La Bretagne à la pointe de la recherche en cybersécurité

Reportage publié le 10/03/17 2:38 dans Media et Internet par Philippe Argouarch pour Philippe Argouarch
https://abp.bzh/thumbs/41/41857/41857_1.jpg
Bernard Jouga, Associate director of Research (centraleSupéléc), Fabrizio Blondi titulaire de la chaire Cybersécurité et David Balzaroti de Eurecom
https://abp.bzh/thumbs/41/41857/41857_2.jpg
Fabrizio Blondi, Chaire Cybersécurité
https://abp.bzh/thumbs/41/41857/41857_3.jpg
Hervé Biausser, directeur de CentraleSupélec

La Bretagne est devenu un pôle en cyberdéfense

La Bretagne avait déjà fait plusieurs contributions à la cryptologie et on ne peut que louer la démarche du ministre de la Défense, Jean-Yves Le Drian, pour avoir choisi la Bretagne et tout particulièrement Rennes pour y coordonner un pôle d'activité sur la cyberdéfense et la cybersécurité. À Rennes on trouve l’école Télécom – Bretagne, le Laboratoire de haute sécurité, l’école militaire des transmissions, le Centre d’analyse de lutte informatique défensive, et maintenant Centralesupélec qui a inauguré mercredi 8 mars à Beaulieu une chaire Cybersécurité.

Partenariats

La chaire Cybersécurité sur l'analyse de la menace est la première chaire de CentraleSupélec dédiée à la sécurité numérique. Elle est développée dans le cadre d’un partenariat entre CentraleSupélec, le Conseil régional de Bretagne, la Direction générale de l’armement (DGA), Inria et le CNRS. Ce nouveau centre de recherche va se concentrer sur l'analyse des vulnérabilités des logiciels. Son équipe, constituée d'un chercheur permanent entouré de 6 doctorants et post-doctorants, est financée pour une période de 5 ans par le Conseil régional de Bretagne, la Direction générale de l’armement, plus des fonds structurels européens. Le but ultime de l'équipe est de développer des contremesures et de faire des transferts de technologies vers les entreprises et les administrations.

Fabrizio Biondi titulaire de la Chaire Cybersécurité.

Titulaire d’un Master en informatique de l’université de Bologne (Italie), et d'un doctorat préparé à l’université de Copenhague. Il a ensuite été chercheur en post-doctorat au centre Inria Rennes Bretagne Atlantique.

Les menaces

Les logiciels malveillants [[malware]] sont devenus une préoccupation majeure des entreprises. Huit entreprises sur dix ont été victimes d’au moins une attaque informatique en 2015, selon le Club des experts de la sécurité de l’information et du numérique. Les attaques peuvent coûter une perte de clientèle, un coût sur le chiffre d'affaires mais pire, beaucoup d'argent dû à des demande de rançons. Il faut compter maintenant avec les [[ransomware]], des logiciels malveillants envoyés sur les ordinateurs d'une entreprise pour tout bloquer comme par exemple encrypter toute la base de données ou des fichiers essentiels. L'entreprise doit alors succomber au chantage et payer une rançon au hacker pour récupérer ou décrypter les données.

La police de Chicago a été rançonnée $600 par un cybercriminel. La police du Texas a refusé de payer une rançon pour récupérer huit années de dossiers qui avaient étés encryptés par un cybercriminel. Un hôtel en Autriche a eu toutes ses serrures électroniques de portes de ses chambres bloquées par un ransomware. Il a dû payer pour rouvrir les chambres aux clients. __(rapporté par Vesselin Bontchev à CentraleSupéléc jeudi à Rennes)

Une des armes des chercheurs de la cyber défense consistera à répertorier tous les malwares dans une base de données. Le problème est le nombre : on parle d'un milliard de ces logiciels en circulation. Pire, le code de nombreux malwares est obscurci (obfuscated) pour le rendre plus hermétique et évolutif pour que justement on ne puisse pas le détecter par simple comparaison. Une des contremesures serait un logiciel qui scannerait tous les codes informatiques d'une entreprise, non pas pour y détecter des modifications, ce qui est tout à fait habituel, mais pour y détecter des malwares déjà répertoriés.

Les autres menaces comprennent le vol de secrets industriels, l'espionnage, les dénis de services, les opérations bancaires frauduleuses, le vol de mots de passe et les interférences avec les élections comme on l'a vu dernièrement aux Etats-Unis. Pour la prochaine guerre, on aura la cyberwar qui comprend le sabotage et l'espionnage.

Le défi est de taille. Le nombre des malwares est passé de un million à un milliard en sept ans. 75% des malwares proviennent de pays russophones y compris l'Ukraine d'après le professeur Vesselin Bontchev

La liberté de la presse menacée

On aurait pu croire que l'arrivée de l'internet serait une nouvelle garantie pour la liberté de la presse. Il est certain que des informations refusées par la presse écrite ont pu faire surface sur les réseaux mais les grands titres qui passent au tout internet, sans version papier du journal, sont menacés. Il suffit de lancer une cyber attaque avec des milliers de requêtes du site web par seconde pour bloquer un serveur. On a alors un déni de service, DOS or denial of service et DDOS pour distributed denial of service quand plusieurs ordinateurs sont utilisés). ABP a été victime d'un DOS venant de Chine en septembre 2014 suite à un article critiquant la politique chinoise d'assimilation des Tibétains et des Ouïghours. Dr Fabrizio Biondi a confirmé qu'il n'y avait toujours pas grand chose qu'on puisse faire contre un DOS si son origine est dans son propre pays. ABP avait bloqué toutes les requêtes de pages web venant de Chine pour pouvoir continuer le site web abp.bzh.


Vos commentaires :

Anti-spam : Combien font 3 multiplié par 1 ?