Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
octobre 2021 par Marc Jacob
Pour sa première participation aux Assises de la Sécurité, CrowdSec présentera sa suite open-source de sécurité. Elle se compose d’un IDS (gratuit, sous Licence MIT), d’IPS (idem) qui gère les agressions selon les besoins business de la société concernée et d’une CTI collective, qui protège tout le monde. L’approche de Philippe Humeau, Président de CrowdSec est que l’on est plus fort ensemble !
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Philippe Humeau : Nous allons présenter notre suite open-source de sécurité. Elle se compose d’un IDS (gratuit, sous License MIT), d’IPS (idem) qui gère les agressions selon les besoins business de la société concernée et d’une CTI collective, qui protège tout le monde.
Le principe, c’est que quand un IDS détecte quelque chose quelque part, il partage cette information avec nous et nous la validons avant de la diffuser dans tous le réseau et d’instruire tous les IPS de notre communauté de bloquer l’IP agressive.
Au passage on génère une CTI énorme avec les dizaines de milliers de machines qui nous reportent les agressions auxquelles elles font face. Notre premium se site dans la vente d’accès à cette base et quelques services SaaS pour grands comptes.
GS Mag : Quel sera le thème de votre conférence cette année ?
Philippe Humeau : Nous avons un invité de marque, qui travaille chez l’un des plus grands hébergeurs au monde et qui va montrer comment utiliser CrowdSec pour se défendre contre tout un panel de risques, gratuitement et à très grande échelle.
Au passage les risques que notre IPDS couvre vont des ransomware aux DDoS de niveau 7, des bruteforce de mots de passe aux scans de ports, en passant par le scrapping, le scalping, les credit card ou credential stuffing, etc.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Philippe Humeau : Sans trop de surprise, nous avons vu beaucoup de tentatives de bruteforce, probablement dans le but de lancer des attaques par ransomware. Nous avons cependant été étonnés par le fait que la majorité des IP dans notre CTI sont les mêmes, actives en permanence et très spécialisée dans leurs agressions et recherches.
GS Mag : Quid des besoins des entreprises ?
Philippe Humeau : Même si nous avons une suite logicielle intégralement gratuite et open source, nous avons des fonctions prémium pour aider les grands parcs à se défendre et à assurer leur hygiène cyber à grande échelle. Également les CTI, SIEM, SoC peuvent faire des requêtes à nos API pour avoir des informations sur les IPs qui les intéressent et nous avons des outils de veille pour savoir si l’on est compromis (car on attaque des tiers) ou si l’on est la victime d’attaque ciblée.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Philippe Humeau : Notre approche est que l’on est fort tous ensemble. L’approche du super soldat avec son argent infini et sa horde de gadget a totalement échoué comme on peut le voir aujourd’hui. Alors nous y préférons l’approche de la meute qui se défend les uns les autres. Au lieu d’essayer d’être plus intelligent que les cyber-criminels, nous assumons être plus nombreux et mettons cette force collective au travail, en fournissant l’outil qu’il lui manquait pour cela.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Philippe Humeau : Nous contribuons à de nombreux niveaux, mais déjà par le plus simple : la gratuité. Cela enlève une barrière colossale à l’adoption et par la même à la sécurisation. Nous faisons aussi de nombreux articles expliquant comment utiliser le logiciel pour faire des canaris (contre les mouvements latéraux des attaques par ransomware) ou des minis boitiers pour sécuriser le travail à la maison.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Philippe Humeau : Le télétravail implique un nouveau risque, celui de la sécurité du réseau domestique, qui par essence est mal contrôlé et perméable à tout vent. Il convient donc d’isoler un sous réseau, de le sécurisé et de bien y respecter l’hygiène de vie Cyber. Nous allons publié un article sur ce sujet, le CrowdWall, qui pour 50€ permet de bien se sécuriser à la maison. Les entreprises peuvent payer ce package à leurs télétravailleurs et au passage une formation, cela évitera bien des déboires. Également, le VPN est un must mais encore faut-il bien auditer son système VPN et sa politique filtrage et de mot de passe.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Philippe Humeau : Nous sommes plus forts ensemble. Cette approche est nouvelle et mérite la réflexion d’autant qu’elle est gratuite. Empiler les couches n’a pas réellement changé le jeu, mais quand des dizaines de milliers de machines se mettent à remonter les IPs agressives, on touche au modèle économique même du hacking, car ces IPs sont vitales au pirates pour cacher leurs identités.
– Pour en savoir plus :
Notre documentation technique
La présentation de notre nouvelle console web
Notre dépôt GitHub
Notre channel Gitter pour interagir avec notre équipe
– Pour tout renseignement :
Philippe Humeau
CEO & co-fondateur - CrowdSec
philippe@crowdsec.net
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
- Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
- Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
- Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
- Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
- Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
- Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
- Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
- Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
- Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
- Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention