CrowdSec
Crowdsec est une startup française qui édite un logiciel open source d’identification et de partage d’adresses IP malveillantes[1] - [2]. Elle est fondée en décembre 2019 par Philippe Humeau[3], Laurent Soubrevilla[4] et Thibault Koechlin, experts en cybersécurité.
CrowdSec | |
Création | 2019 |
---|---|
Forme juridique | Société par actions simplifiée |
Siège social | Montrouge France |
Actionnaires | CrowdSec SMR (SPV), Breega, Supernova Invest, Louis Christophe Laurent |
Effectif | 29 |
SIREN | 880140496 |
Site web | www.crowdsec.net |
Fonctionnement
CrowdSec fonctionne en recherchant les comportements d’adresses IP agressives en lisant les logs de services, containers ou serveurs. Ces logs peuvent être locaux (Linux / BSD / Windows) ou provenir d’un SIEM (ELK) ou encore directement d’un service Cloud (Cloudtrail, pubsub, etc).
Quand une adresse IP est identifiée par le moteur de sécurité comme tentant activement de pénétrer ou corrompre le système protégé, celle-ci est bloquée par un composant de remédiation qui peut faire partie de la solution CrowdSec ou être déjà existant (firewall, proxy, etc.). Plusieurs choix de rémédiations sont offerts, allant du banissement de l’IP à l’envoi d’un Captcha ou encore la notification Http, selon les contextes et besoins.
Le système est participatif car si une adresse IP exhibant un comportement agressif est repéré par un membre du réseau d’utilisateurs, son signalement est confronté à l’ensemble du réseau pour approbation. Si un nombre suffisant de participants de confiance reporte le même comportement de la part de cette IP, celle-ci est alors intégré dans une liste de blocage distributée à tous les participants. L’IP est ensuite enlevée de cette liste quand les participants du réseau arrêtent de la reporter pendant une période de temps suffisante[5].
La liste de blocage constitue une protection contre les attaques visant à exploiter des vulnérbilités massivement sur Internet tandis que le moteur de sécurité vise lui à protéger contre les attaques ciblées.
Licence
Le moteur de sécurité qui analyse les logs et répond aux menaces est open source et distribué sous licence MIT. Le logiciel est libre d’usage et la société se rémunère sur la vente des signaux à des clients non participants au réseau de détetion ainsi qu’en apportant des services complémentaires orientés vers les grands comptes[6].
Histoire
Phillipe Humeau, en pratiquant son métier de cybersécurité, réfléchit à une solution innovante pour joindre l’étude de comportement et la gestion de la réputation IP afin de protéger les appareils contre les attaques et les sites malveillants. En 2019, il s’associe à Laurent Soubrevilla et Thibault Koechlin pour lancer Crowdsec.
En octobre 2021, lors de sa première participation aux Assises de la Sécurité, CrowdSec a présenté sa suite de sécurité open source. Cette suite comprend un système de détection d'intrusion (IDS) sous licence MIT, ainsi qu'un système de prévention d'intrusion (IPS) gratuit qui permet de gérer les attaques en fonction des besoins métiers spécifiques de chaque entreprise. En outre, la suite comprend également une intelligence collective sur les menaces (CTI) visant à protéger tous les utilisateurs[7].
En 2021, CrowdSec a répéré plus de 13 0000 adresses IP[6] et est utilisé dans plus de 90 pays.
En février 2022, Crowdsec lance son outil sur OPNsense, un logiciel de pare-feu et de routage open source basé sur FreeBSD[8].
En mars 2022, Crowdsec annonce son expansion aux États-Unis avec le lancement d'une nouvelle suite de produits de cybersécurité. Cette suite est composée de trois produits (CrowdSec Agent, CrowdSec Console et CrowdSec Threat Intelligence). L'introduction de cette suite permettra aux utilisateurs de détecter, de bloquer et de partager des informations sur les cyberattaques, en exploitant l'intelligence collective de la communauté pour mutualiser la détection et la résolution des menaces sur les services en ligne, offrant ainsi une défense cybernétique exhaustive.
En juin 2023, Crowdsec annonce avoir atteint plus de 200 000 installations dans plus de 175 pays à travers le monde et reçoit, trie et redistribue environ 40 millions de signaux d’attaques quotidiennement grâce à sa communauté d’utilisateurs.
Levées de fonds
En octobre 2020, Crowdsec réalise sa première levée de fonds de 1.5 millions d’euros, réalisée auprès de business angels et organisée par Reflexion Capital[9] - [10].
En mai 2021, la startup CrowdSec lève 4 millions d’euros en seed auprès de Breega pour développer sa plateforme[11].
En octobre 2022, Crowdsec lève 14 millions d’euros en Serie A auprès de Supernova Invest (Lead), Breega (follow-on)[12] & Louis Christophe Laurent (BA)[13].
Références
- « CrowdSec, le logiciel collaboratif qui lutte contre les cybermenaces », sur Les Echos, (consulté le )
- Mourad Krim, « CrowdSec Engine 1.5, la solution de cybersécurité communautaire fournit des informations contextuelles sur les menaces », sur IT SOCIAL, (consulté le )
- « CrowdSec : une approche collective de la protection contre les menaces », sur LeMagIT (consulté le )
- « Crowdsec, la start-up qui disrupte le marché de la cybersécurité », sur BFM BUSINESS (consulté le )
- « Le français CrowdSec tente une protection cyber collaborative », sur LEFIGARO, (consulté le )
- « Crowdsec, un outil de prévention d'intrusions, conçu pour protéger les serveurs, les services et les conteneurs, présenté comme une version modernisée et collaborative de Fail2Ban », Developpez.com,‎ (lire en ligne, consulté le )
- « Philippe Humeau, Président de CrowdSec : Notre approche est que l'on est fort tous ensemble », sur Global Security Mag Online, (consulté le ).
- Korben, « CrowdSec débarque sur OPNsense », sur Korben, (consulté le ).
- « CrowdSec veut devenir le « Waze » de la cybersécurité », sur Les Echos, (consulté le )
- « Lutte contre les IP malveillantes : CrowdSec lève 1,5 M€ - Le Monde Informatique », sur LeMondeInformatique, (consulté le )
- Alice Vitard, « La start-up CrowdSec lève 4 millions d'euros pour déployer son firewall communautaire », L'Usine Digitale,‎ (lire en ligne, consulté le )
- « Crowdsec décolle avec une levée de fonds de 14 M€ - Le Monde Informatique », sur LeMondeInformatique, (consulté le )
- Guillaume Goudou, « CrowdSec, le Waze de la cybersécurité, lève 14 millions et s'internationalise », sur Business Cool, (consulté le )