Informatique: un labo pour détecter les pirates avant intrusion

Publié le 09/11/2023 à 12:10

Informatique: un labo pour détecter les pirates avant intrusion

Publié le 09/11/2023 à 12:10

Par AFP

À l’intérieur du «laboratoire de haute sécurité» (LHS), des écrans d’ordinateur avec lesquels les chercheurs écoutent «les bruits de fond» des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. (Photo: 123RF)

Détecter l’attaque informatique avant même qu’elle se concrétise: près de Nancy en France, des chercheurs analysent le mode de fonctionnement des cybercriminels dans un programme de recherche unique en Europe. 

Au sous-sol du Laboratoire lorrain de recherche en informatique et ses applications (Loria), à Villers-lès-Nancy (Meurthe-et-Moselle), est située une salle de recherche «hautement sécurisée» : ses fenêtres pourraient résister à sept coups de hache.

À l’intérieur du «laboratoire de haute sécurité» (LHS), des écrans d’ordinateur avec lesquels les chercheurs écoutent «les bruits de fond» des données, en partenariat avec le National Institute of Information and Communications Technology de Tokyo. Concrètement, des mouvements sont repérés sur des adresses IP «qui ne devraient pas être utilisées», ce qui peut présager d’une attaque à venir.

Et avec leur technique du «pot de miel», les universitaires attirent déjà au quotidien les attaquants dans des pièges, pour ensuite analyser leur mode de piratage.

La France compte deux laboratoires de haute sécurité, l’autre se trouve à Rennes.

Fini le temps où les antivirus permettaient de protéger ses données face au pirate de base qui lançait ses attaques «au fond d’un garage», souligne Jean-Yves Marion, ancien directeur du Loria. Ils sont désormais plus organisés.

Ces dernières années, la menace s’est «démultipliée» selon lui, rendant «indispensable une mobilisation universitaire (…) en lien constant avec le monde de l’entreprise et des pouvoirs publics».

 
Attaques sophistiquées

Depuis la création du Loria en 2010, les chercheurs ont collecté plus de 35 millions de programmes malveillants. Si cela leur permet de les analyser et de les tester, «c’est insuffisant», insiste M. Marion.

Désormais, un nouveau programme de recherche lancé en juin, le «DefMal», pour «Défense contre les programmes malveillants», vient s’inscrire «dans une stratégie d’accélération annoncée par le président de la République», souligne Lorraine Université d’Excellence.

Présenté comme unique en Europe, un budget «inédit» de 5 millions d’euros sur six ans lui a été attribué. «Il permettra surtout d’embaucher des doctorants et des ingénieurs», selon Jean-Yves Marion.

L’enjeu, aujourd’hui, est «de détecter ces logiciels malveillants avant qu’ils ne passent à l’attaque».

Une attaque débute par l’exfiltration des données, qui sont ensuite chiffrées.

Certaines peuvent durer des mois, insistent les chercheurs : l’exfiltration se fait par petits morceaux, pour ne pas alerter.

Et signe de la professionnalisation des cybercriminels, les attaques sont de plus en plus sophistiquées, souligne Régis Lhoste, président de la société Cyber-Detect, qui a été créée dans la continuité des travaux du Loria : les programmes malveillants sont «aujourd’hui conçus spécifiquement pour attaquer votre entreprise», sur mesure, tout en reprenant quelques structures déjà vues par le passé.

 
Entreprises et institutions

Sa jeune pousse travaille avec de nombreuses entreprises ou institutions, leur proposant son expertise pour anticiper les attaques ou les comprendre, via des analyses des virus informatiques semblables à celles utilisées dans la recherche médicale.

Abdelkader Lahmadi, enseignant-chercheur au Loria et co-fondateur, avec d’autres chercheurs, de la jeune pousse Cybi, explique que les grandes entreprises «sont submergées» par les rapports de failles de vulnérabilité qui se multiplient.

La solution mise au point par les chercheurs et désormais commercialisée, fondée sur l’intelligence artificielle, permet de «révéler les chemins d’attaque» qui pourraient être utilisés : cela peut, par exemple, débuter par le piratage d’une caméra de surveillance sur un stationnement, pour ensuite porter atteinte à toute l’unité de production d’un industriel.

Avec DefMal, les universitaires vont aller plus loin, en cherchant à déterminer le mode de fonctionnement des organisations cybercriminelles : comment recrutent-elles et communiquent-elles? Comment blanchissent-elles l’argent?

Cette analyse nécessite un travail «main dans la main» avec juristes et économistes, selon Jean-Yves Marion.

Les chercheurs du Loria travaillent aussi avec la police ou la gendarmerie sur certaines enquêtes.

 

 

Sur le même sujet

Les équipes de TI ont moins la cote

24/04/2024 | Emmanuel Martinez

Les équipes des TI sont moins engagées qu’avant dans les décisions de leurs entreprises, selon le rapport «Portrait TI».

La course aux ordinateurs quantiques: enjeux pour la cybersécurité et l'équilibre des pouvoirs

09/04/2024 | Martin Berthiaume

OPINION. La course à la domination quantique présente des parallèles avec la course à l’armement nucléaire.

OPINION Comment une Américaine s'est fait dépouiller en cryptomonnaie?
26/02/2024 | AFP
Les États-Unis affirment avoir déjoué une vaste cyberattaque parrainée par la Chine
01/02/2024 | AFP
StreamScan mise sur une innovation pour protéger les PME
05/01/2024 | Emmanuel Martinez

À la une

Les bénéfices de Gildan en baisse de près de 20% au 1T

01/05/2024 | La Presse Canadienne

L’entreprise est dans une querelle avec certains de ses principaux actionnaires pour savoir qui devrait diriger Gildan.

L’ancien patron de Gildan a obtenu 10M$US au cours des trois dernières années

29/04/2024 | La Presse Canadienne

Le CA de Gildan l’accuse d’avoir «considérablement réduit» son implication quotidienne dans la gestion de la société.

Gildan: le PDG, Vince Tyra, dévoile sa stratégie de croissance

15/04/2024 | La Presse Canadienne

Il a fait le point lundi pour les investisseurs trois mois après avoir pris les rênes de l'entreprise.

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024