Fini l’antivirus domestique traditionnel. La Startup Française CrowdSec a développé une solution innovante sur le marché capable de repérer et de bloquer les adresses IP malveillantes 

Coq leogrid

Pensée sur un principe communautaire, ce logiciel open source permet de partager en temps réel la liste des @IP douteuses. A l’instar de waze, ce sont les membres de la communauté qui alimentent et partagent la base de connaissance. Depuis sa création à Nantes en décembre 2019CrowdSec est présente dans plus de 90 pays.   

Philippe Humeau, président et cofondateur de la start-up définit CrowdSec comme étant «  un peu à la cybersécurité ce que Waze est à la conduite automobile : un travail collectif de partage d’informations »  

Crowd Sec estime que la sécurité doit être accessible et gratuite pour tous ; leur mission est de donner une première ligne de sécurité solide aux particuliers, aux institutions, aux PME ainsi qu’aux grandes entreprises désireuse de renforcer leur premier rideau de sécurité.  

Le leitmotiv : Rejoindre leur communauté pour contribuer à une sécurité Internet accessible à tous 

Ce FireWall examine le comportement des visiteurs via une analyse détaillé des données existantes qui sont ensuite retransmise en petits blocs d’informations plus facile à manipuler et à stocker. Ceci afin de fournir une réponse adaptée à toutes sortes d’attaques.  

Ce qui change la donne avec cette solution est le fait de permettre aux utilisateurs de se protéger les uns les autres. Dès qu’une @IP est bloquée, tous les membres de la communauté sont informés afin qu’ils puissent également la bloquer. Ils génèrent ensuite une liste noire contenant l’ensemble des @IP malveillantes en temps réel.  

Cette liste s’auto alimente par le processus de « Crowdsourcing ».  

L’objectif, à terme, de CrowdSec est de trouver un «  business model » vertueux et durable tout en récompensant l’élément qui rend cette solution à la fois forte et innovante : leur communauté.  

Pour cela, ils ont décidés que l’accès aux  @IP bloquées sera gratuit pour leur communauté et de faire en sorte que les entreprises qui ne peuvent ou ne veulent pas partager les @IP qu’elles ont bloquées payent pour avoir accès à cette fameuse liste noire. 

Comment ça marche ?Une fois installé en frontal d’internet, CrowdSec œuvre de lui-même en analysant les comportements des utilisateurs pour ensuite jouer un certain nombre de modèles d’attaques auxquels l’entreprise pourrait être exposée. Il reste en alerte et dès qu’il repère un comportement suspect il transmet l’@IP douteuse à une base de données qui va décider grâce à des algorithmes d’intelligence artificielle si elle sera répercuter ultérieurement aux autres utilisateurs du logiciel. Ils auront dès lors la possibilité de bloquer toute demande d’accès à leur système provenant de cette @IP.  

Concrètement, un pirate qui tente de percer votre mot de passe va tenter plusieurs combinaisons de codes. Comme le logiciel CrowdSec est capable de détecter les comportements suspects, il le remarque rapidement et le bloque instantanément avant que le pirate informatique n’y parvienne

Let’s make the Internet safer together!