Dans une interview avec SafetyDetectives, Grégory Bernard, fondateur de DynFi, évoque l’évolution de l’entreprise, passée de ses débuts en 2001 sous le nom de ToDoo à son rôle actuel de leader dans la gestion de pare-feux open source.
DynFi propose des solutions telles que DynFi Manager et DynFi Firewall, en mettant l’accent sur l’importance des outils open source dans le domaine de la cybersécurité. Grégory Bernard souligne les défis auxquels les organisations sont confrontées dans la gestion de multiples pare-feux et partage des pistes pour renforcer la protection face aux nouvelles menaces.
Il offre également sa vision du rôle futur des logiciels open source en cybersécurité et dispense des conseils aux entreprises envisageant d’adopter de telles solutions pour sécuriser leurs réseaux.
Traduction en français de l’article
Pouvez-vous nous parler des origines de DynFi et de sa mission dans le domaine de la cybersécurité ?
DynFi®, initialement connue sous le nom de ToDoo, est une entreprise française fondée en 2001 par Grégory Bernard et basée à Paris. À ses débuts, ToDoo se consacrait à fournir des services de conseil en stratégie Internet pour des institutions françaises prestigieuses. Entre 2007 et 2008, l’entreprise a contribué au développement de l’infrastructure DNS principale d’un grand pays africain.
Au cours de ce projet, nous avons réalisé l’importance cruciale de sécuriser l’infrastructure DNS mise en place, ce qui nous a conduit à découvrir pfSense, une solution de pare-feu Open Source.
De 2009 à 2014, nous sommes devenus le premier distributeur officiel de pfSense en France, soutenant activement le projet en proposant une gamme complète d’appliances à travers la France et les pays francophones. ToDoo a également organisé les premières formations en français sur les pare-feux Open Source et a renforcé la visibilité du projet en publiant et traduisant des articles en français.
Cependant, après l’acquisition de pfSense par Netgate en 2014 et son éloignement de la philosophie Open Source, nous avons décidé de réorienter nos efforts. En 2015, ToDoo est devenu un des premiers soutiens d’OPNsense, un fork de pfSense. À ce moment charnière, nous avons élargi notre activité au-delà de la distribution pour développer nos propres solutions logicielles.
En 2017, nous avons lancé DynFi Manager, la première solution de gestion centralisée pour pare-feux Open Source, compatible avec pfSense et OPNsense. Notre mission était de relever un défi majeur : permettre une gestion centralisée des pare-feux efficace et intuitive, un besoin jusque-là négligé par les principaux acteurs. DynFi Manager est rapidement devenu un pilier de notre engagement à offrir des solutions de cybersécurité ouvertes et robustes.
Fort de ce succès, nous avons créé en 2019 DynFi Firewall, un fork d’OPNsense entièrement basé sur FreeBSD et compilé à partir des sources. Cette initiative a renforcé notre rôle d’innovateur clé dans l’écosystème Open Source de la cybersécurité.
Pour marquer cette évolution, ToDoo a été rebaptisé DynFi en 2020 et a étendu sa présence en France et à travers l’Europe. Aujourd’hui, la marque DynFi bénéficie d’une reconnaissance mondiale, portée par notre engagement indéfectible envers l’Open Source et l’excellence en cybersécurité.
En parallèle, DynFi a établi un partenariat solide avec les technologies de virtualisation Proxmox, devenant le premier Gold Partner français. Nous promouvons activement les solutions Proxmox, apportons une expertise en ingénierie et soutenons leur adoption dans les environnements d’entreprise, renforçant ainsi notre leadership dans les domaines de la virtualisation et de la cybersécurité.
Comment voyez-vous évoluer le rôle des outils open source dans le paysage plus large de la cybersécurité ?
Les logiciels open source jouent un rôle de plus en plus important dans la cybersécurité, mais il est essentiel de reconnaître que la plupart des projets open source reposent sur des stratégies commerciales viables. Les entreprises monétisent soit directement leurs logiciels open source, soit elles sont soutenues par de grandes corporations (comme Intel ou Cisco) ayant des intérêts spécifiques, ou encore elles font partie de grandes fondations telles qu’Apache ou Eclipse, qui sont elles aussi majoritairement financées par de grandes organisations. Cet équilibre entre l’accès ouvert et la durabilité financière constitue la base du développement open source.
