Defense against malware

Le projet DefMal (« Defense against Malware »), financé dans le cadre du PEPR Cybersécurité de l’ANR, vise à renforcer les capacités de compréhension, de détection et d’anticipation des logiciels malveillants dans un contexte de menaces en constante évolution. En combinant analyse de code statique (incluant des méthodes formelles) et dynamique, intelligence artificielle et étude des écosystèmes cybercriminels, DefMal développe une approche interdisciplinaire et systémique, allant du code aux écosystèmes criminels, pour mieux comprendre, anticiper et contrer les cybermenaces.

En 2025, le projet a confirmé son excellence scientifique avec environ 19 publications, dont plusieurs dans des conférences internationales de premier plan (rang A+/A), ainsi qu’un article en couverture de Communications of the ACM. DefMal a également produit des ressources structurantes : outils (analyse dynamique GoaTracer, analyse statique Binsec/XSmir), plateformes (Binomics et ShareMal pour les malwares, DarkGoat pour les forums) et jeux de données (CasinoLimit). Ces contributions favorisent la reproductibilité des travaux et accélèrent le développement de nouvelles méthodes d’analyse.

Le projet s’appuie sur une collaboration étroite entre laboratoires académiques en France et à l’internationale (Canada, États-Unis, Corée, Japon, Taïwan, Europe), acteurs institutionnels (ComCyber-MI, Ministère de la Justice, Europol) et partenaires industriels (I-Demo/BPI) ), ainsi que la création de deux start-up (2024). Il contribue ainsi au transfert de technologies et de connaissances vers les acteurs publics et privés.

DefMal joue également un rôle structurant en matière de formation par la recherche, avec plusieurs thèses soutenues en 2025 et des recrutements interdisciplinaires, notamment en droit. Il s’inscrit enfin dans une démarche d’ouverture vers la société, à travers des actions de vulgarisation, des événements scientifiques et des interactions avec des acteurs publics et privés.

En quelques années, DefMal a permis de structurer une communauté interdisciplinaire à fort impact autour de la lutte contre les malwares, contribuant concrètement à renforcer la résilience face aux cybermenaces et à sécuriser les transformations numériques.