{"id":791868,"date":"2026-06-04T10:17:12","date_gmt":"2026-06-04T09:17:12","guid":{"rendered":"https:\/\/www.stormshield.com\/?p=791868"},"modified":"2026-06-04T13:12:52","modified_gmt":"2026-06-04T12:12:52","slug":"tendances-variations-cyberattaques-honeypots","status":"publish","type":"post","link":"https:\/\/www.stormshield.com\/fr\/actus\/tendances-variations-cyberattaques-honeypots\/","title":{"rendered":"Tendances et variations des cyberattaques du moment : ce que r\u00e9v\u00e8lent les honeypots Stormshield"},"content":{"rendered":"

Pr\u00e9ambule<\/h2>\n

L'usage des honeypots est une brique tr\u00e8s importante dans la cybers\u00e9curit\u00e9. Elle permet d'apporter de pr\u00e9cieuses informations sur les attaques du moment.<\/p>\n

Il\u00a0existe\u00a0des honeypots tr\u00e8s sophistiqu\u00e9s, permettant de susciter de l'engagement avanc\u00e9 de la part de l'acteur malveillant. Ils sont tr\u00e8s utiles pour d\u00e9couvrir les proc\u00e9d\u00e9s utilis\u00e9s tout au long de l'intrusion et de l'exploitation. Ce type de honeypot est employ\u00e9 pour cibler les groupes d'attaquants comportant au moins une petite structure, menant de v\u00e9ritables campagnes. En revanche, ils sont plus complexes \u00e0 mettre en \u0153uvre, \u00e0 maintenir, et surtout ils ne s'appliquent qu'\u00e0 un p\u00e9rim\u00e8tre technologique restreint.<\/p>\n

Les honeypots plus g\u00e9n\u00e9ralistes sont, eux, moins susceptibles d'enregistrer des donn\u00e9es concernant les techniques d'attaque avanc\u00e9es mais permettent de capturer du volume. Les indicateurs de compromission qu'ils fournissent constituent une\u00a0manne d'information importante\u00a0pour les \u00e9quipements de s\u00e9curit\u00e9. Ces honeypots sont nombreux aujourd'hui.\u00a0Si certains s'en plaignent<\/a> du fait qu\u2019ils faussent la perception sur les taux d'expositions r\u00e9els des services vuln\u00e9rables, ces honeypots restent importants, car ils repr\u00e9sentent une cat\u00e9gorie \u00e0 part des services classiques accessibles sur Internet. Les connexions re\u00e7ues n\u2019y sont\u00a0jamais le fruit du hasard car un utilisateur lambda n'est pas sens\u00e9 s'y connecter\u00a0; il s'agit syst\u00e9matiquement d'outils automatis\u00e9s qui ratissent les adresses IP. Ces outils peuvent s\u2019inscrire dans une simple intention de scan des services expos\u00e9s mais il s'agit parfois \u00e9galement de tentatives d'exploitation d\u2019une vuln\u00e9rabilit\u00e9 de l'application, constituant le vecteur initial d'une attaque plus avanc\u00e9e.<\/p>\n

C'est pourquoi nous proposons une r\u00e9trospective sur l'activit\u00e9 que nous avons enregistr\u00e9e sur nos honeypots entre la p\u00e9riode\u00a0mai 2025 - mai 2026. Nous mettrons particuli\u00e8rement l'emphase sur les tentatives d'exploitation de vuln\u00e9rabilit\u00e9s, afin de d\u00e9gager les tendances observ\u00e9es sur le p\u00e9rim\u00e8tre que nous surveillons.<\/p>\n

Activit\u00e9 g\u00e9n\u00e9rale<\/h2>\n

Nous pr\u00e9f\u00e9rons ne pas d\u00e9voiler les emplacements de nos honeypots. En revanche, en une ann\u00e9e d'activit\u00e9, nous y avons enregistr\u00e9s les donn\u00e9es cumul\u00e9es suivantes\u00a0:<\/p>\n