Catégorie : Defmal
Retour sur la première réunion de travail du PEPR-Cybersécurité Defmal
Les membres du PEPR-Cybersécurité Defmal (Défense contre les programmes malveillants) étaient réunis mardi 30 mai 2023 au Campus Cyber à Paris pour discuter des avancées actuelles et futures du projet. Cette réunion a eu deux moments clés : une matinée consacrée à une rencontre avec les forces de l’ordre françaises et l’après-midi dédiée aux exposés scientifiques des membres du projet DefMal. La rencontre avec les forces de l’ordre a démarré avec la présentation du projet par Jean-Yves Marion, professeur Université de Lorraine et directeur du Loria (CNRS, Inria, Université de Lorraine) porteur scientifique, suivi d’une discussion ouverte qui nous a permis de retracer l’historique et de tirer de nouvelles perspectives scientifiques afin d’entretenir les liens entre les différents organismes autour de la recherche sur les codes malveillants. Le deuxième temps a été consacré aux exposés scientifiques des membres du projet. Cela nous a apporté des connaissances sur les travaux réalisés par nos partenaires comme Dario Nisi (Eurecom) qui nous a présenté Inotify, une fonctionnalité qu’Android hérite de Linux capable de suivre les attaques par phishing ; Vincent Raulin (CentraleSupélec, Inria) a présenté ses recherches sur les analyses statiques et dynamiques des malwares, l’outil BAGUETTE, une analyse graphique comportementale par les traces d’exécution vers l’explicabilité des attaques. Sébastien Bardin (CEA) est intervenu sur les attaques inversées et l’obfuscation et Tayssir Touili (CNRS) sur ses recherches sur la détection statique des malwares. L’Université de Lorraine a été représentée par Tristan Benoît (doctorant en 3e année) et Fabrice Sabatier (ingénieur de recherche). Tristan Benoît a présenté ses recherches de clones sur différentes architectures (PS/PSSO, Mutant X-S, String Set, etc) et une comparaison sur les temps d’exécution et Fabrice Sabatier a indiqué les premières avancées du développement de la plateforme de partage des codes malveillants, un des livrables du PEPR – DefMal. Une journée riche et appréciée par les membres du consortium et par les invités extérieurs.
Le PEPR Cybersécurité est porté au niveau national par le CEA, le CNRS et Inria et est financé dans le cadre de France 2030.
Android, notify me when it is time to go phishing
Des chercheurs de l’Eurecom ont révélé dans un article avoir déniché une nouvelle vulnérabilité qui met en péril les informations d’identification de l’utilisateur de toute application, quelle que soit la version du système d’exploitation.
Cet article a été médiatisé dans la presse italienne, mais une version en anglais est disponible sur ce lien
Crédits video: Antonio Ruggia, Andrea Possemato, Alessio Merlo , Dario Nisi et Simone Aozo- University of Genoa, Eurecom Sophia Antipolis et Centre for Higher Defence Studies (CASD) à Rome.
Documentaire ARTE : Cybercriminalité, des attaques bien réelles
Un documentaire ARTE sur les dommages causés par les cyber-attaques, les méthodes de manipulation utilisées par les hackers, leur puissance et comment chercheurs, informaticiens et enquêteurs tentent de les neutraliser afin de rendre le cyberespace plus sûr et de garantir la sécurité informatique des États. Un focus sur l’organisation française en matière de sécurité informatique est commenté par Jean-Yves Marion, responsable scientifique du PEPR Defmal. Il cite les initiatives françaises par le financement des Programmes et équipements prioritaires de recherche (PEPR) lancé par France relance et la création du CyberCampus à Paris dans le but de regrouper les acteurs français comme les organismes statiques, entreprises et centre de recherche. Diffusion : 24 mai 2023.
Cyberattaques : la menace invisible – Participation de Jean-Yves Marion, responsable scientifique DefMal au Dimanche en politique – Grand Est, France TV.
Les attaques informatiques sont de plus en plus nombreuses et représentent un grand danger pour les collectivités, les associations ou les petites entreprises. Certaines ne s’en remettent d’ailleurs jamais. Pour répondre aux cyberattaques dans le Grand Est, la Région vient de mettre en place une plate-forme destinée à accompagner les victimes et à les guider dans leurs démarches. Comment lutter efficacement contre cette menace souvent invisible ? Quelles leçons en ont tiré ceux qui ont été impactés ? Pour en parler, Lodoïs Gravel a reçu le dimanche 30 avril, Irène Weiss, conseillère régionale déléguée à la cybersécurité; Jean-Yves Marion, directeur du Laboratoire Lorrain de Recherche en informatique et ses Applications; Vincent Paul-Petit, ancien dirigeant de Clestra Hauserman et Frederic Lutz, directeur général adjoint du groupement hospitalier de territoire Coeur Grand Est .
FIC2023 – Tayssir Touili (CNRS/LIPN) présente ses travaux sur la détection statique des malwares.
