Synthèse exécutive
SecuBox est une suite de cybersécurité open source déployée directement sur routeurs OpenWrt, développée par CyberMind.FR. La solution transforme tout routeur compatible en appliance de sécurité certifiée, intégrant pare-feu intelligent, détection d'intrusion collaborative (CrowdSec), inspection profonde de paquets (DPI) et supervision temps réel (Netdata).
Le projet vise la certification ANSSI CSPN (Certification de Sécurité de Premier Niveau), un label étatique ouvrant l'accès aux marchés publics et réglementés, dans un contexte de renforcement massif des obligations de cybersécurité en Europe (directive NIS2, Cyber Resilience Act).
target ANSSI CSPN certification — Visa de Sécurité
stack CrowdSec + Suricata + nDPId + Netdata + LuCI
market 4,5 Md€ EU cybersec PME · +12%/an
Problématique de marché
Les TPE/PME et particuliers constituent les cibles privilégiées des cyberattaques, représentant plus de 54 % des entreprises victimes en France. Pourtant, les solutions professionnelles de sécurité réseau (firewalls, SIEM, EDR) restent inaccessibles pour la grande majorité d'entre eux : coût élevé, complexité de déploiement, dépendance à des éditeurs étrangers.
La directive européenne NIS2 (transposée en 2024) élargit considérablement le périmètre des entités soumises à des obligations de cybersécurité. Des milliers de nouvelles organisations françaises doivent se conformer, sans disposer des ressources ni de l'expertise nécessaires.
Chiffres clés
| Indicateur | Donnée |
|---|---|
| PME françaises sans protection réseau | 80 % |
| Entreprises victimes de cyberattaques | 54 % en 2023 |
| Marché cybersécurité PME (Europe) | 4,5 Md€ · +12 %/an |
| Routeurs OpenWrt dans le monde | > 5 millions d'appareils |
| Marché mondial cybersécurité (2027) | 266 Md$ |
La solution SecuBox
SecuBox se déploie en moins de 30 minutes sur tout routeur OpenWrt, transformant un équipement réseau standard en appliance de cybersécurité complète. L'architecture logicielle repose sur des composants open source éprouvés, garantissant transparence, auditabilité et souveraineté.
Stack technique
CrowdSec
Détection d'intrusion collaborative et threat intelligence participative. Chaque instance renforce la protection collective.
nDPId / DPI
Inspection profonde de paquets avec reconnaissance applicative. Identification des protocoles et applications réseau.
Suricata Light
IDS/IPS basé sur signatures, intégré à CrowdSec. Double couche : détection comportementale + signatures.
Netdata
Supervision temps réel avec dashboards LuCI. Monitoring complet du routeur et du trafic réseau.
LuCI Modules
Interface d'administration intégrée à OpenWrt. Configuration unifiée, accessible, sans compétences spécialisées.
P2P Mesh Network
Réseau maillé pair-à-pair entre instances SecuBox. Résilience et partage de menaces décentralisé.
Avantages compétitifs
SecuBox vs solutions classiques
| Critère | Solutions classiques | SecuBox |
|---|---|---|
| Coût d'entrée | 2 000 – 10 000 €/an | 0 € (matériel existant) |
| Déploiement | Jours à semaines, expertise requise | 30 minutes, plug & play |
| Souveraineté | Éditeurs étrangers (US/IL) | 100 % open source, FR/EU |
| Certification | Variable, souvent aucune | ANSSI CSPN en cours |
| Threat intelligence | Propriétaire, silos fermés | CrowdSec : collaborative, ouverte |
| Hardware | Boîtier propriétaire x86-64 | ARM/MIPS, 64 Mo RAM min. |
Modèle économique
Stratégie freemium combinée à des revenus de services et licences OEM, permettant une adoption rapide via la version communautaire gratuite tout en générant des revenus récurrents via les offres premium.
