La cybersécurité est devenue un enjeu crucial pour les entreprises, et le spécialiste de la détection de secrets laissés par erreur dans le code, GitGuardian, s’est donné pour mission de protéger les systèmes d’information et les chaînes logistiques contre les cybercriminels. Le mardi 11 avril, la société a annoncé le lancement de son nouveau module Honeytoken, qui vise à piéger les hackers avant même qu’ils ne puissent lancer leur attaque.
Le contexte : la croissance des attaques sur la supply chain logiciel
Au fil des ans, les cybercriminels ont mis en place des méthodes de plus en plus sophistiquées et automatisées pour détecter et exploiter les vulnérabilités dans le code des applications et des systèmes d’information. Il y a 10 ans, les hackers devaient scanner manuellement les codes logiciels à la recherche d’erreurs pour ensuite les utiliser et pénétrer dans les systèmes informatiques de leur victime. Depuis, des outils en accès libre sur Internet leur permettent de le faire automatiquement, selon Eric Fourrier, CEO de GitGuardian.
Le problème : des fuites de données non détectées
- Les secrets laissés par inadvertance dans le code des logiciels
- Le manque de connaissance des défenseurs concernant les erreurs présentes dans leur code
- Un délai de détection moyen de 327 jours pour les fuites de données
Honeytoken : une solution pour donner l’avantage aux défenseurs
Face à ce contexte, GitGuardian a développé Honeytoken, un produit qui va disséminer de faux secrets – ou « honeytokens » – dans le code de ses utilisateurs. L’objectif est de piéger les cybercriminels lorsqu’ils tentent de scanner le code d’une application à la recherche de vulnérabilités à exploiter.
Les étapes clés du fonctionnement du module Honeytoken
- Les cybercriminels scannent le code d’une application à la recherche de secrets exploitables.
- Les faux secrets (honeytokens) sont découverts par les hackers.
- Les cybercriminels tentent d’utiliser les honeytokens pour monter leur attaque.
- En exploitant ces pièges, les hackers envoient involontairement un signal d’alarme à la compagnie ciblée.
- Les développeurs de l’entreprise peuvent réagir et anticiper l’attaque des hackers.
Des délais de détection considérablement réduits
Grâce au module Honeytoken, les entreprises peuvent désormais détecter une tentative d’attaque en quelques minutes seulement, au lieu des 327 jours nécessaires en moyenne auparavant pour identifier une fuite de données. Cette solution redonne ainsi l’avantage aux défenseurs et permet une meilleure protection de leurs systèmes d’information et de leurs chaînes logistiques.
Conclusion
Le nouveau module Honeytoken développé par GitGuardian constitue une avancée majeure dans la lutte contre les cyberattaques et les fuites de données. En créant des pièges pour les hackers et en permettant aux défenseurs de réagir rapidement face à une attaque en cours, Honeytoken contribue à renforcer la sécurité des entreprises et à les protéger contre les menaces en constante évolution du monde numérique.