Lutte anti-spam : des acteurs de la sécurité IT engagés dans le projet Honey Pot

Cloud

Initié par Unspam, Project Honey Pot a pour objectif de lutter contre la
propagation du spam. L’éditeur Norman a rejoint le cercle.

Initiée par Unspam technologies, Project Honey Pot a pour but de créer des technologies pour lutter contre les pirates informatiques.

Association à but non lucratif, ce groupement d’organismes ou d’entreprises IT développe conjointement des outils pour lutter contre le spam et la moisson des adresses IP. Installé sur le serveur d’un site Web, ce logiciel jouera le rôle d’un appât dont le but sera d’identifier les pirates, leurs adresses IP et le type de malveillance qu’ils commettent.

En s’appuyant sur un réseau de sites Internet partenaires (même si la liste qui n’est pas révélée), Project Honey Pot obtient des données que l’association partage non seulement avec chacun des membres de son réseau mais également avec l’ensemble de ses partenaires éditeurs.

Traquer et analyser l’origine du spam

Le but de ce regroupement est double. D’abord lutter contre le piratage informatique. Pour cela, Project Honey Pot travaille de concert d’une part avec les entreprises spécialisées dans la sécurité informatique, pour contrer techniquement les actions malveillantes, et d’autre part avec les institutions judiciaires, pour poursuivre et faire condamner les pirates. Ainsi, Norman, un éditeur scandinave de solutions de sécurité (anti-virus, anti-spam, anti-spyware), vient d’intégrer l’alliance.

Le second but de Project Honey Pot est de réaliser des rapports d’activité sur le piratage en publiant des chiffres sur le nombre de spams envoyés, le nombre de bots recensés ou encore les pays les plus touchés, en amont et en aval, par ce phénomène.

Selon ces tableaux de bord, on apprend, par exemple, que les pays envoyant le plus grand nombre de spam sont, dans l’ordre, la Chine, les Etats-Unis, la Corée du Sud, l’Allemagne et le Brésil.

Une initiative très américaine

Derrière cette initiative anti-spam à l’échelle mondiale initiée en 2004, on trouve Unspam Technologies, un éditeur américain de logiciels et de services orientés sécurité informatique. Elle a conçu la technologie RedListing qui permet de créer des registres sécurisés garantis « no-spam ».

Trois partenaires ont apporté un soutien financier à ce projet : Internet Law Group (organisme dédié à la poursuite des pirates informatiques), Viawest (hébergement de sites Web) et Polymail (société qui développe un outil d’identification et de classification des mails non sollicités).

Le pot de miel : piège à spammeur
Le logiciel de Project Honey Pot fait partie d’une catégorie plus large d’outils appelés « Pot de Miel » dont le but est de collecter des informations et de piéger les pirates. Volontairement vulnérable, ce logiciel transmet une adresse e-mail aux robots moissonneurs qui y enverront ensuite le spam. Equipée d’outil de tracking, l’adresse électronique détecte le moment de la réception de ce pourriel, l’adresse mail et IP du spambot. Actuellement, 10 000 sites Internet issus de 89 pays différents se sont associés à Project Honey Pot pour combattre le spam. Plus de 4 millions de pièges actifs sont aujourd’hui gérés par Project Honey Pot.