Menu Cortex ORIGIN™

CFVL Certification Dashboard — CORTEX ORIGIN™

Certification Program · CORTEX ORIGIN™ · v8.1

CFVL Evaluation Dashboard

Programme de vérification formelle multi-couches. 15 modules évalués — EAL7, Frama-C/WP, CBMC, Isabelle/HOL, Coq/Rocq · AVA-VAN-001 v1.5 · 57/57 norm. · evidence-grade EAL7.

Évaluations

modules évalués · v8.1

Score parfait

modules à 100 / 100

Propriétés CBMC

5 177+

tous modules · 0 failed

Lemmes Isabelle

901+

0 sorry / admitted

TCB · Preuve formelle complète

EVAL-001 · M10100 %

OMEGA™ PolicyForge

161/161 WP167 Isabelle12 Coq171 testsDTE v8.0

Voir détails ↗

EVAL-002 · M02100 %

PRISM™ v43

281/281 WP215 Isabelle23 Coq~30,4 M Fuzz ✅0 sorry

Voir détails ↗

EVAL-003 · M0085 % ⚙

Root of Trust

714/714 WP477 Isabelle490 Coq1,83 Mds Run1 ✅Run2 ⏳ 17/03

Run2 en cours ↗

Safety-Critical · Preuve partielle + robustesse

EVAL-005 · M09100 %

CircuitBreaker™

463 CBMC59 tests2,379 Mds Fuzz ✅9/9 FIrecord absolu

Voir détails ↗

Sécurité & Orchestration · Tests + confinement seL4

EVAL-006 · M01100 %

SENTINEL™ v8

1 291 CBMC22 Isabelle220 tests EAL~1,9 Md Fuzz96,3% cov.

Voir détails ↗

EVAL-007 · WALL-DOME™100 %

WALL-DOME™

156/156 Frama-C WP231 CBMC25,23 Mds FuzzProVerif 5/5Z3 10/10

Voir détails ↗

EVAL-009 · M11100 %

TrustLink™

373/379 WP (98,4%)752 CBMC20 Isabelle237 tests403M Fuzz

Voir détails ↗

EVAL-011 · M2696 / 100

AVA-CPL™

267/282 Frama-C WP100 Isabelle (0 Admitted)2,58 Mds Fuzz161 tests PASS

Voir détails ↗

EVAL-012 · M2794 / 100

InterfaceGateway™

75/77 Frama-C WP~985M Fuzz40 tests PASSnon-escalade prouvée

Voir détails ↗

EVAL-013 · AEGIS™94 / 100

AEGIS™

596/640 Frama-C WP75/75 tests19,84 Mds Fuzz ✅TLA+ [E1–E8]

Voir détails ↗

EVAL-014 · ATLAS™97 / 100

ATLAS™

366/366 Frama-C WP89/89 tests19,84 Mds Fuzz v2 ✅TLA+ [A1–A6]

Voir détails ↗

EVAL-015 · M24100 / 100 ★

Offline Controller™ V16.4.48

13 props CBMC0 failedBug P-M2 corrigéhalt_path 3,02 ns

Voir détails ↗

MTD · Résilience · CI/CD Guard · Sandbox · v8.1

EVAL-016 · CMS100 / 100 ★

CORTEX MORPHIC SHIELD™

60/60 CBMC (P01–P60)23 Isabelle~125 Mds+ Fuzz ✅161 tests+9 CEM brut

Voir détails ↗

EVAL-033 · MIRRORLAB™100 %

MIRRORLAB™ v1.2

77 tests PASS0 FAIL1,49 Mds Fuzz ✅ML-07 6/6 BLOCKED4 extensions

Voir détails ↗

EVAL-034 · MORPH GATES™100 %

MORPH GATES™ v1.0

16 tests PASS0 FAILTampering détectéFAIL-CLOSEDEd25519 MorphProof

Voir détails ↗

Scores par module — vue comparative · 15 modules v8.1

TCB Safety-Critical Sécurité & Orchestration MTD & Résilience En cours

Les pourcentages d’avancement sont des estimations internes basées sur le ratio preuves existantes / jalons requis. Ils ne constituent pas un engagement contractuel. v8.1 · 16 mars 2026 · AVA-VAN-001 v1.5 · Score CEM 57/57 normalisé · 66/57 brut.

