Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
-
Naufrage d'un bateau avec 90 migrants à bord entre Malaisie et Thaïlande, au moins un mort
-
Budget de la Sécu: le RN "votera forcément contre à la fin", prévient Tanguy
-
La Chine assouplit l'exportation de métaux rares vers les Etats-Unis
-
Pluies records, infrastructures en jachère: quand la pampa argentine se noie
-
Dans l'exclave russe de Kaliningrad, l'isolement face aux voisins de l'Otan
-
Bolivie et Etats-Unis annoncent le rétablissement de leurs relations diplomatiques
-
Des mois sans avocat ni procès: le "trou noir" de prisonniers Palestiniens en Israël
-
Le Hamas doit remettre dimanche la dépouille présumée de Hadar Goldin, tué en 2014 à Gaza
-
"Super-typhon" aux Philippines : un premier décès, plus d'un million d'évacués
-
Deux jours dans la vie de Kolya, recrue ukrainienne de 18 ans
-
XV de France: après la claque sud-africaine, une tournée à terminer
-
Mercosur: la France "ne signera pas" un accord qui "condamnerait" ses agriculteurs, assure Genevard
-
Le président syrien entame une visite inédite à Washington
-
Colis: les avions-cargos MD-11 immobilisés aux Etats-Unis après un accident mortel
-
NBA: le retour de Fox porte les Spurs, les Lakers stoppés par les Hawks
-
Le "super-typhon" Fung-wong fond sur les Philippines, près d'un million d'évacués
-
Le président syrien Ahmad al-Chareh arrive aux Etats-Unis
-
L'Ukraine lutte pour rétablir l'électricité et le chauffage après des frappes russes massives
-
Le "super-typhon" Fung-wong fond sur les Philippines
-
Rugby: la France encore battue par l'Afrique du Sud, deux ans après le cauchemar du quart de finale
-
Rugby: Les Springboks "ont à nouveau été plus performants que nous" (Galthié)
-
Rugby: la France encore battue par l'Afrique Sud, deux ans après le cauchemar du quart de finale
-
XV de France: face aux Springboks, les piliers ont tremblé
-
Ligue 1: l'OM reprend des couleurs et la tête, Lens terrasse Monaco
-
F1 - GP du Brésil: journée parfaite pour Norris
-
Espagne: Griezmann signe un doublé express et ramène l'Atlético à hauteur du Barça
-
Tennis: Rybakina frustre encore Sabalenka et s'offre un premier Masters
-
Angleterre: le petit poucet Sunderland contrarie le géant Arsenal
-
Une tornade fait six morts et 750 blessés dans le sud du Brésil
-
L1: l'OM part en vacances leader et l'esprit plus tranquille
-
Au Soudan, la ville d'El-Obeid craint un assaut des paramilitaires
-
Allemagne: fin de série pour le Bayern, mais avance accrue en tête
-
Budget de la Sécu: l'Assemblée adopte à une courte majorité les "recettes", les débats peuvent continuer
-
COP30: sans les indigènes, "pas d'avenir pour l'humanité", avertit une ministre brésilienne
-
MotoGP: victoire d'Alex Marquez dans le sprint du GP du Portugal, Quartararo 4e
-
Une tornade fait six morts et plus de 430 blessés dans le Sud du Brésil
-
Colis: UPS et FedEx immobilisent leurs avions-cargos MD-11 après un accident mortel
-
Trois gardes à vue terroriste en lien avec Salah Abdeslam, à quelques jours des commémorations du 13-novembre
-
Israël confirme avoir reçu une dépouille d'otage, rend à Gaza les corps de 15 Palestiniens
-
Ukraine: quatre morts et des coupures de courant après des frappes russes massives
-
Une tornade fait cinq morts et plus de 400 blessés dans le Sud du Brésil
-
"C'est comme ça que je vais mourir": le Japon terrorisé par des attaques d'ours de plus en plus nombreuses
-
MotoGP: Marco Bezzecchi partira en pole position au Portugal, Quartararo 3e
-
Ukraine: importante attaque russe contre les infrastructures énergétiques, deux morts selon Kiev
-
En Californie, Gavin Newsom peaufine sa posture d'opposant numéro un à Trump
-
Brésil: la Cour suprême va rejeter le recours de l'ex-président Bolsonaro
-
Kaboul veut maintenir la trêve avec le Pakistan, malgré l'échec des discussions
-
Des pays s'accordent pour interdire le mercure dans les plombages dentaires d'ici 2034
-
Dans le Lot, les traverses de chemin de fer deviennent moins polluantes
-
Climat: pour Cyril Dion, cinéaste écologiste, la COP évite "le fond du problème"
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
D.Cunningha--AMWN
