🔧 Solutions Embarquées & Souveraineté Numérique
💪 Reprenez le contrôle de vos données
Solutions ARM basse consommation, logiciels libres, souveraineté numérique.
Expert Marvell Armada • Contributeur OpenWrt • Spécialiste GlobalScale
🛡️ Box Sécurité & Souveraineté
🔐 Concept
“Votre serveur personnel, chez vous, sous votre contrôle.”
1
2
3
4
5
6
7
8
9
10
11
12
13
| ┌─────────────────────────────────────────────────────────────┐
│ INTERNET │
│ ↓ │
│ ┌─────────────────────────────────────────────────────┐ │
│ │ 🛡️ VOTRE BOX SÉCURISÉE │ │
│ │ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │ │
│ │ │🔥 Pare- │ │🔐 VPN │ │☁️ Cloud │ │📧 Mail │ │ │
│ │ │ feu │ │ Privé │ │ Privé │ │ Privé │ │ │
│ │ └─────────┘ └─────────┘ └─────────┘ └─────────┘ │ │
│ └─────────────────────────────────────────────────────┘ │
│ ↓ │
│ 📱 💻 🖥️ VOS APPAREILS │
└─────────────────────────────────────────────────────────────┘
|
🕊️ FreedomBox — Liberté Numérique
1
2
| 🕊️ FreedomBox Ready
= Serveur personnel clé en main
|
| Fonction |
Application |
Usage |
| ☁️ Cloud |
Nextcloud |
Fichiers, agenda, contacts |
| 💬 Chat |
Matrix/Element |
Messagerie chiffrée |
| 🔐 VPN |
OpenVPN / WireGuard |
Accès sécurisé |
| 🌐 Web |
Apache/Nginx |
Sites personnels |
| 📧 Email |
Postfix/Dovecot |
Serveur mail |
| 🔒 DNS |
Unbound |
DNS menteur anti-pub |
| 🧅 Tor |
Tor relay |
Anonymat optionnel |
Avantages FreedomBox :
- ✅ Interface web simple
- ✅ Mises à jour automatiques
- ✅ Backup intégré
- ✅ Let’s Encrypt automatique
- ✅ Communauté active
🔐 EnigmaBox Style — Sécurité Maximale
1
2
| 🔐 EnigmaBox Custom
= Communication ultra-sécurisée
|
| Fonction |
Technologie |
Niveau |
| 🌐 Réseau mesh |
cjdns / Yggdrasil |
Décentralisé |
| 📞 VoIP chiffré |
SRTP + SRTP |
End-to-end |
| 💬 Messagerie |
Matrix E2EE |
Chiffrement fort |
| 🔐 VPN |
WireGuard |
Moderne & rapide |
| 🛡️ Firewall |
nftables |
Stateful |
| 🕵️ Anonymat |
Tor / I2P |
Optionnel |
Cas d’usage :
- 🏢 PME sensibles (avocats, médecins, journalistes)
- 🔬 Recherche & développement
- 🌍 ONG & activistes
- 👤 Vie privée personnelle
🏠 HomeBox — Domotique Sécurisée
1
2
| 🏠 HomeBox Sécurisée
= Domotique sans cloud externe
|
| Fonction |
Application |
| 🏠 Domotique |
Home Assistant |
| 📡 Zigbee |
Zigbee2MQTT |
| 📻 Z-Wave |
Z-Wave JS |
| 🔊 Vocal |
Rhasspy (local) |
| 📊 Monitoring |
Grafana + InfluxDB |
| 🔒 Accès |
VPN only |
Philosophie :
- 🚫 Aucun cloud tiers
- 🏠 Tout reste chez vous
- 🔐 Accès VPN uniquement
- 📱 App locale
🏭 GlobalScale Technologies
Expert des plateformes GlobalScale basées sur Marvell Armada :
| Produit |
SoC |
RAM |
