// blog.cybermind.fr & cybermood.eu — 05.02.2026

MANIFESTO
SECUBOX

La souveraineté numérique n'est pas une option.
C'est un impératif. C'est maintenant. C'est nous.

GANDALF // CyberMind.FR // CrowdSec Ambassador // PUBLICATION : 05-FEV-2026 // CLASSIFICATION : PUBLIC

Conseil d'État, 25 avril 2025 : 10 millions de dossiers médicaux français restent sous pavillon Microsoft. Le juge reconnaît le risque. La CNIL alerte. Aucune alternative souveraine disponible. CE n° 503163, ECLI:FR:CEORD:2025:503163.20250425 — Lire la décision 

 ███████╗███████╗ ██████╗██╗   ██╗██████╗  ██████╗ ██╗  ██╗
 ██╔════╝██╔════╝██╔════╝██║   ██║██╔══██╗██╔═══██╗╚██╗██╔╝
 ███████╗█████╗  ██║     ██║   ██║██████╔╝██║   ██║ ╚███╔╝
 ╚════██║██╔══╝  ██║     ██║   ██║██╔══██╗██║   ██║ ██╔██╗
 ███████║███████╗╚██████╗╚██████╔╝██████╔╝╚██████╔╝██╔╝ ██╗
 ╚══════╝╚══════╝ ╚═════╝ ╚═════╝ ╚═════╝  ╚═════╝ ╚═╝  ╚═╝
           SOUVERAINETÉ • OPEN SOURCE • CERTIFICATION ANSSI
// Section 00 — Le signal

Le Conseil d'État a parlé

Le 25 avril 2025, le juge des référés du Conseil d'État a rendu une ordonnance qui restera dans l'histoire de la souveraineté numérique française. Décision n° 503163. Projet DARWIN EU. Dix millions de Français. Leurs données de santé. Hébergées par Microsoft.

« Les données stockées par un hébergeur soumis à un droit extra-européen peuvent être exposées à un risque de communication à des puissances étrangères. » — CNIL, Délibération n° 2025-014, 13 février 2025

Le Conseil d'État n'a pas suspendu l'autorisation. Pas parce que le risque n'existe pas. Mais parce qu'il n'y a aucune alternative souveraine disponible. Le juge l'écrit noir sur blanc : il ne résulte pas de l'instruction que des solutions offrant les mêmes fonctionnalités et une meilleure sécurité globale soient d'ores et déjà disponibles.

# Résumé de la situation — février 2026
$ status --souveraineté-numérique-fr
CLOUD_ACT .............. ACTIF (H.R. 4943, 2018)
FISA_702 ............... ACTIF (surveillance extra-territoriale)
HEALTH_DATA_HUB ........ Microsoft Azure (France)
DARWIN_EU .............. 10M dossiers médicaux exposés
ALTERNATIVE_SOUVERAINE . INTROUVABLE
CNIL_ALERTE ............ RÉPÉTÉE DEPUIS 2020

# Et nous, on fait quoi ?
$ secubox --init --sovereign --certify-anssi
▶ Initialisation SecuBox v0.18...
▶ Mode souveraineté : ACTIVÉ
▶ Objectif CSPN ANSSI : Q2 2027
// Section 01 — La réponse

SecuBox : sécurité souveraine par conception

SecuBox n'est pas un projet de plus. C'est une réponse directe au vide identifié par le Conseil d'État. Une suite de sécurité réseau entièrement open source, déployée sur matériel ARM, fonctionnant sur OpenWrt, intégrant l'intelligence collective de CrowdSec. Aucune donnée ne quitte l'appliance. Aucun cloud. Aucune juridiction extra-européenne.

STABLE
🛡️
CrowdSec IDS/IPS
Détection comportementale + intelligence de menaces communautaire. 100% européen. Partage uniquement de signaux anonymisés.
STABLE
🔥
WAF mitmproxy
Filtrage applicatif HTTP/S, détection CVE en temps réel, mode protection WAN. Zéro dépendance cloud.
STABLE
🔒
WireGuard VPN
ChaCha20 + Curve25519. Tunnels haute performance, maillage P2P pour déploiements multi-sites.
STABLE
📊
Netdata Monitoring
Surveillance en temps réel, métriques réseau, alertes configurables. Dashboard intégré à LuCI.
BETA
🧬
DNS Guard + Ollama
Protection DNS avec IA locale embarquée. Détection de domaines malveillants par analyse sémantique.
PLANIFIÉ
🦔
Suricata Light
IDS par signatures, intégré à CrowdSec. Synergie comportemental + signatures = couverture maximale.
// Section 02 — La comparaison

