Les cybercriminels font parfois preuve d'une grande créativité pour piéger leurs victimes, mais il leur arrive également d'être pris à leur propre piège. Les entreprises spécialisées dans la lutte contre le cyberespionnage et le cybersabotage développent progressivement des outils de plus en plus performants, comme Tethris, une entreprise française qui a récemment annoncé le déploiement d'un réseau mondial de leurres informatiques nomades, appelés honeypots (ou AMTD pour l’acronyme en anglais). Ces pièges visent à attirer les activités malveillantes sur le web afin de les identifier et de les neutraliser.
Les honeypots, que l’on peut traduire par "pots de miel", sont historiquement de faux ordinateurs intégrés à un réseau, contenant des données sensibles fictives. Ces leurres permettent ainsi aux acteurs du renseignement de suivre l'évolution des attaques informatiques. Tethris a récemment déployé un vaste réseau de 1 300 honeypots nomades de nouvelle génération répartis dans une cinquantaine de pays, permettant de cartographier en temps réel le paysage de la cybermenace.
Jusqu'à présent, les honeypots étaient statiques, ce qui les rendait moins efficaces. Les hackers et certains groupes de cybercriminels avaient pris l'habitude de partager des informations sur ces leurres, limitant ainsi leur pertinence une fois repérés. Ainsi, ces honeypots nouvelle génération utilisés pour traquer les activités frauduleuses, sont désormais nomades, leurs adresses IP étant désactivées à certains moments puis reprogrammées à d'autres endroits du réseau, brouillant ainsi les pistes et plongeant les pirates dans l'incertitude. Ces leurres ont ainsi une durée de vie plus longue, ce qui leur permet de recueillir plus d'informations qu'auparavant, facilitant ainsi la détection rapide de certaines campagnes de cybercriminalité.
Cette technologie est en constante évolution. On estime qu'à l'horizon 2025, un quart des applications cloud dans le monde exploiteront des fonctionnalités d'Automated Moving Target Defense, un concept émergent dont les honeypots sont l'une des premières applications concrètes. Tethris publie déjà un bulletin météo du cyberespace, qui présente les tendances des activités cybercriminelles détectées et analysées grâce à son réseau de leurres nomades. Ce bulletin est ensuite partagé avec l'ANSSI et la Cyber Threat Alliance pour une meilleure coopération mondiale afin de lutter contre les hackers.
Learn more about your ad choices. Visit megaphone.fm/adchoices