Honeypot (Pot de miel)
Définition
Système ou service intentionnellement vulnérable, déployé pour attirer les attaquants afin d'étudier leurs techniques, de les détourner des vrais systèmes ou de détecter des intrusions. Un honeynet est un réseau complet de honeypots.
Pourquoi c'est important
Les honeypots illustrent une approche proactive de la défense : au lieu de seulement bloquer, on observe et on apprend. Ils développent chez les étudiants la mentalité « connaître son ennemi ».
Comment l'enseigner
Déployez un honeypot SSH (Cowrie) sur le réseau de lab et montrez en temps réel les tentatives de connexion. Les étudiants découvrent les mots de passe testés et les commandes exécutées par les attaquants.
Idée d'exercice
Installez Cowrie, exposez-le pendant 24h, puis analysez les logs en classe : quels mots de passe sont tentés ? Quelles commandes les attaquants exécutent-ils après connexion ?
Erreur courante en formation
Oublier de discuter des risques juridiques et éthiques : un honeypot doit être isolé et ne pas servir de tremplin pour attaquer d'autres systèmes.
Questions fréquentes
Qu'est-ce que le Honeypot (Pot de miel) en cybersécurité ?
Système ou service intentionnellement vulnérable, déployé pour attirer les attaquants afin d'étudier leurs techniques, de les détourner des vrais systèmes ou de détecter des intrusions. Un honeynet est un réseau complet de honeypots.
Comment enseigner le Honeypot (Pot de miel) à des étudiants ?
Déployez un honeypot SSH (Cowrie) sur le réseau de lab et montrez en temps réel les tentatives de connexion. Les étudiants découvrent les mots de passe testés et les commandes exécutées par les attaquants. Installez Cowrie, exposez-le pendant 24h, puis analysez les logs en classe : quels mots de passe sont tentés ? Quelles commandes les attaquants exécutent-ils après connexion ?
Pourquoi Honeypot (Pot de miel) est-il important en formation cybersécurité ?
Les honeypots illustrent une approche proactive de la défense : au lieu de seulement bloquer, on observe et on apprend. Ils développent chez les étudiants la mentalité « connaître son ennemi ».