- Des Américains commencent à voter à la présidentielle
- Dans le sud du Liban sous le feu d'Israël, une nuit de terreur
- Mort de Steve à Nantes: le commissaire relaxé, aucune faute retenue contre lui
- Danemark: la reine Margrethe en congé maladie après une chute
- Paris: cinq personnes mises en examen pour un cambriolage au domicile du chef cuisinier Jean-François Piège
- Des statues du MET de New York retrouvent leur château du Périgord... via des copies
- Wall Street ouvre en baisse, le marché à bout de souffle
- "Un monstre": des dizaines de femmes accusent Mohamed Al-Fayed d'agressions sexuelles
- Mort de Steve à Nantes: le commissaire relaxé
- Kiev restreint l'usage de Telegram par ses militaires et responsables pour raisons de sécurité
- Christie's ouvre un siège régional à Hong Kong, tablant sur un rebond des ventes d'art
- Ukraine: Von der Leyen à Kiev pour préparer le soutien de l'UE à l'approche de l'hiver
- F1/GP de Singapour - Essais libres 1: Leclerc le plus rapide
- La Chine va reprendre "graduellement" les importations de produits de la mer japonais
- Mondiaux de cyclisme: la France mise sur l'expérience avec Alaphilippe et Bardet
- Climat: une station du Jura ferme 30% de son domaine skiable
- "On a montré que le surf est un sport olympique", se réjouit Kauli Vaast
- SFR: fuite de données de clients, dont des coordonnées bancaires
- A quelques semaines du budget, la dette publique britannique au plus haut
- Une ascension fulgurante pour Jean-Noël Barrot, pressenti aux Affaires étrangères
- Darmanin, les yeux rivés sur la présidentielle
- Bruno Retailleau, figure d'une droite conservatrice et irritant de la macronie
- La Bourse de Paris recule, au lendemain d'une séance euphorique
- Cinéma: la star italienne Sophia Loren fête ses 90 ans à Rome
- Ursula von der Leyen à Kiev pour préparer le "soutien" de l'UE à l'approche de l'hiver
- Israël frappe le Hezbollah au Liban après la vague d'explosions
- La grève chez Boeing illustre le défi de "réinitialiser" les relations avec ses ouvriers
- Au Groenland, les tatouages inuits reviennent sur les visages de femmes
- À Bruxelles, des sorties en kayak pour alerter sur la pollution des cours d'eau
- Foot: Graham Arnold démissionne de son poste de sélectionneur de l'Australie
- "Ce sera massif": les laboratoires d'analyses médicales en grève pour quatre jours
- Nouveaux traitements anti-Alzheimer: révolution ou illusion ?
- Basket/Elite: l'ogre Monaco a encore plus faim
- Ligue 1: sulfureux Lyon-Marseille, lendemain de fête européenne pour quatre clubs
- Moelle osseuse: les hommes restent sous-représentés parmi les donneurs
- Traquer le plastique dans un des joyaux protégés de l'Est du Canada
- L'angoisse de familles d'ex-soldats colombiens partis combattre en Ukraine et emprisonnés en Russie
- De TikTok à Hollywood, l'irrésistible ascension de Khaby Lame
- Aux Etats-Unis, les faux soutiens de célébrités s'invitent dans la campagne
- Kamala Harris invitée vedette d'Oprah Winfrey
- Viols de Mazan: un des coaccusés admet ne jamais avoir "eu le consentement" de Gisèle Pelicot
- Noyade de Steve à Nantes: le commissaire Chassaing fixé sur son sort vendredi
- Barnier promet enfin une annonce imminente de son gouvernement
- Brésil: le réseau social X plie face à la justice et est de nouveau inaccessible
- Le Hezbollah promet une riposte "terrible" après avoir reçu un coup "sans précédent"
- Ligue des champions: Monaco fait tomber Barcelone, Brest domine Sturm Graz
- Ligue des champions: Sans complexe, Brest réussit son baptême européen
- Ligue des Champions: Monaco commence par un bel exploit contre Barcelone
- C1: Porté par Griezmann, l'Atlético domine Leipzig 2-1
- Aux Etats-Unis, la baisse des taux pourrait regonfler l'optimisme des consommateurs avant l'élection
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
D.Cunningha--AMWN