IBM vient de mettre au point la stratégie "Billy Goat", un agent dont la mission finale est de piéger les pirates informatiques. Après les “honeypots”, (pots de miel), voici “Billy Goat”. Le nom du code du nouvel agent d'IBM. Sa mission : leurrer les pirates informatiques en simulant des centaines de milliers de réseaux virtuels afin d'“attirer les virus et les vers”. Les administrateurs des réseaux n'auront plus qu'à les détecter, les analyser et le décortiquer. “Billy Goat” se met ainsi dans la peau de la proie. Il se charge de créer un environnement virtuel doté d'adresses IP inutilisées. Il s'installe et écoute le trafic de toutes les adresses IP qui n'existent pas. Cette technologie est, en fait, basée sur des architectures développées pour être délibérément infectées par les virus informatiques. À la différence des pots de miel qui visent davantage les attaques humaines, “Billy Goat” tente de piéger les vers et les virus. Les “honeypots” sont, en effet, programmés pour réduire la vulnérabilité des réseaux et aussi pour obtenir des informations sur les hackers. Mais, lorsque “Billy Goat” entend une requête, il sait que, comme ces adresses IP sont inutilisées, il a de fortes chances d'avoir affaire à un virus ou à un ver en train de scanner les serveurs en vue d'une possible intrusion. Il répond alors à ces requêtes en se comportant comme un réseau de machines actif et piège les intrus (tout en les isolant des serveurs «réels» de l'entreprise). Les administrateurs n'ont alors plus qu'à les identifier et à étudier leur mode de fonctionnement. “Billy Goat” est vendu sous forme de service par IBM. En général, ce type de stratégie est rarement commercialisé. Il est plutôt développé par des experts en sécurité pour une architecture spécifique. La mise au point de “Billy Goat” est unique en son genre. C'est pourquoi on s'attend à ce que l'offre de ce service de sécurité globale sera assez coûteuse. “Billy Goat” est un service d'IBM ODIS (On Demand Innovation Services). C'est aussi le fruit de la collaboration entre IBM Research et BCS (Business Consulting Services). C'est quoi une adresse IP ? Une adresse IP est une série de 4 nombres, tous compris entre 0 et 255, identifiant de manière unique tout ordinateur ou serveur connecté à Internet. L'internaute se voit attribuer une adresse IP par son fournisseur d'accès à chaque connexion. 192.168.4.60 pourrait être votre adresse IP actuelle par exemple. On parle d'adresse IP fixe lorsque le fournisseur d'accès l'attribue définitivement à un abonné plutôt que de la renouveler à intervalle régulier. La technique de l'adresse unique couvrant un nombre important d'ordinateurs en réseau est une pratique courante, mais aussi un potentiel important qui attire l'intérêt des pirates informatiques.