Résumé de l’exposé: Le nombre de logiciels malveillants croît rapidement. Un logiciel malveillant, ou malware, peut causer des dommages importants. Il est donc crucial d’avoir des détecteurs de virus efficaces et à jour. Pour être robuste, un détecteur de logiciels malveillants doit analyser le comportement (pas la syntaxe) du programme sans l’exécuter. Les travaux de Tayssir Touili montrent comment l’utilisation de signatures comportementales permet de détecter efficacement les malwares de manière complètement statique. Elle a appliqué ses techniques pour détecter plusieurs virus et son outil a pu en détecter plus de 800, là où plusieurs d’entre eux n’ont pas pu être détectés par des anti-virus bien connus tels que Avira, Avast, Norton, Kaspersky et McAfee.
Cybersécurité, pourquoi se protéger ?
Jean-Yves Marion, Professeur à l’Université de Lorraine, Directeur du LORIA et coordinateur du projet DEFMAL du PEPR cybersécurité parle des enjeux de la protection des données, notamment dans le milieu de la santé à la micro-conférence dans le cadre des Échappées inattendues du CNRS.
Cyberattaques contre les hôpitaux : plus vous êtes malade et plus vos données ont de la valeur
Nos données de santé valent de l’or. Les cyberattaques contre les hôpitaux visent aussi ces nouveaux pactoles. Les données peuvent se vendre autour de 200 euros pour un dossier de patient. Interview de Jean-Yves Marion, professeur à l’Université de Lorraine et directeur du Loria sur le sujet et les hypothèses sur la motivation des pirates.
Lire l’article complet
« De la recherche fondamentale à la création d’entreprise, quel cheminement pour l’innovation en cybersécurité ? »
Jean-Yves Marion, Professeur à l’Université de Lorraine, Directeur du LORIA a participé à la Table ronde CNRS « De la recherche fondamentale à la création d’entreprise, quel cheminement pour l’innovation en cybersécurité ? » Un retour d’expérience les résultats de recherche sur l’analyse morphologique des codes malveillants jusqu’à la création de la start-up Cyber Detect.
Cyber Humanum Est – CTF
L’exercice de cyberdéfense Capture The Flag/War Game s’est déroulé du 6 au 9 février 2023 à Nancy avec plus de 130 participants. Parmi eux, des étudiants de l’école des Mines de Nancy, Télécom Nancy, Polytech Nancy, de la FST avec son Master SIRAV, de l’UFR SHS avec son Master VSOC, et de l’IUT Nancy-Brabois. Cette manifestation est organisé par la Base de Défense de Nancy et Lorraine INP, sous l’égide du Commandement de la Cyberdéfense (COMCYBER) du ministère des Armées et de l’Université de Lorraine et des membres du projet DefMal.
Retour sur la première réunion de travail du PEPR-Cybersécurité Defmal
Les membres du PEPR-Cybersécurité Defmal (Défense contre les programmes malveillants) étaient réunis mardi 30 mai 2023 au Campus Cyber à Paris pour discuter des avancées actuelles et futures du projet. Cette réunion a eu deux moments clés : une matinée consacrée à une rencontre avec les forces de l’ordre françaises et l’après-midi dédiée aux exposés scientifiques des membres du projet DefMal. La rencontre avec les forces de l’ordre a démarré avec la présentation du projet par Jean-Yves Marion, professeur Université de Lorraine et directeur du Loria (CNRS, Inria, Université de Lorraine) porteur scientifique, suivi d’une discussion ouverte qui nous a permis de retracer l’historique et de tirer de nouvelles perspectives scientifiques afin d’entretenir les liens entre les différents organismes autour de la recherche sur les codes malveillants. Le deuxième temps a été consacré aux exposés scientifiques des membres du projet. Cela nous a apporté des connaissances sur les travaux réalisés par nos partenaires comme Dario Nisi (Eurecom) qui nous a présenté Inotify, une fonctionnalité qu’Android hérite de Linux capable de suivre les attaques par phishing ; Vincent Raulin (CentraleSupélec, Inria) a présenté ses recherches sur les analyses statiques et dynamiques des malwares, l’outil BAGUETTE, une analyse graphique comportementale par les traces d’exécution vers l’explicabilité des attaques. Sébastien Bardin (CEA) est intervenu sur les attaques inversées et l’obfuscation et Tayssir Touili (CNRS) sur ses recherches sur la détection statique des malwares. L’Université de Lorraine a été représentée par Tristan Benoît (doctorant en 3e année) et Fabrice Sabatier (ingénieur de recherche). Tristan Benoît a présenté ses recherches de clones sur différentes architectures (PS/PSSO, Mutant X-S, String Set, etc) et une comparaison sur les temps d’exécution et Fabrice Sabatier a indiqué les premières avancées du développement de la plateforme de partage des codes malveillants, un des livrables du PEPR – DefMal. Une journée riche et appréciée par les membres du consortium et par les invités extérieurs.
Le PEPR Cybersécurité est porté au niveau national par le CEA, le CNRS et Inria et est financé dans le cadre de France 2030.
Android, notify me when it is time to go phishing
Des chercheurs de l’Eurecom ont révélé dans un article avoir déniché une nouvelle vulnérabilité qui met en péril les informations d’identification de l’utilisateur de toute application, quelle que soit la version du système d’exploitation.
