AxBx CyberSuite : La Révolution Souveraine de la Cybersécurité pour les PME Françaises + Video

By /

Listen to this Post

Featured Image

Introduction

Face à une recrudescence des cyberattaques ciblant les PME, souvent laissées pour compte par les grands éditeurs de solutions de sécurité, l’éditeur français AxBx (fondé en 1999) frappe un grand coup avec le lancement de CyberSuite et CyberBox. Ces offres 100% « Made in France » – intégralement conçues et développées en interne sans recours à des briques tierces – répondent à une double urgence : protéger les entreprises aux ressources limitées contre des menaces de plus en plus sophistiquées (ransomwares, phishing, vols de données) et offrir une alternative souveraine aux géants américains de la cybersécurité.

Learning Objectives

  • Comprendre le fonctionnement et les atouts d’une suite de cybersécurité intégrée (antivirus nouvelle génération, pare-feu intelligent, gestionnaire de mots de passe)
  • Maîtriser les bonnes pratiques de configuration et d’administration des solutions AxBx (VirusKeeper, WinCerber, SecureBox, ranShield)
  • Acquérir les compétences techniques pour déployer, auditer et maintenir une infrastructure de protection souveraine en environnement Windows/Linux

You Should Know

  1. VirusKeeper : L’Antivirus Nouvelle Génération à Analyse Comportementale

Contrairement aux antivirus traditionnels qui reposent uniquement sur des signatures, VirusKeeper (le seul antivirus « Made in France ») s’appuie sur un moteur d’analyse comportementale en temps réel. Cette technologie, perfectionnée par AxBx depuis plus de 15 ans, permet de détecter des menaces non référencées (zero-day) en observant les actions suspectes des processus plutôt que leur simple empreinte.

Step-by-step guide – Déploiement et configuration de VirusKeeper :

  1. Téléchargement et installation : Rendez-vous sur l’espace client AxBx, téléchargez l’installateur VirusKeeper 2024 Ultimate. Lancez l’exécutable avec les droits administrateur (Run as administrator).
  2. Activation de la licence : Saisissez la clé d’activation fournie dans la CyberBox ou CyberSuite. Vérifiez l’activation via la console : C:\Program Files\AxBx\VirusKeeper\vkcli.exe --status.
  3. Configuration de l’analyse comportementale : Ouvrez l’interface, accédez à Paramètres > Protection avancée > Analyse comportementale. Activez les options « Détection des comportements anormaux » et « Surveillance des processus sensibles ». Ajustez le niveau de sensibilité (Recommandé : Élevé pour les environnements critiques).
  4. Planification des analyses : Programmez une analyse complète hebdomadaire (Paramètres > Planification > Analyse complète). Pour une analyse rapide en ligne de commande : vkcli.exe --scan C:\ --quick.
  5. Exclusion de répertoires : Pour éviter les faux positifs sur les bases de données ou les environnements de développement, ajoutez des exclusions via vkcli.exe --add-exclusion "D:\Databases".
  6. Mise à jour des définitions : Assurez-vous que les mises à jour automatiques sont activées (Paramètres > Mise à jour > Automatique). En environnement verrouillé, utilisez le mode hors ligne : vkcli.exe --update-offline --path U:\updates\.

Vérification sous Windows (PowerShell) :

Get-Service -1ame "VirusKeeperService" | Select-Object Name, Status, StartType

Sous Linux (Agent compatible) :

sudo systemctl status vkagent

2. WinCerber Firewall : Le Pare-Feu Intelligent

WinCerber Firewall, lancé en 2009 par AxBx, est un pare-feu intelligent qui filtre les flux entrants et sortants en s’appuyant sur des règles contextuelles et une analyse des comportements réseau. Il protège contre les intrusions, les hackers, les vols de données et les logiciels espions.

