Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
-
Nadal: "Le tennis ne me manque pas"
-
Angleterre: Ligue des champions dans le viseur pour Forest, victorieux à Tottenham
-
Wall Street termine en berne face aux tensions entre Trump et la Fed
-
Gymnastique: Biles "pas sûre" de poursuivre jusqu'aux Jeux de Los Angeles
-
Prix Laureus du sport: Duplantis, Biles et Lamine Yamal récompensés
-
Pour la recherche en ligne et l'IA, les Etats-Unis réclament le démantèlement de Google
-
La Russie reprend ses frappes en Ukraine, Zelensky attend une "réponse claire" de Moscou sur une trêve
-
Le pape est mort d'un AVC à 88 ans, suscitant une émotion planétaire
-
A Buenos Aires, larmes et prières d'Argentins pour un pape pas comme les autres, le leur
-
Trump prend la défense du chef du Pentagone, accusé d'une nouvelle faille de sécurité
-
USA: la chaîne de pharmacies Walgreens paie de nouveau pour la crise des opiacés
-
La mort du pape François déclenche une vague d'émotion à travers le monde
-
Marathon: les Kényans sans rivaux à Boston
-
"Il nous donnait de l'espoir": les chrétiens de Gaza pleurent la mort du pape
-
Accusé d'une nouvelle faille de sécurité, le ministre américain de la Défense dément
-
Le Premier ministre indien a reçu le vice-président américain pour parler de commerce
-
Wall Street: les indices S&P 500 et Dow Jones reculent de plus de 2%, le Nasdaq sous les 3%
-
Ligue 1: une pièce qui pourrait coûter cher à Saint-Etienne
-
Wall Street: les indices S&P 500 et Dow Jones reculent de plus de 2%
-
La mort du pape à 88 ans crée une vague d'émotion à travers le monde
-
Wall Street ouvre en nette baisse, sous pression face aux incertitudes économiques
-
Tennis: huit ans après Roland-Garros, Ostapenko gagne à nouveau sur terre à Stuttgart
-
Dans l'aube de Buenos Aires, larmes et prières d'Argentins "orphelins" de leur pape
-
Wall Street ouvre en baisse, sous pression face aux incertitudes économiques
-
Le pape François meurt à 88 ans au lendemain de Pâques
-
Automobile: CATL va lancer une batterie au sodium pour voitures électriques
-
Une page se tourne au Forum économique mondial avec la démission du fondateur
-
Mort du pape François à 88 ans au lendemain de Pâques
-
Sur la place Saint-Pierre, stupeur et recueillement: "Un grand pape est parti"
-
François, un pape réformiste à l'écoute des laissés-pour-compte
-
DHL suspend les envois aux Etats-Unis de certains colis d'une valeur de plus de 800 euros
-
La Russie reprend ses frappes en Ukraine après la trêve pascale
-
Le football, la passion de coeur du pape François
-
La neige au plus bas dans l'Himalaya, deux milliards de personnes menacées (rapport)
-
Le pape François est mort à 88 ans
-
Trump a levé un montant record de 239 millions de dollars pour son investiture de 2025
-
Macron à Mayotte pour donner "un coup d'accélérateur" à la reconstruction
-
Entre gags et coups de pub, le projet de stade du PSG suscite les convoitises
-
NBA: Gilgeous-Alexander, Jokic et Antetokounmpo finalistes pour le trophée MVP
-
Sur le Rhône, à la recherche de microplastiques qui se fondent dans le vivant
-
Play-offs NBA: OKC, Boston, Cleveland et Golden State démarrent parfaitement
-
Emmanuel Macron à Mayotte, toujours meurtri par le cyclone Chido
-
Guerre commerciale: Pékin s'agace des pays négociant avec Washington
-
USA: le ministre de la Défense impliqué dans une autre faille de sécurité
-
Macron attendu lundi à Mayotte toujours meurtrie par le cyclone Chido
-
"A l'instinct": les 100 jours d'un Trump sans garde-fou
-
Au Canada, le Premier ministre Mark Carney toujours en tête, à une semaine d'un vote décisif
-
Immigration: le président du Salvador propose un échange de prisonniers au Venezuela
-
L1: Lors d'un derby houleux, Saint-Etienne s'offre Lyon et de l'oxygène
-
Espagne: Federico Valverde maintient le Real en vie en Liga
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
D.Cunningha--AMWN
