Le Laboratoire de Haute Sécurité de Nancy, qui fait partie de l'INRIA (Institut National de la Recherche en Informatique et en Automatique) travaille depuis plus d'un an déjà sur le projet Morpheus. Ce dernier est d'une importance capitale, car il pourrait révolutionner la sécurité informatique. Il a même été primé en 2009 au concours « Emergence » de l'INRIA (concours national d'aide à la création d'entreprises innovantes du ministère de la Recherche).
En effet, les chercheurs sous la direction de Jean-Yves Marion (équipe CARTE) élaborent un antivirus d'un nouveau genre, qui détecte les codes malveillants par « analyse morphologique ». En cas d'attaque, la menace est identifiée via sa représentation spatiale. C'est à dire que sa silhouette est perçue et analysée en temps réel.
L'avantage clé de ce dispositif ? L'identification de tous les virus, sans signatures.
Les antivirus classiques s'appuient sur des listes de signatures, qui leur permettent de reconnaître un programme malveillant. Problème : ces logiciels ont tendance, tout comme les virus humains, à évoluer et à se modifier. Des mutations qui deviennent indétectables par les solutions de sécurité ordinaires, car elles ne sont plus répertoriées dans leurs fichiers.
Avec Morpheus, c'est différent. Son système est capable d'identifier ces « mutants » : «Par chance, les virus mutants sont faits grosso modo sur le même moule que leur virus d'origine. Les modifications concernent des points superficiels et marginaux tandis que la structure de base, le squelette, du code malveillant reste, elle, inchangée.», explique le professeur Marion.
La nouvelle silhouette (ou signature) du malware est ainsi extraite et analysée en temps réel. Le virus « déguisé » se voit ainsi mis à nu. Aux oubliettes l'imperméable, la moustache postiche et les lunettes aux verres teintés : le code malveillant est isolé et débouté avant d'avoir pu atteindre sa cible. Cela, grâce à des algorithmes très sophistiqués qui permettent de reconstruire sa morphologie « de manière quasi instantanée ».
Ce super-antivirus devrait être disponible d'ici à la fin de l'année, et peut être même gratuitement.
«Nous pouvons aussi décider de le mettre gratuitement à disposition sur le site Internet de l'Inria. Aujourd'hui, le marché est très saturé et la plupart des antivirus sont gratuits. En outre, nous sommes un organisme public de recherche et cette invention a été réalisée grâce à des deniers publics.», justifie Jean-Yves Marion.
Reste à savoir comment les grands éditeurs de logiciels vont réagir à cette annonce…
Source : L'INRIA
Morpheus va-t-il révolutionner les solutions de sécurité informatique ? Quel sera, à votre avis, l'accueil réservé aux grands éditeurs d'antivirus à cette technologie ? Croyez-vous en une mise à disposition gratuite du logiciel par l'INRIA ? 
Envoyé par Makav3li