Step-by-step guide – Configuration et durcissement de WinCerber :

  1. Accès à la console d’administration : Depuis le tableau de bord AxBx, ouvrez WinCerber Management. Identifiez-vous avec les droits administrateur.
  2. Définition des profils de sécurité : Créez des profils adaptés à chaque type de poste (ex: `Profil_Standard` pour les utilisateurs, `Profil_Serveur` pour les infrastructures critiques). Dans Politiques > Profils, définissez les règles par défaut (Bloquer tout sauf exceptions explicites).

3. Configuration des règles de filtrage :

  • Règle entrante : Bloquer tous les ports non sollicités, sauf exceptions (RDP, SSH, services métier). Exemple de règle : Action: Autoriser | Protocole: TCP | Port local: 3389 | IP source: 192.168.0.0/24 | Description: Accès RDP interne.
  • Règle sortante : Restreindre les connexions sortantes aux seuls ports et domaines nécessaires (HTTP/HTTPS, DNS, SMTP). Utilisez la fonction `Analyse des flux` pour identifier les connexions anormales.
  1. Activation de la protection anti-intrusion (IPS) : Dans Paramètres avancés > Prévention des intrusions, activez les signatures IPS fournies par AxBx. Mettez à jour la base de signatures : wcfwctl --update-ips.
  2. Journalisation et surveillance : Activez la journalisation détaillée (Paramètres > Journalisation > Niveau : Informations). Consultez les logs en temps réel : Get-WinEvent -LogName "WinCerber/Security" | Where-Object { $_.Id -eq 5156 }.
  3. Test de l’efficacité : Utilisez un outil comme `nmap` pour scanner vos ports publics et vérifier que seuls les ports autorisés répondent. Exemple : nmap -sS -p- <IP_PUBLIQUE>.

Commandes essentielles (Windows) :

wcfwctl --status  État du pare-feu
wcfwctl --add-rule "ALLOW TCP 443 OUT ANY"  Ajout d'une règle sortante
wcfwctl --block-ip 185.220.101.0/24  Blocage d'une plage IP malveillante
wcfwctl --export-logs C:\Logs\WinCerber.csv  Export des logs
  1. SecureBox : Le Coffre-Fort à Mots de Passe Souverain

SecureBox est le gestionnaire de mots de passe intégré aux offres AxBx. Il permet de sécuriser les accès aux services numériques de l’entreprise en centralisant les identifiants dans un coffre chiffré, accessible uniquement via un mot de passe maître.

Step-by-step guide – Déploiement et bonnes pratiques SecureBox :

  1. Installation et initialisation : Installez SecureBox depuis le pack CyberSuite. Lancez l’application et créez un mot de passe maître robuste (minimum 16 caractères, incluant majuscules, minuscules, chiffres et symboles). Conservez ce mot de passe hors ligne (ex: dans un coffre physique).
  2. Importation des identifiants existants : Utilisez la fonction d’importation (Fichier > Importer) pour migrer vos mots de passe depuis des fichiers CSV ou d’autres gestionnaires (LastPass, KeePass). Vérifiez l’intégrité des données importées.
  3. Organisation par dossiers et étiquettes : Créez une arborescence logique (Dossiers > Nouveau) : Administration, RH, Finance, Infrastructure. Attribuez des étiquettes de criticité (ex: Critique, Standard).
  4. Génération de mots de passe forts : Utilisez le générateur intégré (Outils > Générateur) pour créer des mots de passe aléatoires de 20 caractères avec tous les types de caractères. Activez l’option « Éviter les caractères ambigus ».
  5. Partage sécurisé : Pour partager un mot de passe avec un collaborateur, utilisez la fonction Partager > Par lien sécurisé (chiffrement bout-en-bout). Définissez une durée de validité et un nombre d’accès maximum.
  6. Audit de sécurité : Lancez l’audit des mots de passe (Analyse > Audit de sécurité) pour identifier les doublons, les mots de passe faibles ou expirés. Corrigez-les via le générateur intégré.
  7. Sauvegarde du coffre : Exportez régulièrement une sauvegarde chiffrée du coffre (Fichier > Exporter > Coffre chiffré). Stockez cette sauvegarde sur un support externe sécurisé (ex: USB Safe).

