Glossaire de la deceptive security
Les définitions de référence des concepts clés de la détection par tromperie : honeypots, leurres, canary tokens, mouvement latéral et bien plus. Chaque terme renvoie vers les notions connexes pour explorer le sujet en profondeur.
Honeypot
Un honeypot est un système leurre surveillé, sans usage légitime, dont toute interaction signale une activité suspecte.
Lire la définitionHoneytoken
Un honeytoken est une donnée leurre (identifiants, clé d'API, document) qui ne sert jamais légitimement et dont tout usage trahit une compromission.
Lire la définitionBreadcrumb (miette)
Trace ou indice volontairement planté sur un poste réel pour être découvert par un attaquant et l'orienter vers un leurre ou un honeypot.
Lire la définitionDeceptive security (technologie de déception)
La déception est une stratégie de défense qui sème des leurres et des appâts pour détecter, tromper et étudier les attaquants déjà présents dans le réseau.
Lire la définitionLeurre (decoy)
Actif factice (serveur, poste, service, partage, base de données) imitant une ressource de production pour attirer, ralentir et détecter un attaquant.
Lire la définitionMouvement latéral
Le mouvement latéral désigne la phase post-compromission où un attaquant progresse de son point d'entrée vers d'autres systèmes du réseau.
Lire la définitionMenace interne
Risque de sécurité provenant de personnes disposant d'un accès légitime : collaborateurs malveillants, négligents ou comptes compromis.
Lire la définitionDwell time (temps de présence)
Le dwell time désigne la durée écoulée entre la compromission initiale d'un attaquant et sa détection au sein du système d'information.
Lire la définitionHoneypot haute interaction vs basse interaction
Comparaison des honeypots basse et haute interaction selon le compromis entre réalisme, qualité du renseignement, risque opérationnel et coût.
Lire la définitionCanary token
Un canary token est un marqueur unique et inerte qui declenche une alerte des qu'il est consulte ou utilise, agissant comme un fil-piege numerique.
Lire la définitionMITRE ATT&CK
Base de connaissances mondiale des tactiques et techniques adverses observées en conditions réelles, structurée en tactiques et techniques.
Lire la définitionFaux positif
Un faux positif est un événement légitime qualifié à tort de malveillant par un outil de détection, générant une alerte sans menace réelle.
Lire la définition