Mieux connaitre son ennemi est toujours un plus dans la lutte contre les cybermenaces. Souhaitant apporter sa contribution à la lutte contre l'accroissement des activités malveillantes à quelques semaines des JO de Paris 2024, la start-up française Crowdsec a annoncé une initiative originale. "Nous allons diffuser à tous ceux qui le veulent les adresses IP qui sont les plus agressives contre la France", nous a expliqué Philippe Humeau, co-fondateur de cette jeune pousse fondée en décembre 2019 avec Thibault Koechlin et Laurent Soubrevilla.
Pour rappel Crowdsec propose une solution de pare-feu open source basé sur le comportement et la réputation via de la reconnaissance d'adresses IP malveillantes par sa communauté d'utilisateurs. "Nous savons quelles sont les IP les plus dangereuses, celles qui attaquent plus des secteurs verticaux comme l'industrie, les médias ou un pays plutôt qu'un autre", poursuit Philippe Humeau. Les adresses IP identifiées - de quelques centaines à plusieurs milliers - sont de nature variée : attaques SAMBA par force brute contre des apps Windows, scans de ports, VoIP, web, CVE sur des environnements web, des matériels incluant des VPN, du vol d'identifiants... "Une dizaine de catégories d'attaques a été listée avec à chaque fois les IP concernées et l'heure du déclenchement", fait savoir le responsable.
Une attribution complexe à déterminer
La liste d'adresses IP agressives établie par Crowdsec est disponible gratuitement sur demande après en enregistrement en ligne sur son site et ce sur toute la période des JO de Paris 2024. Impossible toutefois d'en savoir plus sur l'origine ni l'attribution de ces IP malveillantes. "Nous savons où vont les attaques mais on ne sait pas d'où elles viennent", concède Philippe Humeau. "La difficulté est de savoir si une attaque a priori lancée de Chine et de Russie l'est effectivement car les personnes à la manoeuvre peuvent facilement brouiller les pistes."