Les informations de cette fiche sont celles que le porteur de l’offre a souhaité porter à votre connaissance.
Le contenu n’engage pas l’avis de la DINUM ni sur la fiabilité des informations, ni sur la pertinence de la solution pour les besoins de l’administration, ni sur les qualités de la solution. Les erreurs dans les contenus peuvent être signalées à label.dinum@modernisation.gouv.fr.
De prochaines versions du catalogue incluront davantage d’informations sur les caractéristiques des solutions, sur la base des déclarations de l’offreur ou des vérifications de l’Administration.

CrowdSec

CrowdSec

Cybersécurité

IoT

Solution collaborative et gratuite de prévention des intrusions informatiques, qui protège les serveurs et services exposés sur Internet.

A propos de la solution

CrowdSec propose un système qui fonctionne en 4 étapes:

1/ La solution, au travers de son agent (en Golang) lit les logs des services (journald, syslog, splunk, cloudtrails, elk, etc.)

2/ L'agent recherche des scénarios dans les sources de logs qui sont analysées

3/ Le composant détectant les tentatives de piratage (IDS) et celui protégeant lesmachines (IPS) sont volontairement séparés. Une vingtaine d'IPS différents sont disponibles pour couvrir tous les cas d'usages. Ce composant peut bloquer (fw / lb / rp), lancer un captcha (pour les applications Web), une alerte par HTTP ou encore un multi-factor authenticité, voir exécuter un script de votre choix.

4/ Une fois l'IP agressive identifiée, elle est remontée à CrowdSec pour éliminer les faux-positifs et les tentatives d'empoisonnement puis redistribuée à l'ensemble des participants au réseau CrowdSec.

De cette façon, les machines sont protégées à la fois par l'analyse comportementale et par l'analyse réputationnelle. La solution fonctionne de manière similaire à un Waze des Firewalls. Son architecture moderne permet de défendre des IoT (avec des calls API) tout comme des infrastructures ou des serveurs isolés. Les packages existent pour la plupart des architectures et un portage sur Windows est en cour. Elle propose aussi une console Web permettant d'avoir une visibilité sur l'ensemble de son parc et d'accéder aux fonctions de CTI collective.

Aspects réglementaires

AIPD

Cette solution traite des données personnelles.

Elle a fait l'objet d'une Analyse Relative à la Protection des Données.
HDS

Cette solution traite des données personnelles de santé.

L'hébergement dispose de la certification Hébergeur de Données de Santé.
RGAA

Le Référentiel Général d'Amélioration de l'Accessibilité vise à faciliter la mise en œuvre de l’accessibilité numérique.

Cette solution doit satisfaire les recommandations du RGAA.
RGS

Le Référentiel Général de Sécurité est le cadre règlementaire permettant d’instaurer la confiance dans les échanges au sein de l’administration et avec les citoyens.

Cette solution est homologuée RGS.
Hébergement qualifié SecNumCloud

La solution est hébergé sur un service en nuage qualifié SecNumCloud. La qualification est délivrée par l'ANSSI pour un produit ou un service éprouvé et approuvé pour un usage à long terme. La liste des produits et services qualifiés est consultable sur ssi.gouv.fr/liste-produits-et-services-qualifies

Cette solution herbergé sur un service qualifiée SecNumCloud.

Aperçu

No items found.

Auto-évaluation de la solution

Détail de l'auto-évaluation
Télécharger la fiche détaillée

Informations complémentaires

Maturité
Déployée depuis moins de deux ans
Distribution
Logiciel libre
Licence
MIT
Déploiement
Solution disponible en mode :
  • On premise
  • Cloud
Hébergements Cloud proposés
  • France
  • France
  • Union Européenne
  • Union Européenne
  • Monde (hors Union Européenne)
  • Monde (hors Union Européenne)
Modes de facturation
Gratuit
Centrales d'achat
La solution n'est pas disponible en centrale d'achat
Références secteur public français

Cette solution a déjà été déployée pour une ou plusieurs administrations.

Nous n'avons pas connaissance de références auprès d'acteurs publics pour cette solution.

Marchés publics
Cette solution a fait l'objet de :

Informations sur l'offreur

Nom de l'éditeur
CrowdSec
Type d'organisation
PME
Localisation
Montrouge
France
Labellisé numérique responsable
L'offreur dispose de la labellisation Numérique responsable délivrée par l'agence Lucie.
Contact
andrea@crowdsec.net
Contact
Contact
Afficher les coordonnées

🎯 Sondage : Votre utilisation

Nous avons besoin de vous :
Prenez quelques minutes pour répondre à notre sondage.

Fermer