Crowdsec, la start-up qui disrupte le marché de la cybersécurité

Pouvez-vous retracer la genèse de Crowdsec, qui reste une très jeune entreprise ?

Crowdsec est une start-up âgée de trois ans. Nous sommes vraiment au début d’une nouvelle aventure. Nous proposons quelque chose de disruptif. Depuis de nombreuses années, la cybersécurité consistait à « emmurer » les entreprises. Avec la démocratisation du Cloud, l'essor des VPN, sans oublier les effets du Covid, les différents salariés ont accès à une banque de données de plus en plus éparpillée. Nous apportons des réponses dans ce nouveau contexte, via une approche par la foule (être plus nombreux que les hackers), avec une logique comparable à celle de Waze : si nous sommes 10 personnes à l'utiliser, cela ne donne rien ; si nous sommes un million, cela change tout.

L'entreprise s'est d'abord concentrée sur la création de sa communauté (Go to Community) avant de faire son entrée sur le marché (Go to Market). Cette communauté forte de plusieurs centaines de milliers d'utilisateurs constitue une barrière à l'entrée pour des concurrents potentiels. Nous sommes très reconnaissants d'avoir trouvé en France des investisseurs pour soutenir notre démarche. Ils ont agi comme des relais de croissance avant que nous produisions du revenu, sur un modèle très américain.

Crowdsec n'est pas une énième compagnie de cybersécurité, mais une société porteuse d'une approche différente. Celle-ci consiste à partager en temps réel l'ensemble des signaux et à remonter tous les signalements d'attaque. La prévention s'effectue via la détermination des IP malveillantes.

Quelle typologie de la cybercriminalité peut-on dresser, et comment Crowdsec permet-elle d'y riposter ?

Il existe quatre grandes classes de menaces :

1. via les réseaux sans fil (Wi-Fi et Bluetooth) ;

2. compromission des personnes par du phishing ;

3. social engineering (détection des manquements à la sécurité) ;

4. failles dans les logiciels et les plateformes.

C'est à cette dernière classe, qui représente plus de 40% du total des cybermenaces, que Crowdsec vise à répondre.

Comment ?

L'outil est open source, gratuit et vous protège dès le téléchargement. « Attentifs ensemble », telle est notre raison d'être, celle de voisins vigilants d'Internet, lancés dans un jeu du chat et de la souris avec les hackers. En adoptant Crowdsec, vous recevez des signaux de la communauté, mais vous devez partager les vôtres. Si, pour des raisons de confidentialité, vous ne souhaitez pas les partager, il faut payer. Vous bénéficiez alors d'alertes plus fréquentes et rapides.

Crowdsec se développe sur ce modèle « Freemium », différent d'une logique low-cost, et s'adresse aux TPE-PME en leur offrant une solution de protection gratuite contre les cybermenaces.

Crowdsec vend de la cyberthreat intelligence (CTI), avec la constitution de deux bases de données : SMOKE (IP suspectes) et FIRE (IP authentiquement malveillantes). L'offre premium, payante (pay as you grow) donne accès à la base FIRE. C'est une approche verticale et participative.

Comment les solutions Crowdsec vont-elles évoluer dans les mois et années à venir ?

Par sa nature Open Source, le système est ouvert à la contribution et évolutif. La communauté d'utilisateurs peut l'enrichir et le fait sans cesse. Les évolutions arrivent naturellement mais ne sont pas forcément de notre fait.

Ce contenu a été réalisé avec SCRIBEO. La rédaction de BFMBUSINESS n'a pas participé à la réalisation de ce contenu.