Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
-
Au moins 85 morts dans un accident d'avion en Corée du Sud
-
Au moins 47 morts dans un accident d'avion en Corée du Sud
-
Présidentielle en Croatie, le chef de l'Etat sortant donné favori
-
Tchad: triples élections après trois ans de régime spécial
-
Au moins 29 morts dans un accident d'avion en Corée du Sud
-
Les côtes du Pérou et de l'Equateur frappées par d'énormes vagues
-
Israël arrête le directeur d'un hôpital de Gaza dans une opération militaire, l'OMS "consternée"
-
Top 14: l'UBB remporte le choc contre Toulon, Bayonne dans le rythme
-
Italie: l'Atalanta arrache le nul et reste en tête
-
Mayotte: Bayrou attendu tôt lundi matin, en quête de "solutions concrètes"
-
Top 14: Pau se donne de l'air, Bayonne sur le podium
-
Vendée Globe: Richomme augmente son avance, avarie pour Bestaven
-
Israël dit avoir visé le Hamas dans un hôpital de Gaza, le directeur arrêté
-
Top 14: Boudehent ne veut pas faire partie des joueurs "feu de paille"
-
Un foyer de grippe aviaire "hautement pathogène" détecté dans un élevage dans l'Eure
-
A Mayotte, de nombreux candidats au départ pour l'île voisine d'Anjouan
-
Géorgie: manifestation pro-UE avant l'investiture du nouveau président contesté
-
Crash de l'avion azerbaïdjanais: Poutine s'excuse et admet des tirs russes
-
Ski: la deuxième de Brignone, Gut-Behrami à la peine
-
Rétrospective 2024: Oleksandr Usyk roi des poids lourds
-
Elections au Tchad: militaires et nomades ouvrent le vote
-
Turquie: un parti pro-kurde rencontre le chef emprisonné du PKK
-
Ski alpin: Monney touche le jackpot à Bormio
-
Syrie: le nouveau dirigeant rencontre des représentants du gouvernement libyen de l'ouest
-
Entrée en vigueur des règles européennes sur les chargeurs universels
-
Rétrospective 2024: le Vendée Globe retrouve son public quatre ans après le Covid
-
Crash de l'avion azerbaïdjanais: Washington évoque un tir russe, le Kremlin silencieux
-
Ski alpin: Monney fait sensation et décroche sa première victoire à Bormio
-
La facture d'électricité attendue en baisse de 14% au 1er février
-
Les principaux disparus dans le monde en 2024
-
Loin de Gaza, de jeunes Palestiniens mutilés tentent de reprendre pied
-
Marée noire en Russie: la situation "critique", état d'urgence en Crimée
-
Electricité: baisse attendue de 14% du tarif réglementé des particuliers au 1er février
-
Turquie: un parti pro-kurde doit rencontrer samedi le chef emprisonné du PKK
-
En Bretagne, on rase des maisons pour éviter leur submersion
-
Ski: nouvelles rassurantes pour Sarrazin, la piste de Bormio critiquée
-
Dentistes: contre les déserts médicaux, un début de régulation
-
Echecs: sanctionné pour avoir porté un jean, Carlsen se retire des championnats du monde
-
Ces icônes du sport encore au plus haut niveau après 40 ans
-
USA: un billet gagnant de 1,22 milliard de dollars vendu par une loterie
-
Mayotte: déplacement décalé d'un jour pour Bayrou, en quête de "solutions concrètes"
-
Tennis: Kyrgios "dégoûté" par les affaires de dopage Sinner et Swiatek
-
Flotte fantôme russe: le dernier incident en mer Baltique, "signal d'alarme" pour Berlin
-
Corée du Sud: le président déchu accusé d'avoir autorisé l'armée à ouvrir le feu pour imposer la loi martiale
-
Kenya: le président Ruto promet de mettre fin aux enlèvements
-
Un hôpital clé de Gaza fermé, son directeur détenu selon des responsables
-
Tennis: la France battue par la Suisse en United Cup
-
En Inde, funérailles nationales de l'ancien Premier ministre Singh
-
NBA: Brown brille et les Celtics assomment les Pacers
-
Vendée Globe: Richomme double son avance sur Dalin
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
D.Cunningha--AMWN
