Leurré.com : retour d'expérience sur plusieurs mois d'utilisation d'un pot de miel distribué mondialement

L'environnement Leurré.com est le nom de l'infrastructure utilisée par le projet CADHo financé dans le cadre de l'Action Concertée Incitative (ACI) intitulée "sécurité et informatique" [1]. Cette plateforme est basée sur une collaboration entre de nombreux partenaires qui ont déployé un ensemble de pots de miel tous configurés de manière identique. Les données collectées sont rassemblées dans une base de données centralisée. Cet environnement unique, administré par l'institut Eurécom, offre à ses partenaires des données qu'ils peuvent analyser par le biais de techniques innovantes. Pour l'instant, près de trente plateformes sont en fonctionnement depuis plusieurs mois dans une vingtaine de pays couvrant les cinq continents. Le projet CADHo, hormis la mise sur pied de cet environnement, a pour but d'analyser ces données et de fournir des modèles des attaques observées. Dans ce qui suit, nous offrons une synthèse des premiers résultats déjà obtenus. Par ailleurs, nous expliquons aussi la démarche poursuivie pour tirer parti de ces données afin de modéliser les phénomènes observés ainsi que le comportement des attaquants dès le moment où ils ont pris le contrôle d'une machine.