Cybersécurité : comment la startup CrowdSec créé le "système immunitaire" du Web

Publié le 17 novembre 2020 à 14:09 - Mis à jour le 17 novembre 2020 à 18:37

Ce contenu est réservé aux abonnés La Tribune

Aujourd'hui, CrowdSec (littéralement crowd security ou la sécurité par le nombre) revendique plus de 1.000 d'utilisateurs sur GitHub -la principale plateforme des développeurs-, particuliers ou entreprises, répartis dans une vingtaine de pays.

Ajouter La Tribune à vos sources préférées

La startup nantaise a développé une technologie unique sur le marché capable de repérer et de bloquer les adresses IP malveillantes qui visitent les sites et applications de ses utilisateurs. Elles sont ensuite partagées en open source et bloquées par tout le réseau, créant une "immunité collective". L'outil, gratuit pour l'instant, est déjà utilisé dans une vingtaine de pays. Une version payante pour les entreprises sera lancée début 2021.

Contrairement au Covid-19, il ne pourra jamais exister de vaccin pour protéger les machines, les sites, les applications et les objets connectés à Internet, des attaques des pirates informatiques. Alors, la startup nantaise CrowdSec travaille sur l'immunité collective. Son crédo : traquer les adresses IP malveillantes qui tentent d'infecter les sites ou applications de ses utilisateurs. Sa méthode : analyser les "logs", ces journaux d'activités remplis de données précieuses sur le comportement des internautes.

"Chaque comportement laisse des traces et c'est de l'or pour nous, explique Philippe Humeau, le cofondateur de la startup.Par exemple, un pirate qui tente de percer votre mot de passe va devoir faire plein d'essais.Mais comme notre logiciel est capable de détecter les comportements suspects, il s'en aperçoit très vite et le bloque avant qu'il réussisse", détaille l'ancien hacker "blanc", c'est-à-dire qu'il mettait ses compétences au service des entreprises plutôt que contre elles.

Pour créer cette immunité collective, CrowdSec utilise le pouvoir de la multitude. Chaque adresse IP est immédiatement partagée à tout le réseau d'utilisateurs de la solution, assortie d'un score de réputation. Celles qui sont malveillantes sont immédiatement bloquées.

Le concept a convaincu le fonds Reflexion Capital, qui a mené cette année une levée de fonds de 700.000 euros en embarquant des investisseurs prestigieux comme Thierry Rouquet, fondateur des startups en cybersécurité Sentryo et Arkoon. A cet argent s'ajoutent 600.000 euros de prêts bancaires et 200.000 euros de la part de business angels, soit au total 1,5 million d'euros pour "développer le produit et la communauté" dans l'année à venir.

Le "Waze" de la cybersécurité

SpaceX : comment la coqueluche des marchés a perdu 900 milliards de dollars de valorisation en moins d'un mois

Introduite en Bourse il y a deux semaines, l'action SpaceX a déjà perdu près de 900 milliards de dollars de valeur depuis son pic. En cause, des dépenses colossales dans l'intelligence artificielle, des pertes qui s'accumulent et des investisseurs qui doutent désormais d'une valorisation jugée excessive.

Tech & IA

Le dévéloppement de GTA VI aurait coûté d'après les analystes entre 1 et 2 milliards de dollars.

GTA VI : un blockbuster sans disque qui enterre trente ans de culture de coffret iconique

Une boite pour le jeu vidéo le plus attendu de l'année, Grand Theft Auto VI, sera potentiellement en vente en novembre, mais elle sera vide de tout disque. En supprimant le circuit physique, Rockstar élimine une part du prix absorbé par les intermédiaires et oriente l'essentiel des revenus vers les plateformes numériques.

Tech & IA

ChatGPT proposera désormais trois versions différentes de son agent conversationnel pour des usages spécifiques.

OpenAI lance ses nouveaux modèles GPT-5.6, sous tutelle de la Maison Blanche

OpenAI a présenté sa nouvelle famille de modèles GPT-5.6, censé être plus puissante et moins chère que la précédente. Son déploiement est soumis à l'approbation du gouvernement américain, tout comme celui du concurent Anhtropic.

