Egide : un boîtier tout-en-un pour sécuriser TPE et PME

Cela fait plusieurs années que Cyberzen travaille au développement d’Egide, explique son cofondateur, Jean-Philippe Gaulier. Tout est parti du « sentiment que les TPE et les PME étaient laissées à l’abandon en cybersécurité ». 

Surtout, relève-t-il, « un système d’information est un organisme visant qui doit s’entretenir », avec un gestionnaire du parc et de ses évolutions, des utilisateurs et de leurs allées et venues, des inévitables vulnérabilités et de leurs correctifs… Des questions essentielles, mais « méconnues des entrepreneurs », concentrés sur d’autres questions au quotidien.

Soulignant qu’un entrepreneur ne peut « pas s’intéresser à tout », Jean-Philippe Gaulier fait un parallèle automobile : « lorsqu’il tourne la clé, il a besoin que sa voiture démarre et l’emmène à destination ».

Conçu dans cet esprit, Egide est donc une offre de service managé de sécurité (MSSP) s’appuyant sur un boîtier à déployer sur site. Sans surprise, il s’agit en fait d’un micro-PC animé par un système d’exploitation basé sur Linux auquel « toutes les bonnes pratiques de durcissement ont été appliquées ».

Egide s’attaque frontalement aux fournisseurs de systèmes de gestion unifiée des menaces (UTM) tels que Fortinet, Pfsense ou encore WatchGuard. Mais avec la carte de l’expérience utilisateur et de l’accessibilité : « nous nous sommes attachés à faire en sorte que les fonctionnalités soient exposées de manière simple, ou alors qu’elles soient transparentes et invisibles », explique Jean-Philippe Gaulier.

Et d’illustrer : Egide embarque des fonctionnalités de ségrégation de réseaux, avec par exemple un sous-réseau pour les imprimantes qui ne permet pas de remonter au sous-réseau bureautique. Les adresses IP inconnues, celles des visiteurs, sont isolées dans un sous-réseau dédié. 

Mais pas question de recourir à 802.1x : « son support demande trop de choses pour être faisable en PME ». 

Bien sûr, Egide embarque son pare-feu avec suivi des flux entrants et sortants, ainsi qu’un filtrage des requêtes DNS activé par défaut, pour limiter les publicités et le suivi de navigation. Mais chaque sous-réseau embarque ses leurres. Et l’on trouve également des sondes CrowdSec.

À cela s’ajoute un service VPN, basé sur WireGuard, pour les accès distants comme les liaisons site à site. Il est même enrichi d’une authentification à facteurs multiples (MFA) avec interface pour Windows, macOS, et Linux. Les utilisateurs sont gérés dans un annuaire embarqué et la demande d’authentification survient à la création du tunnel.

Le boîtier embarque également un coffre-fort à secrets et est associé à un agent pour assurer l’inventaire de parc et pousser les mises à jour nécessaires.

Car le parc est également analysé une fois par mois, avec OpenVAS, pour repérer les éventuelles vulnérabilités à corriger. Les rapports sont adressés aux clients. Ces derniers ont également accès à un tableau de bord où les alertes les plus critiques sont susceptibles de leur être signalées.

Egide s’installe en coupure du routeur assurant la connexion à Internet, afin de disposer d’une visibilité et d’un contrôle en profondeur sur les couches réseau, jusqu’à la seconde.

Le boîtier lui-même est chiffré et démarre sur une session SSH pour demander le déchiffrement de la machine virtuelle principale. C’est l’une des astuces pour gérer les mises à jour du boîtier : la nouvelle image de base est téléchargée et installée avant de relancer la machine virtuelle afin que le processus, géré à distance, soit aussi transparent que possible. 

Et ce n’est qu’un début : l’extension de l’éventail fonctionnel de sécurité est déjà en cours de réalisation. 

Le boîtier et le service associé sont proposés à partir de 150 €/mois pour les entreprises de moins de 10 collaborateurs, puis à 350 €/mois jusqu’à 50 collaborateurs.