La start-up CrowdSec a imaginé une solution de "système immunitaire" pour le Web. Sa technologie unique vise à développer une immunité collective des utilisateurs.

CrowdSec, nouveau pionnier de la cybersécurité

CrowdSec est une start-up Nantaise lancée en mai 2020. Son nom vient de crowded security : la sécurité par le nombre.

Sa technologie unique permet de repérer et de bloquer des adresses IP malveillantes lorsqu'elles visitent les sites ou les applications de ses utilisateurs. Jusque là, rien de révolutionnaire. Mais l'idée particulièrement innovante de la start-up est de reproduire le principe de l'immunité collective au sein du web.

Ainsi, ces IP malveillantes sont partagées en open source et bloquées immédiatement sur tout le réseau.

Philippe Humeau, co-fondateur de CrowdSec et ancien hacker blanc* explique ainsi : "Chaque comportement laisse des traces et c'est de l'or pour nous. Par exemple, un pirate qui tente de percer votre mot de passe va devoir faire plein d'essaisMais comme notre logiciel est capable de détecter les comportements suspects, il s'en aperçoit très vite et le bloque avant qu'il réussisse".

*Les hackers blancs sont les hackers qui mettent leurs compétences au service des entreprises plutôt que contre elles.

Pour créer cette immunité collective, CrowdSec utilise le pouvoir de la multitude. Chaque adresse IP est immédiatement partagée à tout le réseau d'utilisateurs de la solution, assortie d'un score de réputation. Celles qui sont malveillantes sont immédiatement bloquées.

Le concept a convaincu le fonds Reflexion Capital, qui a mené cette année une levée de fonds de 700 000 euros en embarquant des investisseurs...

CrowdSec, cybersécurité

Une philosophie de technique collaborative

L'idée est inspirée de la médecine et des systèmes de vaccins. Cependant, bien que les anti-virus existent et soient de plus en plus puissants, couplés à des interventions de cybersécurité très poussées, les virus et les malwares, eux aussi, innovent et progressent en technologie.

Ce système, basé sur une approche collaborative, est une véritable solution nouvelle.

L'outil est open source, pour être accessible au plus grand nombre. Depuis quelques mois, il a déjà été téléchargé par plus de 1000 utilisateurs dans une vingtaine de pays. Pour cela, les users passent par GitHub, la principale plateforme de développeurs.

De nouvelles versions en 2021

Pour démontrer la réussite du collectif, CrowdSec a mis a disposition son outil de forme gratuite depuis le lancement.

C'est ce qui leur a permis d'illustrer le fonctionnement de l'immunité web collective. Cela a convaincu le fonds Reflexion Capital, qui a ainsi mené une levée de fonds pour le compte de la start-up de 700 000 euros.

Dès le début de l'année 2021, CrowdSec va ainsi pouvoir lancer de nouvelles versions de son service, et notamment une version payante avec un accompagnement poussé, destiné aux entreprises.