Plus ou moins utile, car de nos jours l’attribution des attaques (= des attaques sérieuses) est très difficile. Toutefois, ce type de visualisation reste assez didactique, et InformatiqueNews a recensé des sites permettant de visualiser graphiquement des attaques informatiques en cours.

Tous ces sites proposent des visualisation à titre indicatif, d’après leurs systèmes et méthodes de détection Les résultats diffèrent donc grandement d’un site à l’autre, et tout cela ne trace que ce qui a été détecté. Mais chaque éditeur ayant une vision différente, ça reste intéressant de comparer leur point de vue. Et puis c’est souvent joli.

Les sites

Généralistes

• Kaspersky montre une vision globale des menaces, en 3D ;
• SonicWall Security Center est également très généraliste, et propose pas mal de statistiques ;
• LookingGlass propose une carte de menaces (infections, url malveillantes, phishing) ;
• CheckPoint affiche plusieurs menaces en temps réel (botnet, phishing, backdoor…) ;
• FireEye donne une carte peu aride avec peu d’indications (mais c’est celle qui fait le plus penser à un suivi de frappes nucléaires comme on en voit dans les films) ;
• Fortinet est beaucoup plus détaillée en comparaison, avec possibilité d’avoir quelques détails ;
• Threatbutt gagne la palme de la plus Matrix-like, là encore avec des types d’attaques variés.

Orientés réseau

• Arbor Networks, qui montre principalement les attaques réseau ;
• Oracle propose 3 tableaux de bord « réseau » :
  • Internet Intelligence Map ;
  • IXP Filter check (intéressant en cas d’attaque via le protocole BGP) ;
  • Internet Intelligence (moins graphique que source d’information) ;
• NetScout se focalise sur les DDoS ;
• Akamai ne propose pas de carte en temps réel, mais son positionnement en fait une source d’information appréciable ;

Orientés botnet

• deteque.com cible les botnets.

Autres

Autres sites, trouvés au hasard de mes navigations :

• https://radar.securitywizardry.com/

Source

• https://www.informatiquenews.fr/67268-67268

En cherchant bien, on doit pouvoir encore en trouver d’autres. McAfee a retiré ce genre de carte de ses produits, par manque d’intérêt des clients semble-t-il ; Sophos ne propose pas de carte mais des statistiques mis-à-jour très régulièrement (par exemple ici, ici et ici).