MORPH GATES™ est le dispositif de contrôle CI/CD de Cortex ORIGIN™ qui rend impossible toute évolution du TCB sans production et vérification d’un dossier de preuve (MorphProof Bundle) signé, traçable et vérifiable hors système. Il constitue une barrière non contournable contre la dérive du cœur critique, et garantit la stabilité de la sécurité dans le temps.
MORPH GATES™ est le système de gouvernance du pipeline CI/CD de Cortex ORIGIN™.
Il rend impossible toute modification du cœur critique (TCB) sans preuve formelle ou dossier de preuve vérifiable, validé automatiquement avant toute livraison.
Il transforme la sécurité d’un processus humain en une propriété structurelle du pipeline.
Fonctions principales
1. Contrôle strict du périmètre critique (TCB Guard)
- Identification explicite du TCB (OMEGA, AEGIS, PRISM, FSM, KeyProvider, etc.)
- Détection automatique de toute modification directe ou indirecte
- Aucune ambiguïté sur ce qui est “critique” ou non
Plus de zone grise dans le cœur système.
2. Obligation de preuve avant modification (Proof Enforcement)
- Toute modification du TCB déclenche un état PROOF_REQUIRED
- Le pipeline exige un MorphProof Bundle contenant :
- résultats de preuves formelles (si disponibles),
- vérification des invariants,
- rapports de tests critiques,
- hashes, signatures, SBOM.
Sans preuve, le code ne passe pas.
3. Blocage automatique de la release (Fail-Closed CI/CD)
- Si la preuve est absente, invalide ou incomplète :
- build bloqué,
- artefact non publié,
- release impossible.
La sécurité n’est plus “recommandée”, elle est imposée par la machine.
4. Vérification de l’intégrité du pipeline (Supply-Chain Trust)
- Attestation de l’environnement CI/CD
- Signature des artefacts de build
- Protection contre les attaques de type supply-chain
Même le contrôleur est contrôlé.
5. Traçabilité et auditabilité hors système
- Chaque décision MORPH GATES™ est :
- horodatée,
- signée,
- traçable,
- exportable.
- Audit possible sans accès au code source.
Compatible ANSSI / DGA / auditeurs externes.
6. Gouvernance anti-dérive
- Toute évolution du TCB est :
- explicitement justifiée,
- reliée à des invariants,
- vérifiable a posteriori.
- Aucune dérive silencieuse possible dans le temps.
La sécurité est stable sur 10–20 ans, pas seulement à l’instant T.
Ce que MORPH GATES™ n’est pas
- Pas un simple script CI
- Pas une checklist humaine
- Pas un contrôle “best effort”
- Pas une certification ponctuelle
C’est un mécanisme structurel de gouvernance logicielle.
TABLEAU COMPARATIF — MORPH GATES™ vs AUTRES APPROCHES
| Critère | CI/CD classique | Sécurité procédurale | Certification seule (EAL7++) | MORPH GATES™ |
|---|---|---|---|---|
| Contrôle du TCB | ❌ implicite | ⚠️ partiel | ⚠️ figé | ✅ explicite |
| Modification sans preuve | ✅ possible | ⚠️ dépend de l’humain | ⚠️ hors périmètre | ❌ impossible |
| Blocage automatique | ❌ | ❌ | ❌ | ✅ |
| Anti-dérive dans le temps | ❌ | ❌ | ❌ | ✅ |
| Audit hors système | ❌ | ⚠️ limité | ⚠️ ponctuel | ✅ |
| Protection supply-chain | ⚠️ basique | ❌ | ❌ | ✅ |
| Dépendance humaine | ✅ forte | ✅ forte | ⚠️ moyenne | ❌ minimale |
| Applicabilité long terme | ❌ | ❌ | ⚠️ limitée | ✅ |
| Acceptabilité régalienne | ❌ | ⚠️ | ⚠️ | ✅ |
LECTURE STRATÉGIQUE (TRÈS IMPORTANTE)
- CI/CD classique : rapidité > sécurité
- Sécurité procédurale : confiance humaine
- Certification seule : sécurité figée dans le temps
- MORPH GATES™ : sécurité comme propriété mathématique et organisationnelle
MORPH GATES™ est le seul modèle compatible avec :
- défense,
- nucléaire,
- renseignement,
- banques systémiques,
- infrastructures critiques.
MORPH GATES™ n’améliore pas le pipeline.
Il transforme le pipeline en mécanisme de sécurité non contournable.
C’est une brique clé de la rupture Cortex :
- anti-dérive,
- anti-supply-chain,
- anti-erreur humaine,
- compatible avec la gouvernance régalienne.