Un pot de miel

Vous connaissez certainement l'histoire de cet ourson trop gourmand qui n'arrive plus à dégager sa main après avoir attrapé du miel dans un arbre. Et c'est avec cette idée d'appât que l'on peut définir le honeypot informatique. Un honeypot est un système destiné à piéger des pirates afin d'observer leurs méthodes d'attaque. Moins connus que les firewall et autres IDS, ils sont surtout utilisés pour collecter des informations.

Mais on peut aussi les utiliser comme détecteur d'intrusion [1].

Les informations recueillies sont évidemment très techniques mais parfois, comme pour sombria [2], cela vaut bien un roman. Ceux qui ont lu Cybertraque de Tsutomu Shimomura [3] (roman racontant la capture de Kevin Mitnick, un pirate ayant utilisé l'ip-spoofing) comprendrons.

L'extension logique d'un honeypot est un réseau de honeypots, c'est-à-dire un honeynet. C'est alors un réseau complet qui est simulé afin de piéger les pirates. Honeynet, c'est aussi une association [4] qui rassemble des professionnels de la sécurité. Elle développe des outils (OpenSource) et fournit de nombreuses informations. Elle vient de mettre au point un CDROM permettant de déployer rapidement un honeypot. L'étape suivante sera de collecter les informations de ces honeypots pour mieux lutter contre les piratages.

[1] http://www.honeypots.net/
[2] http://www.lac.co.jp/business/sns/intelligence/sombria_e.html
[3] http://web.textfiles.com/hacking/shimomur.txt
[4] http://project.honeynet.org/