CNRS Innovation

Partenariats, création d'entreprises, brevets, licences, événement... Retrouvez tous les mois les dernières actualités de la valorisation et de l'innovation au CNRS.

Start-up

Cyber-Detect : une solution pour détecter les attaques informatiques inédites

Fruit de dix années de recherche au Laboratoire lorrain de recherche en informatique et ses applications1, la technique d'analyse de codes malveillants proposée par la start-up Cyber-Detect permet d'identifier les attaques inédites, ainsi que les virus camouflés pour échapper aux logiciels de détection couramment utilisés.

Contre les virus informatiques les plus sophistiqués, il n'existe pas de parade efficace. Des attaques informatiques spectaculaires, à l'échelle mondiale, l'ont encore récemment démontré. Sans parler des attaques ciblées, dont les victimes sont des entreprises ou des institutions qui préfèrent rester discrètes sur le sujet... C'est pour relever ce défi qu'a été créée tout récemment, en mai 2017, la start-up Cyber-Detect qui s'appuie sur des années de recherche menées au Laboratoire lorrain de recherche en informatique et ses applications1 (Loria). Alors que les anti-virus du marché ne détectent que les attaques précédemment identifiées, la solution proposée par Cyber-Detect n'est pas un simple anti-virus de plus, elle repose sur une nouvelle approche, avec un avantage majeur : la détection des codes malveillants qui n'ont jamais été répertoriés dans les bases de virus connus. « C'est l'expertise acquise au cours de dix ans de recherche qui nous permet de combler cette faille des systèmes anti-virus », affirme Jean-Yves Marion, directeur du Loria et conseiller scientifique de Cyber-Detect.

A la différence des logiciels anti-virus traditionnels, Cyber-Detect recourt à l'analyse morphologique, qui met à jour le comportement caractéristique d'un logiciel malveillant. La méthode se base sur le « graphe de flot de contrôle », une représentation sous forme d'un graphe de tous les chemins qui peuvent être suivis par un programme pendant son exécution. De ce graphe sont extraites des fonctionnalités du logiciel analysé, et ce dernier sera déclaré malveillant s'il comporte un certain nombre de fonctionnalités typiques. Les travaux du Loria permettent d'effectuer cette analyse de manière ultra-rapide, alors qu'elle était jusqu'ici jugée trop complexe pour une utilisation pratique. 

Testée par de grandes entreprises et des institutions, la solution de Cyber-Detect a reçu un accueil positif. Cette première version de l'offre s'adresse aux experts sécurité et responsables informatique. Une version destinée aux PME, qui pourrait être accessible en mode SaaS (service en ligne sur abonnement), est annoncée pour 2018. La start-up prépare aussi une offre pour la téléphonie et les objets connectés. Pour financer ces développements, un premier tour de table est en cours d'élaboration auprès d'investisseurs.

1 CNRS/Université de Lorraine/Inria.

 

Contacts :

Jean-Yves Marion / Directeur Loria / jean-yves.marion@loria.fr

Laurent Werner / Cyber-Detect / l.werner@cyber-detect.com