🌞 Sunray
Solution Européenne et Open Source de Contrôle d'Accès Zero Trust Web
SunRay bloque les attaques zero-day,
déploie sans modification de code,
sécurise vos APIs en 5 minutes chrono.
Protégez vos applications contre toutes les attaques !
Les Attaques Web Explosent : Agissez Maintenant
Les statistiques ne mentent pas - chaque jour que vous attendez, vous prenez des risques énormes
par organisation sur le T3 2024
Des attaques de plus en plus coûteuses
97/138 exploitées comme zero-days en 2023
Votre Sécurité Web Est-Elle Vraiment Efficace ?
Ces problèmes coûtent des millions aux entreprises chaque année
Déploiements Complexes et Longs
Modifier vos applications pour intégrer de la sécurité prend des mois, coûte cher, et introduit des bugs. Vos équipes sont déjà débordées.
APIs et Webhooks Sans Protection
Vos APIs et webhooks sont des cibles privilégiées des attaquants, mais les protéger efficacement semble mission impossible.
Solutions Enterprise Inabordables
Les solutions de sécurité enterprise coûtent une fortune (15 000-50 000€/an) et nécessitent des équipes dédiées que les PME n'ont pas.
Boîtes Noires Propriétaires
Impossible d'auditer ou personnaliser les solutions propriétaires. Vous ne savez pas vraiment comment votre sécurité fonctionne.
Attaques Zero-Day Inarrêtables
Les WAF traditionnels ne peuvent pas bloquer ce qu'ils ne connaissent pas. Les attaques zero-day exploitent cette faiblesse tous les jours.
Authentification Faible et Frustrante
Les mots de passe sont facilement compromis. L'authentification multi-facteurs traditionnelle frustre vos utilisateurs et freine la productivité.
Sunray : La Solution Révolutionnaire
Sunray combine une architecture Zero Trust distribuée, une authentification biométrique WebAuthn, et une protection proactive contre les zero-day. Le tout sans une seule ligne de code à modifier.
💡 Architecture Révolutionnaire
Sunray sépare complètement la gestion (serveur sécurisé jamais exposé) de l'enforcement (workers en edge). Cette architecture unique garantit une sécurité maximale avec une performance optimale.
🇪🇺 Souveraineté Numérique
Conçu et développé en Europe, code source ouvert, déploiement souverain. Vos données ne quittent jamais votre infrastructure. Conformité RGPD et NIS2 native.
- Open Source : Transparence totale, pas de vendor lock-in
- Surface d'attaque minimale : Architecture coupe-circuit — Sunray ne voit jamais le trafic applicatif
- Authentification moderne : Passkeys/WebAuthn (biométrie)
- Scalabilité native : De 10 à "x millions" d'utilisateurs
- Déploiement sans modification : Vos applications restent intactes
- Division des coûts par 10 tout en maintenant un niveau de sécurité enterprise
Deux Modèles d'Architecture
Un coupe-circuit souverain — ou un proxy serverless global
🏢 Modèle principal — Worker FastAPI
Middleware ForwardAuth (coupe-circuit)
Sunray ne voit jamais le trafic applicatif. Votre reverse proxy interroge Sunray avant chaque requête → autorisé ou bloqué.
- Filtre sans encaisser le trafic — performances intactes
- Référence : Traefik ; compatible Nginx, Caddy, HAProxy, Envoy
- Souveraineté totale : on-premise ou cloud européen
- Idéal : secteur public, banque, santé, RGPD/NIS2
💡 Principe : Le worker est un oracle de décision — il répond autorisé/refusé, c'est tout. Le trafic applicatif ne passe jamais par Sunray : zéro impact sur les performances.
🌍 Alternative — Worker Cloudflare
Reverse Proxy Serverless
Pour les applications à audience mondiale ou sans reverse proxy existant.
- Reverse proxy sur réseau Cloudflare (300+ PoP)
- Intercepte tout le trafic — scaling auto, DDoS inclus
- Le serveur Sunray reste sous votre contrôle
- Performance mondiale avec latence minimale
💡 Principe : Le worker EST le proxy — il reçoit, authentifie et transmet chaque requête. Scaling automatique sur 300+ points de présence Cloudflare.
