{"id":10190,"date":"2017-11-22T17:23:31","date_gmt":"2017-11-22T16:23:31","guid":{"rendered":"https:\/\/www.riskinsight-wavestone.com\/?p=10190\/"},"modified":"2019-12-31T09:58:47","modified_gmt":"2019-12-31T08:58:47","slug":"deceptive-security-comment-arroser-larroseur","status":"publish","type":"post","link":"https:\/\/www.riskinsight-wavestone.com\/en\/2017\/11\/deceptive-security-comment-arroser-larroseur\/","title":{"rendered":"Deceptive Security : comment arroser l\u2019arroseur ?"},"content":{"rendered":"

Les menaces cyber sont de plus en plus sophistiqu\u00e9es et les attaquants de plus en plus cr\u00e9atifs pour contourner les dispositifs de s\u00e9curit\u00e9 des d\u00e9fenseurs. Les mesures classiques de pr\u00e9vention quant \u00e0 elles s\u2019efforcent en permanence de s\u2019adapter aux nouveaux modes d\u2019attaque. Les outils de Deceptive Security sont apparus du fait de cette comp\u00e9tition entre moyens d\u2019attaque et moyens de d\u00e9fense, comme une m\u00e9thode alternative et compl\u00e9mentaire de lutte contre les menaces.<\/em><\/p>\n

 <\/p>\n

Aux origines : les Honeypots<\/h2>\n

Le principe de Deceptive Security est bas\u00e9 sur l’utilisation de Security Decoys<\/em><\/strong> (ou \u00ab\u00a0leurres\u00a0\u00bb en fran\u00e7ais), inspir\u00e9s des Honeypots<\/em><\/strong> (pots de miel). Le principe est simple : des leurres sont r\u00e9partis aux points strat\u00e9giques du SI et toute activit\u00e9 y est trac\u00e9e. Ces leurres n’ayant d’autres utilit\u00e9s que d’app\u00e2ter de potentiels attaquants, toute communication avec l’un d’entre eux est n\u00e9cessairement suspecte. Leur analyse permet donc de d\u00e9tecter et d’\u00e9tudier de potentielles menaces.<\/p>\n

Aujourd\u2019hui, les Honeypots demeurent peu r\u00e9pandus<\/strong>, les principaux cas d\u2019usage restant cantonn\u00e9s \u00e0 des cas de recherche<\/strong> ou de r\u00e9cup\u00e9ration d\u2019informations<\/strong> (notamment de Threat Intel<\/em>). Ainsi, des \u00ab\u00a0pots de miel\u00a0\u00bb sont expos\u00e9s publiquement afin d\u2019observer le trafic re\u00e7u sur Internet,\u00a0et d\u2019en extraire des informations : observation de nouvelles menaces (ransomware, chevaux de Troie\u2026), identification d\u2019IP suspectes ou compromises (SPAM, botnet\u2026) \u2026 On peut cependant noter le regain d\u2019int\u00e9r\u00eat<\/strong> pour les honeypots suite \u00e0 l\u2019attaque WannaCry<\/strong>, pendant laquelle nombre d\u2019entre eux ont \u00e9t\u00e9 utilis\u00e9s pour r\u00e9cup\u00e9rer et analyser le ransomware.<\/p>\n

Dans les SI des entreprises, leur utilisation est encore plus marginale, et – en plus des cas cit\u00e9s pr\u00e9c\u00e9demment – majoritairement limit\u00e9e \u00e0 des besoins bien sp\u00e9cifiques de gestion de crise<\/strong> ou de r\u00e9ponse \u00e0 incident<\/strong>. Dans ces cas, les Honeypots sont utilis\u00e9s pour contenir la menace dans un p\u00e9rim\u00e8tre d\u00e9fini (afin de prot\u00e9ger les ressources critiques), \u00e9tudier son comportement et en d\u00e9duire son objectif.<\/p>\n

