Une start-up stéphanoise a mis au point un boîtier de protection contre les cyberattaques et en a équipé une centaine de communes volontaires de la Loire.
J ai du mal à y croire ! C’est peut etre comme les switch pour audiophile
1 « J'aime »
Je me suis fait la même réflexion. Si c’est par jour, c’est violent, en 1 mois c’est costaud, en 1 an, c’est léger surtout avec 90+ installations…
Je discutais justement la semaine dernière avec un ingé sécu d’un client (qui bloque tous nos softs… 
), pour lui une journée calme, c’est 5000 alertes, donc il vérouille TOUT.
4 « J'aime »
Des petites mairies, c’est sans doute moins attaqué que les grosses entreprises.
Dans la Loire il y a 10 communes de plus de 10 000 habitants, 20 autres de plus de 5000, donc c’est très majoritairement des petites mairies qui sont équipées.
3 « J'aime »
La Loire et ses Mairies possèdent donc autant d’infrastructures et de secrets d’Etats ou Departementaux qui pourraient faire frétiller d’envie les Hackers Russes ou Nord-coréens ?..
Je sais qu’il y a en permanence des attaques « à l’aveugle », pour ramasser le maximum d’infos exploitables, mais je suis quand même étonné qu’un département comme la Loire suscite autant d’intérêt…
1 « J'aime »
Une sorte de linux custom probable ?
1 « J'aime »
Cette solution est positionnée en aval des firewall, les flux filtrés n’ont pas été bloqués par les dispositifs en place.
2 « J'aime »
Les plus petites comme plus importantes infra sont équipés
J ai vu récemment un soi-disant boitier de sécurité qui bloque les menaces mais qui n’a qu’un seul port ethernet et pas de vlan, il s installe en parallèle d’une box opérateur. Pour moi c’est une escroquerie, je ne vois pas comment il pourrait bloquer des paquets.
2 « J'aime »
Techniquement, c’est pas impossible avec une telle configuration, même si ce n’est bien entendu pas idéal.
Pour le trafic entrant, il faut router tout le trafic entrant vers ce boîtier au niveau du routeur, puis configurer ce boîtier pour router vers les bonnes machines.
Pour le trafic sortant, il faut que les différents appareils du réseau aient comme passerelle l’IP de ce boîtier au lieu de celle du routeur principal (et le boîtier lui même aura par contre le routeur principal comme passerelle).
Pour simplifier les choses, peut-être que le boîtier fait aussi serveur DHCP, en désactivant du coup celui du routeur principal, comme ça tous les appareils du réseau peuvent recevoir automatiquement la bonne IP de passerelle.
C’est pas idéal comme configuration, mais ça peut marcher : il y a une quinzaine d’années c’est comme ça que faisait un de mes clients pour utiliser un WinRoute Firewall sur son réseau, en le faisant tourner sur un serveur Windows qui n’avait qu’un seul port réseau.
À noter aussi qu’on peut tout a fait avoir deux IP sur deux réseaux distincts sur un même port réseau sans utiliser de VLAN (c’était le cas chez mon client, il avait un réseau interne classe A géré par WinRoute et la Livebox Pro gérait un classe C), on perd juste en possibilités d’isolation (un PC connecté au switch pouvait par exemple être configuré manuellement sur le réseau classe C pour bypasser WinRoute… mais de mémoire y avait dans ce cas un blocage au niveau de la Livebox, qui n’autorisait le trafic Internet qu’à l’IP du WinRoute).
1 « J'aime »
L’équipement se met simplement en coupure (bridge transparent) des pâtes LAN des routeurs ou firewall
Vous devez parler des solutions de Sylink. Ce n’est pas le même mode de fonctionnement pour Detoxio qui se positionne en bridge transparent. Pas de routage ni d’arp spoofing. Beaucoup plus simple d’installation
1 « J'aime »
Pour être en bridge transparent encore faudrait-il qu’il ait une patte vers la box et une vers le switch ! Là il n’y a qu’un port et pas de VLAN, pas de deuxième sous-réseau IP. Et ce qui est certain c’est que ce boîtier ne fait pas serveur DHCP.
Effectivement c’est un Sylink… Peut-être qu’il n’a pas été configuré correctement mais, au vu du site du fabricant où il n’y a strictement aucun détail technique, je suis d’avis que c’est un placebo tout comme les boîtiers économiseurs d’essence testés sur YouTube par l’excellent DeusEx Silicium.
Je ne sais pas pour Sylink, mais pour Serenicity les solutions sont simples d’installation et supervisent tout le trafic. Effectivement il faut une patte LAN pour Detoxio de Serencity. Demandez un test!
1 « J'aime »
Bonjour Laurent,
Votre scepticisme est compréhensible, surtout dans un domaine aussi critique que la cybersécurité. Il est vrai que les solutions avec des configurations plus simples, comme un seul port Ethernet sans support VLAN, peuvent sembler limitées comparées aux systèmes plus complexes. Cependant, il est important de noter que l’efficacité d’un dispositif de sécurité ne dépend pas uniquement de sa complexité matérielle ou de sa configuration réseau.
Ces boîtiers sont conçus pour fonctionner efficacement dans des environnements type (DHCP et /24) où la simplicité est clé. Ils utilisent des méthodes avancées d’analyse et modification de trafic (ARP) et d’intelligence artificielle pour identifier (IDS) et bloquer les menaces (IPS), même s’ils ne se situent pas directement dans le chemin de tout le trafic réseau.
De plus, pour les petites entreprises ou les utilisateurs en télétravail, ces dispositifs offrent une solution de sécurité plus accessible et moins intimidante, qui peut être un excellent premier pas vers une sécurité renforcée.
Cela étant dit, chaque environnement ayant ses propres exigences, il est crucial d’évaluer les solutions en fonction des besoins spécifiques de sécurité et de réseau de chaque utilisateur ou organisation. Votre point souligne l’importance de choisir des outils adaptés et de rester informé sur les différentes options et leurs implications.
J’espère que cela éclaire un peu les choses. Si vous avez d’autres questions ou préoccupations, n’hésitez pas à les partager. La discussion ouverte contribue grandement à notre compréhension collective de la cybersécurité !
1 « J'aime »
Il est vrai que les approches de sécurité réseau varient selon les solutions. La SYLink Box, par exemple, offre une flexibilité avec ses modes de configuration : elle peut opérer en mode bridge avec deux ports LAN ou en mode ARP avec un seul port. Cette polyvalence permet une intégration adaptée aux besoins spécifiques sans complexifier l’installation.
Les méthodes ont ses avantages et il est crucial de choisir en fonction des spécificités de son environnement réseau.
1 « J'aime »