Usage |
| 🔌 SheevaPlug |
Kirkwood 88F6281 |
512MB |
NAS léger, serveur |
| 🔌 GuruPlug |
Kirkwood 88F6281 |
512MB |
Routeur, IoT gateway |
| 🔌 DreamPlug |
Kirkwood 88F6281 |
512MB |
Media center |
| 🖥️ ESPRESSObin |
Armada 3720 |
1-2GB |
Routeur, firewall |
| 🖥️ MOCHAbin |
Armada 7040 |
4-16GB |
Serveur, virtualisation |
| 🖥️ MACCHIATObin |
Armada 8040 |
4-16GB |
Edge computing |
🔌 SheevaPlug & Kirkwood
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| ┌─────────────────────────────────────┐
│ 🔌 SHEEVAPLUG │
│ ┌─────────────────────────────┐ │
│ │ Marvell Kirkwood 88F6281 │ │
│ │ • ARM v5 1.2 GHz │ │
│ │ • 512 MB DDR2 │ │
│ │ • Gigabit Ethernet │ │
│ │ • USB 2.0 Host │ │
│ │ • SD Card slot │ │
│ │ • 5W consumption │ │
│ └─────────────────────────────┘ │
│ │
│ 💡 Idéal pour : │
│ • NAS personnel │
│ • Serveur git │
│ • Pi-hole / AdGuard │
│ • Monitoring 24/7 │
└─────────────────────────────────────┘
|
Services installables :
- 📁 Samba / NFS (partage fichiers)
- 🔄 Syncthing (synchronisation)
- 🔒 Pi-hole (DNS anti-pub)
- 📊 Netdata (monitoring)
- 🐙 Gitea (serveur git)
- 🏠 MQTT broker (domotique)
🖥️ MOCHAbin — Le Serveur ARM Ultime
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| ┌─────────────────────────────────────────────────┐
│ 🖥️ MOCHAbin │
│ ┌─────────────────────────────────────────┐ │
│ │ Marvell Armada 7040 (AP806 + CP110) │ │
│ │ • 4x ARM Cortex-A72 @ 2.0 GHz │ │
│ │ • 4-16 GB DDR4 ECC │ │
│ │ • 4x Gigabit Ethernet │ │
│ │ • 1x 10GbE SFP+ │ │
│ │ • 3x SATA 3.0 │ │
│ │ • 1x M.2 NVMe │ │
│ │ • 2x USB 3.0 │ │
│ │ • PCIe x4 slot │ │
│ │ • 15-25W consumption │ │
│ └─────────────────────────────────────────┘ │
│ │
│ 💡 Idéal pour : │
│ • Routeur/Firewall 10GbE │
│ • NAS haute performance │
│ • Virtualisation (Proxmox ARM) │
│ • Edge computing │
│ • Cluster Kubernetes │
└─────────────────────────────────────────────────┘
|
Mon expertise MOCHAbin :
- 🐧 Portage Armbian (contributeur)
- 🔧 U-Boot & Device Tree
- 🌐 OpenWrt support
- ⚡ Optimisation performances
- 🔥 Configuration 10GbE
🖥️ ESPRESSObin — Routeur Parfait
1
2
| 🖥️ ESPRESSObin
= Le routeur OpenWrt idéal
|
| Spec |
Détail |
| 🧠 SoC |
Marvell Armada 3720 (2x Cortex-A53) |
| 💾 RAM |
1-2 GB DDR3 |
| 🌐 Réseau |
1x WAN + 2x LAN Gigabit + Switch |
| 💿 Stockage |
SATA 3.0 + USB 3.0 + eMMC |
| ⚡ Conso |
~3-5W |
Configurations disponibles :
- 🌐 Routeur OpenWrt optimisé
- 🛡️ Firewall avec IDS/IPS (Suricata)
- 🔐 VPN concentrator (WireGuard)
- 🔒 Pi-hole + DNS over HTTPS
- 📡 AP WiFi avec hostapd
🌐 Solutions OpenWrt
🔥 Routeur Sécurisé OpenWrt
1
2
3
4
5
6
7
8
9
10
11
12
