Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
-
Mondial-2026: Koundé, c'est grave docteur ?
-
À Bétharram, "crimes de masse" et centaines de victimes trop longtemps ignorées, conclut une enquête
-
Tour de Suisse: d'un souffle, Pogacar coiffe Van der Poel sur le chrono
-
La Bolivie décrète l'état d'exception, début de levée des barrages
-
Présidentielle: aux côtés de Boualem Sansal, Retailleau promet de "remettre la France à l'endroit"
-
Mondial-2026: le Brésil se rassure mais doit encore monter en puissance
-
Tensions entre Varsovie et Kiev: Zelensky renvoie sa médaille en Pologne
-
L'Iran dit "fermer" à nouveau Ormuz, et envoie une délégation en Suisse
-
Repas décalés, sieste sous les arbres: les volailles s'adaptent à la canicule
-
Ethiopie: le CPJ demande la libération d'une journaliste détenue sans inculpation
-
Canicule: 35 départements basculent dans le rouge dimanche
-
Trump attise la dispute diplomatique avec Rome
-
Espagne: un tribunal interdit à l'épouse du Premier ministre de quitter le pays
-
L'Iran dit "fermer" à nouveau Ormuz en représailles aux attaques israéliennes au Liban
-
Un des cofondateurs d'Ubisoft tué dans un accident d'avion à La Baule
-
A Cuba, l'aide américaine distribuée en charrette
-
Collision ferroviaire en Angleterre: un conducteur de train décédé, 28 personnes toujours hospitalisées
-
Mondial-2026: l'Espagne sûre de ses forces, malgré le flop inaugural
-
Le boom du yoga en Occident, souvent réduit à une pratique physique
-
Mondial-2026: choc Allemagne-Côte d'Ivoire pour les 16es, les Pays-Bas sous pression
-
Tensions entre Varsovie et Kiev: des responsables ukrainiens rendent leurs médailles à la Pologne
-
Frappes israéliennes meurtrières au Liban, malgré l'annonce de cessez-le-feu
-
Bétharram: entre 700 et 1.500 élèves potentiellement victimes, selon les projections d'une ONG
-
Au Portugal, un exorciste dit chasser les démons et défie l'Église
-
Brexit: dix ans après le vote, les petits patrons britanniques en première ligne
-
Le Conseil constitutionnel retoque la suppression des frais bancaires de succession
-
Au Mexique, découverte de vestiges préhispaniques "uniques"
-
Venezuela: une figure de l'opposition se rend aux Etats-Unis pour parler "transition démocratique"
-
"Comme en Chine": les Cubains saluent les réformes, les exilés attendent plus
-
L'UE serait-elle prête à accepter un retour du Royaume-Uni?
-
Philippines: après un fort séisme, les coraux et les craintes font surface
-
Les canicules ont un "effet négatif sur la croissance", rappelle le gouverneur de la Banque de France
-
Bolivie: le président Paz décrète l'état d'exception après six semaines de contestation
-
La CFDT en congrès pour affirmer ses revendications avant la présidentielle
-
Top 14: Stade français et Montpellier, deux renaissances pour une place en finale
-
Mondial-2026: Team USA en 16es, le Brésil le Maroc s'en rapprochent
-
Mondial-2026: avec Felix Nmecha, l'Allemagne a stabilisé son milieu de terrain
-
Présidentielle: Retailleau tient meeting, en quête de dynamique avant l'été
-
Bleu, vert, écaillé: nouveau couac dans la rénovation d'un bassin cher à Trump
-
Bolivie: accord entre le gouvernement et la principale centrale syndicale après six semaines de crise
-
Mondial-2026: Team USA se qualifie, la Seleçao élimine Haïti
-
Premier cas de grippe aviaire H5 détecté en Australie
-
La France écrasée par la canicule, interrogations sur la Fête de la musique
-
Brésil: le cacique Raoni dans un état "grave mais stable" selon ses médecins
-
Mondial-2026: après le Mexique, les Etats-Unis se qualifient pour les 16es de finale
-
Royaume-Uni: un mort et des dizaines de blessés dans une collision de deux trains
-
Top 14: sur un nuage et encore en finale, Toulouse écrase le Racing
-
Albanie: manifestation contre un projet immobilier lié à Trump pour le 20e jour consécutif
-
Mondial-2026: Team USA triomphe face à l'Australie et file en seizièmes
-
Top 14: l'éclatante réponse d'Antoine Dupont
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
A.Williams--AT
