Dataforge Honeypot : un système leurre simplifié pour détecter les intrusions sur les réseaux locaux

Une solution pour détecter les mouvements latéraux

La société canadienne Dataforge Inc. a dévoilé Dataforge Honeypot, un système de leurres réseau (honeypots) conçu pour alerter les équipes de sécurité en cas d'intrusion dans un réseau local d'entreprise. L'outil, présenté dans sa version 0.2, vise à combler une lacune courante dans la défense des réseaux internes : la détection d'un attaquant qui, après avoir franchi le périmètre, progresse latéralement vers des serveurs sensibles.

Le principe est simple : l'administrateur déploie une ou plusieurs machines virtuelles ou physiques sur le réseau local, configurées pour ressembler à des cibles légitimes (serveurs, postes de travail) mais qui ne sont jamais utilisées par l'équipe légitime. Lorsqu'un attaquant scanne le réseau ou tente de se connecter à l'un de ces leurres, l'activité est immédiatement signalée.

Alertes par courriel ou Telegram, sans connexion au portail

L'une des caractéristiques mises en avant est le mode d'alerte. Plutôt que de devoir consulter un tableau de bord en continu, l'opérateur reçoit une notification directement par courriel ou via l'application de messagerie Telegram. La plateforme précise sur sa page d'accueil que les alertes sont conçues pour permettre à l'équipe « d'enquêter et de réagir avant que l'attaquant n'atteigne les serveurs réels ».

La gestion des leurres s'effectue depuis un portail web centralisé. L'utilisateur doit d'abord créer un compte, enregistrer un appareil (le leurre), puis déployer le logiciel sur une machine virtuelle ou un système physique connecté au réseau local. L'ensemble des activités remontées par les leurres est ensuite consultable dans le portail.

Un flux de données en trois étapes

Dataforge Honeypot repose sur une architecture à trois composants : le leurre (déployé sur le réseau local), un « directeur » central qui collecte les événements, et le portail web qui permet la visualisation et la configuration des alertes. Le schéma présenté sur le site décrit le chemin suivant : un attaquant interne sonde les systèmes leurres ; l'activité est rapportée au directeur central ; l'opérateur consulte les informations dans le portail et reçoit les alertes.

L'outil est commercialisé par Dataforge Inc., une société également à l'origine de Dataforge Cloud, une plateforme d'infrastructure cloud.

Prix et disponibilité

La version actuelle (build 29, daté du 27 mai 2026) est accessible après création d'un compte. La page de tarification (Pricing) détaille les différents plans d'abonnement proposés. Un lien vers la foire aux questions (FAQ) fournit des explications en langage simple sur le fonctionnement des honeypots, les emplacements recommandés pour les leurres et la nature des alertes attendues.

Un segment en pleine croissance

Les systèmes de leurres (honeypots) ne sont pas nouveaux, mais leur démocratisation auprès des équipes de sécurité de taille modeste est plus récente. En simplifiant le déploiement et en proposant des alertes via des canaux courants (courriel, Telegram), Dataforge Honeypot s'adresse à des entreprises qui ne disposent pas forcément d'une équipe de sécurité dédiée 24h/24. La détection précoce du mouvement latéral est en effet considérée comme un élément clé pour limiter l'impact d'une intrusion, car elle permet d'interrompre l'attaque avant que des données sensibles ne soient exfiltrées ou que des rançongiciels ne soient déployés.