Tech & IA

IA : Washington autorise Anthropic à redéployer Mythos 5 auprès des entreprises américaines stratégiques

Peu après son blocage d'urgence, le modèle d'IA Mythos 5 d'Anthropic pourra de nouveau être utilisé par une poignée de groupes américains Le gouvernement l'avait interdit mi-juin, craignant qu'il ne puisse être détourné à des fins offensives par des acteurs malveillants.

Tech & IA

Mirendil ambitionne d’automatiser la recherche en IA

Remplacer l'ingénieur en IA, le pari vertigineux de Mirendil, nouvelle licorne californienne

Forte d’une levée de fonds de 200 millions de dollars et d'une équipe issue d'Anthropic, Mirendil développe des modèles capables d’automatiser la recherche en IA pour les équipes de recherche des entreprises. Un nouveau signe du succès des « néolabs », cette génération émergente d’entreprises d’IA qui s’attaquent à des problèmes que les éditeurs généralistes ne creusent pas.

Intelligence Artificielle

Course aux puces IA : IBM vise un saut technologique à 0,7 nm

IBM affirme avoir mis au point une nouvelle architecture de semi-conducteurs qui pourrait, à l’horizon de cinq ans, ouvrir la voie à des puces « 0,7 nm » offrant 50 % de puissance en plus.

Tech & IA

L'équipe de la start-up bordelaise Haiku spécialiste de l'IA appliquée aux métiers du droit.

Intelligence artificielle : Haiku se finance pour équiper les avocats et professions juridiques

La start-up bordelaise Haiku, spécialiste de l'intelligence artificielle appliquée au droit, a bouclé un deuxième tour de table de trois millions d’euros. Alors qu’elle revendique 5 000 utilisateurs, elle entend accélérer en France et se déployer en Europe sur le marché ultra-concurrentiel des métiers juridiques.

Tech & IA

Le logiciel repose uniquement sur des solutions développées en interne d’après le fondateur de YesWeHack.

Le normand YesWeHack déploie des agents IA capables de pirater les systèmes pour les protéger

La société normande, connue pour ses programmes de piratage éthique, déploie des agents capables d’attaquer les systèmes informatiques d’une entreprise comme le ferait un hackeur.

Tech & IA

Cybersécurité : comment la startup CrowdSec créé le "système immunitaire" du Web

Le "Waze" de la cybersécurité

Sur le même sujet

SpaceX : comment la coqueluche des marchés a perdu 900 milliards de dollars de valorisation en moins d'un mois

GTA VI : un blockbuster sans disque qui enterre trente ans de culture de coffret iconique

OpenAI lance ses nouveaux modèles GPT-5.6, sous tutelle de la Maison Blanche

IA : Washington autorise Anthropic à redéployer Mythos 5 auprès des entreprises américaines stratégiques

Remplacer l'ingénieur en IA, le pari vertigineux de Mirendil, nouvelle licorne californienne

Course aux puces IA : IBM vise un saut technologique à 0,7 nm

Intelligence artificielle : Haiku se finance pour équiper les avocats et professions juridiques

Le normand YesWeHack déploie des agents IA capables de pirater les systèmes pour les protéger

Le "Waze" de la cybersécurité

Sur le même sujet

SpaceX : comment la coqueluche des marchés a perdu 900 milliards de dollars de valorisation en moins d'un mois

GTA VI : un blockbuster sans disque qui enterre trente ans de culture de coffret iconique

OpenAI lance ses nouveaux modèles GPT-5.6, sous tutelle de la Maison Blanche

IA : Washington autorise Anthropic à redéployer Mythos 5 auprès des entreprises américaines stratégiques

Remplacer l'ingénieur en IA, le pari vertigineux de Mirendil, nouvelle licorne californienne

Course aux puces IA : IBM vise un saut technologique à 0,7 nm

Intelligence artificielle : Haiku se finance pour équiper les avocats et professions juridiques

Le normand YesWeHack déploie des agents IA capables de pirater les systèmes pour les protéger