Face aux virus et malwares, Cybermallix contre-attaque

 
Publié le 7/12/2021
Crédit photo : Emmeline Rousseau - CNRS

Les logiciels malveillants, ou malwares, piratent nos données, détruisent nos logiciels, nos disques durs, ou forcent nos ordinateurs à déverser des torrents de spams. Ils représentent aujourd'hui l'un des enjeux de la recherche sur la cybersécurité. Le CNRS, l’Université de Lorraine, Inria et la société WALLIX s’associent pour renforcer la lutte contre les malwares.

Le CNRS, l’Université de Lorraine, Inria et WALLIX, éditeur européen de logiciels de cybersécurité, allient leurs compétences pour renforcer la lutte contre les malwares. L'objectif est de concevoir et de développer des solutions de cybersécurité prédictive, basées sur l'intelligence artificielle, afin de maximiser la détection de logiciels malveillants. Ce partenariat a été officialisé le 7 décembre 2021 par la création d’un nouveau laboratoire commun, Cybermallix. 

 
« C’est une grande fierté d’officialiser aujourd’hui notre partenariat avec WALLIX. Nous poursuivons une politique constante de développement de laboratoires communs de recherche avec les entreprises de toute taille, grands groupes mais aussi PME et ETI, comme le confirment les plus de 200 laboratoires communs déjà existant. Ce nouveau laboratoire commun va travailler sur la cybersécurité, sujet essentiel pour l’industrie française, et plus spécialement sur l’utilisation de l’IA en ce domaine. » se réjouit Antoine Petit, président-directeur général du CNRS.
 
« Les logiciels malveillants évoluant sans cesse, seule l'intelligence artificielle permet en effet d'offrir un niveau de sécurité maximal », appuie Jean-Noël de Galzain, PDG de WALLIX. « Cette collaboration scientifique représente une formidable avancée en matière de cybersécurité prédictive » approuve, Pierre Mutzenhardt, président de l’Université de Lorraine. 
 
Le Laboratoire lorrain de recherche en informatique et ses applications (Loria, CNRS/Inria/Université de Lorraine) mène depuis de nombreuses années des recherches sur la cybersécurité. Grâce à leur collection de 30 millions de malwares, les chercheuses et chercheurs du laboratoire de haute sécurité du Loria (l’équivalent d’un laboratoire de haute sécurité en biologie) conçoivent des outils pour lutter contre les virus informatiques, par exemple des solutions basées sur le machine learning et les méthodes formelles (1), capables de reconnaître la « morphologie » d'un logiciel malveillant. 
 
De son côté, WALLIX, grâce à son portefeuille de solutions unifiées pour la sécurisation des accès aux données et des identités numériques, est en mesure de détecter en temps réel les intrusions sur le système d’information d'une entreprise. Aujourd'hui, la société souhaite offrir une protection renforcée, capable d'anticiper les cybermenaces. Pour cela, WALLIX et le laboratoire de recherche développeront, ensemble, des technologies d’intelligence artificielle, intégrées directement dans deux solutions proposées par l’entreprise pour sécuriser des comptes et des postes de travail (2) et (3). Ce rapprochement permettra à WALLIX d’offrir des solutions de cybersécurité à la pointe de l’innovation.  
 
Les scientifiques du CNRS, d’Inria et de l’Université de Lorraine, effectueront également, en commun avec les ingénieurs de WALLIX, des travaux de recherche sur la cybersécurité, afin d’explorer les questions de sécurité des objets connectés, en particulier des véhicules autonomes. Ils renforceront également la surveillance et la détection des codes malveillants, notamment grâce à l’utilisation des outils d’apprentissage automatique de l’intelligence artificielle. 
 
Notes
 
(1) Le machine learning représente la capacité d’un ordinateur à « apprendre » à partir de données, c'est-à-dire à améliorer ses performances à résoudre des tâches, sans être explicitement programmé pour chacune d’entre elles. Les méthodes formelles de leur côté sont des techniques informatiques permettant, à l'aide de langages spécialisés et de règles logiques, de s'assurer de l'absence de tout défaut dans un programme informatique.
(2) WALLIX Bastion permet de gérer, contrôler, superviser et d’assurer la traçabilité de l’activité des utilisateurs à privilèges tout en sécurisant les mots de passe des équipements informatiques et des applications de l’infrastructure.
(3) WALLIX BestSafe s'appuie sur une technologie qui applique le principe du moindre privilège sur les postes de travail. L'utilisateur, peu importe son profil qu'il soit un administrateur, un dirigeant ou un collaborateur, pourra uniquement exécuter des tâches informatiques restreintes, définies au préalable sur le poste de travail. Cela réduit drastiquement le risque d'intrusions et donc de cyberattaques.