Comparatif : 4 boitiers qui musclent la cybersécurité des PME en cinq minutes
Et si la cybersécurité devenait simple, concrète et bon marché pour les petites et moyennes entreprises ? C'est la promesse des quatre boitiers de cybersécurité fournis par les entreprises françaises de cybersécurité Serenicity, Eho.Link, SYLink Technologie et Cyberzen. Avec une taille presque équivalente à celle d'une box Internet, ils ont la capacité de protéger l'ensemble du périmètre réseau d'une très petite, petite ou moyenne entreprise (TPE et PME). Installé en cinq minutes, simplement branché à une prise électrique et à la box Internet, ce boitier promet au chef d'entreprise de gérer simplement et en direct, sans aide extérieure et grâce à une application, l'évolution des menaces affectant son entreprise, et de les bloquer.
Les PME étant de plus en plus incitées à renforcer leur cybersécurité, "ce marché des boitiers, encore très jeune" est promis à un bel avenir, veut croire Hekmat Kassir, fondateur de Chimera, petite entreprise libanaise, qui a donc décidé d'exporter son boitier de cybersécurité dans l'Hexagone. Et pour cause, ils attirent de plus en plus de TPE et PME françaises. D'abord parce que celles-ci prennent progressivement conscience du risque cyber grâce aux nouvelles réglementations comme la directive NIS 2 et aux médias qui s'y intéressent de plus en plus. Ensuite, parce que les prix des abonnements mensuels de ces boitiers sont très attractifs : quand une TPE y accède pour une quarantaine d'euros par mois, une PME avec peu de salariés en bénéficie pour une petite centaine d'euros seulement. Malgré leurs caractéristiques communes, ces boitiers présentent toutefois des différences notables à prendre en considération pour effectuer son choix.
| Detoxio | Eho.Box | SYLink BOX | Egide | |
|---|---|---|---|---|
| Firewall | Non | Oui | Oui | Oui |
| Antivirus | Non | Non | Oui | Non |
| Mécanismes de détection | Par leurre (honeypot) | IDS et IPS | IDS, IPS, NIDS, IA auto-apprenante | Par leurre (honeypot) |
| Sources de données | Commandement de la gendarmerie ; direction centrale de la police judiciaire ; propre base de données continuellement enrichie | Propre base de données continuellement enrichie | Propre base de données continuellement enrichie | Propre base de données continuellement enrichie |
| Active directory | Non | Non | Non | Oui |
| VPN | Non | Oui | Oui | Oui |
| Scan de vulnérabilités | Oui | Non | Non | Oui |
| Certifications | Non | Certifié CSPN par l'Anssi | Certification OTAN | Non |
| Assistance | Via partenaires (sauf urgence) : entre 9h et 19h du lundi au vendredi en général (parfois le samedi) | Via partenaires (sauf urgence) : entre 9h et 19h du lundi au vendredi en général (parfois le samedi) | Support client 24/7 | Supervision 24/7, support client de 9h à 18h du lundi au vendredi, astreinte de 18h à 21 tous les jours |
| Prix | 50 euros/mois environ pour moins de 10 postes | 49 euros/mois pour une TPE et environ 69 euros/mois pour une PME d'une quinzaine de personnes | 99 euros/mois pour 20 périphériques et 180 euros/mois pour 100 périphériques environ | 150 euros/mois pour moins de 10 collaborateurs à 350 euros/mois jusqu'à 50 collaborateurs |
EhoBox et SYLink Box s'imposent, Detoxio se veut complémentaire
La EhoBox de Eho.Link et la SYLink Box de SYLink Technologie sont les deux boitiers qui ont le plus de clients finaux tout en fournissant des capacités étendues presque similaires. Commercialisés en 2023 pour le premier et en 2017 pour le second, ils font office de firewall et possèdent des systèmes de détection d'intrusion (IDS) et de prévention des intrusions (IPS). Cela leur permet de surveiller le trafic réseau pour identifier les comportements suspects et malveillants, et de les bloquer automatiquement. Pour cela, ces boitiers sont alimentés tous les jours par d'importantes quantités de données.
