🌞 Sunray

Solution Européenne et Open Source de Contrôle d'Accès Zero Trust Web

SunRay bloque les attaques zero-day,
déploie sans modification de code,
sécurise vos APIs en 5 minutes chrono.

Protégez vos applications contre toutes les attaques !

🔒 Open Source ⚡ Déploiement 5min 🛡️ Zero Trust 🔐 WebAuthn/Passkeys

Découvrir les offres En savoir plus

🌞

Les Attaques Web Explosent : Agissez Maintenant

Les statistiques ne mentent pas - chaque jour que vous attendez, vous prenez des risques énormes

1876 attaques par semaine
par organisation sur le T3 2024

$4.8M Coût moyen d'une breach
Des attaques de plus en plus coûteuses

70% Proportion zero-day parmi vulnérabilités exploitées
97/138 exploitées comme zero-days en 2023

Votre Sécurité Web Est-Elle Vraiment Efficace ?

Ces problèmes coûtent des millions aux entreprises chaque année

⏱️

Déploiements Complexes et Longs

Modifier vos applications pour intégrer de la sécurité prend des mois, coûte cher, et introduit des bugs. Vos équipes sont déjà débordées.

🎯

APIs et Webhooks Sans Protection

Vos APIs et webhooks sont des cibles privilégiées des attaquants, mais les protéger efficacement semble mission impossible

💰

Solutions Enterprise Inabordables

Les solutions de sécurité enterprise coûtent une fortune et nécessitent des équipes dédiées que les PME n'ont pas.

🕳️

Boîtes Noires Propriétaires

Impossible d'auditer ou personnaliser les solutions propriétaires. Vous ne savez pas vraiment comment votre sécurité fonctionne.

🔓

Attaques Zero-Day Inarrêtables

Les WAF traditionnels ne peuvent pas bloquer ce qu'ils ne connaissent pas. Les attaques zero-day exploitent cette faiblesse tous les jours.

🔑

Authentification Faible et Frustrante

Les mots de passe sont facilement compromis. L'authentification multi-facteurs traditionnelle frustre vos utilisateurs et freine la productivité.

Sunray : La Solution Révolutionnaire

Sunray combine une architecture Zero Trust distribuée, une authentification biométrique WebAuthn, et une protection proactive contre les zero-day. Le tout sans une seule ligne de code à modifier.

💡 Architecture Révolutionnaire

Sunray sépare complètement la gestion (serveur sécurisé jamais exposé) de l'enforcement (workers en edge). Cette architecture unique garantit une sécurité maximale avec une performance optimale.

🇪🇺 Souveraineté Numérique

Conçu et développé en Europe, code source ouvert, déploiement souverain. Vos données ne quittent jamais votre infrastructure. Conformité RGPD et NIS2 native.

Open Source : Transparence totale, pas de vendor lock-in
Surface d'attaque minimale : Architecture coupe-circuit — Sunray ne voit jamais le trafic applicatif
Authentification moderne : Passkeys/WebAuthn (biométrie)
Scalabilité native : De 10 à "x millions" d'utilisateurs
Déploiement sans modification : Vos applications restent intactes
Division des coûts par 10 tout en maintenant un niveau de sécurité enterprise

Deux Modèles d'Architecture

Un coupe-circuit souverain — ou un proxy serverless global

🏢 Modèle principal — Worker FastAPI

Middleware ForwardAuth (coupe-circuit)

Sunray ne voit jamais le trafic applicatif. Votre reverse proxy interroge Sunray avant chaque requête → autorisé ou bloqué.

Filtre sans encaisser le trafic — performances intactes
Référence : Traefik ; compatible Nginx, Caddy, HAProxy, Envoy
Souveraineté totale : on-premise ou cloud européen
Idéal : secteur public, banque, santé, RGPD/NIS2

💡 Principe : Le worker est un oracle de décision — il répond autorisé/refusé, c'est tout. Le trafic applicatif ne passe jamais par Sunray : zéro impact sur les performances.

🌍 Alternative — Worker Cloudflare

Reverse Proxy Serverless

Pour les applications à audience mondiale ou sans reverse proxy existant.

Reverse proxy sur réseau Cloudflare (300+ PoP)
Intercepte tout le trafic — scaling auto, DDoS inclus
Le serveur Sunray reste sous votre contrôle
Performance mondiale avec latence minimale

💡 Principe : Le worker EST le proxy — il reçoit, authentifie et transmet chaque requête. Scaling automatique sur 300+ points de présence Cloudflare.