Bonnes pratiques complémentaires :

  • Activez l’authentification à deux facteurs (2FA) pour l’accès au coffre si disponible.
  • Définissez une politique de verrouillage automatique après 5 minutes d’inactivité.
  • Formez les utilisateurs à ne jamais réutiliser un mot de passe entre plusieurs services.

4. ranShield : Le Bouclier Anti-Ransomware Multi-1iveaux

ranShield est une solution anti-ransomware développée par AxBx en collaboration avec des grands groupes du CAC 40 et une vingtaine de RSSI. Elle couple l’analyse comportementale et l’intelligence artificielle pour détecter et bloquer les attaques de ransomware en temps réel. ranShield isole automatiquement les postes infectés du réseau et interdit toute écriture ou modification des fichiers par le ransomware.

Step-by-step guide – Déploiement et exploitation de ranShield :

  1. Prérequis et installation : ranShield est compatible avec les postes de travail et serveurs Windows. Téléchargez l’installateur depuis l’espace client AxBx. Exécutez-le avec les droits administrateur.
  2. Configuration initiale : Lancez l’Assistant de configuration. Définissez les répertoires critiques à protéger (ex: C:\Users\\Documents, D:\Donnees_Entreprise, \\SERVEUR\Partage). Ajoutez des exclusions pour les répertoires système et les applications légitimes (ex: bases de données, antivirus).
  3. Paramétrage des seuils de détection : Dans Paramètres > Seuils de détection, ajustez la sensibilité :

– Seuil de modification de fichiers : Nombre de fichiers modifiés par minute avant déclenchement d’une alerte (Recommandé : 50 fichiers/min).
– Seuil d’activité suspecte : Détection des comportements typiques des ransomwares (chiffrement en masse, modification d’extensions, suppression de VSS).
4. Activation de l’isolation automatique : Activez l’option Isolation automatique du poste infecté. En cas de détection, le poste sera immédiatement déconnecté du réseau (Mise en quarantaine).
5. Configuration des alertes : Renseignez les destinataires des alertes (Paramètres > Notifications) : administrateur système, RSSI, équipe de supervision. ranShield transmet l’alerte par email, SNMP ou via les outils de supervision existants.
6. Tests en environnement simulé : Avant le déploiement en production, effectuez des tests en laboratoire avec des échantillons de ransomwares (dans un environnement isolé) pour valider la configuration.
7. Monitoring et rapports : Consultez le tableau de bord ranShield pour visualiser les événements, les alertes et les statistiques de protection. Exportez les rapports hebdomadaires : rscli --export-report --format PDF --output C:\Rapports\.

Commandes utiles (Windows) :

rscli --status  Statut du bouclier
rscli --add-protection "D:\Sauvegardes"  Ajout d'un répertoire protégé
rscli --remove-isolation COMPUTER01  Levée d'isolation après analyse
rscli --list-alerts --severity CRITICAL  Liste des alertes critiques
  1. USB Safe et Sauvegarde Sécurisée en Un Clic

USB Safe est une solution de sauvegarde tout-en-un composée d’une clé USB haute performance et d’un logiciel de sauvegarde intégré. Elle permet de mettre à l’abri les données essentielles en un clic, sans compétences techniques particulières.

