tous les documents
  • tous les documents
  • Images
  • Films
  • Rushes
  • Publications
  • Audio
Recherche avancée
Ensemble de recherche :
tous les documents
  • tous les documents
  • Images
  • Films
  • Rushes
  • Publications
  • Audio
Recherche par couleur
Ensemble de recherche :
tous les documents
  • tous les documents
  • Images
  • Films
  • Rushes
  • Publications
  • Audio
Code HTML Copiez-collez le code ci-dessous pour l'intégrer dans une page Web.
Titre :
LHS (laboratoire haute sécurité) de Nancy. (2018)
Légende - Résumé :
Le LHS, qui existe depuis 2007, permet de mener des expérimentations dans le domaine de la sécurité informatique, notamment les virus, malwares, codes malveillants. Placé dans un environnement fermé avec un réseau Internet isolé et des locaux protégés, accessibles par reconnaissance biométrique, le LHS offre un cadre technologique et réglementaire ultrasécurisé pour mener des expérimentations et manipulations à caractère sensible en sécurité numérique.
Avec Loïc Rouch (ingénieur R&D), Frédéric Beck (ingénieur de recherche Inria), Jérôme François (chercheur Inria), Valérie Viet Triem Tong (enseignante-chercheuse, CentraleSupélec), Véronique Cortier (directrice de recherche CNRS), Jean-Yves Marion, directeur du LORIA, conseiller scientifique, Cyber-Detect), Arnaud Laprévote (PDG, Lybero,net), Véronique Legrand (chargée de mission Innovation et Recherche, Intrinsec), José Araujo (directeur scientifique et technique, ANSSI)
Nom de fichier :
Inria-1132_LHS-Nancy_VF.mp4
Titre :
LHS (laboratoire haute sécurité) de Nancy. (2018)
Année :
2018
Durée (min) :
00:06:38
Publications :
https://videotheque.inria.fr/videotheque/doc/1132
Autres versions :
Master VF : 1132
Master VEN : 1134
Autre : Lien externe : 1133 (allemand)
Lien Centre de Recherche :
Mots clés :
N° master :
1132
Durée :
06 min 38 sec
IsyTag :
attaque - Belenios - besoin - chercheur - codes - est-à-dire - grâce - haute - Inria - internet - LHS - malveillant - malware - malwares - morphologique - outil - plateforme - recherche - réseau - sécurité
Transcription automatiqu :
Inria Nancy Grand Est héberge depuis 2007
un outil de recherche un peu particulier le laboratoire haute sécurité ou LHS En effet
il n'existait pas en Europe de plateforme académique permettant d'effectuer des expérimentations dans le domaine de la sécurité informatique
En fait c'est une plateforme qui est née des besoins de la recherche
Ces besoins sont grandissant et depuis 2015 un nouveau LHS a même ouvert ses portes chez Inria Rennes Bretagne Atlantique Le LHS n'est autre qu'une boite à outils qui permet d'étudier les virus les malwares et autres botnet sans risquer d'infecter un réseau interne ou encore de les laisser se développer
Le LHS a sa propre connexion électrique et ses propres accès internet en fibre optique
C'est une entité à part entière hébergée dans le centre de recherche Inria mais qui en est décorrélée En effet elle présente toujours a minima deux niveaux de sécurité physique et logique entre les données sensibles et l'extérieur
Le laboratoire haute sécurité héberge une base de données d'un peu plus de dix millions de malwares qui doivent rester dans une enceinte confinée afin de ne pas affecter le monde extérieur Nous observons également grâce au dark net un peu plus de six millions de paquets par jour qui sont du trafic non sollicité mais qui arrive à destination de de nos adresses Donc c'est ce qu'on considère comme étant le bruit d'internet
A côté de ça on a une plateforme de pots de miel
c'est-à-dire ce sont des machines qui sont volontairement vulnérables qu'on laisse se faire attaquer afin de voir quelles sont les tendances quelles sont les attaques à l'heure actuelle sur Internet et comment elles sont menées Les domaines d'application sont nombreux et variés Tout d'abord en virologie domaine dans lequel on a besoin de cet environnement confiné
Une de nos équipes travaille sur une nouvelle approche n'est pas basée sur les signatures comme les antivirus classiques mais sur une analyse morphologique des binaires afin de déterminer si leur comportement est souhaitable ou si c'est en réalité un malware Mais aussi en supervision des réseaux grâce à des sons qui vont mesurer l'activité sur internet et notamment celle des attaques qui s'y produisent C'est comme si on avait des grandes oreilles qu'on écoutait ce qui se passe sur internet Ecouter ou observer c'est bien mais ça suppose derrière qu'on est capables de stocker cette information C'est le deuxième atout du LHS grâce à son infrastructure Et enfin dans lequel nos recherches nous on va développer des algorithmes des méthodes sur nos ordinateurs sont des petits ordinateurs comme nos portables
