Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
-
Un décret autorise le démantelement de l'ancienne centrale nucléaire de Fessenheim
-
"Flottille pour Gaza": deux militants devant la justice israélienne
-
Bangkok, paradis de la street food, donne un coup de balai parmi les vendeurs de rue
-
En Inde, ce festival qui offre un moment de liberté à la communauté transgenre
-
Le boom des véhicules électriques protège le Népal de la crise énergétique
-
Un ex-soldat devenu ostréiculteur, nouvelle figure d'une gauche américaine en quête d'authenticité
-
Les Etats-Unis à six mois d'élections de mi-mandat cruciales pour Trump
-
Moyen-Orient: en Allemagne, une industrie des engrais sans profit et des agriculteurs inquiets
-
Pétrole: une première décision de l'Opep+ sans les Emirats arabes unis
-
Troisième jour de free party géante près de Bourges, Laurent Nuñez attendu sur place
-
Ligue 1: Cette fois, l'OM coule à pic
-
Champions Cup: Bordeaux-Bègles, le rebond ou la noyade face à Bath
-
GP de Miami: Antonelli partira devant, Verstappen mènera la chasse
-
Play-offs NBA: Embiid et les 76ers triomphent des Celtics, renversés au 1er tour
-
Rio en mode Shakira: concert géant de la star latine sur la plage de Copacabana
-
Australie: un homme inculpé pour le meurtre d'une fillette aborigène
-
Washington va retirer 5.000 soldats d'Allemagne, Trump en annonce "bien davantage"
-
Ligue 1: Lens, rattrapé par Nice, voit les espoirs de titre s'éloigner
-
Le secteur aérien se mobilise après l'arrêt immédiat de la compagnie américaine Spirit Airlines
-
Free party sur un terrain militaire: 20.000 à 40.000 participants, un obus retrouvé en bordure du site
-
F1: McLaren met fin à l'invincibilité de Mercedes
-
Champions Cup: malgré une balle de match, Toulon échoue aux portes de la finale au Leinster
-
F1: Norris (McLaren) remporte la course sprint à Miami
-
Ligue 1: le PSG accroché par Lorient avant de retrouver le Bayern
-
Tennis: Kostyuk domine Andreeva et remporte son premier WTA 1000 à Madrid
-
Tennis: l'Ukrainienne Marta Kostyuk remporte le WTA 1000 de Madrid
-
Champions Cup - Courageux mais trop brouillon, Toulon échoue aux portes de la finale au Leinster
-
Allemagne: le Bayern arrache le nul à domicile avant le PSG
-
Ligue des champions féminine: Brand envoie OL Lyonnes en finale
-
Boxe: Inoue bat Nakatani aux points et reste invaincu
-
Ligue 1: Marseille sombre à Nantes, qui s'offre un peu d'espoir
-
Tour de Romandie: en jaune et en solitaire, Pogacar gagne l'étape reine
-
Allemagne: baisse des prix des carburants moins forte qu'attendu après le rabais fiscal
-
Le président taïwanais en Eswatini après un premier report dû à une "pression intense" de Pékin
-
Tour d'Espagne femmes: l'Angliru se dresse devant Ferrand-Prévot
-
TotalEnergies: taxation des surprofits si le plafonnement des prix n'est pas suffisant (Le Pen)
-
Chine: 24,8 millions de voyageurs ont pris le train le 1er mai, un record
-
Alex Zanardi, les multiples vies d'un sportif adulé de l'Italie
-
Retrait annoncé d'environ 5.000 soldats américains d'Allemagne, Berlin prend acte
-
La Première ministre du Japon veut une région Asie-Pacifique "libre et ouverte"
-
La compagnie américaine Spirit Airlines annule tous ses vols et stoppe son activité
-
Après son remorquage d'Allemagne, une baleine à bosse relâchée en Mer du Nord
-
Rio en mode "Waka Waka" pour le concert géant de Shakira
-
L'indemnité carburant pour les "travailleurs modestes grands rouleurs" publiée au JO
-
La première "librairie sans livres", centrée sur l'audio, ouvre à New York
-
A New York, le réveil d'un alcool iranien banni et rebelle
-
Linh sort du silence, deux mois après une extinction de voix en plein concert
-
Menacés par le changement climatique, les campings cherchent à s’adapter
-
L'organisation des vacances d'été chamboulée par les prix à la pompe
-
Un responsable iranien juge "probable" une reprise de la guerre avec les Etats-Unis
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
A.Williams--AT
