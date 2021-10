Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble

octobre 2021 par Marc Jacob

Pour sa première participation aux Assises de la Sécurité, CrowdSec présentera sa suite open-source de sécurité de sécurité. Elle se compose d’un IDS (gratuit, sous Licence MIT), d’IPS (idem) qui gère les agressions selon les besoins business de la société concernée et d’une CTI collective, qui protège tout le monde. L’approche de Philippe Humeau, Président de CrowdSec est que l’on est plus fort ensemble !

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Philippe Humeau : Nous allons présenter notre suite open-source de sécurité. Elle se compose d’un IDS (gratuit, sous License MIT), d’IPS (idem) qui gère les agressions selon les besoins business de la société concernée et d’une CTI collective, qui protège tout le monde.

Le principe, c’est que quand un IDS détecte quelque chose quelque part, il partage cette information avec nous et nous la validons avant de la diffuser dans tous le réseau et d’instruire tous les IPS de notre communauté de bloquer l’IP agressive.

Au passage on génère une CTI énorme avec les dizaines de milliers de machines qui nous reportent les agressions auxquelles elles font face. Notre premium se site dans la vente d’accès à cette base et quelques services SaaS pour grands comptes.

GS Mag : Quel sera le thème de votre conférence cette année ?

Philippe Humeau : Nous avons un invité de marque, qui travaille chez l’un des plus grands hébergeurs au monde et qui va montrer comment utiliser CrowdSec pour se défendre contre tout un panel de risques, gratuitement et à très grande échelle.

Au passage les risques que notre IPDS couvre vont des ransomware aux DDoS de niveau 7, des bruteforce de mots de passe aux scans de ports, en passant par le scrapping, le scalping, les credit card ou credential stuffing, etc.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Philippe Humeau : Sans trop de surprise, nous avons vu beaucoup de tentatives de bruteforce, probablement dans le but de lancer des attaques par ransomware. Nous avons cependant été étonnés par le fait que la majorité des IP dans notre CTI sont les mêmes, actives en permanence et très spécialisée dans leurs agressions et recherches.

GS Mag : Quid des besoins des entreprises ?

Philippe Humeau : Même si nous avons une suite logicielle intégralement gratuite et open source, nous avons des fonctions prémium pour aider les grands parcs à se défendre et à assurer leur hygiène cyber à grande échelle. Également les CTI, SIEM, SoC peuvent faire des requêtes à nos API pour avoir des informations sur les IPs qui les intéressent et nous avons des outils de veille pour savoir si l’on est compromis (car on attaque des tiers) ou si l’on est la victime d’attaque ciblée.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Philippe Humeau : Notre approche est que l’on est fort tous ensemble. L’approche du super soldat avec son argent infini et sa horde de gadget a totalement échoué comme on peut le voir aujourd’hui. Alors nous y préférons l’approche de la meute qui se défend les uns les autres. Au lieu d’essayer d’être plus intelligent que les cyber-criminels, nous assumons être plus nombreux et mettons cette force collective au travail, en fournissant l’outil qu’il lui manquait pour cela.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Philippe Humeau : Nous contribuons à de nombreux niveaux, mais déjà par le plus simple : la gratuité. Cela enlève une barrière colossale à l’adoption et par la même à la sécurisation. Nous faisons aussi de nombreux articles expliquant comment utiliser le logiciel pour faire des canaris (contre les mouvements latéraux des attaques par ransomware) ou des minis boitiers pour sécuriser le travail à la maison.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Philippe Humeau : Le télétravail implique un nouveau risque, celui de la sécurité du réseau domestique, qui par essence est mal contrôlé et perméable à tout vent. Il convient donc d’isoler un sous réseau, de le sécurisé et de bien y respecter l’hygiène de vie Cyber. Nous allons publié un article sur ce sujet, le CrowdWall, qui pour 50€ permet de bien se sécuriser à la maison. Les entreprises peuvent payer ce package à leurs télétravailleurs et au passage une formation, cela évitera bien des déboires. Également, le VPN est un must mais encore faut-il bien auditer son système VPN et sa politique filtrage et de mot de passe.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Philippe Humeau : Nous sommes plus forts ensemble. Cette approche est nouvelle et mérite la réflexion d’autant qu’elle est gratuite. Empiler les couches n’a pas réellement changé le jeu, mais quand des dizaines de milliers de machines se mettent à remonter les IPs agressives, on touche au modèle économique même du hacking, car ces IPs sont vitales au pirates pour cacher leurs identités.

Pour en savoir plus :

Notre documentation technique

La présentation de notre nouvelle console web

Notre dépôt GitHub

Notre channel Gitter pour interagir avec notre équipe

Pour tout renseignement :

Philippe Humeau

CEO & co-fondateur - CrowdSec philippe@crowdsec.net