Par contre après quand on veut passer à l'échelle appliquer ça sur des masses volumineuses de données on passe alors sur l'infrastructure du LHS qui dispose de plus de capacités de calcul
La plateforme permet également d'accroître les connaissances en cybercriminalité ainsi que sur les objets connectés On essaie de forcer l'exécution des codes malveillants de manière a être capable d'observer ce que fait le malware dans son environnement ou sur le téléphone Le problème c'est qu'on ne sait pas comment ces malwares se comportent réellement On ne sait pas s'ils vont essayer d'attaquer d'autres ordinateurs ou d'autres téléphones qui sont disponibles ou à proximité Donc on a besoin d'un environnement très protégé et c'est ce que nous offre le LHS Les scientifiques tentent également d'apporter des éléments de réponse quant aux nouvelles attaques sur les robots industriels Plutôt que d'attendre l'information on va aller la chercher
Et pour ce faire en fait on va utiliser des méthodes qui prescrit un peu partout sur internet de partout même pour notamment savoir quels sont les équipements industriels aujourd'hui exposés sur internet
dans quel pays eux sur quel type d'équipement et ainsi de suite Pour finir en cryptologie et en chiffrement le LHS héberge également des solutions de vote électronique comme la plateforme de vote Belenios par exemple Même si la sécurité du vote électronique ne dépend pas de la sécurité du serveur on a quand même besoin d'un serveur disponible qui réponde tout le temps et on a besoin de pouvoir confier des données semi-sensibles comme la liste d'émargement Et c'est pour ça qu'on a choisi d'héberger Belenios sur la plateforme de sécurité du LHS En parallèle la plateforme s'ouvre au monde industriel par la collaboration avec des grands groupes mais aussi avec des startups qui sont nées des travaux de recherche faisant au sein de la structure
pour conduire de des recherches sur les codes malveillants il nous faut des codes
maveillants
Et donc le LHS a permis de
capturer et de stocker ces codes malveillants dans une énorme base de données de codes malveillants LE LHS nous a permis de tester nos outils d'analyse
dans ce cluster qui est confiné C'est-à-dire qu'on a un lieu comme éprouvette dans lequel on peut faire des expériences on peut exécuter des codes malveillants et voir comment ils se comportent et lancer nos outils
et voir s'ils les détectent correctement Le LHS a aussi la particularité de favoriser les échanges entre chercheurs et industriels sur la sécurité informatique et ses thématiques Cette capacité à faire dialoguer on va dire un besoin technique et des chercheurs sur avec une expertise forte qui a donné lieu à la création de Lybero net L'entreprise doit être innovante et toujours apporter des nouveaux outils à ses équipes Les perspectives avec la plateforme
du LHS et les équipes Inria nous intéresse puisqu'ils sont sur de l'analyse morphologique des virus Et ça nous fait gagner énormément de temps de pouvoir bénéficier de ce savoir-faire C'est précieux pour nous d'avoir une collaboration sur des outils de l'IA Les partenariats se créent également avec d'autres institutions comme la DGA ou l'Ansi pour mieux détecter et prévenir les attaques L'objectif étant de pouvoir remonter les alertes aux autorités compétentes On a toujours eu une préférence pour travailler des gens comme le LHS où là on a un peu l'idéal un site globalement fermé et dont l'accès est restreint mais qui permet quand même une collaboration entre chercheurs
et donc une chose qu'on pousse aussi C'est à dire on quand on investit dans ce type de plateforme de l'argent aussi public ben il est important que les chercheurs puissent collaborer ensemble pour avancer plus vite
L'objectif principal du laboratoire haute sécurité
à travers les différentes activités de recherche qui sont menées et d'augmenter le niveau de sécurité aussi bien le niveau des échanges réseaux sur internet que de la protection des machines
mais de nouvelles cibles et de nouvelles menaces apparaissent aujourd'hui et les sujets de recherche foisonnent notamment à destination des réseaux industriels ou de la domotique
Dans la course contre les logiciels malveillants le LHS est un des outils de pointe qui permettra de faire la différence
Inria-1132_LHS-Nancy_VF.mp4

Format : .mp4
738 Mo
1920 x 1080 pixels
Inria-1132_LHS-Nancy_VF_HD.MP4

Format : .mp4
243,2 Mo
1024 x 576 pixels
Moyenne définition - équivalent DVD
Encodage PAL .MP4 H264
5 Mbits/s
Encodage PAL .MP4 H264
5 Mbits/s
Sélection
Voir Selection
Déposer ici pour retirer de la sélection