Des chercheurs français ont mis au point un outil permettant de détecter n’importe quel malware

Stéphane Ficca
Spécialiste hardware & gaming
27 novembre 2023 à 11h02
14
Le Loria de Nancy abrite pas moins de 35 millions de malwares © KS JAY / Shutterstock
Le Loria de Nancy abrite pas moins de 35 millions de malwares © KS JAY / Shutterstock

À Nancy, au sein de l'Université de Lorraine, on dispose d'un laboratoire dédié à la culture de virus… informatiques.

Ce lieu de recherche intégralement dédié à la cybersécurité se charge de stocker les programmes malveillants qui sévissent sur le Web. Une équipe, composée d'une douzaine de chercheurs, s'évertue alors à analyser ces derniers, afin de comprendre leur fonctionnement, mais aussi d'identifier plus rapidement et plus efficacement les éventuels variants à venir.

Une culture de virus informatiques à Nancy

Le Laboratoire de haute sécurité (LHS) du Loria (pour Laboratoire Lorrain de Recherche en Informatique et ses Applications), situé à Nancy, constitue l'un des plus importants lieux de recherche dédiés à la cybersécurité en France. Depuis 2010, une équipe a isolé pas moins de 35 millions de programmes malveillants, ayant sévi sur le Web.

De quoi permettre à l'équipe de chercheurs de concevoir un système en mesure d'identifier n'importe lequel de ces virus, mais aussi (et surtout) n'importe quelle « souche » issue de ces mêmes virus. Les fameux « variants », dont la structure peut être légèrement modifiée afin de se rendre indétectable auprès des antivirus classiques.

Des moyens pour lutter contre la cybercriminalité

Selon Régis Lhoste, à la tête de l'outil Cyber-Detect : « Tous les antivirus que l'on a aujourd'hui sur nos ordinateurs sont défaillants, car ils sont conçus pour identifier les virus déjà connus ». Soucieux de poursuivre la recherche sur le long terme, le projet de l'université de Lorraine a récemment décroché un budget de 5 millions d'euros, qui s'étalera sur un total de six années.

L'outil mis au point promet de détecter efficacement tous les virus, y compris les variants © Shutterstock x Clubic.com
L'outil mis au point promet de détecter efficacement tous les virus, y compris les variants © Shutterstock x Clubic.com

Rappelons que la filière cybersécurité a bénéficié en 2022 d'une enveloppe totale de 65 millions d'euros, dans le cadre du programme national PEPR Cybersécurité, piloté conjointement par le CNRS, Inria et le CEA.

Depuis quelques années déjà, les malwares et autres ransomwares sont parfois employés par des organisations cybercriminelles rattachées à certains États. Récemment, c'est un malware russe, mis au point par Gamaredon, qui s'est échappé du champ de bataille ukrainien pour se répandre dans le monde entier.

Source : Les Échos

Stéphane Ficca

Stéphane Ficca

Spécialiste hardware & gaming

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Lire d'autres articles

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (14)