Step-by-step guide – Mise en place de la sauvegarde :

  1. Connexion et reconnaissance : Branchez la clé USB Safe. Le logiciel s’ouvre automatiquement (ou via Démarrer > USB Safe). Vérifiez que la clé est reconnue (Espace disponible).
  2. Sélection des données à sauvegarder : Choisissez les dossiers critiques (Documents, Bureau, Favoris, bases de données). Utilisez la fonction `Sélection intelligente` pour inclure automatiquement les fichiers récemment modifiés.
  3. Planification : Définissez une planification (Paramètres > Planification) : sauvegarde quotidienne à 18h, sauvegarde incrémentale toutes les 4 heures.
  4. Chiffrement : Activez le chiffrement AES-256 pour la sauvegarde (Paramètres > Chiffrement). Définissez un mot de passe fort. Conservez ce mot de passe hors de la clé.
  5. Restauration : En cas de sinistre, connectez la clé, lancez USB Safe, sélectionnez Restauration > Choisir un point de restauration. Restaurez les données vers leur emplacement d’origine ou vers un nouvel emplacement.
  6. Vérification de l’intégrité : Lancez régulièrement une vérification de l’intégrité des sauvegardes (Outils > Vérifier l'intégrité).

6. Audit et Bilan Cybersécurité avec CyberSuite

CyberSuite inclut une gamme de services d’accompagnement : bilan cybersécurité, audit approfondi, conseil, suivi, maintenance et remédiation en cas d’attaque. Ces services permettent aux PME de bénéficier d’une expertise de haut niveau, habituellement réservée aux grandes entreprises.

Step-by-step guide – Réalisation d’un audit cybersécurité :

  1. Bilan initial : L’équipe AxBx réalise un bilan de cybersécurité pour évaluer le niveau d’exposition et de protection de l’entreprise.
  2. Audit technique : Scan des vulnérabilités externes et internes, test d’intrusion (pentest) sur les infrastructures critiques, analyse des configurations des équipements réseau et des serveurs.
  3. Analyse des politiques de sécurité : Revue des politiques de mots de passe, des droits d’accès, des procédures de sauvegarde et du plan de reprise d’activité (PRA).
  4. Rapport et préconisations : Remise d’un rapport détaillé avec les vulnérabilités identifiées, leur niveau de criticité et un plan d’action priorisé.
  5. Mise en œuvre des correctifs : Déploiement des solutions de protection (antivirus, pare-feu, gestionnaire de mots de passe, sauvegarde).
  6. Veille et suivi : Mise en place d’une veille informationnelle personnalisée pour alerter l’entreprise des attaques en cours et des mises à jour critiques à installer.
  7. Accompagnement en cas d’incident : Remédiation, désinfection, assistance pour la restauration et accompagnement au dépôt de plainte.

7. Souveraineté et Conformité : Les Enjeux Réglementaires

L’approche « Made in France » d’AxBx n’est pas un simple argument marketing : elle répond à des enjeux de souveraineté numérique et de conformité réglementaire (RGPD, Loi de Programmation Militaire, NIS 2). En concevant et développant l’intégralité de ses solutions en interne, AxBx garantit l’absence de backdoors, une maîtrise totale des données et une indépendance technologique.

Points clés pour les RSSI et DSI :

  • Hébergement des données : Vérifiez que les données critiques (logs, configurations, bases de données de sécurité) sont hébergées en France ou en Europe.
  • Accès au code source : Exigez un audit du code source ou une attestation de conformité (ex: certification ANSSI).
  • Mises à jour et correctifs : Assurez-vous que les mises à jour sont signées et vérifiées cryptographiquement.
  • Plan de continuité : Établissez un plan de continuité en cas de défaillance du fournisseur (clés de chiffrement, procédures de récupération).

What Undercode Say

  • La souveraineté numérique n’est plus une option : Dans un contexte géopolitique tendu, les PME françaises doivent impérativement se tourner vers des solutions maîtrisées localement. AxBx répond à ce besoin avec une offre complète et accessible.
  • L’intégration est la clé de l’efficacité : L’empilement de solutions hétérogènes crée des angles morts et fragilise la sécurité. CyberSuite, en regroupant antivirus, pare-feu, gestionnaire de mots de passe et sauvegarde dans un environnement unifié, simplifie l’administration et réduit les risques.
  • L’IA et l’analyse comportementale redéfinissent la protection : Les antivirus traditionnels sont dépassés. Les solutions d’AxBx, comme VirusKeeper et ranShield, utilisent l’intelligence artificielle et l’analyse comportementale pour détecter les menaces zero-day, une avancée majeure pour les PME.
  • La formation et la sensibilisation restent essentielles : Même la meilleure solution technique échoue si les utilisateurs ne sont pas formés. AxBx l’a bien compris en intégrant des services d’accompagnement et de veille dans CyberSuite.

