2024-02-14 16:40 Temps de lecture : 10 min
Apps & Logiciels

Comment utiliser cet outil gratuit pour attraper les pirates lorsqu'ils accèdent à vos fichiers

Points essentiels à retenir

  • Canary Tokens est une solution de cybersécurité gratuite vous avertissant lorsqu'une intrusion a lieu sur vos fichiers.
  • En intégrant un jeton dans un document, tel qu'un répertoire, vous recevez un email dès son ouverture.
  • Ces jetons fonctionnent sur une multitude de fichiers et services, et sont compatibles avec divers appareils et systèmes d'exploitation.

Vous craignez un vol de vos données personnelles par des pirates informatiques ? Canary Tokens est un outil gratuit et simple à mettre en place, vous informant immédiatement en cas d'accès non autorisé à vos fichiers.

Fonctionnement des jetons Canary

Canary Tokens, développé par Thinkst Canary, est un mécanisme de cybersécurité permettant de détecter les intrusions dans vos données. Il repose sur l'intégration d'une URL de suivi dans vos fichiers, vous alertant par e-mail lors de leur ouverture. Sur le principe des pots de miel, un tracker discret est dissimulé dans vos documents. L'ouverture du fichier par un intrus déclenche l'activation d'un lien caché, vous signalant l'intrusion.

Mise en œuvre de Canary Tokens pour la protection des données

Je vais vous guider à travers l'intégration d'une URL de suivi Canary Tokens dans un dossier Windows. Cependant, les jetons Canary s'adaptent à une large gamme de fichiers et services, des documents bureautiques aux services cloud tels qu'Azure et Microsoft SQL Server, en passant par des URL personnalisées.

Rendez-vous sur Jetons Canaries pour commencer.

Sur le site, vous accéderez au générateur Canary Token. Ce dernier vous demande de configurer trois champs :

  • Le premier permet de choisir le type de jeton approprié à votre fichier.
  • Le second est votre adresse e-mail pour recevoir les alertes.
  • Le dernier est un mémo pour vous souvenir de la nature du jeton en cas d'alerte.

Pour l'exemple d'intégration dans un dossier, j'ai sélectionné "Dossier Windows" dans le menu déroulant "Sélectionnez votre jeton".

J'ai également renseigné mon adresse mail et une note pour identifier l'objectif du jeton.

Après avoir complété le formulaire, cliquez sur "Créer mon Canarytoken" afin de télécharger l'archive ZIP intégrant le jeton.

Décompressez ce fichier ZIP en effectuant un clic droit et en sélectionnant "Extraire tout", puis choisissez le répertoire cible. Idéalement, placez le fichier dans un emplacement susceptible d'être visité par un intrus. Par exemple, sur le bureau, le chemin sera C:\Users\VotreNomUtilisateur\Bureau (en adaptant le nom d'utilisateur). Vous pouvez ensuite ajouter des fichiers au dossier et le renommer de façon à attirer la curiosité d'un pirate informatique.

Votre piège étant maintenant en place, tentez d'ouvrir le dossier pour vérifier si une alerte est déclenchée.

Vérification d'un accès non autorisé à vos fichiers

Pour savoir si votre fichier a été ouvert, consultez simplement la boîte de réception de l'adresse mail que vous avez enregistrée. Recherchez les emails provenant de "Canarytoken Mailer".

L'activation des notifications par e-mail sur votre navigateur vous alertera instantanément en cas d'ouverture du fichier. Pensez également à vérifier le dossier "Spam" au cas où Canarytoken Mailer y aurait été redirigé.

L'email d'alerte devrait se présenter de cette manière :

Vous y trouverez des informations telles que la date, l'heure, votre note et l'adresse IP source, qui peuvent être utilisées à diverses fins. Vous pouvez par exemple utiliser un outil de suivi IP pour déterminer la localisation générale de l'accès. En cliquant sur "Plus d’informations sur ce jeton ici", vous accéderez à une carte des incidents.

La précision de la localisation fournie par Canary Tokens variera en fonction du FAI de l'utilisateur et de l'utilisation éventuelle d'un VPN pour masquer sa localisation.

