GitGuardian lance Honeytoken pour piéger les hackers

Les erreurs laissées dans le code des logiciels sont couramment utilisées par les cybercriminels. Pour les aider les éditeurs à savoir quand ces failles sont exploitées, le français GitGuardian a créé Honeytoken.

GitGuardian, spécialisé dans la détection de secrets laissés par erreur dans le code par les développeurs, sort ce mardi 11 avril un nouveau module Honeytoken. En effet, les cybercriminels tentent de plus en plus de pénétrer dans les systèmes de leur cible via les composants de la supply chain logiciel.  "Il y a 10 ans, les hackers scannaient manuellement les codes logiciels à la recherche d'erreurs pour ensuite les utiliser et pénétrer dans les systèmes informatiques de leur victime. Mais depuis, des outils dont certains en accès libre sur Internet leur permettent de le faire automatiquement", confie Eric Fourrier, CEO de GitGuardian.

Et dès que les secrets ont fuité, un compte à rebours s'engage pour les défenseurs, et souvent ils n'en sont même par informés car ils ignorent que le code de leur logiciel comporte des erreurs. Pour gagner cette course contre la montre, GitGuardian a créé HoneyToken, un produit qui va disséminer de faux secrets dans le code de ses utilisateurs. Résultat, lorsqu'un groupe de cybercriminels scanne le code d'une appli, ils tombent sur ces pièges et commencent à les utiliser pour monter leur attaque. Sauf que dès qu'ils touchent à ces pièges, un signal d'alarme est envoyé à la compagnie ciblée. Ses développeurs peuvent alors réagir et anticiper l'attaque des hackers.

En moyenne, il faut 327 jours pour détecter une fuite de données. Désormais, avec Honeytoken, quelques minutes suffiront. Redonnant ainsi l'avantage à la défense.