Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
-
Australie: menaces de mort contre la mère de l'assaillant présumé de la plage de Bondi
-
Des centaines de morts et blessés dans un hôpital de Kaboul après une frappe pakistanaise, selon l'Afghanistan
-
Nvidia présente des puces conçues pour les centres de données dans l'espace
-
NBA: 50e succès pour Wembanyama et les Spurs
-
Ligue des champions: Manchester City au pied de la montagne Real Madrid
-
Ligue des champions: à Londres, le PSG doit assurer et confirmer
-
Israël bombarde Téhéran et le Liban, vague d'attaques en Irak
-
Désolation après des frappes pakistanaises sur Kaboul
-
Municipales: les dés bientôt jetés en vue du second tour, le PS ciblé pour ses alliances avec LFI
-
Trump insiste auprès d'alliés réticents pour aider les Etats-Unis à sécuriser le détroit d'Ormuz
-
Nombreux morts et blessés après des frappes pakistanaises sur Kaboul
-
Un juge suspend la refonte de la politique vaccinale américaine par l'administration Trump
-
Trump déplore le manque d'enthousiasme de ses alliés à venir sécuriser le détroit d'Ormuz
-
Liban: plus d'un million de déplacés, Israël annonce des "opérations terrestres limitées" contre le Hezbollah
-
Liban: le président israélien appelle l'Europe à soutenir "tout effort visant à éradiquer le Hezbollah"
-
Moyen-Orient: le pétrole recule, les marchés mondiaux reprennent leur souffle
-
Pris à son tour par la fièvre OpenClaw, Nvidia lance sa plateforme d'agents IA
-
Michaël Arnoult, le sacre d'un chef discret au service du terroir
-
Wall Street reprend des couleurs avec le recul du pétrole
-
Ligue des champions: le Real Madrid est-il vraiment meilleur sans ses stars ?
-
Trump parle un peu de guerre, beaucoup de marbre et de peinture
-
Les dugongs, tortues et poissons du Golfe menacés par la guerre
-
La Bourse de Paris respire grâce au répit sur le marché pétrolier
-
Cuba annonce que ses émigrés, notamment résidant aux Etats-Unis, vont pouvoir investir
-
Un risque de stagflation "assez élevé" aux États-Unis, assure l'économiste Joseph Stiglitz
-
Ligue des champions: Kvaratskhelia, accro aux grands matches
-
La Réunion: La lave du Piton de la Fournaise atteint l'océan, les curieux affluent
-
Ligue des champions: Chelsea, une défense si fragile
-
Aux Oscars, la victoire surprise de "Mr Nobody contre Poutine"
-
"Souffler un peu": dans le désert du sud d'Israël, échapper au stress de la guerre
-
Toutes les bases de l'ADN détectées sur un nouvel astéroïde
-
Berlin et Londres écartent toute mission de l'Otan pour rouvrir le détroit d'Ormuz
-
L'acteur américain Sean Penn, lauréat d'un Oscar, a rencontré Zelensky à Kiev
-
Premier tour des municipales: le RN s'installe dans le paysage, percée de LFI
-
Climat: la France veut une Europe plus ferme face à l'inaction des émergents
-
L'acteur américain Sean Penn, lauréat d'un Oscar est à Kiev
-
Wall Street ouvre en hausse, aidée par la détente du pétrole
-
Moyen-Orient: légère accalmie sur les marchés mondiaux avec le repli du brut
-
Devant une base britannique, fascination et inquiétude face aux bombardiers américains
-
Climat: la France menace de bloquer des fonds européens pour l'Inde
-
Skis et canons: la Chine plante ses bâtons sur le juteux marché des sports d'hiver
-
Financement libyen: le procès en appel de Nicolas Sarkozy s'est ouvert à Paris
-
Philippines: face à l'interdiction, l'avortement s'organise en ligne
-
Pétrole: les routes alternatives au détroit d'Ormuz insuffisantes pour répondre à la demande
-
Le pétrole à 100 dollars, les marchés scrutent le détroit d'Ormuz
-
"De l'adrénaline": en Ukraine, des vétérans amputés trouvent appui dans l'escalade
-
Ukraine: trois morts dans des frappes russes, explosions à Kiev ciblée en pleine journée
-
L'acteur américain Sean Penn, lauréat d'un Oscar dimanche, est à Kiev, selon un haut responsable ukrainien à l'AFP
-
Ils ont fui "l'enfer" en Iran et regardent la guerre depuis l'exil
-
Azerbaïdjan: le Français Martin Ryan condamné à dix ans de prison pour "espionnage"
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
D.Cunningha--AMWN
