Rançongiciels qui paralysent des hôpitaux, logiciels espions capables d’exfiltrer des données sensibles : l’inventivité des cyber-attaquants semble sans limite. Mais en face, les scientifiques ne manquent pas de créativité non plus. Jean-Yves Marion s’est imposé comme l’un des spécialistes français de la cybersécurité. « Mes travaux s’appuient sur une recherche fondamentale solide, indispensable pour faire progresser la cybersécurité et concevoir des défenses réellement durables. L’un des défis centraux consiste à expliquer le comportement d’un programme », résume-t-il.

Pour décrypter ces logiciels hostiles, Jean-Yves Marion combine deux approches. L’analyse « statique » consiste à examiner le code comme un texte à la recherche de fonctions malveillantes. L’analyse « dynamique », elle, exécute le programme dans un environnement sécurisé pour observer son comportement réel. Son équipe a notamment mis au point GoaTracer, qui suit pas à pas l’activité d’un malware enfermé dans un environnement sécurisé appelé sandbox ou bac à sable.

Ces démarches, Jean-Yves Marion veut les approfondir dans le cadre de sa chaire fondamentale à l’IUF. « Ce que j’aime dans ce domaine, c’est qu’il y a toujours des questions théoriques sans réponse qui peuvent se traduire très vite en applications concrètes », confie-t-il. Son projet vise donc à toujours mieux comprendre ce que fait un programme et à développer de nouvelles solutions de détection. Il prolonge ainsi les recherches menées dans le PEPR Cybersécurité, où il coordonne le projet DEFMAL.

En particulier, Jean-Yves Marion s’intéresse à des formes sophistiquées de logiciels, comme les programmes auto-modifiants, capables de transformer leur code au cours de l’exécution. « C’est redoutable d’un point de vue pratique, très suspect, mais pas forcément synonyme de malveillance, car cette méthode est aussi utilisée pour protéger la propriété intellectuelle de certains programmes », décrit-il.

Toutefois, la lutte contre les programmes malveillants ne peut se limiter au développement de défenses : elle nécessite également la conception d’attaques. Le scientifique élabore ainsi des méthodes offensives pour tester la robustesse des protections existantes et imaginer de nouveaux modes opératoires, tels que des agents autonomes pilotés par l’intelligence artificielle.

Avec sa chaire IUF, Jean-Yves Marion veut aussi ouvrir ses travaux à l’interdisciplinarité. « Je plaide pour avoir une approche systémique de la lutte contre les programmes malveillants. Et donc d’étudier leur écosystème : la partie informatique, mais aussi les modes d’organisation, les circuits économiques ou les canaux de communication des cybercriminels », précise-t-il. Un champ où s’invitent la sociologie, les sciences politiques, l’économie ou encore l’analyse des cryptoactifs. L’IUF lui donnera le temps de bâtir ces passerelles inédites.

Cette ouverture l’amène enfin à s’intéresser à un autre vecteur de menace : la manipulation de l’information. « La désinformation fragilise nos démocraties, et les scientifiques ont un rôle à jouer pour analyser ces phénomènes avec un regard neutre et objectif », affirme-t-il. Entre fondamentaux de l’informatique et menaces bien concrètes, ses recherches s’inscrivent aussi dans une démarche de science ouverte. Il entend partager aussi bien les données des pistes théoriques, que les outils développés pour la lutte contre les cyberattaques.