Architecture technique
Sous le capot de Gustav.
Pendant que d'autres aspirent vos logs dans le cloud, Gustav analyse tout en local. Open source, auditable, souverain. C'est ça, la différence.
Vue d'ensemble
Comment Gustav est construit.
Deux composants distincts, un lien sécurisé, zéro donnée client qui transite.
Boîtier Gustav
Chez le client- OS Debian Linux
- Runtime Docker
- IDS/IPS Suricata
- Sécurité CrowdSec
- Mode Totalement invisible
Métadonnées uniquement
Aucune donnée client
Data Center Gustav
Notre infrastructure- Orchestration Kubernetes (K8s)
- Runtime Docker
- Supervision Alertes & métriques
- MAJ Mises à jour auto
Le boîtier
Debian + Docker — simple et robuste.
Debian Linux
Système fiable, minimal et sécurisé.Gustav repose sur un système durci, conçu pour réduire au maximum la surface d’attaque et garantir une stabilité dans le temps.
- Kernel durci
- Mises à jour de sécurité automatiques
- Aucun service inutile
- Fonctionnement sans interface (headless)
- Mode lecture seule possible pour une intégrité maximale
Docker
Isolation totale des composants.Chaque service fonctionne indépendamment, permettant des mises à jour rapides, sans interruption et sans impact sur le reste du système.
- Isolation complète des services
- Mise à jour sans coupure réseau
- Rollback instantané en cas de problème
- Optimisation des ressources
Suricata
Analyse réseau en temps réel.Gustav inspecte en continu le trafic pour détecter et bloquer les menaces, sans impacter les performances du réseau.
- Inspection profonde des paquets
- Détection avancée des protocoles
- Règles maintenues et mises à jour automatiquement
- Mode blocage en temps réel (inline)
- Logs exploitables
- Performance multi-thread
CrowdSec
Intelligence collective et détection comportementale.Gustav identifie les comportements suspects, s’appuie sur une base de menaces partagée et bloque automatiquement les sources malveillantes.
- Analyse comportementale du trafic
- Blocklists communautaires en temps réel
- Blocage actif immédiat (bouncers)
- Détection des brute-force, scans et attaques distribuées
- Identification des comportements anormaux (connexions inhabituelles, communications externes suspectes, mouvements latéraux)
- Réaction automatique face aux tentatives d’intrusion ou d’exploitation
- Détection des communications sortantes anormales (type C2 / accès distant suspect)
- 100% local — aucune donnée n’est externalisée
Notre infrastructure
Orchestration avec Kubernetes (K8S)
Kubernetes
Notre data center tourne sous K8s. Chaque service Gustav (supervision, alertes, mises à jour) est déployé en pod, avec haute disponibilité et auto-scaling.
Lien VPN sécurisé
La connexion entre le boîtier client et notre DC est chiffrée de bout en bout via VPN. Seules des métadonnées de supervision transitent — jamais de données réseau client.
Supervision & alertes
Notre DC reçoit uniquement des métriques anonymisées (état du boîtier, santé des services, alertes critiques). Aucun paquet réseau, aucune donnée métier ne transite.
Vos données ne nous appartiennent pas.
C'est un principe fondateur de Gustav, pas un argument marketing. Tout ce qui circule sur votre réseau est analysé localement sur le boîtier, dans vos locaux.
Notre data center ne reçoit que des signaux techniques : le boîtier est-il en ligne ? Y a-t-il une alerte critique ? Une mise à jour est-elle disponible ? C'est tout.
Logs réseau, paquets analysés, alertes détaillées, historique de trafic, données métier
État du boîtier (online/offline), métriques de santé système, alertes critiques anonymisées, version du firmware
Mode de déploiement
Invisible sur le réseau.
Gustav opère en mode bridge transparent : il se place physiquement entre votre modem/routeur opérateur et votre réseau interne, sans adresse IP propre sur le segment surveillé.
Pour vos équipements, Gustav n'existe pas. Il est invisible. Aucune reconfiguration de vos switchs, routeurs ou postes de travail. Aucune interruption lors de l'installation.
Conformité & certifications
En cours d'obtention.
Nous travaillons activement à la certification de notre solution auprès des organismes compétents.
ANSSI — PSCE
Prestataire de Services de Confiance et d'Expertise. Qualification en cours auprès de l'Agence Nationale de la Sécurité des Systèmes d'Information.
RGPD
Architecture conçue dès le départ pour la conformité RGPD. Données locales, pas de transfert hors UE, droit à l'effacement respecté.
NIS2
La directive NIS2 impose des mesures de sécurité réseau aux entités essentielles et importantes. Gustav répond nativement à ces exigences.
ISO 27001
Certification du système de management de la sécurité de l'information. Démarche en cours pour notre organisation et notre solution.
Fonctionnalités
Ce que fait chaque offre, techniquement.
Capacités de chaque boîtier Gustav.
Gustav Essentiel
Surveillance & Détection
- Surveillance du trafic réseau en continu
- Détection des intrusions et comportements suspects
- Inspection profonde des paquets
- Blocage automatique des adresses IP malveillantes
- Alertes en temps réel sur votre téléphone
- Tableau de bord accessible depuis n'importe où
- Rapports quotidiens envoyés à notre centre de supervision
- Règles Suricata Emerging Threats mises à jour automatiquement
- Traçabilité partielle
- Mises à jour automatiques via VPN sécurisé
Gustav Protect
Détection + Blocage actif
- Tout Gustav Essentiel inclus
- Blocage actif en temps réel
- Filtrage des sites web dangereux
- Contrôle des équipements connectés (Wi-Fi & câble)
- Autorisation ou blocage des appareils en un clic
- Gestion des accès internet par catégories (réseaux sociaux, streaming…)
- Threat intelligence
- Détection comportementale
- Blocage actif multi-couches
- Supervision proactive par notre équipe en cas d'incident grave
- Traçabilité complète avec un accès à votre SOC développé par nos soins
Vous êtes technique ?
On peut aller beaucoup plus loin.
Chaque infrastructure est différente. Gustav s’adapte à la vôtre — avec un niveau de personnalisation adapté à vos enjeux.