CORTEX ORIGIN™ — Solar Defense v3.1

CORTEX ORIGIN™ — Architecture solaire · Simulation défensive · v3.1

Les attaques ne pénètrent jamais la TCB — elles sont stoppées en orbite

ACTIF

Bloquées

STD

Mode

—

Latence

—

Couche

~940

CWE couverts

Capacité de blocage simultanée · ARM64 · 4 cœurs

0 attaques bloquées / seconde

      Chemin L1b complet · 2,1 µs/décision · 4 cœurs dédiés TCB
    

9,5 M/s

seL4 kernel
421 ns/décision

1,9 M/s

L1b complet
2,1 µs/décision

336 M/s

CMS MTD hot path
2,97 ns/rotation

×100 000

ratio TCB/APT IA
421 ns vs <50 ms

>150 M pps

DDoS record
↓ distribué requis

⏳

En attente…

Simulation automatique active

—

–:–.—[ OK ]TCB seL4 EAL7 inviolable — T1..T8 — 421 ns — les attaques s’arrêtent en orbite

–:–.—[ OK ]WALL-DOME™ orbite r=220 — 1ère ligne — 15/15 CWE couverts

–:–.—[ OK ]CMS MORPHIC SHIELD™ L1b+ — MTD actif — CBMC 60/60 · ~125 Mds+ · 2,97 ns hot path

–:–.—[ OK ]EX ANTE actif — preuves HOL remontantes — 0 CVE requis

CWE / Zero-Day — orbite r=308

WALL-DOME™ — orbite r=220 — 1ère ligne

Modules L1b — orbite r=140

CMS MTD — L1b+ — 2,97 ns — v3.1

TCB seL4 — r=67 — inviolable

Security Dashboard — CORTEX ORIGIN™ v7.1

Security Evaluation · CORTEX ORIGIN™ v7.1

CEM Security Dashboard

Architecture deux couches — seL4 EAL7 + 13 modules CORTEX. 7,1M vecteurs · 34 CWE documentés · 22 CWE/LLM couverts non formalisés · 13 familles de risque · MTTD 8,6 µs · TNR 99,8%.

✔ CONFORME — 15/15 CWE mesurés avec TNR · 19 CWE étendus couverts · 13 familles de risque · CWE-078 : vecteur réseau inexistant (WALL-DOME™ ℱ + M24 Offline™)

🛡

TNR 99,8% mesuré sur vecteurs actifs en environnement instrumenté · En conditions opérationnelles, l’architecture offline (M24 Offline Controller™) et l’isolation réseau formellement prouvée (WALL-DOME™ ℱ · ProVerif 5/5 · TLA+ 1480 états) rendent la surface d’attaque résiduelle théorique — aucun vecteur réseau ne peut atteindre le système sans compromission physique préalable.

Security Objective

Empêcher toute action numérique non autorisée ou non conforme aux politiques définies, et garantir qu’une compromission éventuelle ne puisse ni se propager ni produire d’effet durable sur le système.

Architecture

couches

Kernel

EAL7

seL4 Isabelle/HOL

Modules

CORTEX certifiés

TNR

99,8%

Total Neutralization

MTTD

8,6 µs

pipeline combiné

MTTC

~16 µs

Mean Time To Contain

CWE

documentés + 22 arch.

Risk families

MITRE / OWASP / ICS

TNR combinée

99,8%

Total Neutralization Rate

SIR + (1−SIR) × DR

SIR seL4 ℱ

65,0%

Structural Immunity Rate

Preuve formelle Isabelle/HOL

DR modules

99,5%

Detection Rate (forwarded)

↑ 99,4% → 99,5% avec M24

BR (sur détectées)

90,3%

Block Rate

parmi les menaces détectées

MTTB seL4

421 ns

Mean Time To Block

MTTD combiné

8,6 µs

pipeline reconstitué

MTTD p99

54,64 µs

percentile 99

CEM Timing

18,9/19

7,1M vecteurs · 15 CWE · 13 modules

MTTC — Containment

~16 µs

Mean Time To Containment

MTTD 8,6 + MTTB 5,2 + HALT 2,1 µs

Network Attack Surface

vecteur réseau direct

Offline + WALL-DOME™ ℱ + M24

Security Assurance Argument

La sécurité de l’architecture CORTEX ORIGIN™ repose sur quatre niveaux d’assurance complémentaires — chacun opérant indépendamment et se renforçant mutuellement.

