Contrairement au Covid-19, il ne pourra jamais exister de vaccin pour protéger les machines, les sites, les applications et les objets connectés à Internet, des attaques des pirates informatiques. Alors, la startup nantaise CrowdSec travaille sur l’immunité collective. Son crédo : traquer les adresses IP malveillantes qui tentent d’infecter les sites ou applications de ses utilisateurs. Sa méthode : analyser les « logs« , ces journaux d’activités remplis de données précieuses sur le comportement des internautes.
« Chaque comportement laisse des traces et c’est de l’or pour nous, explique Philippe Humeau, le cofondateur de la startup. Par exemple, un pirate qui tente de percer votre mot de passe va devoir faire plein d’essais. Mais comme notre logiciel est capable de détecter les comportements suspects, il s’en aperçoit très vite et le bloque avant qu’il réussisse« , détaille l’ancien hacker « blanc », c’est-à-dire qu’il mettait ses compétences au service des entreprises plutôt que contre elles.
Pour créer cette immunité collective, CrowdSec utilise le pouvoir de la multitude. Chaque adresse IP est immédiatement partagée à tout le réseau d’utilisateurs de la solution, assortie d’un score de réputation. Celles qui sont malveillantes sont immédiatement bloquées.
(1) Latribune.fr