L’opération de financement a été menée par Reflexion Capital, dont le Fonds commun de créances (SPV, Special Purpose Vehicle) a intégré des entrepreneurs chevronnés dans leurs domaines (sécurité, open source, infrastructure, commerce en ligne, etc.). Thierry Rouquet (fondateur et ex-CEO d’Arkoon et Sentryo) et Nicolas Meunier (Reflexion Capital) sont nommés membres du conseil d’administration.

CrowdSec est une plate-forme d’automatisation de la sécurité (SOAR, orchestration,
automatisation et réponse aux incidents de sécurité informatique) qui repose sur le
comportement et la réputation des adresses IP.
Concrètement, CrowdSec identifie les menaces et partage les adresses IP malveillantes
au sein de sa communauté, pour permettre à chacun de les bloquer de manière
préventive.
Déjà utilisée dans 21 pays sur cinq continents, la solution crée une base de données de
réputation des adresses IP en temps réel qui ne cesse de croître chaque jour et profite à
tous les membres de la communauté. À l’instar d’une application comme Waze, CrowdSec
vise à déjouer les pirates, avec sa communauté.

Ce logiciel est entièrement open source, gratuit et disponible sur GitHub. Il analyse les
journaux de diverses sources et applique des scénarios heuristiques pour identifier les
comportements agressifs et protéger les services numériques contre la plupart des types
d’attaque, tels que le balayage des ports, le scan des vulnérabilités Web, l’utilisation
frauduleuse d’informations d’identification ou de cartes de crédit, les attaques par force
brute ciblant les accès à distance et les menaces persistantes avancées. Outre une protection contre ces attaques, il partage également ses découvertes,
tout en étant alimenté par d’autres installations CrowdSec agissant de la même manière.
Près de 300 000 adresses IP ont été identifiées comme étant dangereuses à un moment
donné et CrowdSec génère déjà une base de données de réputation des adresses IP
précieuse pour ses utilisateurs.

Conçu pour être utilisé dans un environnement Cloud, CrowdSec est résilient aux fausses
alertes, respectueux de la confidentialité et conforme au RGPD. En 2021, une offre
premium sera lancée pour permettre aux entreprises d’accéder à la base de données de réputation des adresses IP via un accès API.
Ce produit protégera alors toutes les ressources exposées sur Internet (serveurs,
conteneurs, machines virtuelles, objets IoT, etc.), en ajoutant simplement quelques lignes
de configuration. Cet accès API permettra de traiter les IP potentiellement dangereuses
de différentes manières : en bloquant la connexion, en envoyant un CAPTCHA ou en
déclenchant une authentification à deux facteurs.