Leader sur le marché européen de la cybersécurité, Stormshield accorde une place prépondérante dans son développement aux projets collaboratifs open source. Focus sur quatre contributions de l’entreprise au sein de cet écosystème.
Le marché de l’Open Source est en plein essor. Sur la seule année 2018, les cessions ou introductions en bourse de sociétés du secteur ont représenté au moins 53 milliards de dollars aux États-Unis avec des opérations de taille comme le rachat de Red Hat par IBM (pour 34 milliards de dollars) et celui de GitHub par Microsoft (pour 7,5 milliards de dollars). Désormais présente à travers les différentes couches de l'infrastructure numérique, l’Open Source joue également un rôle majeur pour de nouveaux sujets, tels que l'IoT ou les Big Data.
Cette approche collaborative fait partie de l’ADN de Stormshield. « Depuis l’origine, Stormshield développe ses produits sur une base open source. Cela permet de développer un travail de co-construction avec la communauté informatique dans un souci d’amélioration continue de la technologie. C’est également un moyen d’apporter plus de transparence et donc de confiance », explique Matthieu Bonenfant, Directeur Marketing de Stormshield. Une démarche déployée au travers de différentes initiatives.
Projet d’accessibilité pour un collaborateur sous Scrumwise
Au quotidien, Stormshield recourt à différentes solutions de gestion de projets, parmi lesquelles figure l'outil en ligne Scrumwise. Cet outil agile n’était pas adapté à l’un des collaborateurs de la société atteint d’un handicap visuel. « Chez Stormshield, chaque collaborateur dispose d’un temps alloué pour se consacrer à des projets personnels sur son temps de travail. J’en ai profité pour résoudre ce problème en créant un programme spécifique permettant à notre collègue d’accéder par voie audio aux données de Scrumwise », explique Aurélien Bertron, développeur. La bibliothèque de cette application, créée sous langage NodeJS, a été déployée en Open Source sur GitHub afin d’être éventuellement déclinée pour d’autres tâches par d’autres contributeurs.
Participation aux évolutions FreeBSD
Stormshield a choisi de s’appuyer sur FreeBSD (système d’exploitation avancé en Open Source) pour développer le socle du logiciel embarqué dans les produits Stormshield Network Security (SNS). Cela lui permet de partager des évolutions et modifications des programmes, dans un souci d’amélioration continue de la technologie. Ainsi, Stormshield a contribué cette année au support des modules TPM pour améliorer la sécurisation de FreeBSD. « Nous espérons que ce code sera réutilisé pour d'autres produits et que les sociétés qui les exploitent contribueront de la même manière en retour. C'est un cercle vertueux qui vise à améliorer l’écosystème », déclare Fabien Thomas, Chief Technical Officer de Stormshield.
Soutien financier de l’association FreeBSD
En tant que membre actif de la communauté FreeBSD, Stormshield a souhaité s’engager plus avant en apportant également une contribution financière à la Fondation FreeBSD et ce, afin de l’aider à accélérer son développement et le recrutement de nouveaux développeurs. « En 1998, nous avons choisi la communauté FreeBSD pour nous aider à concrétiser notre vision de la sécurité réseau. Aujourd’hui, nous pouvons contribuer à la vision de cette communauté par le biais de ce soutien financier », ajoute Fabien Thomas.
Stormshield Visibility Center dans la communauté ELK.
Stormshield Visibility Center (SVC) est une solution offrant une présentation unifiée des événements de sécurité via notamment des dashboards. Basées sur les composants ELK (Elasticsearch pour le stockage, Logstash pour la collecte et la mise en forme, Kibana pour la visualisation) disponibles en Open Source, les configurations spécifiques de SVC ont été mises à disposition. « L’idée est de permettre à nos clients qui utilisent déjà ELK pour superviser d’autres produits d’intégrer plus facilement les événements de sécurité venant des solutions Stormshield, mais aussi d’améliorer ces configurations et de les repartager avec la communauté en Open Source », explique Simon Dansette, Product Manager chez Stormshield.