Ainsi, aujourd\u2019hui, les Honeypots sont principalement utilis\u00e9s dans des buts d\u2019observation et de compr\u00e9hension de la menace<\/strong>.<\/p>\n

Les difficult\u00e9s que les Honeypots rencontrent pour se d\u00e9mocratiser reposent principalement sur deux limites\u00a0: ceux-ci sont g\u00e9n\u00e9ralement trop facilement d\u00e9tect\u00e9s par les attaquants<\/strong>, et le passage \u00e0 l’\u00e9chelle<\/strong> d’un SI rel\u00e8ve de l’impossible, notamment par manque d\u2019industrialisation des solutions.<\/p>\n

 <\/p>\n

Suivre le rythme\u00a0: wider, faster, stealthier<\/h2>\n

Le principe de Deceptive Security vise justement \u00e0 adresser ces deux probl\u00e9matiques, et repose sur la capacit\u00e9 \u00e0 d\u00e9ployer des leurres de mani\u00e8re industrielle<\/strong> et sur des p\u00e9rim\u00e8tres \u00e9tendus<\/strong>. Le d\u00e9ploiement de ces honeypots peut \u00eatre r\u00e9alis\u00e9 de deux fa\u00e7ons : par le d\u00e9ploiement d’environnements leurres d\u00e9di\u00e9s<\/strong>, ou par l’ajout de leurres (agents<\/strong>\u2026) install\u00e9s sur des environnements existants<\/strong> (serveurs de production, de transfert de fichier\u2026). La strat\u00e9gie de certaines solutions de Deceptive Security repose sur le d\u00e9ploiement de leurres \u00e0 une \u00e9chelle telle que ceux-ci cr\u00e9ent un \u00ab\u00a0second SI\u00a0<\/strong>\u00bb dans le SI (ou une partie de celui-ci), similaire \u00e0 une toile d\u2019araign\u00e9e dans laquelle l\u2019attaquant vient s\u2019emm\u00ealer.<\/p>\n

\"\"<\/figure>\n

 <\/p>\n

M\u00eame si cette industrialisation repr\u00e9sente un progr\u00e8s majeur en soi, ce qui justifie la cr\u00e9ation d’une nouvelle cat\u00e9gorie d’outils (plut\u00f4t que de parler de simple \u00e9volution), c’est surtout la capacit\u00e9 \u00e0 mieux dissimuler<\/strong> les leurres. Termin\u00e9s les serveurs vuln\u00e9rables avec des mots de passe par d\u00e9faut : le pi\u00e8ge est \u00e9vident, l’attaquant n’y croit plus. Aujourd’hui, les solutions de Deceptive Security les plus avanc\u00e9es racontent une histoire \u00e0 l’attaquant<\/strong> afin de le guider peu \u00e0 peu vers leurs pi\u00e8ges.<\/p>\n

 <\/p>\n

La recette\u00a0: remonter les miettes jusqu\u2019au pot de miel<\/h2>\n

Pour cela, des informations (g\u00e9n\u00e9ralement appel\u00e9es “miettes”) sont diss\u00e9min\u00e9es sur les environnements existants : serveurs de productions, AD\u2026 Bien entendu, l\u2019industrialisation du d\u00e9ploiement de ces miettes est lui aussi un des enjeux principaux mis en avant par les solutions les plus avanc\u00e9es. Une miette repr\u00e9sente un brin d’information<\/strong> : la mention d’un serveur h\u00e9bergeant un middleware obsol\u00e8te, des identifiants de connexion \u00e0 un serveur, l’existence d’un compte poss\u00e9dant des droits d’administration\u2026<\/p>\n

Selon les solutions, ces miettes peuvent poursuivre deux buts distincts. Elles peuvent \u00eatre utilis\u00e9es comme un m\u00e9canisme de protection<\/strong>, en guidant les attaquants vers de fausses pistes, ralentissant leur progression et les encourageant \u00e0 jeter l\u2019\u00e9ponge et \u00e0 changer de cible.<\/p>\n

