Sunray Zero Trust · Source Available · v1.0
La sécurité Web Zero Trust,
souveraine et invisible.
Sunray protège vos applications web avec des passkeys FIDO2 — sans mot de passe,
sans modifier votre code, sans dépendance à un cloud tiers.
Passkeys WebAuthn · Reverse proxy transparent · Self-hosted
Notre philosophie
La sécurité est une friction,
pas une fonctionnalité.
Alors rendons-la abordable, utilisable et invisible.
Abordable
Un seul prix publié, sans surprise. 9€/mois pour 20 utilisateurs, +1€/utilisateur au-delà. Core gratuit. Pas de négociation par fonctionnalité. Pas de surprise
Utilisable
Passkeys en premier — zéro client à installer, zéro mot de passe à retenir. Enrollment via setup tokens à usage unique. L'authentification devient un geste naturel.
Invisible
Reverse proxy ou middleware ForwardAuth transparent. Vos apps ne sont jamais modifiées. Le Server reste hors du chemin critique — vos utilisateurs ne le voient jamais.
Tout pour sécuriser sans bloquer
17 capacités livrées en production · Core gratuit + Enterprise à 9\€/mois
Passkeys WebAuthn FIDO2
Credentials scoped par host. Détection de replay par counter. Tokens d'enrollment à usage unique, CIDR-restreints, SHA-512. Zéro mot de passe.
Modèle verrouillé par défaut
Tout le trafic est authentifié sauf exception explicite. Bibliothèque de règles Public / CIDR / Token — réutilisables, priorités drag-drop.
Reverse proxy transparent
Votre application existante ne nécessite aucune modification. FastAPI ForwardAuth (Traefik / Nginx / Caddy) ou Cloudflare Worker (edge).
Résilience hors-ligne
Double TTL — les Workers servent depuis leur cache même pendant une panne du Server. Aucune interruption de service pour vos utilisateurs.
Audit forensique 40+ événements
Log côté Server pour chaque authentification, passkey, session, violation de sécurité, migration de Worker. Interrogeable par type, IP, plage de temps.
Admin UI + Dashboard Analytics
Interface Odoo Community Framework pour utilisateurs, hosts, règles, sessions, workers. Dashboard ChartJS seeded avec Protected Hosts, Users, Setup Tokens.
En place en 4 étapes
De zéro à la production en 5 à 30 minutes par application
Déployez Sunray Server
Le plan de gestion — construit sur Odoo Community Framework. Héberge utilisateurs, passkeys, hosts et règles d'accès.
Choisissez votre Worker
FastAPI Worker (on-prem / VM / container, ForwardAuth Traefik/Nginx/Caddy) ou Cloudflare Worker (edge mondial, WAF natif).
Enregistrez vos passkeys
Invitez vos utilisateurs via setup tokens — ils enregistrent leur passkey biométrique au premier accès. Zéro client à installer.
Vos apps sont protégées
Chaque accès est validé par passkey. Zéro mot de passe, zéro VPN, zéro friction. Le Server ne bloque jamais le chemin critique.
Flux d'une requête
Le Server n'est jamais sur le chemin critique — les Workers servent depuis leur cache
Sunray Worker valide passkey Sunray Server hors chemin critique plan de contrôle Le Server synchronise la configuration avec les Workers (passkeys, règles, sessions) mais ne voit jamais le trafic utilisateur. En cas de panne du Server, les Workers continuent de servir depuis leur cache — zéro interruption.
Déployé. Vérifié. Quotidien.
Sunray tourne en production sur plusieurs environnements
Infrastructure interne de développement. En production depuis plusieurs mois (2025–2026) avec du trafic quotidien.
PaaS multi-tenant. Sunray protège les App Servers des clients via inouk_scp_manganese. Trafic quotidien multi-clients.
Premier client externe autonome. Déploiement réalisé le 7 mai 2026 — valide le flux complet sur un environnement tiers indépendant.
Explorer Sunray
Questions fréquentes sur Sunray
Qu'est-ce que Sunray et en quoi est-ce différent d'un VPN ?
Sunray est une solution de sécurité Zero Trust basée sur les passkeys FIDO2/WebAuthn. Contrairement à un VPN, il ne nécessite ni client à installer, ni tunnel à configurer. Vos utilisateurs s'authentifient avec leur empreinte digitale ou Face ID directement depuis leur navigateur. Sunray agit comme un reverse proxy devant vos applications sans modifier une seule ligne de votre code.
Faut-il modifier le code de son application pour utiliser Sunray ?
Non. Sunray s'intercale devant votre application existante en tant que reverse proxy (FastAPI ForwardAuth compatible Traefik, Nginx, Caddy) ou Cloudflare Worker. Votre application ne sait pas que Sunray existe — elle reçoit simplement les requêtes déjà authentifiées.
Quel est le tarif de Sunray ?
Sunray est disponible à 9 €/mois pour 20 utilisateurs, avec +1 € par utilisateur supplémentaire. Le core est gratuit et open-source. Aucune négociation par fonctionnalité, aucune surprise.
Sunray est-il utilisé en production ?
Oui. Sunray protège l'infrastructure interne de Muppy et de Manganese (PaaS multi-tenant) depuis 2025. Notre premier client externe autonome, a été déployé début 2026 — validant le flux complet sur un environnement tiers indépendant.
Sunray est-il compatible avec Traefik, Nginx et Cloudflare ?
Oui. Vous choisissez le Worker adapté à votre infrastructure : le FastAPI Worker s'intègre via ForwardAuth avec Traefik, Nginx ou Caddy sur vos serveurs on-premise ou VM ; le Cloudflare Worker s'exécute à l'edge mondial avec WAF natif inclus. Les deux sont disponibles dans l'offre standard.
Prêt à sécuriser vos applications ?
Installation en 5 à 30 minutes · Aucune modification de votre code