Protéger les échanges entre réseaux de sensibilité différente est un défi majeur pour toute organisation manipulant des données critiques. Eurydice, l'outil open source publié par l'ANSSI (Agence nationale de la sécurité des systèmes d'information), répond précisément à ce besoin grâce à une approche par diode physique. Découvrez ce qu'est Eurydice, pourquoi il s'impose comme une référence en cybersécurité souveraine, et comment l'installer.
Eurydice ANSSI : qu'est-ce que c'est ?
Eurydice — acronyme d'Émetteur Unidirectionnel Redondant de Yottabit pour le Dialogue Intergiciel avec Correction d'Erreur — est une solution logicielle développée depuis 2021 par les experts de l'ANSSI. Son rôle : permettre le transfert sécurisé de fichiers entre deux réseaux distincts présentant des niveaux de confidentialité différents (par exemple, un réseau connecté à Internet et un réseau intranet isolé), via une diode réseau physique.
En décembre 2024, l'ANSSI a publié le code source d'Eurydice sur GitHub sous licence AGPL 3.0, confirmant son engagement en faveur de la souveraineté numérique et de l'open source. La solution s'appuie sur Lidi, un autre utilitaire ANSSI, pour dialoguer avec la diode physique et garantir un flux strictement unidirectionnel.
Pourquoi utiliser Eurydice pour sécuriser vos transferts de fichiers ?
La diode physique impose une communication à sens unique : les données ne peuvent circuler que d'un réseau vers l'autre, rendant toute intrusion ou fuite de données physiquement impossible depuis le réseau de moindre sécurité. C'est la garantie d'une cloisonnement réseau absolu, sans compromis sur l'opérabilité.
Les fonctionnalités clés d'Eurydice
Eurydice se distingue par une interface pensée aussi bien pour les utilisateurs finaux que pour les administrateurs système :
- Interface web ergonomique avec dépôt de fichiers par glisser-déposer (drag-and-drop) et aperçu avant transfert
- API HTTP scriptable pour automatiser les transferts et intégrer Eurydice dans des pipelines CI/CD
- Ajout de métadonnées pour une meilleure classification et traçabilité des documents transférés
- Gestion fine des utilisateurs avec authentification Kerberos, SSO Keycloak/OIDC et gestion des tokens API
- Chiffrement des fichiers côté navigateur pour sécuriser les données même sur le réseau d'origine
- Endpoint de métriques pour le monitoring et l'intégration ELK/Elasticsearch
À qui s'adresse Eurydice ?
Eurydice cible en priorité les organisations publiques et privées traitant des données sensibles : administrations, opérateurs d'importance vitale (OIV), industries de défense, établissements de santé ou tout acteur soumis à des exigences réglementaires strictes en matière de cloisonnement réseau. C'est également un outil de choix pour les équipes SOC souhaitant séparer leurs environnements d'analyse du reste du SI.
Comment installer Eurydice ? Tutoriels vidéo
L'installation d'Eurydice nécessite deux serveurs Linux, Docker ≥ 19.03 et un reverse proxy. La documentation officielle est disponible sur GitHub, mais nous vous proposons des tutoriels vidéo pour la version 1.0.1 qui vous guideront pas à pas :
- 🎬 Eurydice ANSSI – Présentation et démonstration : vue d'ensemble de la solution en action
- 🎬 Eurydice ANSSI – Installation Partie 1/2 : mise en place de l'environnement et configuration initiale
- 🎬 Eurydice ANSSI – Installation Partie 2/2 : finalisation des environnements d'émission et de réception
Eurydice et la souveraineté numérique française
En rendant Eurydice accessible en open source, l'ANSSI illustre une vision claire : la cybersécurité comme bien commun. Toute organisation peut désormais déployer, auditer et contribuer à cette solution, tout en bénéficiant de l'expertise de l'agence nationale. Dans un contexte où les cybermenaces se professionnalisent, s'appuyer sur un outil certifié, transparent et souverain est un choix stratégique fort.
👉 Retrouvez le code source et la documentation complète sur le dépôt GitHub officiel ANSSI-FR/eurydice.