Mais surtout, elles peuvent aussi permettre la d\u00e9tection<\/strong> des attaquants. Dans ce cas, chacune des miettes repr\u00e9sente un indice<\/strong>, que les attaquants peuvent r\u00e9colter en explorant les diff\u00e9rentes ressources du r\u00e9seau. Une fois r\u00e9colt\u00e9s, interpr\u00e9t\u00e9s et corr\u00e9l\u00e9s, ces indices guident petit \u00e0 petit les attaquants vers des leurres<\/strong>. Et c\u2019est ici qu\u2019est le r\u00e9el enjeu, et la rupture par rapport au positionnement classique, de la Deceptive Security\u00a0: comment cr\u00e9er des sc\u00e9narios plausibles -et vari\u00e9s- pour pi\u00e9ger les attaquants\u00a0? <\/strong><\/p>\n

Ainsi, l\u00e0 o\u00f9 les Honeypots se contentent de circonscrire l\u2019attaquant<\/strong> dans un p\u00e9rim\u00e8tre d\u00e9fini afin de comprendre le fonctionnement<\/strong> et l\u2019objectif de l\u2019attaque<\/strong>, les Security Decoys visent \u00e0 \u00eatre d\u00e9ploy\u00e9s sur un maximum de ressources<\/strong>, afin d\u2019augmenter les chances de d\u00e9tection, et doivent donc savoir rester discrets.<\/p>\n

Une fois le contact avec le leurre \u00e9tabli, l’attaquant est rep\u00e9r\u00e9<\/strong>. Son comportement peut \u00eatre alors \u00e9tudi\u00e9 ou son acc\u00e8s bloqu\u00e9. Dans les cas les plus pouss\u00e9s, de fausses informations peuvent aussi \u00eatre mises \u00e0 disposition pour exfiltration, permettant de faire croire \u00e0 l\u2019attaquant que sa tentative est r\u00e9ussie,\u00a0ou de le d\u00e9stabiliser lui ou son employeur : faux secrets de fabrication ou projets de brevets, fausses strat\u00e9gies de rachat\u2026<\/p>\n

\"\"<\/figure>\n

 <\/p>\n

Une nouvelle approche aux nombreux avantages<\/h2>\n

Au vu de son fonctionnement, la Deceptive Security pr\u00e9sente certains avantages par rapport aux solutions existantes.<\/p>\n

