← Retour au catalogue Canarytokens · managé par DINAO

Vos pièges à intrus, hébergés en France

Une console de honeytokens (jetons-leurres) propulsée par Canarytokens, installée et maintenue par DINAO. Disséminez des leurres dans votre système — et soyez alerté à la première intrusion, sans bruit de fond.

Voir les offres compatibles →
Hébergé en FranceDétection par déceptionAlertes email & webhookConforme RGPDImage éditeur officielle
Présentation

Qu'est-ce que Canarytokens ?

Canarytokens est un outil de détection d'intrusion par déception développé par Thinkst. Il génère des « honeytokens » — des jetons-leurres tels que des fichiers, des URLs, des clés AWS, des entrées DNS ou des documents Office — que vous disséminez dans votre système d'information.

Le principe est simple : ces leurres ne devraient jamais être touchés en fonctionnement normal. Dès qu'un attaquant en consulte un, une alerte est déclenchée et envoyée par email ou webhook. Un mécanisme de throttling (par défaut une alerte par IP et par minute) évite la saturation, et le support de plusieurs fournisseurs email (SMTP, Mailgun, Sendgrid, Mandrill) garantit la délivrabilité.

Une console web permet de créer et gérer les tokens. La version auto-hébergée se déploie via Docker (frontend + switchboard), ce qui en fait une brique de détection discrète, à très faible taux de faux positifs, idéale en complément des outils de sécurité classiques.

Offres compatibles

Hébergez Canarytokens chez DINAO

Paliers de ressources compatibles avec les pré-requis de Canarytokens (1 vCPU / 1 Go / 2 Go minimum). Hébergé en France, infogéré.

Découverte
1 vCPU · 2 Go · 20 Go
9,90 € /mois HT
  • 1 vCPU dédiés
  • 2 Go de RAM
  • 20 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
★ Recommandé pour cette app
Standard
2 vCPU · 4 Go · 40 Go
19,90 € /mois HT
  • 2 vCPU dédiés
  • 4 Go de RAM
  • 40 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
Performance
4 vCPU · 8 Go · 80 Go
39,90 € /mois HT
  • 4 vCPU dédiés
  • 8 Go de RAM
  • 80 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
Dédié
8 vCPU · 16 Go · 160 Go
79,90 € /mois HT
  • 8 vCPU dédiés
  • 16 Go de RAM
  • 160 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
Sous le capot

Détails techniques

vCPU
1 vCPU
idéal : 2 vCPU
Mémoire
1 Go
idéal : 2 Go
Disque
2 Go
idéal : 5 Go
Image : thinkst/canarytokens:latest Registre : docker.io Services : redis, frontend, switchboard Ports : 8082, 25, 53
Questions fréquentes

Vous vous demandez…

Qu'est-ce qu'un canarytoken ?

C'est un « jeton-leurre » (honeytoken) : un fichier, une URL, une clé AWS ou un document que vous placez à un endroit stratégique. Personne ne devrait y toucher en usage normal ; dès qu'un attaquant y accède, vous êtes alerté — preuve qu'une intrusion est en cours.

Quels types de leurres puis-je créer ?

De nombreux types : clés AWS IAM factices, entrées DNS, tokens web / URL, documents Word ou PDF piégés, et d'autres encore. Vous les disséminez là où un intrus serait tenté de fouiller.

Comment suis-je alerté en cas de déclenchement ?

Par email et / ou webhook, en temps réel. Un mécanisme de throttling limite le bruit (par défaut une alerte par IP et par minute), pour vous concentrer sur les signaux pertinents.

Où sont hébergées la console et les alertes ?

Sur l'infrastructure DINAO en France, dans un des datacenters disponible. Vos jetons et déclenchements ne quittent pas le territoire.

Peut-on intégrer Canarytokens à mon SIEM ?

Oui. Les alertes webhook permettent de remonter les déclenchements vers votre SIEM ou vos outils de supervision existants, pour centraliser votre détection.