CrowdSec

CrowdSec fonctionne en recherchant les comportements d’adresses IP agressives en lisant les logs de services, containers ou serveurs. Ces logs peuvent être locaux (Linux / BSD / Windows) ou provenir d’un SIEM (ELK) ou encore directement d’un service Cloud (Cloudtrail, pubsub, etc).

Quand une adresse IP est identifiée par le moteur de sécurité comme tentant activement de pénétrer ou corrompre le système protégé, celle-ci est bloquée par un composant de remédiation qui peut faire partie de la solution CrowdSec ou être déjà existant (firewall, proxy, etc.). Plusieurs choix de rémédiations sont offerts, allant du banissement de l’IP à l’envoi d’un Captcha ou encore la notification Http, selon les contextes et besoins.

Le système est participatif car si une adresse IP exhibant un comportement agressif est repéré par un membre du réseau d’utilisateurs, son signalement est confronté à l’ensemble du réseau pour approbation. Si un nombre suffisant de participants de confiance reporte le même comportement de la part de cette IP, celle-ci est alors intégré dans une liste de blocage distributée à tous les participants. L’IP est ensuite enlevée de cette liste quand les participants du réseau arrêtent de la reporter pendant une période de temps suffisante[5].

La liste de blocage constitue une protection contre les attaques visant à exploiter des vulnérbilités massivement sur Internet tandis que le moteur de sécurité vise lui à protéger contre les attaques ciblées.

Le moteur de sécurité qui analyse les logs et répond aux menaces est open source et distribué sous licence MIT. Le logiciel est libre d’usage et la société se rémunère sur la vente des signaux à des clients non participants au réseau de détetion ainsi qu’en apportant des services complémentaires orientés vers les grands comptes[6].

Phillipe Humeau, en pratiquant son métier de cybersécurité, réfléchit à une solution innovante pour joindre l’étude de comportement et la gestion de la réputation IP afin de protéger les appareils contre les attaques et les sites malveillants. En 2019, il s’associe à Laurent Soubrevilla et Thibault Koechlin pour lancer Crowdsec.

En octobre 2021, lors de sa première participation aux Assises de la Sécurité, CrowdSec a présenté sa suite de sécurité open source. Cette suite comprend un système de détection d'intrusion (IDS) sous licence MIT, ainsi qu'un système de prévention d'intrusion (IPS) gratuit qui permet de gérer les attaques en fonction des besoins métiers spécifiques de chaque entreprise. En outre, la suite comprend également une intelligence collective sur les menaces (CTI) visant à protéger tous les utilisateurs[7].

En 2021, CrowdSec a répéré plus de 13 0000 adresses IP[6] et est utilisé dans plus de 90 pays.

En février 2022, Crowdsec lance son outil sur OPNsense, un logiciel de pare-feu et de routage open source basé sur FreeBSD[8].

En mars 2022, Crowdsec annonce son expansion aux États-Unis avec le lancement d'une nouvelle suite de produits de cybersécurité. Cette suite est composée de trois produits (CrowdSec Agent, CrowdSec Console et CrowdSec Threat Intelligence). L'introduction de cette suite permettra aux utilisateurs de détecter, de bloquer et de partager des informations sur les cyberattaques, en exploitant l'intelligence collective de la communauté pour mutualiser la détection et la résolution des menaces sur les services en ligne, offrant ainsi une défense cybernétique exhaustive.

En juin 2023, Crowdsec annonce avoir atteint plus de 200 000 installations dans plus de 175 pays à travers le monde et reçoit, trie et redistribue environ 40 millions de signaux d’attaques quotidiennement grâce à sa communauté d’utilisateurs.

En octobre 2020, Crowdsec réalise sa première levée de fonds de 1.5 millions d’euros, réalisée auprès de business angels et organisée par Reflexion Capital[9] - [10].

En mai 2021, la startup CrowdSec lève 4 millions d’euros en seed auprès de Breega pour développer sa plateforme[11].

En octobre 2022, Crowdsec lève 14 millions d’euros en Serie A auprès de Supernova Invest (Lead), Breega (follow-on)[12] & Louis Christophe Laurent (BA)[13].