Au centre Inria Rennes – Bretagne Atlantique, le Laboratoire de haute sécurité (LHS) a mis au point une technique innovante contre les ransomware. Au lieu d’utiliser les bases de signatures à la façon d’un antivirus ou encore de surveiller les comportements suspects dans le système, le nouvel outil s’intéresse uniquement à la modification des données pour y débusquer les tentatives de chiffrement illégitimes. Baptisée DAD (Data Aware Defense) et pas encore commercialisée, cette technologie fait l’objet d’un brevet conjoint Inria et DGA.

Se faufilant d’une façon ou d’une autre dans les ordinateurs, les ransomware chiffrent les fichiers de leurs victimes avant d’exiger de l’argent ou autre chose en échange d’une clé pour décoder les données. Apparu il y a cinq ans, ce type de menace est en passe de devenir une énorme nuisance. “Ce qui a vraiment lancé l’épidémie, c’est l’arrivée du Bitcoin. Les escrocs peuvent maintenant toucher la rançon d’une façon complètement anonyme et sans risque de se faire pincer,” résume le scientifique Jean-Louis Lanet , responsable du LHS, le Laboratoire de haute sécurité fondé par Inria, CentraleSupelec, le CNRS, la Région Bretagne et la Direction générale de l’armement (DGA).

 

Pour lire l’article du site de l’INRIA, cliquer ici