Honeynet est, paraît-il, une version améliorée d’un honeypot (pot de miel). Le concept est ancien. Une entreprise souhaite leurrer les pirates qui s’attaque à son réseau et met en place un serveur un peu plus vulnérable que le reste. Le pirate s’engouffre dans ce gruyère où il est enfermé, surveillé, puis tracé. Le responsable de la sécurité n’a plus qu’à porter plainte et la police peut remonter la piste avec toutes les traces laissées dans le honeypot.

Honeynet diffère de son ancêtre par le fait qu’il s’agit d’un vrai petit réseau à lui tout seul. Perdu sur le Net, se faisant passer pour un réseau classique, il est, affirment ses concepteurs, conçu pour recevoir le même genre d’attaques : Honeynet est un réseau standard - pas moins sécurisé, et pas plus - comprenant tout ce qu’une entreprise peut mettre en ligne (DNS, serveur web, routeurs). Seul problème, Honeynet, présenté comme le génial bidule permettant d’observer les méthodes d’attaques des méchants pirates (les "black hat"), réunit pourtant plusieurs grands noms de ladite communauté "black hat". Il suffit, pour celui qui s’intéresse un tant soit peu au sujet de la sécurité informatique, de se rendre sur la page présentant les membres du projet, pour s’en convaincre.

Pot de miel pour gamins

Mais, alors ? À quoi peut bien servir ce "machin" ? Les concepteurs du projet brouillent les pistes : "La communauté blackhat est extrêmement agressive et tente en permanence d’exploiter de nombreuses failles. Ainsi, l’espérance de vie d’une installation par défaut d’un serveur Red Hat 6.2 server est de moins de 72 heures. La dernière fois que nous avons voulu confirmer cela, le système a été compromis en moins de 8 heures." Terrible... Ils sont forts ces black hats !

Et les responsables poursuivent : le "Honeynet Project est un groupe de 30 professionnels de la sécurité dédié à l’apprentissage des outils, des méthodes et des motivations de la communauté blackhat", apprend-on sur le site. On se demande bien, compte tenu du niveau des hackers membres du projet Honeynet, ce qu’ils vont pouvoir apprendre de plus avec ce gentil petit pot de miel. D’autant que ce dernier ne devrait pas leurrer les "pros", comme les auteurs le concèdent à demi-mot dans leur FAQ (questions fréquemment posées). Honeynet va donc principalement récolter des informations sur les script kiddies, les gamins qui utilisent les outils codés par les experts. Or, pour savoir quelles méthodes utilisent les script kiddies, il suffit de lire ce qui est publié dans Bugtraq ou sur Packetstorm...

Le projet Honeynet ressemble donc à s’y méprendre à une opération de pub. Elle permet de faire parler d’entreprises ou de personnes membres du projet. D’ailleurs, les articles de presse pleuvent... Mais le résultat généré par Honeynet (l’audit de logs d’attaques) n’apportera sans doute rien de capital à la communauté des experts en sécurité informatique. Contrairement à ce que prétendent les auteurs du projet.