TAPION est un projet personnel d'expérimentation en cybersécurité. Il n'est pas commercialisé et n'est pas destiné à un usage en production. Le site est maintenu en ligne à titre de démonstrateur technique pendant que je réfléchis à la suite.
Passer au contenu principal
TAPION
CHANGELOG

Historique des versions

Nouvelles fonctionnalites, correctifs et ameliorations de securite.

v2.1.0 7 mai 2026 Actuelle

Securite renforcee, detection elargie, installation simplifiee.

Securite Cle JWT privee chiffree AES-256 avec passphrase (etait generee sans protection). Passphrase stockee dans .env, jamais en clair sur disque.
Securite Pipeline CI/CD : scans securite automatiques a chaque PR (pip-audit, govulncheck, cargo audit, npm audit, semgrep). Toute CVE HIGH/CRITICAL bloque le merge.
Securite Pentest 2 : score 8.3/10 porte a 9.0/10. 9 findings corriges : headers XFF, brute force admin, revocation tokens, CORS, whitelist agents, exposition de ports.
Securite Deduplication des evenements par hash SHA-256 : zero doublon en base, migration des donnees historiques incluse.
Securite Supply chain : mise a jour fastapi, aiohttp, cryptography, python-dotenv, pgx, protobuf, Go 1.25.
Nouveau 4 nouvelles regles de detection MITRE : scan reseau (T1046), inhibition de recovery (T1490), decouverte reseau (T1018), comptes valides detournes (T1078). Couverture MITRE : 18/18 techniques testees.
Nouveau Installation non-interactive : variables TAPION_ADMIN_PASSWORD et TAPION_USER_PASSWORD pour deploiement automatise (CI/CD, scripts de provisioning).
Nouveau Images Docker multi-arch (amd64 + arm64) publiees sur GHCR. Telechargement automatique a l'installation sur les deux architectures.
Nouveau Hildegarn : vm_mode et evidence_level persistes en base. Les decisions automatiques sont bloquees sans preuve mesurable (renforcement #14).
Amelioration Classifier Hildegarn retraine : taux de detection des scripts obfusques passe de 32% a 98% (TF-IDF + entropie + RandomForest, 407 echantillons).
Amelioration Alerting sans doublon au redemarrage : curseur last_classified_at sur les evenements.
Amelioration Ocarina : buffer porte de 512 a 10 000 messages. Rate limiting UDP 200 msg/s par IP (burst 500).
Amelioration Dashboard entierement responsive mobile : menu hamburger, grilles adaptatives, tableaux scrollables.
Amelioration Back-office : pages revue Hildegarn, kill-switch reseau d'urgence (EmergencyIsolate) et journal d'audit detaille.
v2.0.1 24 avril 2026

Correctifs et ameliorations post-audit interne.

Securite Correction de la chaine de blocage Epee : les evenements suspects sont maintenant recuperes depuis /api/events/suspicious du dashboard, non depuis Ocarina qui n'expose pas cet endpoint.
Correctif Correction de la colonne active manquante sur la table blocked_ips : migration idempotente ajoutee.
Correctif notify_block persiste maintenant le blocage en base via check_and_auto_block avant d'envoyer les alertes.
Nouveau Back-office superadmin disponible sur localhost:9200 (SSH tunnel). Gestion des organisations, plans, utilisateurs, suspension/reactivation.
Nouveau Variable SUPERADMIN_PASSWORD generee automatiquement par setup.sh.
Amelioration Plan Pro : limite d'agents portee a 20 (etait 5 dans la documentation).
v2.0.0 1 avril 2026

Reecriture majeure. Multi-tenancy, moteur Sigma, mutation testing Firecracker.

Nouveau Architecture multi-tenant complete : organisations, quotas d'agents et de regles par plan, isolation stricte des donnees.
Nouveau Moteur Sigma natif : import de regles YAML, evaluation en temps reel sur les evenements collectes par l'agent endpoint. Compatibilite avec 15 000+ regles communautaires.
Nouveau Hildegarn : mutation testing en VM Firecracker isolees. Scenarios Log4Shell, SSRF, traversee de repertoire. Resultats disponibles dans le dashboard.
Nouveau Score de reputation IP : moteur 5 signaux (feeds malveillants, blocages actifs, evenements 7j, regles matchees, MISP). Score 0-100, auto-block configurable.
Nouveau Integrations alertes : Slack, PagerDuty, SMTP, webhook HMAC. Cooldown et polling configurables.
Nouveau Integration MISP : synchronisation des IoC, 8 sources de threat intel (URLhaus, ThreatFox, MalwareBazaar, Feodo, AbuseIPDB, OTX, MISP, custom).
Nouveau Agent endpoint multiplateforme (Linux, macOS, Windows) avec installeur GUI Windows, scripts systemd/launchd.
Nouveau Score d'immunite par hote : posture agregee, historique 24h, top menaces, comparaison inter-machines.
Amelioration Dashboard React recrit. Mode demo, export PDF, audit trail RGPD, API keys, Server-Sent Events pour le flux temps reel.
Securite CSRF protection double-submit, rate limiting Redis, JWT blacklist, CORS strict, chiffrement AES-256 au repos.
Breaking Format de configuration entierement revu. Migration depuis v1.x : relancer ./setup.sh dans un repertoire propre.
v1.x 2025 Fin de vie

Proof of concept mono-tenant. Collecte syslog, detection par regles custom, dashboard basique. Non maintenu. Migration recommandee vers v2.0.