Le 3 novembre marque désormais la Journée anti logiciels-malveillants (#AntimalwareDay) C’est une nouvelle initiative globale d’ESET, pour célébrer la naissance des techniques de défense informatique. Rappelons-nous que c’est à cette date en 1983 que l’histoire des virus informatiques a débuté, dans le cadre d’une expérience universitaire menée par un étudiant nommé Fred Cohen. Cet événement a immédiatement mené à la recherche de contremesures contre les virus nouvellement créés. Voilà ce qui constitue notre inspiration et notre motivation derrière la célébration annuelle de l’Antimalware Day.
Un bon moyen de célébrer cette date est de reconnaître le travail effectué quotidiennement par nos chercheurs et experts, alors qu’ils luttent pour créer un environnement technologique plus sûr. Comment contribuons-nous à la notion de lutte contre les logiciels malveillants? En réalisant des projets de recherche à la fine pointe de la technologie, insistant pour créer davantage de sensibilisation du public quant aux menaces qui utilisent à leur avantage la technologie, tout particulièrement l’Internet, et bien sûr en offrant à nos utilisateurs les outils pour se protéger.
L’histoire des expériences menées en 1983 par le Dr Fred Cohen est fascinante. C’est devenu encore plus vrai quand son professeur, Leonard Adleman, a conçu l’expression virus informatique pour désigner un logiciel malveillant pour la première fois. Cette histoire s’est déroulée dans un laboratoire universitaire, et, gardez le parallèle en tête, nous voulons aujourd’hui éclaircie une question qui revient constamment dans la communauté : qu’est-ce qu’un laboratoire de recherche en logiciels malveillants et qu’est-ce qui s’y passe exactement?
Plus précisément, comment les laboratoires d’ESET à travers le globe travaillent à la détection et l’étude des menaces informatiques?
Évidemment, en entendant l’expression « laboratoire de recherche », la première idée qui vous vient en tête est un espace isolé et stérile, composé de grandes tables métalliques remplies de contenus, d’éprouvettes et d’outils rangés impeccablement. Et si c’est le cas…. Attendez, ce sera plus facile de vous expliquer avec cette vidéo :
Eh bien, les laboratoires de recherche sur les logiciels malveillants sont un peu différents des laboratoires scientifiques ou plus traditionnels. Non pas parce qu’ils utilisent une méthodologie exploratoire ou d’analyse différente, mais parce que l’environnement contrôlé où leurs expériences sont menées se trouve dans l’ordinateur, et les virus ne posent pas de menaces à la santé des chercheurs.
En fait, des PC et appareils mobiles font office de victime de substitution, permettant au logiciel malveillant d’exécuter toutes les actions rédigées dans son code. Ainsi, les chercheurs peuvent observer son comportement naturel et trouver des techniques de défense contre ses actions malveillantes, qu’ils peuvent par la suite communiquer aux utilisateurs afin de les prémunir de devenir des victimes.
Donc, en ce qui a trait à l’espace, un laboratoire de cybersécurité n’est pas bien loin d’un bureau commun, puisqu’il requiert plusieurs ordinateurs et écrans. Mais son rôle est fondamental, puisque c’est là que débute le développement de techniques de protection contre les logiciels malveillants.
Chez ESET, le laboratoire est la fondation du travail que nous effectuons pour détecter et analyser des logiciels malveillants, dans le but de fournir à notre communauté l’information exacte leur permettant d’être toujours au fait des menaces informatiques et des moyens de s’en prémunir. Les informations que vous lisez tous les jours sur WeLiveSecurity sont souvent le fruit des efforts de nos chercheurs situés un peu partout sur le globe. [Y compris notre équipe de chercheurs francophones, située à Montréal.]
Pour vous permettre de voir à quoi ressemble un laboratoire de recherche en logiciels malveillants et son fonctionnement détaillé, nous avons préparé une animation vidéo qui vous présente tout cela, et comment les chercheurs peuvent reconnaître des schémas possibles ou des tendances pouvant vous aider à utiliser la technologie avec plus de sécurité.
Ne ratez pas cette vidéo pour découvrir le fonctionnement d’un laboratoire de recherche en cybersécurité!