Par Le National
© Roger-Luc Chayer / Le National


La stratégie du pot de miel pour coincer les pros de l'intrusion

Le Honeynet Project, qui rassemble la fine fleur de la sécurité informatique américaine, a présenté jeudi 12juillet ses plans pour améliorer les "honeynets". Il s'agit d'un ensemble d'ordinateurs, conçus pour leurrer des hackers en leur permettant d'y accéder sans trop d'efforts. Un peu comme du miel (honey en anglais) qui attire les ours, ces serveurs factices sont censés attirer les hackers pour ensuite être en mesure d'observer leurs moindres faits et gestes.

Des nouveaux logiciels et matériels ont été présentés lors d'une conférence sur la sécurité, Black Hat Briefings, qui se tient tous les ans en marge de la traditionnelle grand-messe des bidouilleurs informatiques, le Defcon. Black Hat Briefings (en référence au "black hat hacker", synonyme de pirate ou de cracker) a pour but d'aider les entreprises à se prémunir des mauvais hackers, en les informant sur les techniques utilisées. Ces nouveaux équipements facilitent la mise en place de réseaux leurres, grâce auxquels le piratage informatique deviendra aussi risqué que de jouer à la roulette.

Un seul leurre Honeynet est en place pour l'instant

«Pour l'instant, les hackers malveillants ne craignent pas grand chose car il n'existe qu'un seul leurre de ce type», indique Lance Spitzner, ingénieur sénior chez Sun Microsystems et à la tête du projet Honeynet. «Mais plus nous en mettrons en place, plus nous pourrons les repérer. Nous pourrons les observer en continu.»

Le concept de honeynet est un dérivé du "honeypot", une application simulant un serveur laissé volontairement vulnérable. Un honeynet est un ensemble d'ordinateurs mis en réseau et surveillés attentivement par différents moyens. Chaque fois que quelqu'un déjoue la sécurité équipant l'un des ordinateurs du réseau, un système de détection d'intrusion déclenche une alarme virtuelle. Un dispositif mémorise ce que saisit l'intrus, qu'il s'agisse de commandes ou d'e-mails. Et dès qu'un ordinateur fait l'objet d'une intrusion illicite, le pare-feu déconnecte d'internet les autres ordinateurs branchés au réseau honeynet.

L'idée première est de se documenter sur les techniques de piratage

Ce réseau "factice" permet donc de repérer les intrus. Mais pour Spitzner, ce n'est pas le but premier. «Notre objectif n'a jamais été d'attraper les hackers, et ne le sera jamais», a-t-il déclaré. «L'idée est de collecter des informations concernant l'ennemi.»

DavidDittrich, l'expert en informatique spécialiste de la question juridique pour Honeynet, partage le même point de vue. Pour lui, si ce piège peut permettre au gouvernement et à la justice de mettre la main sur des hackers malveillants, l'intérêt est limité pour les entreprises.

Pourtant, le projet a reçu un important soutien de la part d'industriels et du gouvernement. La DARPA (Defense Advanced Research Projects Agency), agence de recherche du ministère américain de la Défense, va peut-être lui accorder une subvention d'un important montant.

Les trente sociétés membres du projet Honeynet sont sur le point de lui voir accorder le statut d'association à but non lucratif.

Robert Lemos, envoyé spécial à Las Vegas, ZDNet US