Résolution des problèmes avec Canary Tokens

Si vous avez tenté d'ouvrir le dossier sans recevoir d'alerte, suivez les étapes de résolution suivantes.

Absence de déclenchement sur un dossier Windows

Sur Windows 11, si le dossier ne déclenche pas d'alerte, le chemin d'accès distant est probablement désactivé. Pour activer :

  1. Dans la barre de recherche, tapez "Modifier la stratégie de groupe" et sélectionnez le résultat correspondant.
  2. Naviguez vers "Configuration ordinateur" > "Modèles d'administration" > "Composants Windows" > "Explorateur de fichiers".
  3. Dans "Explorateur de fichiers", double-cliquez sur "Autoriser l'utilisation de chemins distants dans les icônes de raccourci de fichiers" et activez l'option.

Perte de l'attribut du système de fichiers

Si le problème persiste, il est possible que l'attribut du système de fichiers ait été perdu lors de l'extraction.

  1. Ouvrez le répertoire contenant votre dossier.
  2. Cliquez sur la barre d'adresse de l'Explorateur de fichiers et tapez "cmd.exe". Cela ouvrira l'invite de commandes à l'emplacement du dossier. Ajoutez l'attribut nécessaire avec la commande suivante (en utilisant les guillemets) :
    • attrib.exe +s "nom du dossier"
  3. Maintenant, avec la commande suivante, vous devriez voir un "S" accolé au nom de votre dossier, confirmant l'ajout des attributs :
    • attrib.exe "nom du dossier"

Déclenchement continu du jeton

Si vous continuez de recevoir des alertes alors que vous n'avez pas accédé au dossier, il est possible que votre antivirus ait analysé le dossier.

Pour résoudre cela, excluez le dossier de vos analyses antivirus régulières. Voici comment procéder sur Windows Defender :

  1. Dans la barre de recherche, tapez "Sécurité Windows" et sélectionnez le résultat correspondant.
  2. Rendez-vous dans "Protection contre les virus et menaces", puis cliquez sur "Gérer les paramètres" sous "Paramètres de protection contre les virus et menaces".
  3. Faites défiler jusqu'à "Exclusions" et cliquez sur "Ajouter ou supprimer des exclusions".
  4. Cliquez sur "Ajouter une exclusion", puis "Dossier". Localisez votre dossier et cliquez sur "Sélectionner un dossier".

Cela devrait empêcher l'analyse de votre fichier et mettre fin aux faux positifs.

Fonctionnement des jetons lors d'un transfert vers un autre appareil

Oui, tant que l'URL de suivi est visitée, vous serez informé de l'incident. La plupart des jetons sont indépendants du système d'exploitation (Windows, Linux, macOS, iOS ou Android). Dès lors que l'appareil est capable de naviguer sur le Web, les jetons Canary devraient fonctionner.

Bien que cet article se concentre sur les dossiers Windows, les jetons Canary sont bien plus polyvalents ! Ils peuvent être intégrés dans des documents (Word, Excel, PDF), des services cloud (Azure, Microsoft SQL Server, WireGuard, AWS), des e-mails, des URL spécifiques, et même des cartes de crédit. Une version premium offre des fonctionnalités encore plus avancées pour la sécurité de réseaux entiers.

Auteur
Julien Bernard
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2025-10-16
Chine : deux logiciels EDA conçus localement pour l'indépendance technologique
La Chine a fait un pas important dans sa quête d'indépendance technologique dans le secteur crucial des semi-conducteurs avec le lancement...
2025-10-12
Starlink : la science s'inquiète de la luminosité des satellites
Une documentation visuelle récente de la Station Spatiale Internationale (ISS) met en lumière la présence croissante de la constellation de...
2025-10-11
Israël approuve plan de paix Trump pour Gaza : retrait et libération d'otages
Israël a officiellement approuvé un cadre de paix, défendu par le président américain Donald Trump , qui devrait aboutir à une cessation...
2025-10-04
IA en Europe : focus sur les applications face aux géants américains
Le paysage européen de l'intelligence artificielle se caractérise par une tension dynamique entre le développement de modèles fondamentaux...
Article précédent
Est-ce le MacBook de Windows ?
Article suivant
Comment changer le type de compte administrateur/standard sous Windows (4 méthodes)