Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
AEX
-12.3900
Dubai Telegraph - Informatique: un labo pour détecter les pirates avant intrusion
EUR
-
AED 4.237091
AFN 72.685001
ALL 95.954988
AMD 434.520707
ANG 2.065282
AOA 1057.974892
ARS 1578.268494
AUD 1.674968
AWG 2.079607
AZN 1.961076
BAM 1.955893
BBD 2.321221
BDT 141.406739
BGN 1.97209
BHD 0.434945
BIF 3423.363136
BMD 1.153735
BND 1.481071
BOB 7.98138
BRL 6.041996
BSD 1.15246
BTN 108.601646
BWP 15.844824
BYN 3.46098
BYR 22613.205604
BZD 2.317921
CAD 1.598326
CDF 2636.861817
CHF 0.916875
CLF 0.027131
CLP 1071.288545
CNY 7.973981
CNH 7.982415
COP 4256.232177
CRC 534.325463
CUC 1.153735
CUP 30.573977
CVE 110.270255
CZK 24.510982
DJF 205.230669
DKK 7.473549
DOP 69.483311
DZD 153.46996
EGP 60.805986
ERN 17.306025
ETB 178.11666
FJD 2.604445
FKP 0.862804
GBP 0.865071
GEL 3.109331
GGP 0.862804
GHS 12.5996
GIP 0.862804
GMD 84.806546
GNF 10103.481469
GTQ 8.81642
GYD 241.11149
HKD 9.029246
HNL 30.602591
HRK 7.535854
HTG 150.927192
HUF 387.816349
IDR 19534.982991
ILS 3.604379
IMP 0.862804
INR 108.656856
IQD 1509.77849
IRR 1515200.148882
ISK 143.420403
JEP 0.862804
JMD 181.129416
JOD 0.818
JPY 184.183982
KES 149.651251
KGS 100.893962
KHR 4615.219932
KMF 492.645362
KPW 1038.428166
KRW 1741.043798
KWD 0.354439
KYD 0.96045
KZT 555.218864
LAK 24893.29414
LBP 103205.065372
LKR 362.458843
LRD 211.480994
LSL 19.716525
LTL 3.406679
LVL 0.697883
LYD 7.359383
MAD 10.760113
MDL 20.243052
MGA 4803.249709
MKD 61.64141
MMK 2422.824743
MNT 4134.787378
MOP 9.286983
MRU 45.972191
MUR 53.798539
MVR 17.836537
MWK 1998.403892
MXN 20.670085
MYR 4.609743
MZN 73.734887
NAD 19.716525
NGN 1597.645586
NIO 42.412021
NOK 11.188379
NPR 173.763034
NZD 2.002301
OMR 0.443616
PAB 1.152455
PEN 3.98849
PGK 4.980237
PHP 69.473364
PKR 321.687324
PLN 4.276492
PYG 7544.392214
QAR 4.2022
RON 5.096397
RSD 117.469833
RUB 93.889678
RWF 1682.987494
SAR 4.328787
SBD 9.278308
SCR 15.858649
SDG 693.394519
SEK 10.87701
SGD 1.483547
SHP 0.8656
SLE 28.32444
SLL 24193.258148
SOS 658.634241
SRD 43.33659
STD 23879.9847
STN 24.501168
SVC 10.084524
SYP 128.575537
SZL 19.711025
THB 38.038772
TJS 11.029273
TMT 4.04961
TND 3.391062
TOP 2.777916
TRY 51.293934
TTD 7.822407
TWD 36.856028
TZS 2967.654281
UAH 50.571029
UGX 4287.204301
USD 1.153735
UYU 46.722226
UZS 14037.668947
VES 537.661435
VND 30402.070452
VUV 137.321383
WST 3.172229
XAF 655.991103
XAG 0.016798
XAU 0.000262
XCD 3.118027
XCG 2.077108
XDR 0.815842
XOF 655.991103
XPF 119.331742
YER 275.338743
ZAR 19.72108
ZMK 10385.000211
ZMW 21.638125
ZWL 371.502193
- Droits voisins, aliments sucrés pour nourrissons: carton plein pour la journée MoDem à l'Assemblée
- Mondial-2026: l'Italie franchit un premier obstacle, le Kosovo aussi
- Mondial-2026/Barrages: l'Italie passe l'obstacle nord-irlandais et ira défier la Bosnie
- L'ex-policier français soupçonné d'un double féminicide placé en détention provisoire au Portugal
- Foot: La France domine le Brésil et prend date en vue du Mondial
- Mondiaux de patinage: Malinin retrouve la tête, Siao Him Fa en lice pour un podim
- Wall Street finit en nette baisse, la tech prise pour cible (Nasdaq: -2,38%)
- "Un rêve qui devient réalité": Barcelone attend le Tour de France
- Décès de Loana: M6 va diffuser la série "Culte" mardi lors d'une soirée spéciale
- Mondiaux de patinage: Malinin retrouve la tête, Siao Him Fa bien placé après le court
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
C.Akbar--DT