Isolation formelle du socle

Micro-noyau seL4 certifié EAL7

Modèle de capacités hardware

Preuves formelles Isabelle/HOL

M00 Root-of-Trust · PRISM

Gouvernance décisionnelle ex-ante

OMEGA PolicyForge™ — policy engine

PRISM Audit Chain — transitions FSM

ATLAS™ — validation structurelle

AEGIS™ — gate d’exécution

Détection comportementale

SENTINEL™ — scoring anomalie

CORTEX-SHIELD™ — filtrage système

MTTD combiné 8,6 µs

7,1M vecteurs · 15 CWE mesurés

Confinement et arrêt sécurisé

WALL-DOME™ ℱ — isolation réseau

M24 Offline Controller™ — fail-closed

M09-CB CircuitBreaker — rate limit

HALT déterministe — 2,1 µs

La combinaison de ces mécanismes permet de réduire fortement la surface d’exploitation des attaques, y compris dans des scénarios de vulnérabilités inconnues (zero-day).

Defense-in-Depth Layers

Hardware / Kernel

seL4 EAL7 · Isabelle/HOL · modèle de capacités · isolation mémoire cross-domain · 421 ns

Root of Trust

M00 Root-of-Trust · 714/714 WP · 477 lemmes Isabelle · 49 Coq · seL4 v8

Policy Governance

OMEGA PolicyForge™ · PRISM Audit Chain™ · 281/281 WP · 215 lemmes Isabelle · 0 sorry

Validation & Gating

ATLAS™ · AEGIS™ · validation structurelle · gate d’exécution ex-ante · 596–640 WP

Behavioural Detection

SENTINEL™ · CORTEX-SHIELD™ · 1291 CBMC · ~1,9Md fuzzing · MTTD 8,6 µs

Containment

WALL-DOME™ ℱ ProVerif 5/5 · M24 Offline Controller™ fail-closed · M09-CB · MTTC ~16 µs

Benchmark MTTD / MTTB — 13 modules ARM64

TCB (seL4 / M00 / M02 / M10)

L1b modules

En cours / marginal

Valeurs en nanosecondes (ns) · Plateforme ARM64 · mean = médiane instrumentée · p99 = 99e percentile sur 10 000 itérations

Couverture TNR — modèle à trois niveaux

seL4 ℱ formel — TNR 100% par construction Isabelle/HOL

Modules CORTEX — TNR 100% prouvé par évaluation CFVL

CWE-078 : vecteur inexistant — isolation formelle WALL-DOME™ + M24 Offline Controller™

Couverture par sévérité

Surface de protection — 15 classes CWE

Couverture formellement prouvée par évaluation CFVL et vérification Isabelle/HOL seL4

ℱ kernel — seL4 Isabelle/HOL

↑ seL4 — hérité kernel

✓ module — couverture propre

Isolation formelle

Couverture CWE — 34 classes adressées

CWE adressées

⬤ CWE mesurés

+ CWE étendus

+ Supply Chain · IA

Sévérité :

ℱ kernelseL4 Isabelle/HOL

↑ seL4hérité kernel

✓ modulecouverture propre

pass-throughisolé arch.

—non applicable

13 familles de risque adressées — couverture étendue

Au-delà des 34 CWE explicitement mesurés — familles identifiées dans l’audit AVA-VAN-001 v3.0 comme pertinentes pour les systèmes souverains IA OIV/SSR · Couverture architecturale — non encore formalisée CFVL

#	Famille de risque	CWE associés	Modules	Statut

Couverture architecturale — non encore formalisée CFVL

⚠️

Les classes ci-dessous sont couvertes par architecture — leur réduction est probable par construction (seL4, modules CORTEX, isolation offline) — mais non encore revendiquées formellement dans les rapports CFVL. Un évaluateur ANSSI/CESTI les considère comme « couverture probable non démontrée » jusqu’à documentation explicite. Ces CWE constituent la feuille de route de documentation prioritaire.

Facteur d’accélération — rupture architecturale

Attack Reaction Time

~16 µs

détection + blocage + confinement

MTTD 8,6 + MTTB 5,2 + HALT 2,1 µs

Accélération vs SOC IA

10⁷×

SOC IA ≈ 3 min = 180 000 000 µs

180 000 000 ÷ 16 ≈ 11 000 000×

Accélération vs SOC classique

10⁷×

SOC classique ≈ 10–30 min

600 000 000 ÷ 16 ≈ 37 000 000×

Les plateformes SOC classiques opèrent sur des temps d’investigation de l’ordre de plusieurs minutes. Les campagnes de mesure de CORTEX ORIGIN™ montrent que la chaîne critique de détection, décision et confinement s’exécute en quelques dizaines de microsecondes — plusieurs ordres de grandeur d’accélération par rapport aux approches SOC assistées par IA.

Attack Surface Reduction

Reachable Attack Surface

Public network entry points 0

External API exposure 0

Cloud dependency 0

Remote exploit path Physique requis

Mécanismes de réduction

Offline / air-gapped — M24 Offline Controller™ — zéro connectivité par conception

WALL-DOME™ ℱ — isolation réseau prouvée ProVerif 5/5 · TLA+ 1480 états

seL4 capability model — isolation mémoire cross-domain · EAL7

AEGIS™ gating — aucune action non autorisée ne s’exécute

Toute compromission nécessite un accès physique préalable — la surface réseau résiduelle est théorique.

Posture architecturale — sécurité ex ante · résilience zero-day

🛡 Protection Zero-Day — ex ante

Architecture-based mitigation

Les actions critiques sont évaluées avant leur exécution par les modules de gouvernance décisionnelle. Cette logique bloque les attaques avant leur effet, y compris dans des scénarios zero-day non répertoriés.

OMEGA™ policy ex-ante AEGIS™ gate ATLAS™ validation SENTINEL™ behavioural CORTEX-SHIELD™ filter

🔌 Zero Network Attack Surface

0 vecteur réseau direct

En conditions opérationnelles, aucun vecteur réseau ne peut atteindre le système directement. L’isolation est formellement prouvée — pas seulement configurée.

M24 Offline™ — zéro connectivité WALL-DOME™ ℱ ProVerif 5/5 TLA+ 1480 états

🏛 Architecture Defense-Grade

Haute assurance formelle

Micro-kernel seL4 EAL7 · Modules CORTEX trajectoire EAL6+ · TRL 6 · Évaluation CFVL continue · Cible CSPN / CC EAL6+

seL4 EAL7 — BSI-DSZ-CC-0784 CFVL 12 évaluations AVA_VAN.5 TRL 6 Cible EAL6+

Certification Trajectory

🔵 seL4 kernel — EAL7 (BSI certifié)

🔵 Modules CORTEX — trajectoire EAL6+

🔵 Framework évaluation — CFVL (12/12 complétés)

🔵 Cible ANSSI — CSPN + CC EAL6+

Zero-Day Resilience Chain — réponse automatique en ~16 µs

ISOLATION

seL4 ℱ

421 ns

→

EX-ANTE POLICY

OMEGA + AEGIS

avant exécution

→

DÉTECTION

SENTINEL + SHIELD

MTTD 8,6 µs

→

BLOCAGE

AEGIS + M09-CB

MTTB 5,2 µs

→

CONFINEMENT

WALL-DOME + M24

HALT 2,1 µs

→

MTTC TOTAL

~16 µs

contenu et confiné

Couverture CWE — positionnement MITRE

34 CWE explicitement mesurés

46%

+ 22 CWE/LLM couverts par architecture

+30%

13 familles de risque MITRE / OWASP / ICS

~76%

Familles MITRE adressées

~65%

estimation conservatrice

Référentiels : MITRE CWE Top 25 2024 · OWASP LLM Top 10 2024 · ICS/SCADA · AVA-VAN-001 v3.0 · couverture estimée sur ~74 familles MITRE actives

Résultats par module

Synthèse stratégique

L’architecture CORTEX ORIGIN™ ne repose pas uniquement sur la détection d’attaques connues. Elle combine isolation formelle, gouvernance ex-ante des actions et mécanismes de confinement automatique afin de réduire fortement la surface d’exploitation des attaques, y compris dans des scénarios zero-day.

✔ Preuves formelles Isabelle/HOL ✔ Benchmarks mesurés ✔ Couverture CWE 34+ documentés ✔ Architecture souveraine offline ✔ Résilience zero-day ex-ante

Environnement instrumenté Apple M-series ARM64 · clang -O1 · N=1000 · batch=10000. MTTD pipeline ~2,1 µs reconstitué — consolidation bare-metal seL4 v8 Q3 2026. TNR = SIR + (1−SIR)×DR = 0,650 + 0,350×0,995 = 0,9983. PRISM FP=100% artefact instrumentation exclu du score DR global.

🔒

Restriction de diffusion

Les métriques détaillées de couverture sont soumises à restriction de diffusion conformément aux exigences de confidentialité des clients OIV/SSR et du cadre ANSSI. Les éléments présentés ici constituent la surface publiquement communicable.

Métriques complètes disponibles sous NDA dans le cadre d’une évaluation CESTI ou d’un engagement contractuel OIV/SSR · contact@cortexorigin.com