Dans l’industrie des pare-feux open source, de nombreux acteurs ont adopté une stratégie hybride : ils maintiennent une version open source régulièrement mise à jour tout en proposant des éditions “Enterprise” avec des fonctionnalités exclusives et propriétaires. Cependant, nous pensons que cette approche est risquée, car elle creuse l’écart entre les versions gratuites et payantes, encourageant finalement les entreprises à privilégier leurs offres propriétaires ou à abandonner complètement la version open source.
En revanche, Proxmox a démontré un modèle alternatif réussi : son logiciel reste 100 % open source, avec une monétisation assurée par des abonnements payants pour des dépôts de qualité entreprise (offrant des mises à jour rapides et fiables) et un support professionnel. Ce modèle garantit que le logiciel reste accessible tout en offrant une valeur ajoutée aux clients payants. Chez DynFi, nous considérons cette stratégie comme exemplaire, et nous prévoyons d’introduire des options d’abonnement similaires pour les utilisateurs finaux de DynFi Firewall, tout en maintenant un noyau entièrement open source.
En regardant vers l’avenir, les outils open source de cybersécurité évoluent pour relever les défis modernes, notamment grâce aux avancées en intelligence artificielle et en analyse des journaux. Des projets comme CrowdSec, désormais intégré dans notre DynFi Firewall, ouvrent la voie en proposant une analyse comportementale collaborative pour détecter et filtrer les IP malveillantes, offrant ainsi une protection robuste aux utilisateurs de pare-feux en périphérie.
La complémentarité d’outils comme CrowdSec avec des solutions basées sur des signatures, telles que Suricata, permet une atténuation complète des menaces. Chez DynFi, nous avons entièrement réécrit le module Suricata dans notre pare-feu pour améliorer les performances, l’utilisabilité et les résultats pour nos utilisateurs.
L’avenir de la cybersécurité open source réside dans la combinaison d’une innovation impulsée par la communauté et de stratégies commerciales solides, assurant une durabilité à long terme sans sacrifier l’accessibilité ni la transparence.
Quels sont les plus grands défis auxquels les organisations font face lorsqu’elles gèrent plusieurs pare-feux ?
L’un des plus grands défis est de garantir que les pare-feux soient régulièrement maintenus et mis à jour. Laisser des pare-feux sans patchs expose à des risques importants. En seulement trois mois, le logiciel exécuté sur vos pare-feux peut accumuler des dizaines de vulnérabilités identifiées (CVEs). Si certaines d’entre elles peuvent être inoffensives, nécessitant des conditions spécifiques ou un accès particulier pour être exploitées, d’autres peuvent être critiques et exploitées à distance. Pour tout appareil exposé directement à Internet, des mises à jour régulières sont essentielles. C’est ici que DynFi Manager offre une solution clé : la capacité de mettre à jour un grand nombre de pare-feux en un seul clic.
Un autre défi majeur est de maintenir la synchronisation des règles de pare-feu entre plusieurs appareils. Gérer des règles cohérentes sur un grand nombre de pare-feux peut être complexe et sujet à des erreurs. DynFi Manager répond à ce problème grâce à sa fonctionnalité de gestion des alias, qui permet de définir des collections d’alias synchronisées automatiquement sur tous les appareils sélectionnés.
De nombreux pare-feux open source manquent de solutions de gestion centralisée. Lorsque de telles solutions existent, elles sont souvent proposées sous forme de SaaS. Cependant, de nombreuses organisations préfèrent une solution sur site pour garder un contrôle total sur leurs appareils et leurs données. Avec DynFi Manager, les entreprises peuvent gérer leurs appareils localement, sans dépendre d’une infrastructure cloud externe.
Identifier les problèmes de connectivité sur des sites distants constitue également un défi de taille. DynFi Manager simplifie cette tâche en offrant des outils pour effectuer des tests standards afin d’évaluer la qualité des liens, fournissant des métriques précises et des informations claires sur les performances du réseau.
Enfin, la gestion de l’accès à distance à chaque appareil peut être chronophage et inefficace. DynFi Manager résout ce problème en permettant aux utilisateurs d’accéder à tous les appareils de manière centralisée depuis l’interface de gestion. Pour les organisations gérant un grand nombre de pare-feux, en particulier les prestataires de services, DynFi Manager prend également en charge l’accès multi-tenant. Cette fonctionnalité permet aux clients individuels d’accéder en toute sécurité à leurs appareils spécifiques et de consulter des statistiques et des informations clés.
En résumé, DynFi Manager répond aux principaux défis de la gestion des pare-feux : mises à jour ponctuelles, synchronisation des règles, surveillance de la connectivité, accès efficace et gestion multi-tenant. Il offre ainsi une solution complète et conviviale aux organisations de toutes tailles.
