Le pot de miel est un système rendu volontairement vulnérable afin d’attirer les attaquants, observer leurs techniques et récupérer leurs outils. Ces systèmes sont fictifs et les actions de l’attaquant n’ont pas d’impact sur l’extérieur (ils ne peuvent être utilisés pour envoyer des campagnes de spam ou de phishing, les données financières ou à caractère personnel qu’ils contiennent sont fictives, etc.). Les pots de miel sont un outil essentiel dans l’arsenal des acteurs de la Threat Intelligence (renseignement sur les menaces), car ils leur permettent de se tenir informés des dernières techniques développées par les attaquants.
Comme quoi, en SSI, il suffit d’un pot de miel et il en faut peu pour être heureux…