Cybersécurité : comment la startup CrowdSec créé le "système immunitaire" du Web

 |  | 1172 mots
Lecture 6 min.
Aujourd'hui, CrowdSec (littéralement crowd security ou la sécurité par le nombre) revendique plus de 1.000 d'utilisateurs sur GitHub -la principale plateforme des développeurs-, particuliers ou entreprises, répartis dans une vingtaine de pays.
Aujourd'hui, CrowdSec (littéralement crowd security ou la sécurité par le nombre) revendique plus de 1.000 d'utilisateurs sur GitHub -la principale plateforme des développeurs-, particuliers ou entreprises, répartis dans une vingtaine de pays. (Crédits : DR)
La startup nantaise a développé une technologie unique sur le marché capable de repérer et de bloquer les adresses IP malveillantes qui visitent les sites et applications de ses utilisateurs. Elles sont ensuite partagées en open source et bloquées par tout le réseau, créant une "immunité collective". L'outil, gratuit pour l'instant, est déjà utilisé dans une vingtaine de pays. Une version payante pour les entreprises sera lancée début 2021.

Contrairement au Covid-19, il ne pourra jamais exister de vaccin pour protéger les machines, les sites, les applications et les objets connectés à Internet, des attaques des pirates informatiques. Alors, la startup nantaise CrowdSec travaille sur l'immunité collective. Son crédo : traquer les adresses IP malveillantes qui tentent d'infecter les sites ou applications de ses utilisateurs. Sa méthode : analyser les "logs", ces journaux d'activités remplis de données précieuses sur le comportement des internautes.

"Chaque comportement laisse des traces et c'est de l'or pour nous, explique Philippe Humeau, le cofondateur de la startup. Par exemple, un pirate qui tente de percer votre mot de passe va devoir faire plein d'essaisMais comme notre logiciel est capable de détecter les comportements suspects, il s'en aperçoit très vite et le bloque avant qu'il réussisse", détaille l'ancien hacker "blanc", c'est-à-dire qu'il mettait ses compétences au service des entreprises plutôt que contre elles.

Pour créer cette immunité collective, CrowdSec utilise le pouvoir de la multitude. Chaque adresse IP est immédiatement partagée à tout le réseau d'utilisateurs de la solution, assortie d'un score de réputation. Celles qui sont malveillantes sont immédiatement bloquées.

Le concept a convaincu le fonds Reflexion Capital, qui a mené cette année une levée de fonds de 700.000 euros en embarquant des investisseurs...

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 17/11/2020 à 18:15 :
Si j'avance que l'IA est utilisé pour la propagation d'un virus plus ou moins virtuel serais je censuré?

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :