La jeune pousse française entend se concentrer sur un segment de marché délaissé par nombre d'acteurs de sécurité : les petites structures de vingt personnes et moins.

« Quand on regarde le marché de plus près, on s'aperçoit que même les solutions de protection d'entrée de gamme des principaux acteurs de sécurité sont mal adaptées aux TPE, constate Alain Amzallag, cofondateur et directeur de Sentinelbox. Une inadéquation en termes de prix - encore beaucoup trop élevés - et de complexité de mise en oeuvre pour une population peu familiarisée avec l'informatique. »

L'idée de Sentinelbox est de proposer à ces petites structures un boîtier de sécurité qui se positionne derrière n'importe quelle « box » (Livebox, Neufbox, Freebox, AOLbox, etc.). Ce boîtier repose sur un noyau Linux 2.6 à base d'une distribution Debian très fortement modifiée.

L'ensemble du système d'exploitation tient en seulement 16 Mo de mémoire. Quatre interfaces sont fournies. Une pour internet, que l'on relie à la « box », et trois interfaces LAN, chacune sur un réseau séparé paramétrable (configuration d'origine : 10.3.4.30, 10.3.5.30 et 10.3.6.30). Le boîtier n'agit donc pas par défaut comme un commutateur, il est serveur DHCP pour les LAN et simplement relais DNS.

La protection offerte est plurielle : un pare-feu avec l'architecture Netfilter de Linux, une protection antivirale basée sur le moteur de Kaspersky, et une protection antispam avec la solution de Commtouch Software. L'éditeur israélien intégre aussi une protection contre les codes malicieux (malwares) via son module Virus Outbreak Detection (VOD) fondé sur sa technologie sans signatures RPD.

Les licences antivirale et antispam courent sur un an à partir de l'enregistrement lors de l'installation. Grâce à ces protections, nombre de problèmes seront bloqués au niveau du boîtier sans alerter l'utilisateur. Sentinelbox s'appuie sur les proxies antiviraux HAVP pour HTTP, et P3Scan pour SMTP, Pop 3 et Imap 4.

L'interface homme-machine (IHM), soignée et accessible via un simple navigateur internet, permet un filtrage des applications. Ici, on n'entre aucune ligne de commandes. On choisit de bloquer ou non la messagerie instantanée, les logiciels peer to peer ou l'accès aux groupes de discussion. On peut aussi interdire ou non un certain nombre de sites en indiquant l'URL. L'aide par une FAQ est poussée en local au fur et à mesure des mises à jour, simplifiant la vie de l'utilisateur. Les données peuvent être routées d'une interface réseau à l'autre par un simple bouton.

À plus long terme (dans une prochaine version), on pourra opérer un filtrage différencié selon le réseau sur lequel on se trouve. Dans le cas d'une profession libérale, on aura alors un réseau professionnel avec un filtrage restrictif (tel que l'interdiction du peer to peer).

Côté réseau familial, on autorisera, par exemple, le téléchargement de fichiers. Comme les interfaces sont étanches avec un routage inactif par défaut, le réseau professionnel ne sera pas potentiellement pollué. Parmi les autres projets, on note la prise en compte des réseaux Wi-Fi via l'ajout, dans le boîtier, d'une carte IEEE 802.11G.