Honeypot – c’est quoi ??? – Comment piéger les intrus

Vous connaissez certainement ce sympathique Winnie Pooh. Qu’est ce qu’il aimait le plus ? Mais bien sûr, du miel… Parfois, il rendait des visites en cachette à son ami Lapin, dans le but de lui dérober quelques pots. Il ne se décourageait même pas, si parfois, il restait coincé dans l’entrée assez étroit du terrier de ce dernier…

 

Dans le jargon de la sécurité informatique, un honeypot (en français, au sens propre pot de miel) est une méthode de défense qui consiste à attirer sur des ressources du réseau, des adversaires déclarés ou potentiels afin de les identifier, observer et éventuellement de les neutraliser. Les Honeypots sont très connus des services d’administration et de sécurité du réseau. Je pense que la grande majorité de ces attaquants savent déjà chez qui ils vont s’attaquer. Ils préféreront alors attaquer des infrastructures réseau de petites tailles car il faut savoir que les moyennes et grandes structures possèdent généralement toute une panoplie de système de sécurité en amont, le plus souvent virtualisée, pour justement cloisonner et centraliser leur logs (journaux d’événements etc.) sur des serveurs sécurisés isolés.

Malheureusement il existe un grand nombre d’infrastructures qui n’ont pas pris la mesure de l’enjeu sécurité pour des raisons économiques et financières, et le souvent par négligence… Le plus grand souci aujourd’hui est l’activité d’infogérance qui s’est auto proclamée Le Leader de la Supervision, du Support et de la Sécurité des réseaux. Ce qui a pour effet de faire croire à leurs clients que tout va bien, “on gère la situation”!.. Oh que non !!!

Laissez un commentaire