Des chercheurs français ont mis au point un outil permettant de détecter n’importe quel malware

Par Stéphane Ficca, Spécialiste hardware & gaming.

Publié le 27 novembre 2023 à 11h02

Le Loria de Nancy abrite pas moins de 35 millions de malwares © KS JAY / Shutterstock

À Nancy, au sein de l'Université de Lorraine, on dispose d'un laboratoire dédié à la culture de virus… informatiques.

Ce lieu de recherche intégralement dédié à la cybersécurité se charge de stocker les programmes malveillants qui sévissent sur le Web. Une équipe, composée d'une douzaine de chercheurs, s'évertue alors à analyser ces derniers, afin de comprendre leur fonctionnement, mais aussi d'identifier plus rapidement et plus efficacement les éventuels variants à venir.

Une culture de virus informatiques à Nancy

Le Laboratoire de haute sécurité (LHS) du Loria (pour Laboratoire Lorrain de Recherche en Informatique et ses Applications), situé à Nancy, constitue l'un des plus importants lieux de recherche dédiés à la cybersécurité en France. Depuis 2010, une équipe a isolé pas moins de 35 millions de programmes malveillants, ayant sévi sur le Web.

De quoi permettre à l'équipe de chercheurs de concevoir un système en mesure d'identifier n'importe lequel de ces virus, mais aussi (et surtout) n'importe quelle « souche » issue de ces mêmes virus. Les fameux « variants », dont la structure peut être légèrement modifiée afin de se rendre indétectable auprès des antivirus classiques.

Des moyens pour lutter contre la cybercriminalité

Selon Régis Lhoste, à la tête de l'outil Cyber-Detect : « Tous les antivirus que l'on a aujourd'hui sur nos ordinateurs sont défaillants, car ils sont conçus pour identifier les virus déjà connus ». Soucieux de poursuivre la recherche sur le long terme, le projet de l'université de Lorraine a récemment décroché un budget de 5 millions d'euros, qui s'étalera sur un total de six années.

L'outil mis au point promet de détecter efficacement tous les virus, y compris les variants © Shutterstock x Clubic.com

Rappelons que la filière cybersécurité a bénéficié en 2022 d'une enveloppe totale de 65 millions d'euros, dans le cadre du programme national PEPR Cybersécurité, piloté conjointement par le CNRS, Inria et le CEA.

Depuis quelques années déjà, les malwares et autres ransomwares sont parfois employés par des organisations cybercriminelles rattachées à certains États. Récemment, c'est un malware russe, mis au point par Gamaredon, qui s'est échappé du champ de bataille ukrainien pour se répandre dans le monde entier.

Source : Les Échos

Par Stéphane Ficca

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Articles de Stéphane Ficca

Piratage / Cybercriminalité

Malware / Ransomware

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

jeanlain

« Tous les antivirus que l’on a aujourd’hui sur nos ordinateurs sont défaillants, car ils sont conçus pour identifier les virus déjà connus »

Euh … non, c’est complètement faux ça !?
C’est le principe de l’analyse heuristique, utilisée par la plupart des antivirus depuis au moins une 15aine d’années !

« L’analyse heuristique est une méthode basée sur le comportement supposé d’un programme afin de déterminer si ce dernier est ou non un virus. Cette méthode se différencie de l’analyse statistique qui se base quant à elle sur des comparaisons du programme avec des virus connus référencés dans une bibliothèque du logiciel antivirus. »

dredd

Ouais, merci de le rappeler.

j’ai rien compris à cet article. Soit il se fout de nous, soit il manque des informations.

pinkfloyd

l’intro de la source en dit plus que cet article ^^

Grâce à leur collection de 35 millions de malwares, les chercheurs du Loria à Nancy ont mis au point un outil capable de détecter n’importe quel « variant » de programme malveillant. Prometteur, leur projet va se muscler grâce à un budget de cinq millions d’euros.

Maintenant, ce ne sont que des paroles, sans infos technique ou demo… ce n’est que de la pub pour attirer du pognon… et un peu pompeu a mon avis, ne jamais affirmer une telle chose, surtout en informatique ^^

dredd

Bon, en fait c’est de la pub pour une start-up commerciale qui offre des solutions de sécurité. Ok, ca se base sur des travaux de recherche, mais de là a nous balancer des trucs complètement ineptes pour vendre son truc…

Zimt

Je lance les paris…

tfpsly

C’est un labo de recherche d’une université, pas une startup…

Oui, mais derrière un paywall hélas.
Cet article est accessible et avec plus d’infos :

Le mercredi 25 octobre, Jean-Yves Marion, professeur à l’Université de Lorraine et chercheur au Loria, a présenté les avancées du laboratoire en la matière, notamment l’analyse morphologique, qualifiée de « première mondiale ».
…
… deux éléments clés. Une salle de cluster équipée d’un « télescope virtuel » pour détecter les codes malveillants. Celui-ci surveille les vagues de cyberattaques en temps réel, permettant aux chercheurs d’observer des milliers d’attaques en direct. …

Pour les intercepter et les collecter, le laboratoire dispose d’un « pot de miel virtuel », une ruse qui attire les cyberattaquants en leur faisant croire qu’ils ont trouvé la proie idéale. « Ces deux infrastructures nous permettent d’analyser les malwares sans risquer de contaminer l’ensemble du réseau », souligne-t-il.

Page du LHS / « Télescope »

J’ai l’impression qu’il y a eu du « téléphone arabe » entre la vraie source, l’article des Échos puis celui de Clubic…

jvachez

Ce genre de méthode provoque souvent plus de problèmes que ça n’en résoud. Quand ça détecte tout ça détecte aussi des faux positifs.
C’est un énorme problème les faux positifs surtout dans le domaine du hacking. Aujourd’hui on est incapable de déterminer si un outil de hacking contient un virus.
Les antivirus ne savent pas si l’outil fait ce pourquoi il est prévu ou non.

Murphy-Law

Ouais,

Que leur méthode permette de détecter tous les virus CONNUS ET LEURS VARIANTS, pourquoi pas, c’est déjà pas mal.
Par contre, détecter TOUS les virus, hum…

Je me souviens de cet antivirus « miraculeux » dans les années 1990-2000, qui promettait de sécuriser son PC à 100% des virus, sans mise à jour : VIGUARD proposé par la société TEGAM.
C’était trop beau pour être complètement vrai…

LeChien

Ce ne sont pas les premiers à annoncer de la détection 100% algo, 100% I.A., 100% efficace, 0% signature.

Y’a même des produits commercialisés.

Bref. Des chercheurs.

Zimt

Le fameux ThunderByte Antivirus sous MS-DOS et son « heuristics-based scanner » ;D