Leurré.com : retour d'expérience sur plusieurs mois d'utilisation d'un pot de miel distribué mondialementMarc Dacier

Le projet Leurré.com est fondé sur un partenariat entre de nombreux intervenants disséminés dans le monde entier qui ont déployé un ensemble de pots de miel tous configurés de manière identique. Les données collectées sont rassemblées dans une base de données centralisée. Cet environnement unique, administré par l'institut Eurecom, offre à ses partenaires des données qu'ils peuvent analyser par le biais de techniques innovantes. Pour l'instant, plus de 20 plateformes sont en fonctionnement depuis plusieurs mois sur les 5 continents.

Ce papier présente les derniers résultats obtenus. Entre autres choses, nous montrons l'influence grandissante du crime organisé dans les attaques vues sur Internet. Nous éclairons les stratégies de coopérations qui existent entre différents groupes d'attaquants. Nous expliquons pourquoi interdire l'accès à son réseau à un certain nombre d'adresses IP déjà vues peut être un gaspillage de ressources. Nous expliquons aussi la valeur que peuvent retirer les administrateurs et les officiers de sécurité des données collectées afin de leur permettre de mieux réagir aux menaces identifiées. Enfin, nous offrons aux participants à la conférence d'accéder gratuitement à l'ensemble de nos données en échange du déploiement d'un de nos honeypots au périmètre de leur environnement.