Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
-
Le Venezuela accuse les Etats-Unis du "vol" d'un second pétrolier
-
L'administration Trump critiquée pour la publication partielle du dossier Epstein
-
Coupe de France: les cadors assurent
-
Espagne: le Real Madrid domine le Séville FC, Mbappé égale Cristiano Ronaldo
-
Top 14: Pau seul leader, Toulouse au finish, première pour Perpignan
-
Pourparlers sur l'Ukraine: Zelensky appelle Washington à accentuer la pression sur Moscou
-
Angleterre: City met la pression sur Arsenal, Liverpool enchaîne, Chelsea patine
-
"Un très beau cadeau de Noël" jubile Labit après le premier succès de Perpignan en Top 14
-
Top 14: Pau cartonne, Perpignan sourit enfin, un derby sans vainqueur
-
L'administration Trump critiquée pour sa publication partielle de l'explosif dossier Epstein
-
Biathlon: Lou Jeanmonnot enfin victorieuse devant son public
-
Lula et Milei aux antipodes face au risque de conflit au Venezuela
-
Washington propose des négociations directes Ukraine-Russie, selon Zelensky
-
Une première personne en fauteuil roulant a voyagé brièvement dans l'espace
-
Proposition américaine de négociations directes Ukraine-Russie, selon Zelensky
-
Accord UE-Mercosur: Lula en appelle au "courage" des dirigeants européens
-
Un homme armé d'un couteau tué par la police dans le centre-ville d'Ajaccio
-
Ski alpin: Von Allmen contrarie Odermatt à Val Gardena, Alphand 4e
-
Bangladesh: foule immense aux funérailles du leader étudiant assassiné
-
Ski: nouveau podium pour Lindsey Vonn, 3e de la descente de Val d'Isère
-
Galeries Lafayette vend les murs du BHV à un investisseur anglo-saxon
-
Top 14: Toulouse en colère, Pau en danger, le Stade français à l'affût
-
Ski: "affamée", Lindsey Vonn fond sur Val d'Isère
-
En Norvège, le plus grand gisement de terres rares d'Europe suspendu au sort de coléoptères
-
Les principaux disparus dans le monde en 2025
-
Trophée Jules-Verne: record à l'équateur pulvérisé pour Coville et les siens
-
Les principaux disparus en France en 2025
-
Honduras: ultime recomptage pour enfin l'épilogue d'une présidentielle à suspense
-
Colère agricole: des barrages persistent dans le Sud-Ouest, au premier jour des vacances
-
Affaire Christophe Ruggia-Adèle Haenel: le procès en appel se poursuivra le 23 janvier
-
Attentat de Sydney: avant un recueillement national, l'hommage des sauveteurs
-
"C'est devenu banal": aux Antilles, les armes à feu s'installent au quotidien
-
Le gouvernement Trump publie une partie de l'explosif dossier Epstein, aux photos et textes caviardés
-
Cyclisme: Madiot "lâche le guidon" à la Groupama-FDJ, la fin d'une époque
-
NBA: Wembanyama déplume les Hawks, Edwards croque le Thunder
-
Boxe: Joshua a eu besoin de six rounds pour éteindre Paul à l'issue d'un piètre spectacle
-
Report de l'accord UE-Mercosur: le Paraguay s'impatiente
-
Trump annonce de "très lourdes représailles" contre l'EI en Syrie
-
Trump "n'exclut pas" une guerre avec le Venezuela
-
Coupe de France: sur sa lancée, Lens écarte Feignies-Aulnoye et file en 16e
-
Wall Street termine en hausse, la tech reprend des forces
-
Espagne: une association de défense des consommateurs attaque Google sur la protection des données
-
Le bras de fer judiciaire entre Shein et le gouvernement continue
-
Le FMI débloque 200 millions de dollars pour le Sri Lanka après le cyclone Ditwah
-
Fin du procès de Lafarge pour financement du terrorisme, jugement le 13 avril 2026
-
Taïwan : trois personnes tuées dans des attaques dans le métro de la capitale
-
Après moult atermoiements, l'administration Trump va publier une partie du dossier Epstein
-
Biathlon: au Grand-Bornand, Jacquelin 3e du sprint au milieu de l'armada norvégienne
-
Le Mercosur réuni au Brésil, l'UE vise le 12 janvier pour l'accord
-
Papillomavirus: couverture vaccinale des adolescents en hausse, mais toujours en deçà des objectifs
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
A.Williams--AT