Souveraineté vs Cloud Act

Critère Cloud US Cloud EU SecuBox
Juridiction CLOUD Act + FISA RGPD seul RGPD + LOCAL
Données en transit Oui (cloud US) Oui (cloud EU) NON — tout est local
Code auditable Non Partiel 100% OPEN SOURCE
Threat Intel Propriétaire (verrouillé) Variable CrowdSec CTI (ouvert)
Certifiable ANSSI Non Possible CSPN VISÉE
Coût TPE/PME Élevé (abonnement) Moyen FAIBLE (matériel seul)
// Section 03 — La certification

Cap sur le Visa de Sécurité ANSSI

SecuBox vise la Certification de Sécurité de Premier Niveau (CSPN), délivrée par l'ANSSI après évaluation par un CESTI agréé. Cette certification atteste de la résistance du produit face à un attaquant de niveau modéré. Depuis mars 2022, un accord de reconnaissance mutuelle avec le BSI allemand étend automatiquement la portée à l'Allemagne (schéma BSZ).

🇫🇷 OBJECTIF : VISA DE SÉCURITÉ ANSSI — CSPN — Q2 2027
Q1 2026 — MAINTENANT
SecuBox v0.19 — Première release publique
Stabilisation, documentation, packages OpenWrt
Q2-Q3 2026
SecuBox v1.0 — Feature-complete
Suricata Light + nDPId intégrés, audit interne
Q4 2026
Cible de sécurité CSPN
Rédaction cible, périmètre d'évaluation, choix CESTI
Q1 2027
Évaluation CESTI agréé
Tests en boîte noire, 25-50 jours/homme, corrections
Q2 2027
🏆 Certification CSPN obtenue
Visa de Sécurité ANSSI + reconnaissance BSZ (Allemagne)
// Section 04 — L'équipage

CyberMind.FR — 40 ans de hack

Gandalf from the Conjurers. Depuis 1982. Premier control break à 12 ans. Contributeur au noyau Linux (drivers SD/MMC, plateformes Marvell ARM). 35+ ans de cybersécurité et systèmes embarqués. Ambassadeur CrowdSec. Packaging OpenWrt. Basé en Maurienne, Savoie. Pas dans la Silicon Valley. Pas dans un open space. Dans les montagnes, là où le code respire.

# Identité
$ whoami
gandalf@cybermind.fr
Fondateur & Lead Consultant — CyberMind.FR
CrowdSec Ambassador
Linux Kernel Contributor (SD/MMC, Marvell ARM)
OpenWrt Packager

# Expérience
$ uptime --career
40+ ans computing • 35+ ans cybersécurité
Premier control break : 1984 (âge 12)
Persona Gandalf : actif depuis 1982

# Liens
$ cat /etc/network/identity
WEB → cybermind.fr
MOOD → cybermood.eu
CODE → github.com/CyberMind-FR/secubox-openwrt
DEV → devel.cybermind.fr
// Section 05 — La déclaration

Nos 6 engagements

Au regard de la décision CE n° 503163. Au regard des alertes de la CNIL. Au regard de NIS2, du Cyber Resilience Act, et du RGPD. CyberMind.FR déclare :

01 — CODE SOUVERAIN
SecuBox restera 100% open source, auditable, exempt de toute dépendance à des composants ou services soumis à des juridictions extra-européennes.
02 — CERTIFICATION ANSSI
Nous poursuivons activement le processus CSPN, objectif Visa de Sécurité Q2 2027. Prise de contact formelle avec l'ANSSI initiée.
03 — DONNÉES LOCALES
Toutes les données traitées par SecuBox restent sur l'appliance physique de l'utilisateur. Zéro transfert cloud. Zéro télémétrie.
04 — COMMUNAUTÉ EUROPÉENNE
Collaboration avec les acteurs du logiciel libre, les CESTI, les communautés CrowdSec et OpenWrt pour bâtir l'écosystème souverain.
05 — ACCESSIBILITÉ
Protection de niveau professionnel pour les TPE/PME, collectivités et associations. Matériel ARM économe. Pas besoin d'un budget de multinationale.
06 — TRANSPARENCE TOTALE
Code ouvert, processus de développement public, évaluations de sécurité documentées. La confiance se construit par la transparence.

⚡ REJOINDRE LE MOUVEMENT ⚡

La souveraineté numérique ne se décrète pas. Elle se code. Elle se déploie. Elle se certifie. Et elle commence maintenant.

GitHub Repository CyberMind.FR Contact