Comment les entreprises peuvent-elles mieux se protéger contre les menaces émergentes en cybersécurité ?
Pour se protéger efficacement contre les menaces émergentes, les entreprises doivent commencer par une compréhension approfondie et une gestion rigoureuse de leur infrastructure réseau. Ce processus, intrinsèquement complexe, nécessite une collaboration entre les architectes réseau, les RSSI et les analystes de données. Il est essentiel de bien comprendre le flux de données habituel du réseau afin de créer des règles de pare-feu correctement configurées. Il est surprenant de constater que de nombreuses organisations configurent leurs pare-feu mais finissent par adopter une règle dangereusement permissive de type “tout autoriser”. Contrôler et filtrer les flux de données est la première étape critique pour un responsable de la sécurité (CSO).
Une fois cette base solide établie, les entreprises doivent se concentrer sur la collecte et l’analyse des données réseau pour identifier et atténuer les menaces. Des outils comme CrowdSec apportent une valeur significative grâce à une analyse comportementale collaborative pour détecter les activités malveillantes. En parallèle, la création de parseurs de journaux personnalisés pour analyser les logs des serveurs de messagerie, serveurs HTTP ou autres systèmes critiques peut fournir des informations exploitables. Ces logs peuvent être exportés sous forme de fichiers et intégrés facilement dans les règles des pare-feu. Par exemple, DynFi Firewall simplifie ce processus en permettant de parser des listes d’IP et de les intégrer directement dans les règles existantes.
Pour renforcer encore la sécurité du réseau, les entreprises peuvent s’appuyer sur des outils avancés comme Suricata, intégré au DynFi Firewall. Suricata est une solution open source de détection d’intrusion (IDS), de prévention d’intrusion (IPS) et de surveillance de la sécurité réseau (NSM) haute performance. Il utilise un filtrage des paquets basé sur des règles et prend en charge le multi-threading et l’inspection approfondie des paquets pour analyser le trafic réseau et détecter les activités malveillantes. Suricata fonctionne avec des signatures préexistantes (par exemple, Emerging Threats ou Snort) ou des jeux de règles personnalisés, offrant ainsi une stratégie de mitigation flexible et rapide. En combinant des règles préétablies avec des règles personnalisées, les entreprises peuvent réagir rapidement aux menaces émergentes.
Un autre élément crucial pour une défense solide est l’analyse des flux réseau. Des outils comme Ntop et Nprobe (intégrés à DynFi Firewall) sont d’excellents candidats à cet effet et peuvent être configurés pour collecter et analyser les logs des pare-feu distants, des commutateurs et des sondes. Avec de tels collecteurs de flux, les entreprises peuvent obtenir une compréhension en temps réel des activités réseau, identifiant rapidement les anomalies et les menaces potentielles.
En résumé, les entreprises peuvent mieux se protéger en : 1. Gérant correctement leur infrastructure réseau et la configuration de leurs pare-feu. 2. Collectant et analysant les données pour obtenir des informations exploitables et filtrer dynamiquement le trafic réseau. 3. Utilisant des outils comme Suricata pour une détection et une mitigation des menaces avancées basées sur des règles. 4. Exploitant des collecteurs de flux comme Ntop/Nprobe pour une visibilité en temps réel sur le réseau.
La combinaison de ces stratégies garantit une défense proactive et multi-couches capable de répondre aux défis modernes de la cybersécurité.
Quels conseils donneriez-vous aux entreprises qui envisagent des solutions open source pour leur sécurité réseau ?
Les solutions open source sont profondément ancrées dans la structure même d’Internet, jouant un rôle critique à la fois dans son infrastructure centrale et à ses extrémités. Des outils comme FRR (largement utilisé pour le BGP), Apache, Nginx, BIND, Unbound, Postfix, Exim, PostgreSQL, MariaDB, OpenSSL, WordPress et Drupal ne sont que quelques exemples illustrant comment les logiciels open source propulsent le monde numérique. L’open source n’est pas seulement une option, c’est la colonne vertébrale du réseau et de la cybersécurité modernes.
En matière de cybersécurité, il est essentiel de “soulever le capot” et d’examiner le fonctionnement interne des outils que vous envisagez. De nombreuses solutions propriétaires reposent fortement sur des logiciels open source (OSS) pour leur fonctionnalité de base. Par exemple, Stormshield est basé sur FreeBSD, FortiOS sur Linux, et Sophos utilise également Linux. Cela montre que même les grandes marques de cybersécurité font confiance aux technologies open source.