Cet article a été médiatisé dans la presse italienne, mais une version en anglais est disponible sur ce lien
Crédits video: Antonio Ruggia, Andrea Possemato, Alessio Merlo , Dario Nisi et Simone Aozo- University of Genoa, Eurecom Sophia Antipolis et Centre for Higher Defence Studies (CASD) à Rome.
Documentaire ARTE : Cybercriminalité, des attaques bien réelles
Un documentaire ARTE sur les dommages causés par les cyber-attaques, les méthodes de manipulation utilisées par les hackers, leur puissance et comment chercheurs, informaticiens et enquêteurs tentent de les neutraliser afin de rendre le cyberespace plus sûr et de garantir la sécurité informatique des États. Un focus sur l’organisation française en matière de sécurité informatique est commenté par Jean-Yves Marion, responsable scientifique du PEPR Defmal. Il cite les initiatives françaises par le financement des Programmes et équipements prioritaires de recherche (PEPR) lancé par France relance et la création du CyberCampus à Paris dans le but de regrouper les acteurs français comme les organismes statiques, entreprises et centre de recherche. Diffusion : 24 mai 2023.
Cyberattaques : la menace invisible – Participation de Jean-Yves Marion, responsable scientifique DefMal au Dimanche en politique – Grand Est, France TV.
Les attaques informatiques sont de plus en plus nombreuses et représentent un grand danger pour les collectivités, les associations ou les petites entreprises. Certaines ne s’en remettent d’ailleurs jamais. Pour répondre aux cyberattaques dans le Grand Est, la Région vient de mettre en place une plate-forme destinée à accompagner les victimes et à les guider dans leurs démarches. Comment lutter efficacement contre cette menace souvent invisible ? Quelles leçons en ont tiré ceux qui ont été impactés ? Pour en parler, Lodoïs Gravel a reçu le dimanche 30 avril, Irène Weiss, conseillère régionale déléguée à la cybersécurité; Jean-Yves Marion, directeur du Laboratoire Lorrain de Recherche en informatique et ses Applications; Vincent Paul-Petit, ancien dirigeant de Clestra Hauserman et Frederic Lutz, directeur général adjoint du groupement hospitalier de territoire Coeur Grand Est .
FIC2023 – Tayssir Touili (CNRS/LIPN) présente ses travaux sur la détection statique des malwares.
Résumé de l’exposé: Le nombre de logiciels malveillants croît rapidement. Un logiciel malveillant, ou malware, peut causer des dommages importants. Il est donc crucial d’avoir des détecteurs de virus efficaces et à jour. Pour être robuste, un détecteur de logiciels malveillants doit analyser le comportement (pas la syntaxe) du programme sans l’exécuter. Les travaux de Tayssir Touili montrent comment l’utilisation de signatures comportementales permet de détecter efficacement les malwares de manière complètement statique. Elle a appliqué ses techniques pour détecter plusieurs virus et son outil a pu en détecter plus de 800, là où plusieurs d’entre eux n’ont pas pu être détectés par des anti-virus bien connus tels que Avira, Avast, Norton, Kaspersky et McAfee.
Cybersécurité, pourquoi se protéger ?
Jean-Yves Marion, Professeur à l’Université de Lorraine, Directeur du LORIA et coordinateur du projet DEFMAL du PEPR cybersécurité parle des enjeux de la protection des données, notamment dans le milieu de la santé à la micro-conférence dans le cadre des Échappées inattendues du CNRS.
Cyberattaques contre les hôpitaux : plus vous êtes malade et plus vos données ont de la valeur
Nos données de santé valent de l’or. Les cyberattaques contre les hôpitaux visent aussi ces nouveaux pactoles. Les données peuvent se vendre autour de 200 euros pour un dossier de patient. Interview de Jean-Yves Marion, professeur à l’Université de Lorraine et directeur du Loria sur le sujet et les hypothèses sur la motivation des pirates.
Lire l’article complet
« De la recherche fondamentale à la création d’entreprise, quel cheminement pour l’innovation en cybersécurité ? »
Jean-Yves Marion, Professeur à l’Université de Lorraine, Directeur du LORIA a participé à la Table ronde CNRS « De la recherche fondamentale à la création d’entreprise, quel cheminement pour l’innovation en cybersécurité ? » Un retour d’expérience les résultats de recherche sur l’analyse morphologique des codes malveillants jusqu’à la création de la start-up Cyber Detect.
Cyber Humanum Est – CTF
L’exercice de cyberdéfense Capture The Flag/War Game s’est déroulé du 6 au 9 février 2023 à Nancy avec plus de 130 participants. Parmi eux, des étudiants de l’école des Mines de Nancy, Télécom Nancy, Polytech Nancy, de la FST avec son Master SIRAV, de l’UFR SHS avec son Master VSOC, et de l’IUT Nancy-Brabois. Cette manifestation est organisé par la Base de Défense de Nancy et Lorraine INP, sous l’égide du Commandement de la Cyberdéfense (COMCYBER) du ministère des Armées et de l’Université de Lorraine et des membres du projet DefMal.