Service Communautaire d'Information sur la Recherche et le Développement - CORDIS

FP6

NOAH — Résultat en bref

Project ID: 11923
Financé au titre de: FP6-INFRASTRUCTURES
Pays: Grèce

Une expérience plus douce pour les internautes

La technologie «Pot de miel» (en anglais, honeypot), un nouveau système, pourrait potentiellement prévenir les attaques en ligne (ou cyber-attaques) telles que virus informatiques, filoutage («phishing» en anglais) et Trojans, bien plus efficacement qu'avant.
Une expérience plus douce pour les internautes
Internet est une source de connaissances et d'apprentissage incontestée. Son utilisation comme outil fiable est cependant compromis par une recrudescence de virus, de Trojans et d'attaques cybernétiques. Des dégâts peuvent survenir en quelques minutes seulement et sont très difficiles à contenir ou à réparer une fois qu'ils se sont produits.

Le projet NOAH («European Network of Affined Honeypots») financé par l'UE a développé un système de surveillance de la sécurité qui peut contrecarrer les attaques malicieuses en ligne à l'aide d'une technologie baptisée «Pot de miel» (Honeypot en anglais). Cette technologie se caractérise par des systèmes informatiques qui sont conçus de manière à être vulnérables à dessein afin d'attirer et d'analyser les attaques. En surveillant ces données de différents pots de miel partout sur la planète, NOAH peut prévenir les virus, les Trojans et autres attaques ou logiciels malveillants avant qu'ils ne commettent des dégâts irréparables.

Le projet est basé sur un traitement automatique, la corrélation des signatures de l'attaque et des données clés utilisées dans d'autres systèmes de sécurité pour contenir les attaques. Il peut ensuite offrir une infrastructure d'analyse de la sécurité pour différentes parties, notamment des réseaux nationaux de recherche et d'éducation (NREN), des fournisseurs de services Internet (ISP) et des organismes de sécurité.

NOAH a étudié les moyens pour mettre en œuvre une infrastructure pilote et démontrer sa viabilité. Les informations résultantes peuvent être utilisées par les chercheurs et les analystes de sécurité travaillant dans le domaine des technologies de l'information (TI) afin de renforcer toutes sortes d'organismes et ce de manière encore jamais vue.

Le projet est déjà parvenu à concevoir une infrastructure efficace et performante de recherche en matière de sécurité qui mène des expériences de sécurité et obtient un retour de données liées à la sécurité. Plus important encore, il a confirmé la faisabilité d'une telle initiative sur la sécurité, laquelle pourrait apporter un soutien important à la communauté scientifique de l'Europe et au-delà. Les enseignements tirés du projet et des travaux au-delà de la date officielle de clôture du projet aident à assurer la continuité des résultats qui ont le potentiel d'énormément limiter les cyber-attaques.

Informations connexes