Informatique: un labo pour détecter les pirates avant intrusion / Photo: Jean-Christophe VERHAEGEN - AFP
-
Une Danoise couronnée Miss Univers, concours en mutation
-
Vin: à Beaune, des enchères sous des auspices hollywoodiens
-
A Buenos Aires, l'hommage symbolique de Macron aux victimes de la dictature
-
Trump nomme à l'Energie Chris Wright, climatosceptique et magnat de la fracturation hydraulique
-
Tête-à-tête entre Biden et Xi, qui dit vouloir oeuvrer à une "transition en douceur" dans l'optique Trump
-
Tête-à-tête Biden-Xi, entre Trump et craintes d'"isolationnisme"
-
COP29: la bataille financière s'enlise avant le G20 et l'arrivée des ministres
-
COP29: les négociations tendues, avant le G20 et l'arrivée des ministres
-
"Potentiellement catastrophique": le super Typhon Man-yi s'apprête à frapper les Philippines
-
Avec Trump et Musk, un Big Bang pour le programme spatial?
-
Wall Street finit en nette baisse, froissée par une Fed moins conciliante
-
Décès de "la dame aux œillets", symboles de la révolution de 1974 au Portugal
-
Le rachat de La Poste Telecom par Bouygues finalisé
-
La Bourse de Paris recule, refroidie par la Fed
-
Le PNF demande un procès pour corruption contre Rachida Dati et Carlos Ghosn
-
Inondations en Espagne: le président de région admet des "erreurs", mais refuse de démissionner
-
"Semaine de l'industrie": collégiens et lycéens conviés à découvrir les usines du 21e siècle
-
Les Bourses européennes finissent dans le rouge, la Fed inquiète
-
Vingt ans après la taxe carbone, "l'industrialisation" des fraudes aux aides publiques
-
Ombrières obligatoires sur les parkings: la grande distribution proteste
-
Cauet débouté en appel de ses demandes d'indemnisation auprès de NRJ
-
Dérapage budgétaire: Borne concède avoir été "alertée" fin 2023 mais estime avoir pris sa part
-
"Pollution", "fabrique du silence": à Glomel, la carrière de la discorde
-
Sous le feu des critiques, Michel Barnier démine la colère des départements
-
Alternative à X, le réseau social Bluesky gagne un million d'utilisateurs en 24 heures
-
Acte de vandalisme contre le monument de l'insurrection du ghetto de Varsovie
-
Manu Levy (NRJ) condamné aux prud'hommes pour harcèlement moral sur d'anciens collaborateurs
-
Espagne: le principal canal de streaming illégal de foot fermé par les autorités
-
Inondations en Espagne: le président de la région de Valence admet des "erreurs" mais justifie son action
-
Assurance chômage et emploi des seniors: le gouvernement "salue" les accords des partenaires sociaux
-
Base sur la Lune: la Chine va tester des briques dans l'espace
-
Le gouvernement "salue" les accords trouvés sur l'assurance chômage par les partenaires sociaux
-
Sri Lanka: victoire écrasante et majorité absolue pour le camp du président aux législatives
-
Vin de Bourgogne: des stars d'Hollywood pour pousser les enchères de Beaune
-
Avec le retour de Trump, l'UE lèvera-t-elle le pied face à Musk?
-
Face aux inondations, les limites de l'aménagement du territoire
-
Coupures d'électricité: les Equatoriens au bord de la crise de nerfs
-
La Chine se dote d'un mégaport en Amérique latine et assoit son influence dans la région
-
TikTok lance à son tour un outil d'IA pour créer des publicités à la demande
-
Sommet Asie-Pacifique : Xi et Biden à Lima pour une rencontre clé avant le retour de Trump
-
USA: la Fed monte au créneau pour protéger son indépendance face à Trump
-
Wall Street termine en baisse, inquiète de la trajectoire de la Fed
-
USA: les décisions de la Fed sont irrévocables, martèle son président Jerome Powell
-
L'économie américaine est "de loin" la plus performante, salue le président de la Fed
-
Boxe: à 58 ans, Mike Tyson remonte sur un ring contre le YouTuber Jake Paul
-
Sommet de l'Asie-Pacifique : Xi arrive à Lima où il rencontrera Biden
-
Barnier utilisera "probablement" le 49.3 pour l'adoption du budget (entretien à Ouest-France)
-
Conflit Hezbollah-Israël: au moins 5 mds USD de pertes économiques au Liban selon la BM
-
La Bourse de Paris termine en hausse, dopée par de bons résultats d'entreprises
-
Fonction publique: les syndicats appellent à une journée d'action et de grève le 5 décembre
Informatique: un labo pour détecter les pirates avant intrusion
Détecter l'attaque informatique avant même qu'elle se concrétise : près de Nancy, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe.
Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche "hautement sécurisée": ses fenêtres pourraient résister à sept coups de hache.
A l'intérieur du "laboratoire de haute sécurité" (LHS), des écrans d'ordinateur avec lesquels les chercheurs écoutent "les bruits de fond" des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP "qui ne devraient pas être utilisées", ce qui peut présager d'une attaque à venir.
Et avec leur technique du "pot de miel", les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.
La France compte deux laboratoires de haute sécurité, l'autre se trouve à Rennes.
Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques "au fond d'un garage", souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.
Ces dernières années, la menace s'est "démultipliée" selon lui, rendant "indispensable une mobilisation universitaire (...) en lien constant avec le monde de l'entreprise et des pouvoirs publics".
- Attaques sophistiquées -
Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, "c'est insuffisant", insiste M. Marion.
Désormais, un nouveau programme de recherche lancé en juin, le "DefMal", pour "Défense contre les programmes malveillants", vient s'inscrire "dans une stratégie d'accélération annoncée par le président de la République", souligne Lorraine Université d'Excellence.
Présenté comme unique en Europe, un budget "inédit" de 5 millions d'euros sur six ans lui a été attribué. "Il permettra surtout d'embaucher des doctorants et des ingénieurs", selon Jean-Yves Marion.
L'enjeu, aujourd'hui, est "de détecter ces logiciels malveillants avant qu'ils ne passent à l'attaque".
Une attaque débute par l'exfiltration des données, qui sont ensuite chiffrées.
Certaines peuvent durer des mois, insistent les chercheurs: l'exfiltration se fait par petits morceaux, pour ne pas alerter.
Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria: les programmes malveillants sont "aujourd'hui conçus spécifiquement pour attaquer votre entreprise", sur mesure, tout en reprenant quelques structures déjà vues par le passé.
- Entreprises et institutions -
Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.
Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d'autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises "sont submergées" par les rapports de failles de vulnérabilité qui se multiplient.
La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l'intelligence artificielle, permet de "révéler les chemins d'attaque" qui pourraient être utilisés: cela peut, par exemple, débuter par le piratage d'une caméra de surveillance sur un parking, pour ensuite porter atteinte à toute l'unité de production d'un industriel.
Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles: comment recrutent-elles et communiquent-elles ? Comment blanchissent-elles l'argent ?
Cette analyse nécessite un travail "main dans la main" avec juristes et économistes, selon Jean-Yves Marion.
Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.
O.Ignatyev--CPN