132674
MWK 2043.224376
MXN 20.452648
MYR 4.637894
MZN 74.955906
NAD 19.546663
NGN 1614.37562
NIO 43.070165
NOK 10.884579
NPR 178.104316
NZD 1.982771
OMR 0.451104
PAB 1.17349
PEN 4.11519
PGK 5.09046
PHP 72.119932
PKR 327.074167
PLN 4.246878
PYG 7217.425722
QAR 4.274757
RON 5.197052
RSD 117.321989
RUB 87.993368
RWF 1714.712049
SAR 4.399682
SBD 9.435445
SCR 17.459933
SDG 704.550818
SEK 10.811603
SGD 1.493199
SHP 0.875953
SLE 28.864339
SLL 24602.564306
SOS 669.928799
SRD 43.947762
STD 24284.007814
STN 24.884737
SVC 10.268679
SYP 129.673977
SZL 19.545913
THB 38.048375
TJS 11.007269
TMT 4.112258
TND 3.381027
TOP 2.824916
TRY 53.025844
TTD 7.96568
TWD 37.070747
TZS 3062.195542
UAH 51.563774
UGX 4412.59685
USD 1.173255
UYU 46.800573
UZS 14020.396174
VES 573.654487
VND 30901.774408
VUV 138.035069
WST 3.185609
XAF 657.071431
XAG 0.015654
XAU 0.000256
XCD 3.17078
XCG 2.114968
XDR 0.816151
XOF 657.022504
XPF 119.331742
YER 279.952314
ZAR 19.463185
ZMK 10560.703776
ZMW 21.915169
ZWL 377.787602
- À Almaraz, l'inquiétude face à la fermeture prévue de la plus grande centrale nucléaire d'Espagne
- NBA: Wembanyama contre Gobert en play-offs, duel français en haute altitude
- Trump lance une opération pour débloquer le détroit d'Ormuz, mise en garde de l'Iran
- Audiovisuel: l'heure de la publication du rapport Alloncle, visé par une plainte
- GameStop veut racheter eBay pour environ 56 milliards de dollars, pour concurrencer Amazon
- La Cour internationale de justice examine le litige frontalier entre le Guyana et le Venezuela
- Boeing de nouveau au tribunal, en lien avec le crash d'Ethiopian Airlines
- Face aux désordres du monde, les députés se penchent à nouveau sur les moyens des armées
- Audiovisuel: l'heure de la publication du rapport Alloncle, nouveaux litiges en vue
- Musk contre Altman: le procès sur la mission d'OpenAI entame sa 2e semaine
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
N.Zaugg--NZN
