Honeytoken
Qu'est-ce que Honeytoken ?
HoneytokenDonnée factice — identifiant, fichier, enregistrement ou clé d'API — sans usage légitime, qui déclenche une alerte dès qu'elle est utilisée.
Un honeytoken est un artefact de tromperie inséré dans des systèmes réels, de sorte que toute utilisation soit par conception malveillante ou anormale. On compte parmi eux des comptes utilisateurs plantés, des lignes de base de données fictives, des clés AWS leurres, des documents tatoués ou des enregistrements DNS qui appellent un beacon lorsqu'ils sont résolus. Comme un honeytoken n'est jamais utilisé par un processus légitime, il génère quasiment aucun faux positif et fournit un signal précoce et fiable de vol d'identifiants, d'exfiltration ou d'abus interne. Il complète la détection classique en étendant la visibilité dans des zones où les journaux sont rares, comme les SaaS tiers, les dépôts de code ou les sauvegardes.
● Exemples
- 01
Clé d'accès AWS placée dans un dépôt Git qui alerte dès son utilisation.
- 02
Faux fichier "salaires_dirigeants.xlsx" sur un partage, dont l'ouverture est journalisée.
● Questions fréquentes
Qu'est-ce que Honeytoken ?
Donnée factice — identifiant, fichier, enregistrement ou clé d'API — sans usage légitime, qui déclenche une alerte dès qu'elle est utilisée. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Honeytoken ?
Donnée factice — identifiant, fichier, enregistrement ou clé d'API — sans usage légitime, qui déclenche une alerte dès qu'elle est utilisée.
Comment se défendre contre Honeytoken ?
Les défenses contre Honeytoken combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Honeytoken ?
Noms alternatifs courants : Identifiant leurre, Donnée piégée.