J'ai pû suivre la conférence de Marc Dacier et Fabien Pouget au sujet des résultats chiffrés qu'ils ont pu récolter à la suite de la mise en place d'un honeypot pendant une année.

Ce qui m'a le plus marqué, c'est l'organisation utilisée par les bandes de pirates. En effet, d'après les différents chiffres, on peut voir que le pot de miel, pendant cinq mois, n'a reçu aucune tentative de connexion sur le port 1433, puis, une machine scanne la machine. Quelques jours après, des centaines de tentatives de connexions sont établies vers ce port (L'hypotèse du worm est exclue).

Cela signifie que certaines machines piratées ne servent qu'à scanner les réseaux toute la journée, puis toutes ces informations sont archivées, classées, puis stockées dans une base de données très précise. D'ailleurs, le whitepaper d'une équipe japonaise le confirme.

Je ne pensais pas qu'une telle organisation existait réellement à grande échelle.