Canary Token
Qu'est-ce que Canary Token ?
Canary TokenType particulier de honeytoken qui appelle discrètement un serveur de contrôle lorsqu'il est déclenché, servant de fil-piège pour les accès ou usages non autorisés.
Un canary token est un petit fil-piège embarquable — URL, document, nom DNS, fichier, exécutable ou identifiant cloud — qui rappelle un serveur de contrôle dès qu'il est ouvert, exécuté ou utilisé. Comme le token n'a aucun rôle légitime, chaque rappel constitue par construction un signal très fiable d'intrusion, d'activité interne ou de fuite de données. Les équipes de sécurité dispersent ces tokens dans les partages de fichiers, le code source, les boîtes mail et les applications SaaS pour obtenir une alerte précoce bien avant que la compromission n'atteigne des couches de détection plus bruyantes. Chaque token doit être unique à son emplacement afin que l'alerte indique immédiatement où la compromission a eu lieu.
● Exemples
- 01
PDF canari placé dans la boîte mail du DAF qui appelle le serveur dès l'ouverture.
- 02
Clé d'accès AWS canari dans un dépôt CI/CD qui alerte sur tout usage STS.
● Questions fréquentes
Qu'est-ce que Canary Token ?
Type particulier de honeytoken qui appelle discrètement un serveur de contrôle lorsqu'il est déclenché, servant de fil-piège pour les accès ou usages non autorisés. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Canary Token ?
Type particulier de honeytoken qui appelle discrètement un serveur de contrôle lorsqu'il est déclenché, servant de fil-piège pour les accès ou usages non autorisés.
Comment se défendre contre Canary Token ?
Les défenses contre Canary Token combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Canary Token ?
Noms alternatifs courants : Jeton canari, Token piège.