AEGIS™
Moteur d’exécution gouvernée et de réponses graduées certifiées
Statut
- Module cœur (TCB)
- Compatible EAL7++
- Non contournable
- Déterministe, prouvable, audit-ready
- Strictement défensif
Rôle fondamental
AEGIS™ est le moteur d’exécution contrôlée de Cortex ORIGIN™.
Il applique physiquement et logiquement les décisions prises par la gouvernance (OMEGA + FSM), sans jamais décider lui-même.
AEGIS™ n’analyse pas.
AEGIS™ n’interprète pas.
AEGIS™ exécute uniquement ce qui a été certifié.
C’est le bras exécutif souverain du système.
Problématique adressée
Dans la majorité des systèmes de sécurité :
- la décision et l’exécution sont mélangées,
- l’exécution peut être contournée,
- un composant peut “faire plus que ce qui a été décidé”,
- un administrateur peut forcer une action.
AEGIS™ supprime cette classe de risques en séparant strictement :
- décision,
- certification,
- exécution.
FONCTIONNALITÉS PRINCIPALES D’AEGIS™
Exécution uniquement sur décision certifiée
- AEGIS™ n’exécute aucune action sans :
- certificat de décision OMEGA,
- transition FSM valide,
- invariants respectés.
Sans certificat valide → aucune action possible.
Séparation stricte décision / action
- OMEGA décide
- FSM valide l’état
- AEGIS exécute mécaniquement
Impossible pour AEGIS™ :
- d’interpréter une règle,
- de déduire une action,
- d’outrepasser une décision.
Réponses graduées et gouvernées
AEGIS™ applique des réponses proportionnées, jamais brutales par défaut :
- observation renforcée,
- friction contrôlée,
- réduction de surface,
- isolement partiel,
- blocage gouverné (dernier recours).
La réponse est graduée, silencieuse et prouvable.
Fail-closed systématique
- En cas de doute,
- en cas de certificat invalide,
- en cas d’incohérence FSM,
AEGIS™ refuse d’agir.
Aucune action “best effort”.
Application multi-canaux
AEGIS™ peut appliquer des décisions sur :
- email (envoi, pièces jointes, liens),
- USB (montage, lecture, écriture),
- contenus (ouverture, exécution différée),
- export de données,
- accès applicatifs ou API.
Un seul moteur d’exécution, tous les canaux.
Traçabilité probatoire native
Chaque action exécutée (ou refusée) par AEGIS™ :
- est horodatée,
- est hashée,
- est liée à la décision,
- est inscrite dans PRISM.
Action = preuve, pas log déclaratif.
Résilience aux privilèges
- Même un compte administrateur
- Même un script interne
- Même un outil métier
ne peut pas forcer AEGIS™ à exécuter une action non certifiée.
C’est un point clé pour le nucléaire, la défense et les OIV.
Ce qu’ AEGIS™ ne fait PAS
- Ne décide pas
- Ne détecte pas
- Ne corrèle pas
- Ne “comprend” pas le contexte
- N’analyse pas le crime
AEGIS™ est volontairement “bête”, pour être inviolable.
TABLEAU COMPARATIF — AEGIS™ VS AUTRES MÉCANISMES
| Critère | Firewall / ACL | EDR / Agent | SOAR | Script admin | AEGIS™ |
|---|---|---|---|---|---|
| Séparation décision/action | ❌ | ❌ | ❌ | ❌ | ✅ stricte |
| Action sans décision certifiée | ✅ possible | ✅ possible | ✅ possible | ✅ | ❌ impossible |
| Contournable par admin | ❌ | ❌ | ❌ | ❌ | ❌ non |
| Fail-closed systématique | ❌ | ⚠️ | ⚠️ | ❌ | ✅ |
| Preuve cryptographique | ❌ | ❌ | ⚠️ | ❌ | ✅ PRISM |
| Réponse graduée | ❌ | ⚠️ | ⚠️ | ❌ | ✅ gouvernée |
| Compatible EAL7++ | ❌ | ❌ | ❌ | ❌ | ✅ |
| Acceptabilité régalienne | ⚠️ | ⚠️ | ⚠️ | ❌ | ✅ |
Lecture stratégique (très importante)
- Un firewall bloque des flux
- Un EDR agit localement
- Un SOAR automatise des playbooks
- Un admin agit par pouvoir
AEGIS™ agit par légitimité certifiée, pas par privilège.
C’est ce qui le rend :
- non contournable,
- durable,
- universel,
- acceptable par l’État.
CONCLUSION
AEGIS™ est le seul moteur d’exécution qui ne peut pas faire plus que ce qui a été décidé, et qui ne peut pas faire moins que ce qui a été certifié.
Il constitue, avec :
- OMEGA (décision),
- FSM (états),
- PRISM (preuve),
le triptyque régalien d’exécution souveraine de Cortex ORIGIN™.