Analyse approfondie (10 lignes) : AxBx, fort de 27 ans d’expérience, se positionne comme un acteur clé de la cybersécurité souveraine en France. Son approche « tout-en-un » répond à une lacune criante du marché : l’absence de solutions adaptées aux PME, pourtant les plus exposées aux cyberattaques. Les innovations comme ranShield, développé en collaboration avec des grands groupes, démontrent la capacité d’AxBx à rivaliser avec les leaders mondiaux sur le plan technique. L’entrée au capital de Georges Lotigier, figure reconnue de la cybersécurité française, renforce la crédibilité de l’entreprise. Cependant, le défi reste la notoriété : AxBx doit convaincre les PME de délaisser les solutions américaines bien implantées. La stratégie de prix (CyberBox à partir de 39,90€ TTC) et l’approche « Made in France » sont des arguments différenciants majeurs. L’avenir dira si cette offre souveraine parviendra à s’imposer face à la domination des GAFAM, mais elle constitue une alternative crédible et nécessaire.

Prediction

  • +1 : La demande pour des solutions de cybersécurité souveraines va exploser dans les 3 à 5 ans, portée par les réglementations européennes (NIS 2, DORA) et les crises géopolitiques. AxBx, avec son offre intégrée et son positionnement « Made in France », est idéalement placé pour capter une part significative du marché des PME européennes.
  • +1 : L’intégration de l’IA et de l’analyse comportementale dans les solutions de sécurité va devenir la norme. AxBx, avec son expertise de plus de 15 ans dans ce domaine, pourrait devenir un leader technologique, voire un fournisseur de référence pour d’autres éditeurs.
  • -1 : La concurrence des géants américains (Microsoft, CrowdStrike, SentinelOne) reste féroce. Ces acteurs disposent de budgets R&D colossaux et d’une notoriété mondiale. AxBx devra innover en permanence et renforcer sa présence internationale pour ne pas rester confiné au marché français.
  • -1 : Le risque de dépendance à des composants matériels ou logiciels externes (même minimes) pourrait compromettre la promesse de souveraineté. AxBx devra maintenir une vigilance absolue sur sa chaîne d’approvisionnement et ses partenariats.
  • +1 : Le modèle « solution + services » de CyberSuite (audit, conseil, remédiation) répond à un besoin profond des PME : ne pas se contenter d’outils, mais bénéficier d’un accompagnement humain. Ce modèle devrait faire école et pourrait être repris par d’autres éditeurs européens.

Pour plus d’informations : Site web AxBx

▶️ Related Video (82% Match):

🎯Let’s Practice For Free:

🎓 Live Courses & Certifications:

Join Undercode Academy for Verified Certifications

🚀 Request a Custom Project:

Secure, high-velocity infrastructure and disruptive technological engineering. Contact our engineering team for high-tier development and proprietary systems:
[email protected]
💎 Smart Architecture | 🛡️ Secure by Design | ⭐ Trusted by Thousands

IT/Security Reporter URL:

Reported By: Pme France – Hackers Feeds
Extra Hub: Undercode MoN
Basic Verification: Pass ✅

🔐JOIN OUR CYBER WORLD [ CVE News • HackMonitor • UndercodeNews ]

💬 Whatsapp | 💬 Telegram

📢 Follow UndercodeTesting & Stay Tuned:

𝕏 formerly Twitter 🐦 | @ Threads | 🔗 Linkedin | 🦋BlueSky

Related Posts: