Mykonos Software vient d'attirer l'attention cette semaine en réalisant une levée de fonds de 4 millions de dollars. De quoi s'interroger sur les technologies proposées par cette société de sécurité fondée en 2009 et basée à San Francisco aux États-Unis.

Mykonos propose une solution de protection des sites et applications Web contre les attaques de " hackers ", le vol de données. La technologie dénommée Web Intrusion Prevention Systems est ainsi conçue pour ajouter des éléments au code d'une application Web. Du code qui n'a rien à voir avec cette application.


Du temps perdu à Mykonos...
Lors d'une tentative d'intrusion, ce code additif propose de fausses données et des vulnérabilités de sécurité factices qui ne permettront bien évidemment pas de compromettre l'application ou le site, mais qui feront perdre du temps à l'attaquant. Et le temps, c'est aussi pour lui de l'argent.

Mykonos-Software La manœuvre vise tout particulièrement ceux qui ont recours à des outils automatisés pour identifier et exploiter des failles. Tout est fait pour faire croire à l'attaquant qu'il progresse dans sa tentative d'intrusion. Une fois l'attaquant détecté, une sorte de profil est constitué de manière à faciliter son identification par l'équipe de sécurité informatique et proposer des défenses spécifiques.

Le PDG de Mykonos, David Koretz, a déclaré à Technology Review qu'un scan qui prendrait normalement cinq heures pour un attaquant, pourrait prendre trente heures pour finalement ne rien obtenir. Une autre tactique de découragement consiste à laisser filtrer un faux mot de passe et une fausse page de connexion.

Néanmoins, tout le monde n'est pas convaincu par la stratégie de Mykonos avec le risque d'irriter certains cybercriminels qui pourraient revenir se venger avec une force de frappe beaucoup plus importante.