Le Centre for Security, Reliabilty and Trust (SnT) de lâUniversité du Luxembourg vient renforcer les efforts européens visant à rendre lâInternet plus sûr en adhérant au Advanced Cyber Defence Center (ACDC).
LâACDC est un consortium de lâUnion européenne au sein duquel collaborent des universités, instituts de recherche, organismes et entreprises de renom dans le domaine des technologies de lâinformation et de la communication. Objectif: développer de nouvelles méthodes et technologies permettant dâenrayer lâévolution de la cybercriminalité. Le SnT y est représenté par le groupe de recherche NETLab, dirigé par Prof. Dr. Thomas Engel.
LâInternet a pris des dimensions qui nous échappent depuis longtemps, tant au niveau de lâoffre dâinformations que de la menace posée par les logiciels malveillants. Il est nécessaire que des experts des technologies de l'information issus de la recherche et de la pratique collaborent pour compliquer tant que possible la tâche des cybercriminels -et câest précisément ce qui se fait dans le cadre du projet ACDC: «Ici, des scientifiques et des praticiens se rencontrent pour développer ensemble de nouvelles méthodes permettant dâidentifier rapidement les menaces sur Internet et de les combattre», explique Dr. Radu State, chercheur au SnT. Ce spécialiste de lâinformatique est à la tête de lâéquipe du SnT travaillant au sein de lâACDC.
Le défi réside dans les quantités astronomiques de données qui circulent sur Internet: «On dénombre chaque jour des milliards dâe-mails envoyés, de recherches lancées, de paquets dâinformations transférés, explique Dr. State. Câest un repaire idéal pour les logiciels malveillants et les tentatives de fraude.» Seuls les processus dâanalyse les plus modernes permettent dâidentifier les attaques isolées au milieu de ce gigantesque flux de données.
«Nous voulons développer des technologies automatiques qui décèlent les anomalies dans la circulation de données et qui mettent le doigt sur les activités criminelles», poursuit-il.
Ces technologies doivent être en mesure dâanalyser ce qui se passe sur Internet au niveau méta. Les spécialistes qualifient ce niveau, auquel les paquets dâinformations ou données dâutilisateurs individuels ne jouent aucun rôle, de «big data». «Seules les analyses des big data peuvent nous aider, explique Dr. State. Examiner lâensemble du flux de données pour détecter les activités criminelles serait techniquement irréalisable et ferait exploser les capacités des serveurs du monde entier.»
Néanmoins, ce nâest pas uniquement pour des questions dâordre technique que le consortium ACDC privilégie la méthode des big data: la protection des données a aussi un rôle clé à jouer. «Il est primordial de préserver lâéquilibre entre sécurité et vie privée. Les internautes sont devenus très sensibles sur ce point ces derniers temps -et ils ont raison. Avec notre travail de recherche sur la sécurité, nous voulons renforcer leur confiance en lâInternet.»