Les cyberattaques sont de plus en plus courantes, notamment dans les services publics. Très récemment, les serveurs de la ville de Saint-Nazaire ont été ciblés par une attaque d’une grande ampleur dont les conséquences pourraient durer des mois… Il est donc primordial d’avoir des équipes de recherche dédiées pour étudier les logiciels malveillants afin de pouvoir les détecter le plus tôt possible.
Le Laboratoire de Haute Sécurité (LHS) - plateforme commune au Loria, au CNRS, à Inria et à l'Université de Lorraine - accueille des travaux de recherche déterminants pour sécuriser les réseaux, les échanges sur internet et les équipements de télécommunications associés. L'intérêt est, d’une part l'analyse des codes malveillants, afin de construire de nouveaux antivirus performants, et d’autre part, de rechercher les failles et les vulnérabilités dans les systèmes informatiques existants, et détecter les attaques visant à les exploiter.
Pouvez-vous nous présenter votre plateforme ?
Hébergé au sein du Centre Inria de l’Université de Lorraine et du laboratoire d'informatique Loria (CNRS, Inria, Université de Lorraine) à Villers-lès-Nancy, le Laboratoire de Haute Sécurité (LHS) est une plateforme novatrice et unique dans le monde académique. Depuis 2008, en garantissant la confidentialité des données collectées et hébergées en contrôlant les flux d'informations entrants et sortants, avec un contrôle d'accès et une sécurité renforcée, le LHS s'est donné pour mission de lutter contre la prolifération de malwares, ces logiciels malveillants qui touchent tous les objets connectés, et de détecter et d’anticiper les vagues de cyberattaques en temps réel, permettant aux chercheurs d'observer des milliers d'attaques en direct.
Le LHS est placé sous la direction scientifique d’Abdelkader Lahmadi, enseignant chercheur à l’Université de Lorraine, et elle est opérée par ses responsables techniques, Frédéric Beck, ingénieur de recherche Inria, et Fabrice Sabatier, ingénieur de recherche CNRS.
A quel besoin répond votre plateforme ?
Le Laboratoire de Haute Sécurité a pour vocation d'accueillir des travaux de recherche déterminants en cybersécurité, et est destiné à 3 grands domaines d'expertise : la virologie, l'analyse et la protection des réseaux informatiques et d’Internet, et la détection des vulnérabilités dans les systèmes communicants.
Le LHS permet la réalisation d’expérimentations à grande échelle, soit de ou vers Internet, soit en simulant des réseaux d’entreprise complets afin d’étudier leur perméabilité aux attaques, et ainsi capturer des données (traces d’attaques, codes malveillants…) qui seront analysées par les chercheurs.
Dans ce but, le LHS dispose d’un télescope virtuel composé notamment de « pots de miels », des équipements faussement vulnérables, dont le but est de leurrer les attaquants sur Internet afin d’étudier les mécanismes utilisés pour réaliser les attaques, et collecter les codes malveillants à l’origine de ces attaques. Au fil des années, le LHS a ainsi collecté plus de 35 millions de virus !
En élevant le niveau de sécurité physique et logique au maximum, en faisant un véritable bunker dédié à la recherche et à l’innovation en cybersécurité, le LHS est unique dans le paysage académique français, les autres laboratoires de ce type étant de statut militaire.
A qui est-elle destinée ?
La plateforme est principalement destinée aux chercheurs en cybersécurité, et est utilisée dans de nombreux projets, aussi bien à l’échelle nationale (ANR, PEPR Cybersécurité Superviz et DefMal) qu’internationale (projets européens ou OTAN, collaborations avec de nombreuses universités et instituts à travers le monde), afin de conduire des expérimentations sensibles qui ne pourraient être menées sans le LHS.
Au travers d’exercices de type attaque-défense ou « capture the flag », le LHS peut également servir d’outil pédagogique permettant aux étudiants de s’entraîner à défendre un réseau informatique en conditions réelles.
Depuis sa création en 2008, la plateforme a donné naissance à 3 startups issues des travaux menés en son sein, Lybero.net commercialisant une solution de chiffrement des données novatrice, CyberDetect qui révolutionne la lutte contre les malwares avec son outil « Gorille », et Cybi qui commercialise « Scuba », une outil utilisant l’intelligence artificielle et l’apprentissage automatique pour reproduire les chemins d’attaque, pour produire un plan de traitement adapté aux contraintes opérationnelles des entreprises, et optimise ainsi la gestion des vulnérabilités.
Enfin, la plateforme intervient régulièrement en appuis aux pouvoirs publics en mettant l’expertise de son personnel au service des organismes étatiques afin de les épauler dans leur lutte quotidienne contre les attaques, et notamment les rançongiciels qui paralysent régulièrement de nombreuses entreprises ou hôpitaux.
Le Laboratoire de Haute Sécurité bénéficie du soutien du FEDER, de la Région Grand Est, de la Métropole du Grand Nancy et du Ministère de l'enseignement supérieur et de la recherche.
© Inria / Photo Kaksonen