📌 Principes communs : Serveur isolé (jamais exposé) • Workers stateless • Authentification forte (Passkeys) • Souveraineté architecturale
Fonctionnalités Clés
Tout ce dont vous avez besoin
Architecture Zero Trust Distribuée
Serveur de gestion isolé + workers en edge. Aucune surface d'attaque exposée, protection maximale garantie.
Solution tout en un
Authentification + WAF + DDoS + Bot Management + CDN - Toutes les fonctionnalités de sécurité en une seule application.
WebAuthn et Authentification Biométrique
Empreinte digitale, reconnaissance faciale, clés matérielles. Sécurité maximale avec expérience utilisateur parfaite.
Déploiement Sans Modification
Aucun changement de code requis. Vos applications continuent de fonctionner exactement comme avant, mais protégées.
APIs et Webhooks Sécurisés
Protection transparente des communications machine-to-machine avec la même sécurité que pour les humains.
Solution OpenSource
Gardez le contrôle de vos données et solutions. Auditabilité totale, aucune porte dérobée possible.
Conformité
Compatible RGPD et NIS2. Audit trail complet. Déploiement souverain on-premise.
Simplicité
Interface graphique évoluée, configuration centralisée, aucune modification des applications.
✅ Parfait pour vos applications à accès nominatif
- Portails clients/fournisseurs : Accès sécurisé sans VPN
- Applications métier : ERP, CRM, outils internes exposés
- APIs et webhooks : Protection transparente des échanges M2M
- Sites de staging : Sécurisation des environnements de test
- Extranets : Collaboration sécurisée avec les partenaires
- Applications réglementées : Santé, finance, secteur public — conformité RGPD/NIS2 native
💰 ROI immédiat
Réduction de 90% des coûts vs WAF traditionnel
- ✓ Déploiement en moins de 2 heures
- ✓ Zéro modification du code existant
- ✓ Protection Enterprise à prix accessible
- ✓ Souveraineté de vos données garantie
Comparaison avec la Concurrence
| Critère | WAF Enterprise | VPN | Sunray |
|---|---|---|---|
| Coût mensuel | 5000-15000€ | 500-2000€ | 50-500€ |
| Complexité | Élevée | Moyenne | Faible |
| Modification apps | Parfois | Non | Jamais |
| Protection Zero-Day | ✅ | ❌ | ✅ |
| Expérience utilisateur | Transparente | Contraignante | Transparente |
| Scalabilité | Coûteuse | Limitée | Native |
| Open Source | ❌ | Parfois | ✅ |
| Souveraineté données | ❌ (US) | Partielle | ✅ |
| Conformité RGPD/NIS2 | Complexe | Partielle | Native |
💡 Important : Sunray ne remplace pas un WAF pour les applications publiques — il élimine le besoin d'un WAF pour les applications à accès nominatif, tout en garantissant la souveraineté de vos données
Tarifs Compétitifs
Free Tier - Self Hosted
Idéal pour les équipes techniques, les tests et évaluation, déploiements sensibles aux coûts
- Déploiement sur votre infrastructure
- Features: Complete security stack
- Support: Community
- Pas d'assistance
Configuration par vos soins, Accès direct au repository
Démarrer maintenantProfessionnel - muppy managed
Idéal pour des déploiements business et pour des équipes souhaitant un service géré
- Déploiement automatisé avec muppy
- Features: Complete security stack + monitoring avancé
- Support inclus
- Assistance e-mail
+1€ / mois / user supplémentaire
Partner (*) : tarif nous contacter
Enterprise
Idéal pour : grandes organisations, exigences de conformité, besoins personnalisés
- Déploiement spécifique
- Professional features + custom integrations
- Customer Success Manager dédié
- Assistance Enterprise
Configuration personnalisée, tarif adapté
Contactez-nousDes Tarifs compétitifs : ce n'est pas que du marketing
Voir notre comparatif détailléProtégez vos Applications dès Aujourd'hui
📞 Contact
Email : [email protected]
Source :
gitlab.com/cmorisse/sunray-server
gitlab.com/cmorisse/sunray-worker-fastapi
gitlab.com/cmorisse/sunray-worker-cloudflare
💡 Prochaines étapes
- 1. Proof of Concept sur application pilote
- 2. Déploiement en production
- 3. Évaluation de conformité RGPD/NIS2
"Security is a pain, not a feature — so let's make it affordable, sovereign, and invisible."