Les CERT doivent utiliser plus de ‘pots de miel’, afin d’appréhender pro-activement les cyber-pratiques malfaisantes, selon l’Enisa.
Les CERT doivent utiliser plus de ‘pots de miel’, afin d’appréhender pro-activement les cyber-pratiques malfaisantes, selon l’Enisa.
L’agence européenne de sécurité des réseaux et informations Enisa informe les Computer Emergency Response Teams (CERT) dans un rapport des avantages des ‘pots de miel’ (‘honeypots’) dans la lutte contre les cyber-pratiques malfaisantes. Comme le nom le suggère, les ‘pots de miel’ sont des sites et des systèmes vers lesquels les cyber-malfaiteurs sont attirés, afin que leur approche et leurs méthodes puissent être étudiés. Ce faisant, il est possible aussi de reconnaître rapidement des attaques de type ‘zero day’ (exploitant des faiblesses précédemment inconnues), voire des attaques d’initiés.
L’étude ‘Proactive detection of security incidents: Honeypots’ offre un large aperçu des technologies et des produits ‘pot de miel’ disponibles. Ce qui est intéressant à savoir, c’est qu’aujourd’hui, il existe une multitude de ‘pots de miel’, y compris ‘open source’, qui couvrent quasiment tous les aspects de l’ICT (jusqu’aux systèmes de commande scada des environnements industriels). Mais leur utilisation optimale par les CERT exige encore et toujours pas mal d’efforts supplémentaires et parfois même l’expertise poussée de spécialistes. C’est là la conséquence d’aspects comme une documentation manquante, une stabilité logicielle réduite, un support et une standardisation insuffisants. Les pots de miel sont dès lors des outils qui sont utilisés et mis au point dans le cadre de projets de recherche et pas tellement pour un usage quotidien.
L’Enisa invite les CERT à collaborer davantage non seulement au niveau du développement de réseaux interconnectés de ‘pots de miel’, mais aussi en vue de rendre ces technologies plus facilement utilisables. Pour ce dernier point, l’on peut se faire membre des équipes de développement ‘honeypots’. En outre, les CERT sont incités à mettre les pots de miel au service des différents groupes que chaque CERT dessert, et à utiliser les résultats en vue d’actions davantage proactives. Il convient de faire plus grand cas aussi des pots de miel contre les pratiques malfaisantes dans des environnements tels des plates-formes mobiles, IPv6, plates-formes de virtualisation, réseaux sociaux et appareils médicaux.