    \n
  • La transparence pour les utilisateurs et les applications\u00a0<\/strong>: la mise en place de leurres n\u2019ajoute aucune contrainte aux \u00e9quipes IT et utilisateurs finaux\u00a0: pas d’ouverture de flux, de blocage de communication ou de fichiers l\u00e9gitimes\u2026 ;<\/li>\n
  • Un faible taux de fausses alertes<\/strong>: un leurre n’\u00e9tant pas suppos\u00e9 \u00eatre utilis\u00e9 de mani\u00e8re l\u00e9gitime, tout contact a de forte chance d\u2019\u00eatre li\u00e9 \u00e0 une menace ;<\/li>\n
  • L\u2019absence de connaissance des attaques pour \u00eatre efficace <\/strong>: la protection apport\u00e9e par la Deceptive Security n\u2019est pas bas\u00e9e sur une connaissance pr\u00e9alable de la menace \u00e0 d\u00e9tecter ou bloquer (pas de signatures\u2026). Elle est donc \u00e0 m\u00eame de d\u00e9tecter certaines menaces inconnues (0-days sur des dispositifs de s\u00e9curit\u00e9 ou des middlewares\u2026) et ne n\u00e9cessite pas de mise \u00e0 jour continue pour \u00eatre efficace. Cependant, pour\u00a0d\u00e9tecter de cas sp\u00e9cifiques\u00a0<\/strong>– sur un type d\u2019attaque ou une ressource cibl\u00e9e par exemple -, une bonne connaissance des vecteurs d\u2019attaques<\/strong> reste une n\u00e9cessit\u00e9 pour la cr\u00e9ation de miettes\u00a0<\/strong>convaincantes et pertinentes<\/strong> pour le sc\u00e9nario souhait\u00e9 ;<\/li>\n
  • L’absence de phase d’apprentissage\u00a0<\/strong>: la d\u00e9tection ou le blocage d\u2019une menace ne repose pas non plus sur l\u2019apprentissage du r\u00e9seau (seuils, patterns\u2026), m\u00eame si une connaissance de celui-ci reste n\u00e9cessaire. L\u2019outil est donc op\u00e9rationnel d\u00e8s son d\u00e9ploiement, et n\u2019est pas vuln\u00e9rable pendant cette phase de d\u00e9finition de la \u00ab\u00a0normalit\u00e9\u00a0\u00bb du r\u00e9seau. Ainsi, la Deceptive Security \u00e9vite les principaux inconv\u00e9nients des approches par signature et par apprentissage ;<\/li>\n
  • L’absence de besoin de corr\u00e9lation avec d’autres ressources<\/strong>: m\u00eame si la corr\u00e9lation avec d\u2019autres ressources reste un plus, une simple connexion sur un leurre suffit \u00e0 lever une alerte n\u00e9cessitant d\u2019\u00e9tudier le cas plus en d\u00e9tail ;<\/li>\n
  • La possibilit\u00e9 de couvrir des p\u00e9rim\u00e8tres g\u00e9n\u00e9ralement difficiles \u00e0 prot\u00e9ger<\/strong>: des leurres peuvent \u00eatre d\u00e9ploy\u00e9s sur de nombreux p\u00e9rim\u00e8tres (IoT, legacy\u2026) avec une complexit\u00e9 limit\u00e9e, et donc apporter une nouvelle protection \u00e0 ces ressources souvent non-couvertes par les dispositifs classiques.<\/li>\n<\/ul>\n

     <\/p>\n

    Des cas d\u2019usage bien sp\u00e9cifiques<\/strong><\/h2>\n

    Si la Deceptive Security permet de d\u00e9tecter certaines attaques classiques (malwares, scans\u2026), le r\u00e9el int\u00e9r\u00eat de ce type de solution n\u2019est pas l\u00e0, ces menaces pouvant \u00eatre adress\u00e9es plus efficacement par les dispositifs existants (antivirus\u2026).<\/p>\n

    Le meilleur cas d\u2019usage de la Deceptive Security est la d\u00e9tection des tentatives d’explorations fines et d’installation au sein du r\u00e9seau, permettant ainsi -quand le niveau de sophistication des miettes est suffisamment important- de d\u00e9tecter certaines APT. Plus g\u00e9n\u00e9ralement, ce type de solution permet de d\u00e9tecter les mouvements lat\u00e9raux au sein du r\u00e9seau, et ce m\u00eame avec un niveau limit\u00e9 de personnalisation des miettes.<\/p>\n

    Ce type de dispositif n\u2019est donc pas destin\u00e9 \u00e0 remplacer les mesures existantes, mais peut agir comme compl\u00e9ment, dans le but de d\u00e9tecter ces types de menaces \u00e9chappant commun\u00e9ment aux dispositifs classiques.<\/p>\n

     <\/p>\n

    Et pour la suite\u00a0?<\/h2>\n

    Concernant l’\u00e9volution de ces solutions, certains travaux cherchent \u00e0 appliquer ce principe (d\u00e9guiser les leurres en environnements de production) \u2026 mais dans l\u2019autre sens\u00a0! En faisant passer les environnements de production pour des leurres, cette d\u00e9marche \u00e0 contrepied permettrait d\u2019\u00e9viter \u00e0 ces ressources d\u2019\u00eatre cibl\u00e9es par les attaquants\u00a0!<\/p>\n

     <\/p>\n

    Les \u00e9diteurs<\/h2>\n

    Une liste -non exhaustive- d\u2019\u00e9diteurs de solution de Deceptive Security est renseign\u00e9e \u00e0 titre indicatif ci-dessous.<\/em><\/p>\n

