Avec plus de 10 ans d’expérience dans le développement et la maintenance d’outils de sécurité open source, Yoyodyne IT s’est établi en Nouvelle-Aquitaine (Lormont, 33). La société propose des services spécialisés pour intégrer des outils de cybersécurité open source dans les infrastructures existantes (via des API Python) et accompagne les entreprises dans l’ouverture de leur code source. »
Une expertise dans la conception d'outils de cybersécurité pour renforcer vos infrastructures
Basée à Lormont (33), Yoyodyne IT est une entreprise créée en 2022 par Raphaël VINOT, un passionné de développement, de solutions open source et de data. Après plus de 10 ans d’expérience en tant que développeur au CIRCL (Luxembourg), il a choisi la Nouvelle-Aquitaine pour y établir son activité.
Yoyodyne IT est une entreprise spécialisée dans le développement et la maintenance de solutions exclusivement open source, généralement dans le domaine de la cybersécurité. Elle propose également un accompagnement pour rendre open source des outils existants et contribue activement au développement de solutions open source tiers.
Les outils développés sont notamment utilisés par des CERTs (Computer Emergency Response Team, exemple : CIRCL au Luxembourg) et se présentent généralement sous la forme d’API REST pour permettre leur intégration à des services tiers.
Les langages utilisés sont Python, HTML, CSS et JS.
Yoyodyne IT propose des API Python sur mesure pour intégrer des solutions de cybersécurité open source à votre infrastructure existante.
Contact : raphael@yoyodyne-it.eu
Quelques exemples de solutions opérées par Yoyodyne IT
Lookyloo est un outil d’investigation d’URL initialement développé par Raphaël VINOT et ouvert aux contributions. Il permet d’analyser les domaines qui se rattachent à un URL donné et de les visualiser sous forme d’arborescence.
En cybersécurité, il permet notamment de vérifier le traitement des données et la fiabilité d’un URL :
- observer qui a accès à vos informations lorsque vous visitez un site
- identifier une activité malveillante
- reconnaître l’activité de phishing
- identifier les failles de sécurité et signaler les comportements suspects
Il peut être utilisé pour différents cas d’usages (enquête sur le traitement des données – RGPD – et le fonctionnement des sites, identification des failles de sécurité, fonction de visualisation par arborescence…) par des professionnels comme : les journalistes, les juristes, les administrateurs de sites, les enquêteurs légistes, les formateurs…
Interface de visualisation de Lookyloo
Une instance de démonstration est disponible en ligne mais il est recommandé de configurer votre propre instance pour une utilisation fréquente ou pour ne pas rendre les résultats de vos investigations accessibles à tous ses utilisateurs.
Parfois, les URL pointent vers un fichier et Lookyloo ne peut pas l’analyser. Pandora est alors la solution : ce framework d’analyse de fichier permet d’ouvrir le fichier et d’analyser son contenu sans que vous ayez à le faire.
Son module de prévisualisation permet un aperçu en toute sécurité pour les utilisateurs finaux et leur évite de compromettre la sécurité de leur système.
Initialement développé en interne dans une banque, Pandora a été repris et open sourcé par le CIRCL et Raphaël VINOT en 2021.
Pandora peut être utilisé indépendamment mais il est également possible de connecter une instance Pandora à Lookyloo pour lui conférer la capacité d’analyse de fichiers.
Tout comme pour Lookyloo, le CIRCL propose une instance publique de démonstration qui peut être utilisée pour tester Pandora.
MISP est une solution logicielle open source permettant de collecter, stocker, distribuer et partager des indicateurs de cybersécurité et des menaces concernant l’analyse des incidents de cybersécurité et l’analyse des logiciels malveillants.
Elle est conçue par et pour les analystes d’incidents, les professionnels de la sécurité et des systèmes d’informations ou les analystes de logiciels malveillants afin de soutenir leurs opérations quotidiennes afin de partager efficacement des informations structurées.
De nombreux outils open source et propriétaires intègrent le support MISP (en format MISP ou API), dont Pandora.