Cybersécurité : ils piègent tous les malwares du monde

À Nancy, We Demain a eu accès à un laboratoire ultrasécurisé où l’on capture les programmes informatiques malveillants pour mieux les combattre. Nécessaire alors que les menaces se multiplient. Au printemps, l’un de ces virus a même paralysé une ville américaine pendant plusieurs semaines…

Le 10/12/2019 par WeDemain

Dans cette unité du Loria, le laboratoire lorrain de recherche en informatique et ses applications, 10 millions de logiciels malveillants ont été capturés par des ordinateurs simulant des failles. Les chercheurs les étudient pour mieux les combattre. (Crédit : Mathieu Cugnot)

Cybersécurité : ils piègent tous les malwares du monde

Retrouvez le reportage complet dans la revue We Demain n°28, disponible en kiosque et sur notre boutique en ligne.

C’est une pièce enclavée, bercée par le bourdonnement de la climatisation. Pour y accéder, il faut franchir un sas, déverrouillé par un système de reconnaissance des veines du doigt. La petitesse du lieu contraste avec le trésor qu’il renferme. Dans les armoires de refroidissement qui garnissent la salle, 10 millions de malwares, des programmes malveillants conçus pour nuire à un système informatique, sont stockés sur des serveurs.

Nous sommes au sous-sol du laboratoire lorrain de recherche en informatique et ses applications, le Loria. Dans ce bâtiment situé en périphérie de Nancy, 400 chercheurs planchent sur des sujets liés à l’impression 3d, la robotique ou la cryptologie. Né en 1997, le Loria est un laboratoire du CNRS et de l’université de Lorraine. En 2010, il a été le premier en France à se doter d’un laboratoire de haute sécurité (LHS), destiné à une cinquantaine de chercheurs en cybersécurité. Il a été imité, en 2015, par le centre de recherche universitaire de Rennes.

Costume anthracite et lunettes rondes, Jean-Yves Marion, directeur du Loria, nous raconte comment son laboratoire capture les ennemis de nos ordinateurs. « Nous utilisons des ‘pots de miel’. Nous simulons la présence d’ordinateurs défaillants. Le malware repère la vulnérabilité, entre dans le système et, à ce moment, nous le capturons. » Dix milles malwares sont ainsi appâtés chaque jour. un chiffre à tempérer : « Nous sommes des petits acteurs par rapport à des entreprises comme Kapersky, Symantec ou Google, qui en reçoivent 400 000 par jour. »

La menace rançongiciel

D’après une étude mondiale d’Accenture, lorsqu’elle frappe une grande entreprise, une cyberattaque lui coûte en moyenne 13 millions d’euros. Face à ces chiffres, une structure comme celle du Loria est indispensable pour assurer notre sécurité numérique et surtout comprendre le fonctionnement et la manière dont se propagent ces programmes.

Le 7 mai, la ville américaine de Baltimore a été victime d’une attaque inédite qui a bloqué nombre de ses services : ordinateurs de la municipalité, paiements en ligne, ventes immobilières ou plateformes de paiement pour les impôts locaux, les factures d’eau et d’électricité. Ironie du sort, EternalBlue, le logiciel malveillant qui aurait été utilisé par les hackers, a été initialement conçu par la NSA, l’agence nationale de sécurité américaine, « probablement à des fins d’espionnage ou de surveillance », précise Jean-Yves Marion.

Le malware qui a frappé Baltimore est de la famille des rançongiciels – ransomware en anglais. Son fonctionnement est simple. Lorsque le virus s’exécute, les fichiers de l’ordinateur sont chiffrés, comme ceux de tous les appareils qui y sont connectés. Seul le pirate possède la clé de déchiffrement et il ne la communique qu’en échange d’une rançon. Jean-Yves Marion connaÎt parfaitement ces programmes : « Ce sont les malwares les plus répandus depuis Wannacry. » en 2017, cette cyberattaque mondiale a notamment paralysé une quarantaine d’hôpitaux anglais, obligés de retarder des actes médicaux…

A lire aussi :

Quand la fiction rencontre la guerre : une ère nouvelle pour la stratégie militaire
Où en est la France en termes de stratégie militaire alors que les guerres et tensions se multiplient, aussi bien via des affrontements ouverts qu'en sous-main sur le terrain numérique. Éléments de réponse avec l'aide de deux généraux.
« On va vers une guerre froide 2.0 »
Guy-Philippe Goldstein, chercheur et consultant sur les questions de cybersécurité et cyberdéfense, s'est projeté en 2050 pour imaginer les risques cyber dans un quart de siècle.
« Une PME devrait consacrer environ 15 % de son budget informatique à la cybersécurité »
En plein mois de la cybersécurité, c'est l'occasion de faire le point sur l'ampleur de la cybermalveillance en France, aussi bien auprès des particuleirs que des professionnels.

Nos partenaires :

Les Napoleons : au-delà des sommets
Cette communauté de décideurs et d'acteurs du changement (innovation, environnement, social) organise, chaque année, deux sommets pour favoriser la collaboration et le partage d'idées novatrices. L'occasion aussi de proposer une plateforme pour les penseurs avant-gardistes et, ainsi, inspirer la transition.
« Plus de 1000 start-up françaises sont aujourd’hui des entreprises à impact »
DG de France Digitale, collectif de 2 000 start-up, Maya Noël est la marraine 2024 du Prix Entreprendre pour demain créé par la Fondation Sopra Steria- Institut de France et qui met en avant des start-up qui font sens. Le thème de cette édition ? "Une Tech responsable au service de l’environnement et de la solidarité."
OUI DEMAIN : « Avec le Web3, l’utilisateur reprend le contrôle de ses données »
Hélène Jacquinet, consultante blockchain & crypto, était l’invitée de la nouvelle masterclass OUI DEMAIN, animée par WE DEMAIN pour les étudiants du groupe OMNES Education. Avec pour thème : “Blockchain, cryptomonnaies, metaverse, Web3 : vers une nouvelle ère d'Internet ?”