    \"\"<\/figure>\n","protected":false},"excerpt":{"rendered":"

    Les menaces cyber sont de plus en plus sophistiqu\u00e9es et les attaquants de plus en plus cr\u00e9atifs pour contourner les dispositifs de s\u00e9curit\u00e9 des d\u00e9fenseurs. Les mesures classiques de pr\u00e9vention quant \u00e0 elles s\u2019efforcent en permanence de s\u2019adapter aux nouveaux…<\/p>\n","protected":false},"author":1297,"featured_media":10197,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"page-templates\/tmpl-one.php","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[36,3225],"tags":[1241,183,2882,2885,2884,3309,1074],"coauthors":[2886],"class_list":["post-10190","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity-digital-trust","category-ethical-hacking-indicent-response","tag-cyberattaque","tag-cybercriminalite","tag-deceptive-security","tag-detection","tag-honeypot","tag-security-operations-center","tag-soc"],"acf":[],"yoast_head":"\nDeceptive Security : comment arroser l\u2019arroseur ? - RiskInsight<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Deceptive Security : comment arroser l\u2019arroseur ? - RiskInsight\" \/>\n<meta property=\"og:description\" content=\"Les menaces cyber sont de plus en plus sophistiqu\u00e9es et les attaquants de plus en plus cr\u00e9atifs pour contourner les dispositifs de s\u00e9curit\u00e9 des d\u00e9fenseurs. Les mesures classiques de pr\u00e9vention quant \u00e0 elles s\u2019efforcent en permanence de s\u2019adapter aux nouveaux...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/\" \/>\n<meta property=\"og:site_name\" content=\"RiskInsight\" \/>\n<meta property=\"article:published_time\" content=\"2017-11-22T16:23:31+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-12-31T08:58:47+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2017\/11\/Fotolia_78673393_Subscription_Monthly_M.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"260\" \/>\n\t<meta property=\"og:image:height\" content=\"260\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Amaury Coulomban\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Amaury Coulomban\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/\"},\"author\":{\"name\":\"Amaury Coulomban\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/7a79197b594ac11df87325cd14be6eef\"},\"headline\":\"Deceptive Security : comment arroser l\u2019arroseur ?\",\"datePublished\":\"2017-11-22T16:23:31+00:00\",\"dateModified\":\"2019-12-31T08:58:47+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/\"},\"wordCount\":1643,\"publisher\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2017\/11\/Fotolia_78673393_Subscription_Monthly_M.jpg\",\"keywords\":[\"Cyberattaque\",\"Cybercriminalit\u00e9\",\"Deceptive security\",\"d\u00e9tection\",\"honeypot\",\"Security Operations Center\",\"SOC\"],\"articleSection\":[\"Cybersecurity & Digital Trust\",\"Ethical Hacking & Incident Response\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/\",\"name\":\"Deceptive Security : comment arroser l\u2019arroseur ? - RiskInsight\",\"isPartOf\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2017\/11\/Fotolia_78673393_Subscription_Monthly_M.jpg\",\"datePublished\":\"2017-11-22T16:23:31+00:00\",\"dateModified\":\"2019-12-31T08:58:47+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/#primaryimage\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2017\/11\/Fotolia_78673393_Subscription_Monthly_M.jpg\",\"contentUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2017\/11\/Fotolia_78673393_Subscription_Monthly_M.jpg\",\"width\":260,\"height\":260,\"caption\":\"computer infection design, vector illustration eps10 graphic\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Deceptive Security : comment arroser l\u2019arroseur ?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#website\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\",\"name\":\"RiskInsight\",\"description\":\"The cybersecurity & digital trust blog by Wavestone's consultants\",\"publisher\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.riskinsight-wavestone.com\/en\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\",\"name\":\"Wavestone\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png\",\"contentUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png\",\"width\":50,\"height\":50,\"caption\":\"Wavestone\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/7a79197b594ac11df87325cd14be6eef\",\"name\":\"Amaury Coulomban\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/author\/amaury-coulomban\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Deceptive Security : comment arroser l\u2019arroseur ? - RiskInsight","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/","og_locale":"en_US","og_type":"article","og_title":"Deceptive Security : comment arroser