| ┌─────────────────────────────────────────────────────┐
│ 🌐 OPENWRT SÉCURISÉ │
├─────────────────────────────────────────────────────┤
│ 🔥 Firewall │ nftables + zones │
│ 🛡️ IDS/IPS │ Suricata / Snort │
│ 🦉 CrowdSec │ Protection collaborative │
│ 🔐 VPN │ WireGuard / OpenVPN │
│ 🔒 DNS │ Pi-hole + DoH/DoT │
│ 📊 Monitoring │ vnStat + collectd │
│ 🔄 Failover │ Multi-WAN + mwan3 │
│ 📶 WiFi │ WPA3 + isolation │
└─────────────────────────────────────────────────────┘
|
🏠 Pack Famille — 149€
1
| 🏠 Routeur familial sécurisé
|
| Inclus |
Détail |
| 🔥 Firewall |
Règles optimisées |
| 🔒 Pi-hole |
Blocage pubs & trackers |
| 👨👩👧👦 Contrôle parental |
Filtrage par appareil |
| 📶 WiFi optimisé |
2.4 + 5 GHz |
| 🔐 VPN client |
Pour streaming |
| 📊 Dashboard |
LuCI personnalisé |
🏢 Pack Pro — 299€
| Inclus |
Détail |
| 🔥 Firewall avancé |
nftables + zones |
| 🛡️ IDS |
Suricata |
| 🦉 CrowdSec |
Threat intelligence |
| 🔐 VPN serveur |
WireGuard multi-clients |
| 🔄 Multi-WAN |
Failover + load balancing |
| 📊 Monitoring |
Grafana + alertes |
| 🔒 DoH/DoT |
DNS chiffré |
🛡️ Pack SéCube — Sur mesure
1
| 🛡️ Box sécurité entreprise
|
Le projet #SéCube — Box sécurité tout-en-un :
| Module |
Fonction |
| 🔥 Firewall |
Next-gen avec DPI |
| 🛡️ IDS/IPS |
Détection intrusions |
| 🦉 Threat Intel |
CrowdSec + feeds |
| 🔐 VPN |
Site-to-site + nomades |
| 🔒 Proxy |
Filtrage web |
| 📧 Mail gateway |
Anti-spam, anti-virus |
| 📊 SIEM |
Logs centralisés |
| 🚨 Alerting |
Notifications temps réel |
☁️ Cloud Privé Nextcloud
📦 Nextcloud Clé en Main
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| ☁️ VOTRE CLOUD PRIVÉ
Chez vous, pas chez Google/Microsoft
┌─────────────────────────────────────┐
│ 📁 Fichiers │ Sync & partage │
│ 📅 Agenda │ CalDAV │
│ 👥 Contacts │ CardDAV │
│ 📧 Mail │ Client intégré │
│ 📝 Notes │ Markdown │
│ 📋 Tâches │ Kanban │
│ 💬 Talk │ Visio & chat │
│ 📸 Photos │ Galerie & albums │
│ 🔐 Passwords │ Gestionnaire │
│ 📄 Office │ Collabora/OnlyOf │
└─────────────────────────────────────┘
|
🏠 Perso — 199€ + matériel
1
| Installation sur votre matériel
|
| Inclus |
Détail |
| ☁️ Nextcloud |
Dernière version |
| 📁 Apps |
Fichiers, Agenda, Contacts |
| 🔒 SSL |
Let’s Encrypt |
| 🔐 2FA |
TOTP |
| 💾 Backup |
Script automatique |
| 🎓 Formation |
1h prise en main |
🏢 Pro — 399€ + matériel
1
| Installation complète entreprise
|
| Inclus |
Détail |
| ☁️ Nextcloud |
+ Groupware complet |
| 📄 Office |
Collabora ou OnlyOffice |
| 💬 Talk |
Visioconférence |
| 👥 LDAP |
Intégration AD possible |
| 📧 Mail |
Client intégré |
| 🔐 SSO |
SAML optionnel |
| 💾 Backup |
Automatique + hors-site |
