Dessine-moi une cyberattaque

On imagine souvent le pirate informatique vêtu d’un sweat à capuche. Il pianote à tout-va sur son clavier, au moment de mener une cyberattaque ! En réalité, l’immense majorité des piratages est faite par des robots. Des lignes de code informatique exécutent des actions coordonnées à plusieurs endroits en même temps.

Chercher des indices

Pour les personnes chargées de la sécurité, la tâche est très complexe. Comment trouver les multiples actions malveillantes créées par une armée de robots ? « Pour répondre à une attaque, il faut capter d’un coup d’œil l’ensemble des actions en cours, explique Christopher Humphries, docteur en informatique à l’Inria et cofondateur de la start-up Malizen. La lutte contre une attaque ressemble au travail d’un enquêteur. Nous cherchons des indices dans un fichier de plusieurs dizaines de milliers de lignes de code ! C’est encore plus difficile lorsqu’il y a de multiples fichiers aux langages différents. Surtout que l’on ne sait même pas ce que l’on cherche. »

Des outils de visualisation (graphiques) peuvent transformer ces milliers de données en quelque chose de simple à observer. « C’est ici qu’entrent en jeu nos outils, poursuit l’informaticien. Comme sur le tableau de liège d’un inspecteur de police, la visualisation permet de créer des liens entre des données. Cela fait émerger le schéma global de l’attaque. »

Attaque de grande ampleur

Pour l’instant, les visualisations de Malizen sont utilisées par des spécialistes de la défense informatique, comme ceux d’EDF ou de l’armée. Objectif final de la jeune entreprise rennaise : permettre aux informaticiens non experts en cybersécurité de réagir efficacement face à une attaque de grande ampleur.