Les membres du PEPR-Cybersécurité Defmal (Défense contre les programmes malveillants) étaient réunis mardi 30 mai 2023 au Campus Cyber à Paris pour discuter des avancées actuelles et futures du projet. Cette réunion a eu deux moments clés : une matinée consacrée à une rencontre avec les forces de l’ordre françaises et l’après-midi dédiée aux exposés scientifiques des membres du projet DefMal. La rencontre avec les forces de l’ordre a démarré avec la présentation du projet par Jean-Yves Marion, professeur Université de Lorraine et directeur du Loria (CNRS, Inria, Université de Lorraine) porteur scientifique, suivi d’une discussion ouverte qui nous a permis de retracer l’historique et de tirer de nouvelles perspectives scientifiques afin d’entretenir les liens entre les différents organismes autour de la recherche sur les codes malveillants. Le deuxième temps a été consacré aux exposés scientifiques des membres du projet. Cela nous a apporté des connaissances sur les travaux réalisés par nos partenaires comme Dario Nisi (Eurecom) qui nous a présenté Inotify, une fonctionnalité qu’Android hérite de Linux capable de suivre les attaques par phishing ; Vincent Raulin (CentraleSupélec, Inria) a présenté ses recherches sur les analyses statiques et dynamiques des malwares, l’outil BAGUETTE, une analyse graphique comportementale par les traces d’exécution vers l’explicabilité des attaques. Sébastien Bardin (CEA) est intervenu sur les attaques inversées et l’obfuscation et Tayssir Touili (CNRS) sur ses recherches sur la détection statique des malwares. L’Université de Lorraine a été représentée par Tristan Benoît (doctorant en 3e année) et Fabrice Sabatier (ingénieur de recherche). Tristan Benoît a présenté ses recherches de clones sur différentes architectures (PS/PSSO, Mutant X-S, String Set, etc) et une comparaison sur les temps d’exécution et Fabrice Sabatier a indiqué les premières avancées du développement de la plateforme de partage des codes malveillants, un des livrables du PEPR – DefMal. Une journée riche et appréciée par les membres du consortium et par les invités extérieurs.
Le PEPR Cybersécurité est porté au niveau national par le CEA, le CNRS et Inria et est financé dans le cadre de France 2030.