MOAST Creative Studio
Video sur le lauréat
Comment détecter des programmes malveillants
Jordan Samhi a mis au point des outils pour détecter et analyser de manière automatique les programmes dormants malveillants dans les applications Android. Dans le domaine de la cybersécurité, un programme dormant est un malware qui reste caché et inactif jusqu'à ce qu'il soit activé par un attaquant ou qu'il détecte une condition particulière dans l'environnement d'exécution. Ces programmes peuvent être difficiles à détecter car ils n'émettent pas de signes d'activité tant qu'ils ne sont pas activés.
Il existe deux techniques d'analyse : tout d'abord, on exécute le logiciel et observe ce qui se passe ; c’est l’analyse dynamique de code. Cependant, les développeurs malveillants utilisent des techniques subtiles pour contourner les analyses dynamiques. Les bombes logiques, un type de programme malveillant, sont des exemples où le code n'est déclenché que dans des conditions spécifiques d'utilisation. Les bombes logiques s’activent par exemple à une date précise ou lors d’une action utilisateur. Elles peuvent causer divers dommages, comme supprimer des fichiers, corrompre des données ou ralentir un système. La détection des bombes logiques est complexe en raison de leur nature discrète.
La deuxième façon de détecter des programmes malveillants est d’analyser le code sans l’exécuter : c’est la méthode qu’utilise Jordan Samhi. Pour ce faire, il doit construire un modèle du logiciel, ce qui est difficile, car les pirates essaient toujours de cacher leur code malveillant. Il développe les outils automatisés qui permettent une analyse approfondie.
Ce prix m’a prouvé que tout ce sur quoi j'ai travaillé ces quatre dernières années dans le tunnel qu'est le doctorat a une véritable valeur pour le monde extérieur.
Jordan Samhi, SnT, Université du Luxembourg
Pourquoi le jury a-t-il choisi ce candidat ?
En tant que doctorant, Jordan Samhi a développé un prototype d'outil qui a permis de trouver 8 applications malveillantes sur le Google Play Store que leurs ingénieurs n'avaient pas repérées.
Ses recherches ont permis de protéger des millions d'utilisateurs contre ces « bombes logiques » malveillantes.
« Le doctorant a mené une série d'excellentes recherches dans le domaine de l'analyse des applications Android, qui ont largement contribué à faire progresser l'état de l'art dans le domaine de la sécurité des logiciels et des systèmes mobiles », a déclaré un évaluateur de la candidature de Jordan Samhi.
À propos du lauréat
Jordan Samhi a obtenu une licence en informatique et un master en sécurité informatique et des systèmes d'information à l'Université de Lorraine, tous deux avec la mention « summa cum laude » en tant que major de sa promotion. Il a ensuite obtenu son doctorat au sein du groupe de recherche « TruX » de l'Université du Luxembourg, sous la direction des professeurs Jacques Klein et Tegawendé Bissyandé. Pour sa thèse de doctorat, il a également reçu un « Excellent Thesis Award » de l'Université du Luxembourg en 2023. Il est ensuite parti en Allemagne pour un an en tant que post-doctorant au CISPA - Helmholz Center for Information Security. Depuis novembre 2024, il travaille de nouveau au SnT à l'Université du Luxembourg, cette fois en tant que chercheur.
Shortlist
- Gabriel Tedgue Beltrão, du SnT de l'Université du Luxembourg. Dans sa thèse, il propose des solutions innovantes de traitement des signaux pour permettre la surveillance sans contact des signes vitaux dans des scénarios pratiques.
- Kim Greis de la Freie Universität Berlin et du Fritz-Haber-Institut de la Max Planck Society. Dans le cadre de son projet de doctorat, elle a créé une méthode pour étudier la structure de certaines molécules d'hydrates de carbone à l'aide d'un spectromètre de masse. Ses travaux pourraient déboucher sur des méthodes plus efficaces de fabrication de médicaments à base d'hydrates de carbone.
- Mara Lucchetti du LCSB (Université du Luxembourg). Elle s'est intéressée à la manière dont les médicaments interagissent avec les micro-organismes de notre intestin. Pour ce faire, elle a recréé l'environnement intestinal en laboratoire en développant un nouveau modèle intestin-foie sur une puce qui reproduit les conditions à l'intérieur de notre tractus gastro-intestinal. Ce nouveau modèle permet de réduire le besoin d'expériences sur les animaux dans le cadre du développement de médicaments.
Auteur: Diane Bertel
Editrice: Michèle Weber (FNR)
Infobox
Chaque année, le Fonds National de la Recherche (FNR) récompense des chercheurs pour leur travail exceptionnel, mais également des chercheurs et des médiateurs scientifiques pour leur promotion exceptionnelle des sciences dans la société. Et depuis 2023, des mentors exceptionnels peuvent être nominés par leurs collègues dans une nouvelle catégorie. Les lauréats reçoivent d’un côté un trophée et un certificat, et de l’autre côté un prix monétaire de €5.000.
Les demandes peuvent être soumises dans les catégories suivantes :
• Outstanding Phd Thesis
• Outstanding Scientific Achievement
• Outstanding Mentorship
• Outstanding Promotion of Science to the Public
Cette année, le FNR a décerné six prix dans quatre catégories. Découvrez tous les lauréats sur le site internet du FNR.
Des demandes pour les FNR Awards 2025 peuvent être soumises dès fin décembre 2024 et jusqu'au 10 février 2025 14h00 CET. Plus d’info sur le site internet du FNR.