| 📊 Monitoring |
Alertes |
| 🎓 Formation |
3h admin + users |
🔧 Maintenance Nextcloud
| Service |
Tarif |
| 🔄 Mises à jour |
15€/mois |
| 💾 Backup vérification |
10€/mois |
| 📞 Support |
25€/mois |
| 🔧 Pack complet |
39€/mois |
🛠️ Services Sur-Mesure
🔧 Développement Custom
| Service |
Description |
| 🐧 Portage Linux |
Kernel, drivers, BSP |
| 📦 OpenWrt packages |
Applications custom |
| 🔧 U-Boot |
Bootloader adaptation |
| 🌳 Device Tree |
Configuration matérielle |
| ⚡ Optimisation |
Boot time, performances |
| 🔐 Secure Boot |
Chain of trust |
🏭 Intégration Industrielle
1
2
3
4
5
6
7
8
9
10
11
| 📋 Cahier des charges
↓
🔬 Étude & prototypage
↓
💻 Développement
↓
🧪 Tests & validation
↓
📦 Production & déploiement
↓
🔧 Support & maintenance
|
Cas d’usage :
- 🏭 Gateway IoT industrielle
- 🔐 Appliance sécurité
- 📡 Routeur télécom
- 🎥 Enregistreur vidéo
- 🔌 Automate programmable
| Formation |
Durée |
Contenu |
| 🌐 OpenWrt |
2-3j |
Admin, packages, build |
| 🐧 Linux embarqué |
3-5j |
Buildroot, Yocto, kernel |
| 💪 ARM & Armada |
2j |
Architecture, debug |
| 🔐 Sécurité embarquée |
2j |
Hardening, secure boot |
💰 Tarification
| Solution |
Matériel |
Config |
Total |
| 🕊️ FreedomBox (RPi4) |
~100€ |
149€ |
~249€ |
| 🔐 EnigmaBox (ESPRESSObin) |
~80€ |
299€ |
~379€ |
| 🏠 HomeBox (RPi4 + Zigbee) |
~150€ |
199€ |
~349€ |
| ☁️ Nextcloud (Odroid HC4) |
~120€ |
199€ |
~319€ |
| 🛡️ SéCube (MOCHAbin) |
~400€ |
Sur devis |
Sur devis |
🌐 Routeurs OpenWrt
| Pack |
Matériel inclus |
Total |
| 🏠 Famille |
Non |
149€ |
| 🏢 Pro |
Non |
299€ |
| 🏠 Famille + ESPRESSObin |
Oui |
229€ |
| 🏢 Pro + MOCHAbin |
Oui |
699€ |
🔧 Développement
| Service |
Tarif |
| 🔧 Conseil / Expertise |
120€/h |
| 💻 Développement |
100€/h |
| 📦 Forfait projet |
Sur devis |
| 🎓 Formation (jour) |
1 200€ |
🏆 Expertise & Références
💼 Contributions Open Source
| Projet |
Contribution |
| 🐧 Linux Kernel |
Drivers SD/MMC, Marvell |
| 🌐 OpenWrt |
Packages, board support |
| 🦾 Armbian |
MOCHAbin, ESPRESSObin |
| 📦 Buildroot |
Packages ARM |
🔧 Stack Technique
1
2
3
4
5
6
7
8
9
10
11
12
13
| Hardware: 💪 ARM Cortex-A (A53, A72)
🔷 Marvell Armada (3720, 7040, 8040)
🔌 GlobalScale (SheevaPlug → MOCHAbin)
Software: 🐧 Linux Kernel 5.x / 6.x
🌐 OpenWrt 23.x
🦾 Armbian
📦 Buildroot / Yocto
Security: 🔐 Secure Boot
🛡️ SELinux / AppArmor
🔥 nftables
🦉 CrowdSec
|
Besoin d’une solution embarquée ou de souveraineté numérique ?
📧 contact@cybermind.fr | 📱 (+33) 7 75 74 41 72
🛡️ "Vos données vous appartiennent. Reprenez-en le contrôle."
“La liberté numérique commence par la maîtrise de son infrastructure.” 🔧