📌 Principes communs : Serveur isolé (jamais exposé) • Workers stateless • Authentification forte (Passkeys) • Souveraineté architecturale

Fonctionnalités Clés

Tout ce dont vous avez besoin

🛡️

Architecture Zero Trust Distribuée

Serveur de gestion isolé + workers en edge. Aucune surface d'attaque exposée, protection maximale garantie.

🚫

Solution tout en un

Authentification + WAF + DDoS + Bot Management + CDN - Toutes les fonctionnalités de sécurité en une seule application.

🔐

WebAuthn et Authentification Biométrique

Empreinte digitale, reconnaissance faciale, clés matérielles. Sécurité maximale avec expérience utilisateur parfaite.

⚡

Déploiement Sans Modification

Aucun changement de code requis. Vos applications continuent de fonctionner exactement comme avant, mais protégées.

🔌

APIs et Webhooks Sécurisés

Protection transparente des communications machine-to-machine avec la même sécurité que pour les humains.

👥

Solution OpenSource

Gardez le contrôle de vos données et solutions. Auditabilité totale, aucune porte dérobée possible.

🏛️

Conformité

Compatible RGPD et NIS2. Audit trail complet. Déploiement souverain on-premise.

🎯

Simplicité

Interface graphique évoluée, configuration centralisée, aucune modification des applications.

✅ Parfait pour vos applications à accès nominatif

Portails clients/fournisseurs : Accès sécurisé sans VPN
Applications métier : ERP, CRM, outils internes exposés
APIs et webhooks : Protection transparente des échanges M2M
Sites de staging : Sécurisation des environnements de test
Extranets : Collaboration sécurisée avec les partenaires
Applications réglementées : Santé, finance, secteur public — conformité RGPD/NIS2 native

💰 ROI immédiat

Réduction de 90% des coûts vs WAF traditionnel

✓ Déploiement en moins de 2 heures
✓ Zéro modification du code existant
✓ Protection Enterprise à prix accessible
✓ Souveraineté de vos données garantie

Comparaison avec la Concurrence

Critère	WAF Enterprise	VPN	Sunray
Coût mensuel	5000-15000€	500-2000€	50-500€
Complexité	Élevée	Moyenne	Faible
Modification apps	Parfois	Non	Jamais
Protection Zero-Day	✅	❌	✅
Expérience utilisateur	Transparente	Contraignante	Transparente
Scalabilité	Coûteuse	Limitée	Native
Open Source	❌	Parfois	✅
Souveraineté données	❌ (US)	Partielle	✅
Conformité RGPD/NIS2	Complexe	Partielle	Native

💡 Important : Sunray ne remplace pas un WAF pour les applications publiques — il élimine le besoin d'un WAF pour les applications à accès nominatif, tout en garantissant la souveraineté de vos données

Tarifs Compétitifs

Free Tier - Self Hosted

0,00 € / mois

Idéal pour les équipes techniques, les tests et évaluation, déploiements sensibles aux coûts

Déploiement sur votre infrastructure
Features: Complete security stack
Support: Community
Pas d'assistance

Configuration par vos soins, Accès direct au repository

Démarrer maintenant

⭐ POPULAIRE

Professionnel - muppy managed

9,00 € / mois / 20 users

Idéal pour des déploiements business et pour des équipes souhaitant un service géré

Déploiement automatisé avec muppy
Features: Complete security stack + monitoring avancé
Support inclus
Assistance e-mail

+1€ / mois / user supplémentaire
Partner (*) : tarif nous contacter

Démarrer maintenant

Enterprise

Sur devis

Idéal pour : grandes organisations, exigences de conformité, besoins personnalisés

Déploiement spécifique
Professional features + custom integrations
Customer Success Manager dédié
Assistance Enterprise

Configuration personnalisée, tarif adapté

Contactez-nous

Des Tarifs compétitifs : ce n'est pas que du marketing

Voir notre comparatif détaillé

Protégez vos Applications dès Aujourd'hui

📞 Contact

Email : [email protected]

Source :
gitlab.com/cmorisse/sunray-server
gitlab.com/cmorisse/sunray-worker-fastapi
gitlab.com/cmorisse/sunray-worker-cloudflare

💡 Prochaines étapes

1. Proof of Concept sur application pilote
2. Déploiement en production
3. Évaluation de conformité RGPD/NIS2

Contactez-nous Voir le code source

"Security is a pain, not a feature — so let's make it affordable, sovereign, and invisible."