TAPION est un projet personnel d'expérimentation en cybersécurité. Il n'est pas commercialisé et n'est pas destiné à un usage en production. Le site est maintenu en ligne à titre de démonstrateur technique pendant que je réfléchis à la suite.
TAPION
EN DIRECT Audit interne réalisé · EU-hosted · Mai 2026

Vos serveurs protégés
contre les cyberattaques.
Opérationnel dès l'installation.

La plupart des outils voient. TAPION agit. Détection automatique sur des scénarios d'attaque connus, blocage immédiat, journal d'activité immuable. Hébergé dans l'UE, conforme RGPD.

voir en action →
// démonstrateur technique

Projet personnel d'expérimentation en cybersécurité. Déployé en conditions réelles depuis avril 2026. Audit interne réalisé.

~/tapion · soc-prod-eu1 · 142x38
EN DIRECT
$ docker compose logs -f tapion-agent
[boot] sources de menaces chargées
[boot] scénarios de détection actifs
[boot] agents en ligne : 3/3
[boot] canal de surveillance ouvert
─── flux d'événements en direct ─────────────────
events/s
bloqués
latence p99
posture
active
// simulation - activité représentative d'un cluster de démonstration isolé

Vous n'avez pas besoin d'être expert
pour savoir si votre entreprise est en sécurité.

01

Vous saurez si quelque chose ne va pas, sans chercher.

Quand une tentative d'intrusion se produit, vous recevez un résumé clair. Pas des centaines de notifications, juste ce qui compte vraiment.

02

Votre activité continue, même sous attaque.

TAPION isole la machine compromise avant que le problème ne se propage. Vous n'avez rien à faire manuellement.

03

Vos données restent chez vous, en Europe.

Aucun cloud tiers. Aucun transfert vers des serveurs externes. TAPION fonctionne sur votre infrastructure, sous votre contrôle total. Hébergé dans l'UE, conforme RGPD. TAPION contribue aux exigences NIS2 art. 21 (gestion des incidents et cryptographie).

// concrètement, voici ce que ça change par rapport aux outils classiques.

Les outils classiques voient tout.
Ils ne font rien. TAPION agit.

// l'ancienne méthode

Alerte. Analyse. Attente.

Un outil classique génère des centaines d'alertes. Vous en lisez quelques-unes. Pendant ce temps, une attaque progresse, et personne ne bouge.

  • × alertes non qualifiées
  • × vous devez agir vous-même, chaque fois
  • × aucun blocage automatique
// la méthode TAPION

Détecte. Bloque. Rapporte.

TAPION surveille votre infra sur des scénarios d'attaque connus. Quand un poste est compromis, il est isolé automatiquement. Vous revenez le lundi et vous lisez le journal d'activité.

  • vous lisez les résumés, TAPION agit
  • blocage automatique des menaces connues
  • journal d'activité horodaté
EU
données en Europe
self-hosted
votre infra, votre uptime
AES-256
sécurité ↗
10
scénarios d'attaque surveillés

De l'attaque à la clôture,
vous n'intervenez pas.

serveur-prod-eu-3 / journal SSH ATTAQUE EN COURS
étape 1 / 5 durée 0.00s

Détection

Un serveur reçoit des tentatives de connexion répétées en quelques secondes. TAPION le voit en temps réel.

Analyse

TAPION compare le comportement observé à des scénarios d'attaque connus. L'adresse IP est croisée avec les bases de menaces connues. Une correspondance est trouvée. La menace est qualifiée.

Décision

Le seuil est atteint. TAPION bloque automatiquement. Pas de ticket de support. Pas d'appel.

Blocage

L'IP est bloquée sur tous vos postes surveillés. Vous recevez une alerte avec le détail de l'incident.

Trace

L'incident est enregistré dans le journal d'activité, horodaté et traçable. En cas de contrôle, vous avez une trace complète.

// cycle auto toutes les 12s

En ce moment,
quelqu'un essaie.

Simulation des menaces observées sur des infrastructures réelles. Chaque point illustre un type d'intrusion que TAPION détecte et bloque automatiquement.

flux en direct live
// simulation locale, données représentatives, non connectées à votre infrastructure
attaque principale
SSH force brute
agents simulés
3