Cyberattaques : Station F signe avec l'américain F5 pour protéger gratuitement plus de 1.000 startups
François Manens
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Patrick Tourneboeuf
François Manens
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Patrick Tourneboeuf
« Un dôme de sécurité » au-dessus de Station F. Voici la promesse avancée par F5, géant américain de la cybersécurité et nouveau partenaire du célèbre incubateur de startups fondé par Xavier Niel. Concrètement, F5 offre dès aujourd'hui à chacune des plus de 1.000 startups du campus la protection de son dernier logiciel de sécurité, gratuitement et pour toute la durée de leur séjour d'incubation.
Cette initiative va permettre de protéger les startups émergentes contre des cyberattaques qui peuvent menacer leur pérennité, qu'elles n'ont souvent ni les moyens humains ni les moyens financiers d'affronter. Pour F5, outre un certain rôle social, ce projet va ouvrir un marché vers les licornes de demain.
En quelques clics, chaque startup de Station F peut, sans obligation, protéger son nom de domaine (l'adresse de son site) avec le logiciel par abonnement (SaaS) de F5, nommé "F5 Distributed Cloud Web Application and API Protection (WAAP)". Derrière ce nom barbare se trouve toute une gamme de produits de cybersécurité : un pare-feu (WAF, dans le jargon) ; une protection des API [les interfaces qui permettent d'interconnecter les sites entre eux, ndlr] ; une technologie contre les bots, ces scripts automatisés notamment utilisés par les cybercriminels ; ou encore un outil contre les très répandues attaques par déni de service (ou DDoS) qui consistent à surcharger artificiellement en requêtes un site ou une app pour les ralentir voire les faire tomber en panne.
À lire également
En résumé, F5 fournit du tout en 1 et s'engage à protéger contre un large panel de menaces, sans que les startups n'aient ni à recruter ni à déployer une nouvelle infrastructure. A l'échelle globale, l'entreprise avance qu'elle bloque plus de 2 milliards d'attaques par jour, dont un volume important de bourrage d'identifiants. Cette technique malveillante consiste à tester de façon automatique de gigantesques listes d'identifiants volés sur le portail de connexion d'un site, dans l'espoir de se connecter à un compte de client ou d'employé, puis de se servir de cet accès pour lancer d'autres attaques ou récupérer des données.
François Manens