large-logo-mcafee-red

McAfee Labs Advanced Threat Research

Recherches sur les menaces avancées, les logiciels malveillants et les vulnérabilités destinées à favoriser la réduction des risques et le développement de technologies plus sûres

Notre mission

McAfee Labs Advanced Threat Research (ATR) s'est donné pour mission d'identifier et éliminer un large éventail de menaces dans un paysage de la cybersécurité complexe, en constante évolution. Notre équipe de pointe s'appuie sur un grand nombre de compétences uniques pour relever ce défi. Elle peut être créditée de nombreuses recherches menées sur presque tous les types de menaces, notamment celles qui ciblent des secteurs spécifiques tels que la banque, la santé, l'automobile, la vente au détail, les contrôles industriels, etc. Nos experts identifient et signalent les vulnérabilités critiques des matériels et logiciels les plus utilisés au monde. De plus, ils s'appuient sur un réseau mondial de terminaux pour suivre les campagnes de logiciels malveillants ainsi que les États et les cybercriminels qui les financent et les exécutent. Les résultats de leurs recherches sont ensuite intégrés dans les solutions sur lesquelles reposent les produits McAfee.

Domaines de recherche

L'équipe ATR effectue continuellement des recherches approfondies sur les menaces qui affectent un large éventail de secteurs. Voici quelques-uns des principaux domaines sur lesquels nous travaillons actuellement. Ils seront mis à jour au fur et à mesure afin de refléter la publication de nouveaux résultats de recherche.

 

aautomotive-1

Automobile

Les véhicules autonomes et connectés constituent une nouvelle cible en pleine croissance pour les cybercriminels. Les communications V2X (Vehicle-to-X) — qui permettent aux véhicules de se connecter entre eux, à l'infrastructure environnante, aux piétons, au cloud et aux équipements personnels — offrent un grand nombre de nouvelles possibilités mais entraînent de nouvelles responsabilités en matière de sécurité. L'équipe ATR étudie les surfaces d'attaque des véhicules autonomes ainsi que les algorithmes d'apprentissage automatique et les attaques physique-à-numérique connexes.

automate-1

Systèmes SCADA et systèmes de contrôle industriels

Au cours des dernières années, de nombreuses menaces et attaques ont prouvé que les systèmes de contrôle industriels constituent une cible croissante pour les cybercriminels, avec de nombreuses conséquences potentiellement sérieuses. L'équipe ATR examine actuellement divers aspects des implémentations SCADA et de systèmes de contrôle industriels, notamment les logiciels d'interface homme-machine (HMI), les automates programmables industriels (API) et les protocoles réseau courants dans ce secteur, tels que MODBUS, ICCP, DNP3, etc.

hospital-2

Soins de santé et équipements médicaux

La transformation numérique dans le secteur des soins de santé n'a d'équivalent dans aucun autre secteur. L'innovation et les avancées rapides — des équipements médicaux et chirurgicaux à la gestion et aux soins des patients — offrent de nouvelles opportunités susceptibles de contribuer à améliorer la qualité de vie, mais les problèmes de sécurité potentiels peuvent avoir des conséquences mortelles. Nos recherches examinent les équipements médicaux, les réseaux, les protocoles et les pratiques de sécurité au sein du secteur afin d'aider les établissements de soins de santé à continuer d'innover en toute sécurité.

wifi-3

Communications radio contrôlées par logiciel

Dans ce monde de l'Internet des objets (IoT), où pratiquement chaque objet communique, la transmission sécurisée des données est essentielle. Faute d'un chiffrement et d'une authentification de base, les communications sans fil, Bluetooth, radio, en bande de base ou à haut débit peuvent être interceptées, décompilées par ingénierie inverse et potentiellement compromises. Nos recherches examinent les fréquences radio, y compris les communications en champ proche (NFC et RFID) et les transmissions sans fil afin de déterminer les impacts potentiels sur le réseau et les équipements de proximité.

desktop-monitor-6

Logiciels d'entreprise

Les logiciels d'entreprise constituent depuis longtemps une cible de choix pour les cybercriminels en raison du retour sur investissement intéressant que peut générer l'identification de vulnérabilités. Si une faille dans Windows, par exemple, est susceptible d'affecter des millions d'utilisateurs, elle sera rapidement exploitée dans des kits d'exploits, des tentatives de phishing, des attaques de type « watering hole » (point d'eau), et bien plus encore. En identifiant et en divulguant ces vulnérabilités critiques des logiciels les plus populaires au monde, l'équipe Advanced Threat Research réduit continuellement la surface d'attaque globale de l'une des cibles les plus attrayantes pour les cybercriminels.

smart-home-4

Électronique grand public

L'expansion constante du marché des maisons intelligentes et des équipements domotiques fait de l'électronique grand public une cible de plus en plus recherchée par les cybercriminels. Un grand nombre de ces produits n'ont que peu, voire pas, de sécurité, mais nous les introduisons dans nos maisons ou même dans nos entreprises sans y réfléchir à deux fois. L'équipe Advanced Threat Research recherche les vulnérabilités dans ces équipements afin d'identifier les menaces et d'aider les fabricants à concevoir des produits plus sûrs, réduisant ainsi le risque que les cybercriminels n'accèdent aux réseaux domestiques ou professionnels. Nos efforts de recherche se concentrent sur les produits « intelligents » à venir, ainsi que les équipements déjà déployés dans ces environnements.

Actualités et événements

Découvrez les interventions de l'équipe ATR dans les médias et à diverses conférences sur la sécurité aux quatre coins du monde.

 

Conférences à venir

Hack in Paris 2019 : « In NTDLL I Trust - Process Reimaging and Windows Defender Bypass » (NTDLL - La copie image de processus pour contourner Windows Defender), Eoin Carroll, chercheur en sécurité chez McAfee
20 juin 2019, Paris En savoir plus >

Nos blogs