Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
AEX
10.6900
Dubai Telegraph - Informatique: un labo pour détecter les pirates avant intrusion
EUR
-
AED 4.302619
AFN 72.638318
ALL 95.603094
AMD 431.878807
ANG 2.097662
AOA 1075.507446
ARS 1630.8359
AUD 1.615579
AWG 2.110304
AZN 1.99945
BAM 1.956238
BBD 2.359669
BDT 143.812209
BGN 1.95644
BHD 0.441978
BIF 3486.028541
BMD 1.171577
BND 1.490921
BOB 8.096055
BRL 5.888817
BSD 1.171582
BTN 112.066143
BWP 15.783006
BYN 3.264603
BYR 22962.916957
BZD 2.356308
CAD 1.60594
CDF 2625.505158
CHF 0.91581
CLF 0.026408
CLP 1039.329512
CNY 7.956124
CNH 7.950219
COP 4445.398123
CRC 533.328553
CUC 1.171577
CUP 31.046801
CVE 110.655135
CZK 24.327919
DJF 208.212632
DKK 7.472548
DOP 69.416143
DZD 155.118147
EGP 61.994247
ERN 17.573661
ETB 184.376952
FJD 2.560893
FKP 0.866041
GBP 0.866089
GEL 3.139424
GGP 0.866041
GHS 13.242448
GIP 0.866041
GMD 85.525666
GNF 10283.522856
GTQ 8.938002
GYD 245.111173
HKD 9.172924
HNL 31.1758
HRK 7.533714
HTG 153.009493
HUF 358.229119
IDR 20516.663355
ILS 3.410104
IMP 0.866041
INR 112.115446
IQD 1534.766388
IRR 1538281.120455
ISK 143.612268
JEP 0.866041
JMD 185.285963
JOD 0.830666
JPY 184.939933
KES 151.344328
KGS 102.454005
KHR 4699.197143
KMF 493.234395
KPW 1054.43934
KRW 1745.468735
KWD 0.361116
KYD 0.976348
KZT 549.878462
LAK 25716.123453
LBP 105150.026727
LKR 380.231651
LRD 214.57466
LSL 19.226057
LTL 3.459363
LVL 0.708675
LYD 7.410193
MAD 10.747758
MDL 20.0931
MGA 4891.33573
MKD 61.635919
MMK 2459.473576
MNT 4193.865493
MOP 9.450699
MRU 46.863218
MUR 54.84144
MVR 18.053649
MWK 2040.295627
MXN 20.113167
MYR 4.599628
MZN 74.860808
NAD 19.225688
NGN 1605.623002
NIO 43.002772
NOK 10.739627
NPR 179.312517
NZD 1.975525
OMR 0.450414
PAB 1.171602
PEN 4.016757
PGK 5.108019
PHP 71.952469
PKR 326.382702
PLN 4.2477
PYG 7164.604642
QAR 4.268647
RON 5.208363
RSD 117.382677
RUB 86.904361
RWF 1710.502998
SAR 4.402872
SBD 9.410412
SCR 16.330594
SDG 703.542135
SEK 10.926465
SGD 1.490557
SHP 0.874701
SLE 28.823398
SLL 24567.394667
SOS 669.559557
SRD 43.575646
STD 24249.286687
STN 24.89602
SVC 10.251296
SYP 129.551813
SZL 19.313411
THB 37.889169
TJS 10.971838
TMT 4.112237
TND 3.374732
TOP 2.820877
TRY 53.230856
TTD 7.948916
TWD 36.980249
TZS 3043.348516
UAH 51.5192
UGX 4393.058898
USD 1.171577
UYU 46.541218
UZS 14150.311878
VES 595.237083
VND 30868.721224
VUV 138.221382
WST 3.166467
XAF 656.120751
XAG 0.013399
XAU 0.00025
XCD 3.166246
XCG 2.111455
XDR 0.81421
XOF 654.332389
XPF 119.331742
YER 279.567675
ZAR 19.234782
ZMK 10545.588979
ZMW 22.113613
ZWL 377.247443
- Xi déroule le tapis rouge à Trump sur fond de tensions multiples
- Mondial-2026: l'Iran organise une cérémonie d'adieu pour son équipe nationale
- WTA 1000 de Rome: Svitolina s'offre Rybakina et un duel contre Swiatek en demi-finales
- Coupe d'Italie: l'Inter Milan voit double et plane sur le calcio
- L1: le PSG rafle son 14e titre et peut espérer un nouveau doublé historique
- Les grillons sont susceptibles de ressentir la douleur
- Chili: audit du groupe public Codelco, critiqué par le nouveau gouvernement
- Bordeaux: épisode de gastro-entérite confirmé sur un paquebot, levée partielle du confinement
- Hantavirus: les 22 Français cas contacts n'ont pas de symptômes, 4 enfants testés négatifs
- Mort de Matthew Perry : un ex-producteur hollywoodien condamné à deux ans de prison
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
C.Akbar--DT