Si les entreprises choisissent d’adopter des solutions open source, elles peuvent avoir confiance en la qualité et la fiabilité des logiciels disponibles. Des outils open source comme Suricata ou Snort, largement utilisés pour la détection d’intrusion, sont des exemples du haut niveau d’exigence que ces solutions respectent. Cependant, une adoption réussie nécessite de prendre en compte plusieurs facteurs.
Voici les principales questions à poser lors de l’évaluation des solutions open source pour la sécurité réseau : 1. Quelles sont mes attentes pour cette solution ? Définissez clairement vos objectifs, qu’il s’agisse de détection d’intrusion, d’analyse des menaces ou de gestion des pare-feu. 2. Sera-t-elle facile à déployer et à intégrer dans mon infrastructure existante ? Assurez-vous de la compatibilité avec vos systèmes et flux de travail actuels. 3. Le logiciel est-il bien maintenu et régulièrement mis à jour ? Les solutions open source prospèrent grâce à un développement actif et à des mises à jour pour corriger les vulnérabilités. 4. Puis-je compter sur l’automatisation pour simplifier les tâches ? Recherchez des outils avec de solides capacités d’automatisation pour réduire les charges opérationnelles. 5. Mon équipe dispose-t-elle des compétences nécessaires pour gérer et maintenir ce logiciel ? Évaluez les compétences internes et planifiez une formation si nécessaire. 6. Quelles options de support sont disponibles auprès des organisations ou communautés derrière le logiciel ? De nombreux projets open source proposent un support professionnel, des abonnements ou une documentation pour faciliter l’implémentation. 7. Cette solution est-elle en phase avec ma stratégie globale ? Assurez-vous que le logiciel open source choisi correspond à vos besoins métiers et à vos objectifs à long terme.
En répondant soigneusement à ces questions, les entreprises peuvent prendre des décisions éclairées et exploiter la puissance de l’open source pour construire des infrastructures réseau rentables, flexibles et sécurisées. Les solutions open source ne sont pas seulement une alternative, elles sont souvent le fondement de l’innovation et de la fiabilité dans la cybersécurité moderne.
Quelles tendances en cybersécurité ou évolutions technologiques vous enthousiasment le plus pour l’année à venir ?
De mon point de vue, deux évolutions majeures vont profondément transformer l’avenir de la cybersécurité : l’essor des outils basés sur l’IA et l’impact imminent de l’informatique quantique.
D’un côté, l’IA révolutionne les tactiques défensives et offensives en cybersécurité. Des outils avancés basés sur l’IA sont déployés pour renforcer la protection des réseaux, notamment en identifiant des anomalies en temps réel et en automatisant les réponses aux incidents. Cependant, ces mêmes capacités sont exploitées par des attaquants, leur permettant de développer des stratégies d’intrusion de plus en plus sophistiquées et efficaces. La capacité à analyser rapidement de vastes volumes de journaux, à extraire des informations exploitables et à présenter des données de manière claire devient un pilier des produits de cybersécurité de nouvelle génération.
D’un autre côté, les promesses et les menaces de l’informatique quantique se profilent à l’horizon. La technologie quantique pourrait briser de nombreux algorithmes cryptographiques qui soutiennent la sécurité numérique actuelle. Cette disruption pourrait entraîner un bouleversement fondamental en cybersécurité, obligeant la majorité des organisations à refondre leurs systèmes cryptographiques. Au départ, l’accès à l’informatique quantique sera limité à quelques organisations bien financées, créant une dynamique centralisée et exclusive en matière de cybersécurité quantique.
Les organisations ayant des exigences de sécurité strictes risquent de dépendre des rares acteurs capables de développer et de gérer des solutions cryptographiques quantiques. Cela souligne l’urgence de se concentrer dès maintenant sur la cryptographie post-quantique. Des algorithmes tels que CRYSTALS-Kyber, CRYSTALS-Dilithium et Classic McEliece sont en tête pour créer des standards cryptographiques résistants au quantique, et leur adoption est essentielle pour garantir une sécurité à long terme.
En résumé, l’intersection entre les avancées de l’IA et la révolution de l’informatique quantique va redéfinir le paysage de la cybersécurité dans les années à venir. Les organisations doivent se préparer en intégrant des outils pilotés par l’IA et en adoptant des solutions cryptographiques post-quantiques pour rester en avance sur ces évolutions majeures.