Offres & tarification
| Offre | Tarif | Contenu |
|---|---|---|
| Community | Gratuit | Suite complète open source, mises à jour communautaires, support forum |
| Pro | 29 €/mois | Support prioritaire, dashboards avancés, mises à jour prioritaires, SLA 24h |
| Enterprise | 99 €/mois | Multi-sites, administration centralisée, conformité NIS2, SLA 4h, audit trail |
| OEM / Intégrateurs | Sur devis | Licence blanche pour FAI, opérateurs et intégrateurs réseau |
| Services | Sur devis | Audit, déploiement, formation, accompagnement certification B2B |
Revenus additionnels
- Marketplace de modules : VPN managé, contrôle parental pro, conformité sectorielle (santé, finance, industrie)
- Formations certifiantes cybersécurité OpenWrt (partenariats organismes agréés)
- Consulting stratégique NIS2 / DORA pour les PME en phase de mise en conformité
Projections financières
Prévisions sur 3 ans
| Indicateur | Année 1 | Année 2 | Année 3 |
|---|---|---|---|
| Installations actives | 5 000 | 20 000 | 60 000 |
| Taux de conversion Pro/Enterprise | 5 % | 8 % | 12 % |
| Abonnés payants | 250 | 1 600 | 7 200 |
| CA Abonnements | 55 000 € | 220 000 € | 580 000 € |
| CA Services & OEM | 30 000 € | 80 000 € | 150 000 € |
| CA Total | 85 000 € | 300 000 € | 730 000 € |
| Point d'équilibre | — | Q3 Année 2 | — |
Utilisation des fonds demandés
Le financement de 150 000 € couvre trois axes stratégiques sur 18 mois, de la certification ANSSI à la commercialisation.
| Poste | Montant | Détail |
|---|---|---|
| Certification ANSSI CSPN | 45 000 € | Rédaction cible de sécurité, évaluation CESTI (Quarkslab, Synacktiv ou Amossys), frais ANSSI |
| Développement & Industrialisation | 55 000 € | Suricata Light, migration nDPId, administration centralisée, tests conformité, CI/CD |
| Commercial & Marketing | 30 000 € | Site vitrine, documentation, salons (FIC, Assises), partenariats intégrateurs |
| Trésorerie & Fonctionnement | 20 000 € | Hébergement, licences, frais juridiques (PI, marques), imprévus |
| TOTAL | 150 000 € |
Roadmap certification & développement
L'équipe
Gérald Kerma — Fondateur & CTO
- 40+ ans d'expérience en informatique, premier programme à l'âge de 12 ans
- 35+ ans en cybersécurité professionnelle et systèmes embarqués
- Contributeur au noyau Linux (drivers SD/MMC pour plateformes Marvell ARM)
- Ambassadeur CrowdSec — communauté collaborative de threat intelligence
- Expertise rare combinant cybersécurité, développement noyau et systèmes embarqués ARM
Partenaires technologiques
- GlobalScale Technologies — Partenaire hardware, plateformes ARM optimisées
- CrowdSec — Threat intelligence collaborative, intégration technique privilégiée
- Communauté OpenWrt — Écosystème open source, base installée massive
Facteurs de risque & mitigation
| Risque | Impact | Mitigation |
|---|---|---|
| Retard certification ANSSI | Décalage commercial 3-6 mois | Commercialisation version communautaire en parallèle, pré-ventes B2B |
| Concurrence éditeurs établis | Pression prix et fonctionnalités | Positionnement souverain + open source + coût nul = segment non adressé |
| Adoption lente | CA inférieur aux projections | Effet réseau CrowdSec, partenariats OEM/FAI pour distribution massive |
| Évolution réglementaire | Changement de référentiel ANSSI | Architecture modulaire, veille active, relation directe ANSSI |
| Dépendance fondateur | Vulnérabilité organisationnelle | Documentation exhaustive, code open source, recrutement prévu en A2 |
Conclusion & appel à l'action
SecuBox se positionne à la convergence de trois tendances majeures : l'obligation réglementaire NIS2 qui crée une demande structurelle massive, la montée en puissance du modèle open source souverain dans les marchés publics, et l'essor de l'intelligence collective en cybersécurité portée par CrowdSec.
Avec un investissement de 150 000 € sur 18 mois, CyberMind.FR dispose de tous les éléments pour transformer SecuBox d'un projet technique mature en une solution commerciale certifiée, adressant un marché européen de plusieurs milliards d'euros.
L'obtention de la certification ANSSI CSPN constitue le catalyseur décisif : elle ouvre les marchés publics français, crédibilise l'offre auprès des intégrateurs et positionne SecuBox comme la première solution de cybersécurité open source pour routeurs certifiée par l'État.