La SYLink Box présente toutefois des différences. "Il est doté d'une technologie qui vient du monde du renseignement militaire : l'inspection approfondie des paquets qui garantit l'inaltérabilité totale des logs. Cela permet de mieux contrer les pirates car, quand ils pénètrent les réseaux, ils effacent leurs traces", affirme Malena Moreira, directrice générale de SYLink Technologie. Et pour cause, l'inspection approfondie des paquets (DPI) permet de récolter de nombreuses métadonnées, au-delà des simples en-têtes des paquets. En outre, le boîtier possède aussi une IA "permettant une réponse intelligente aux attaques. Elle est alimentée par des milliards de données, chaque jour, provenant de la cyberguerre et du darknet. Elle a donc la capacité d'analyser une signature d'attaque pour bloquer efficacement les menaces", assure-t-elle.
Bien que certifiée par l'Organisation du traité de l'Atlantique nord, la SYLink Box n'est pas certifiée par l'Agence nationale de la sécurité des systèmes d'information (Anssi) contrairement à la EhoBox. Ayant acquis la certification de sécurité de premier niveau (CSPN), le boitier de Eho.Link garantit une très forte sécurité de ses processus : "C'est l'intégralité de notre solution qui est certifiée par l'Anssi. Pour être certifiée, le boitier n'a pas le droit d'avoir un seul maillon faible ! Même la puce TPM 2.0 qui chiffre la donnée à un niveau militaire est certifiée", affirme Jérôme Choukroun, directeur commercial chez Eho.Link. En plus de garantir ce haut degré de sécurité, les données récoltées par Eho.Link sont stockées dans leur propre data center, à Marseille.
De son côté, le boitier Detoxio de Serenicity, lancé en 2018, ne contient pas d'IDS et d'IPS mais enrichit continuellement la base d'IP malveillantes qu'elle constitue grâce à des honeypot et des conventions conclues avec le commandement de la gendarmerie et la direction centrale de la police judiciaire. Cela lui permet de fermer le réseau à toute IP malveillante connue : "On connaît 10 000 adresses IP malveillantes par jour que l'on partage à la gendarmerie et à la police. On a aussi 13 ingénieurs qui corrèlent ces informations avec d'autres sources de menaces. La mise à jour pour actualiser ces informations a lieu toutes les 30 minutes", assure Fabrice Koszyk, co-fondateur de Serenicity. "Eho.Link et SYLink travaillent sur la signature des menaces mais pas sur la partie de la réputation des IP. Ils se déclarent firewall et nous, de notre côté, on ne fait pas de firewall. C'est pourquoi nous ne sommes pas concurrents mais complémentaires. Un client peut donc très bien prendre notre boitier et le leur".
Egide, le boitier méconnu qui veut émerger
Commercialisé depuis 2023 par Cyberzen, le boitier Egide, qui est chiffré, fournit une assistance renforcée et des fonctionnalités originales non fournies par les trois autres. En plus de détecter les intrusions, via des honeypot comme Detoxio, et de disposer d'un firewall, comme la EhoBox et la SYLink box, Egide contient, entre autres, un Active Directory. Celui-ci permet de gérer les utilisateurs, les ressources d'un réseau et leurs droits d'accès au sein de l'entreprise. En outre, il dispose de nombreuses fonctionnalités métiers que ne contiennent pas les trois autres boitiers : gestionnaire de mots de passe, trombinoscope, test de débit, schéma d'infrastructure, etc.
Quant à l'assistance, celle-ci est renforcée : "Comme le pare-feu est un dispositif sérieux, le client doit passer par nous pour le gérer : on joue un rôle de conseil sur la manière dont il souhaite le gérer. Nous ne voulons pas qu'il laisse n'importe quel flux accéder à son réseau. On vérifie tous les mois que le client n'a pas fait n'importe quoi. Bref, tout ce qui est complexe à gérer passe directement par nous", assure Jean-Philippe Gaulier, fondateur de Cyberzen. Toutefois, cela a un prix. Les tarifs mensuels d'Egide sont plus élevés que ceux des trois autres boitiers.