jeanlain
« Tous les antivirus que l’on a aujourd’hui sur nos ordinateurs sont défaillants, car ils sont conçus pour identifier les virus déjà connus »<br /> Euh … non, c’est complètement faux ça !?<br /> C’est le principe de l’analyse heuristique, utilisée par la plupart des antivirus depuis au moins une 15aine d’années !<br /> fr.wikipedia.org<br /> Analyse heuristique<br /> L’analyse heuristique est une méthode utilisée dans l'algorithme A* et par les logiciels antivirus pour détecter les nouveaux virus, ainsi que les nouvelles variantes d’un virus déjà connu. L’analyse heuristique est une méthode basée sur le comportement supposé d'un programme afin de déterminer si ce dernier est ou non un virus. Cette méthode se différencie de l’analyse statistique qui se base quant à elle sur des comparaisons du programme avec des virus connus référencés dans une bibliothèque du...<br /> «&nbsp;L’analyse heuristique est une méthode basée sur le comportement supposé d’un programme afin de déterminer si ce dernier est ou non un virus. Cette méthode se différencie de l’analyse statistique qui se base quant à elle sur des comparaisons du programme avec des virus connus référencés dans une bibliothèque du logiciel antivirus.&nbsp;»
dredd
Ouais, merci de le rappeler.<br /> j’ai rien compris à cet article. Soit il se fout de nous, soit il manque des informations.
pinkfloyd
l’intro de la source en dit plus que cet article ^^<br /> Grâce à leur collection de 35 millions de malwares, les chercheurs du Loria à Nancy ont mis au point un outil capable de détecter n’importe quel « variant » de programme malveillant. Prometteur, leur projet va se muscler grâce à un budget de cinq millions d’euros.<br /> Maintenant, ce ne sont que des paroles, sans infos technique ou demo… ce n’est que de la pub pour attirer du pognon… et un peu pompeu a mon avis, ne jamais affirmer une telle chose, surtout en informatique ^^
dredd
Bon, en fait c’est de la pub pour une start-up commerciale qui offre des solutions de sécurité. Ok, ca se base sur des travaux de recherche, mais de là a nous balancer des trucs complètement ineptes pour vendre son truc…
Zimt
Je lance les paris…
tfpsly
dredd:<br /> Bon, en fait c’est de la pub pour une start-up commerciale qui offre des solutions de sécurité.<br /> C’est un labo de recherche d’une université, pas une startup…<br /> pinkfloyd:<br /> l’intro de la source en dit plus que cet article ^^<br /> Oui, mais derrière un paywall hélas.<br /> Cet article est accessible et avec plus d’infos :<br /> www.usinenouvelle.com<br /> Cybersécurité : comment le Laboratoire de Haute Sécurité de Nancy analyse la...<br /> Le Laboratoire lorrain de recherche en informatique et ses applications (Loria) abrite le Laboratoire de Haute Sécurité (LHS) à Nancy (Grand...-Technos Cybersécurité<br /> Le mercredi 25 octobre, Jean-Yves Marion, professeur à l’Université de Lorraine et chercheur au Loria, a présenté les avancées du laboratoire en la matière, notamment l’analyse morphologique, qualifiée de « première mondiale ».<br /> …<br /> … deux éléments clés. Une salle de cluster équipée d’un « télescope virtuel » pour détecter les codes malveillants. Celui-ci surveille les vagues de cyberattaques en temps réel, permettant aux chercheurs d’observer des milliers d’attaques en direct. …<br /> Pour les intercepter et les collecter, le laboratoire dispose d’un « pot de miel virtuel », une ruse qui attire les cyberattaquants en leur faisant croire qu’ils ont trouvé la proie idéale. « Ces deux infrastructures nous permettent d’analyser les malwares sans risquer de contaminer l’ensemble du réseau », souligne-t-il.<br /> Page du LHS / «&nbsp;Télescope&nbsp;»<br /> J’ai l’impression qu’il y a eu du «&nbsp;téléphone arabe&nbsp;» entre la vraie source, l’article des Échos puis celui de Clubic…
jvachez
Ce genre de méthode provoque souvent plus de problèmes que ça n’en résoud. Quand ça détecte tout ça détecte aussi des faux positifs.<br /> C’est un énorme problème les faux positifs surtout dans le domaine du hacking. Aujourd’hui on est incapable de déterminer si un outil de hacking contient un virus.<br /> Les antivirus ne savent pas si l’outil fait ce pourquoi il est prévu ou non.
Murphy-Law
Ouais,<br /> Que leur méthode permette de détecter tous les virus CONNUS ET LEURS VARIANTS, pourquoi pas, c’est déjà pas mal.<br /> Par contre, détecter TOUS les virus, hum…<br /> Je me souviens de cet antivirus «&nbsp;miraculeux&nbsp;» dans les années 1990-2000, qui promettait de sécuriser son PC à 100% des virus, sans mise à jour : VIGUARD proposé par la société TEGAM.<br /> C’était trop beau pour être complètement vrai…
LeChien
Ce ne sont pas les premiers à annoncer de la détection 100% algo, 100% I.A., 100% efficace, 0% signature.<br /> Y’a même des produits commercialisés.<br /> Bref. Des chercheurs.
Zimt
Le fameux ThunderByte Antivirus sous MS-DOS et son «&nbsp;heuristics-based scanner&nbsp;» ;D
Zimt
Le problème avec les chercheurs, c’est qu’ils testent tout, dans un environnement +/- scénarisé et contrôlé…<br /> Bien sûr, le truc ne tiendra pas 24 en conditions (réellement) réelles et tous les facteurs «&nbsp;inattendus&nbsp;» qui en découlent.<br /> Classique.
jvachez
Et le plus important pour eux c’est d’écrire des rapports, pas de fournir un logiciel car les commissions ne vont rien tester, elles en sont incapables, elles ne savent que lire des rapports. C’est un monde à part. La rigueur des protocoles scientifiques prime sur la réalité.
ayaredone
Je m’en souviens de lui.
bmustang
l’article mes les lecteurs en erreur en dénigrant les outils commerciaux, bien dommage !
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Votre Mac n'est pas à l'abri des malwares ! Découvrez la solution pour le protéger Votre Mac n'est pas à l'abri des malwares ! Découvrez la solution pour le protéger
Ces antivirus sont encore disponibles à petit prix en cette fin de soldes Ces antivirus sont encore disponibles à petit prix en cette fin de soldes
Préparez un été sous le signe de la cybersécurité pour votre Mac avec Intego Préparez un été sous le signe de la cybersécurité pour votre Mac avec Intego
Sécurisez votre Mac avec cette astuce efficace contre les virus Sécurisez votre Mac avec cette astuce efficace contre les virus
Incroyable ! Les malwares se diffusant par clé USB font un nouveau bond en 2023 Incroyable ! Les malwares se diffusant par clé USB font un nouveau bond en 2023