l\u2019arroseur ? - RiskInsight","og_description":"Les menaces cyber sont de plus en plus sophistiqu\u00e9es et les attaquants de plus en plus cr\u00e9atifs pour contourner les dispositifs de s\u00e9curit\u00e9 des d\u00e9fenseurs. Les mesures classiques de pr\u00e9vention quant \u00e0 elles s\u2019efforcent en permanence de s\u2019adapter aux nouveaux...","og_url":"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/","og_site_name":"RiskInsight","article_published_time":"2017-11-22T16:23:31+00:00","article_modified_time":"2019-12-31T08:58:47+00:00","og_image":[{"width":260,"height":260,"url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2017\/11\/Fotolia_78673393_Subscription_Monthly_M.jpg","type":"image\/jpeg"}],"author":"Amaury Coulomban","twitter_misc":{"Written by":"Amaury Coulomban","Est. reading time":"8 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/#article","isPartOf":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/"},"author":{"name":"Amaury Coulomban","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/7a79197b594ac11df87325cd14be6eef"},"headline":"Deceptive Security : comment arroser l\u2019arroseur ?","datePublished":"2017-11-22T16:23:31+00:00","dateModified":"2019-12-31T08:58:47+00:00","mainEntityOfPage":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/"},"wordCount":1643,"publisher":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/#primaryimage"},"thumbnailUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2017\/11\/Fotolia_78673393_Subscription_Monthly_M.jpg","keywords":["Cyberattaque","Cybercriminalit\u00e9","Deceptive security","d\u00e9tection","honeypot","Security Operations Center","SOC"],"articleSection":["Cybersecurity & Digital Trust","Ethical Hacking & Incident Response"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/","url":"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/","name":"Deceptive Security : comment arroser l\u2019arroseur ? - RiskInsight","isPartOf":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/#primaryimage"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/#primaryimage"},"thumbnailUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2017\/11\/Fotolia_78673393_Subscription_Monthly_M.jpg","datePublished":"2017-11-22T16:23:31+00:00","dateModified":"2019-12-31T08:58:47+00:00","breadcrumb":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/#primaryimage","url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2017\/11\/Fotolia_78673393_Subscription_Monthly_M.jpg","contentUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2017\/11\/Fotolia_78673393_Subscription_Monthly_M.jpg","width":260,"height":260,"caption":"computer infection design, vector illustration eps10 graphic"},{"@type":"BreadcrumbList","@id":"https:\/\/www.riskinsight-wavestone.com\/2017\/11\/deceptive-security-comment-arroser-larroseur\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.riskinsight-wavestone.com\/en\/"},{"@type":"ListItem","position":2,"name":"Deceptive Security : comment arroser l\u2019arroseur ?"}]},{"@type":"WebSite","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#website","url":"https:\/\/www.riskinsight-wavestone.com\/en\/","name":"RiskInsight","description":"The cybersecurity & digital trust blog by Wavestone's consultants","publisher":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.riskinsight-wavestone.com\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization","name":"Wavestone","url":"https:\/\/www.riskinsight-wavestone.com\/en\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/","url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png","contentUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png","width":50,"height":50,"caption":"Wavestone"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/7a79197b594ac11df87325cd14be6eef","name":"Amaury Coulomban","url":"https:\/\/www.riskinsight-wavestone.com\/en\/author\/amaury-coulomban\/"}]}},"_links":{"self":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/10190","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/users\/1297"}],"replies":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/comments?post=10190"}],"version-history":[{"count":3,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/10190\/revisions"}],"predecessor-version":[{"id":10247,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/10190\/revisions\/10247"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/media\/10197"}],"wp:attachment":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/media?parent=10190"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/categories?post=10190"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/tags?post=10190"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/coauthors?post=10190"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}