CORTEX ORIGIN™ — Couche 07 / Exécution TCB

AEGIS™

Moteur d’exécution gouvernée et de réponses graduées certifiées. AEGIS™ n’analyse pas, n’interprète pas — il exécute uniquement ce qui a été certifié. Le bras exécutif souverain du système.

Module cœur TCB Non contournable EAL7++-ready Déterministe & prouvable Strictement défensif

« Exécuter par légitimité certifiée — jamais par privilège. »

Positionnement

Le seul composant qui exécute

AEGIS™ est le moteur d’exécution contrôlée de Cortex ORIGIN™. Il applique physiquement et logiquement les décisions prises par la gouvernance (OMEGA™ + FSM), sans jamais décider lui-même.

AEGIS™ n’analyse pas. AEGIS™ n’interprète pas. AEGIS™ exécute uniquement ce qui a été certifié.

Sans certificat OMEGA valide → aucune action possible.
Sans transition FSM valide → aucune action possible.
Sans invariants respectés → aucune action possible.
AEGIS™ est volontairement « bête », pour être inviolable.

Problématique

Ce que les systèmes classiques ne séparent pas

Dans la majorité des systèmes de sécurité, décision et exécution sont mélangées. AEGIS™ supprime cette classe de risques.

La décision et l’exécution sont mélangées

L’exécution peut être contournée

Un composant peut faire plus que ce qui a été décidé

Un administrateur peut forcer une action

Séparation des pouvoirs

Décision → Certification → Exécution

AEGIS sépare strictement trois fonctions que les systèmes classiques confondent.

ÉTAPE 01

OMEGA™ décide

Décision justifiée, contextualisée, formalisée. Application des politiques et règles.

→

ÉTAPE 02

FSM valide l’état

Transition vérifiée. Invariants respectés. Certificat de décision émis.

→

ÉTAPE 03

AEGIS™ exécute

Exécution mécanique, graduée, prouvable. Aucune interprétation. Aucune décision.

Fonctionnalités principales

Sept capacités, une discipline

CAPACITÉ 01

Exécution sur décision certifiée

AEGIS n’exécute aucune action sans certificat de décision OMEGA, transition FSM valide et invariants respectés. Sans certificat → aucune action possible.

Pas de certificat, pas d’action.

CAPACITÉ 02

Séparation stricte décision / action

Impossible pour AEGIS d’interpréter une règle, de déduire une action, d’outrepasser une décision. OMEGA décide, FSM valide, AEGIS exécute mécaniquement.

AEGIS ne comprend pas — il obéit au certificat.

CAPACITÉ 03

Réponses graduées et gouvernées

Réponses proportionnées, jamais brutales : observation renforcée, friction contrôlée, réduction de surface, isolement partiel, blocage gouverné en dernier recours.

La réponse est graduée, silencieuse et prouvable.

CAPACITÉ 04

Fail-closed systématique

En cas de doute, de certificat invalide ou d’incohérence FSM, AEGIS refuse d’agir. Aucune action « best effort ». Le doute interdit, il n’autorise jamais.

Zéro tolérance à l’incertitude.

CAPACITÉ 05

Application multi-canaux

Décisions appliquées sur : email, USB, contenus, export de données, accès applicatifs, API. Un seul moteur d’exécution pour tous les canaux.

Un moteur, tous les vecteurs.

CAPACITÉ 06

Traçabilité probatoire native

Chaque action exécutée ou refusée : horodatée, hashée, liée à la décision, inscrite dans PRISM™. Action = preuve, pas log déclaratif.

Chaque acte est un fait cryptographique.

CAPACITÉ 07

Résilience aux privilèges

Même un compte administrateur, un script interne ou un outil métier ne peut forcer AEGIS à exécuter une action non certifiée. Point clé pour le nucléaire, la défense et les OIV.

Aucun privilège ne surpasse le certificat.

Graduation

Cinq niveaux de réponse

AEGIS n’a pas deux modes — tout ou rien. Il applique la force juste, proportionnée à la décision certifiée.

LVL 1

Observation renforcée

Surveillance accrue, journalisation détaillée, aucune restriction visible

LVL 2

Friction contrôlée

Ralentissement ciblé, étapes de confirmation supplémentaires, délais gouvernés

LVL 3

Réduction de surface

Désactivation sélective de fonctionnalités, limitation des canaux, périmètre réduit

LVL 4

Isolement partiel

Confinement du composant à risque, isolation logique, flux restreints

LVL 5

Blocage gouverné

Dernier recours. Arrêt complet du flux, prouvé et justifié. Jamais brutal par défaut.

Canaux d’application

✉

Email

Envoi, pièces jointes, liens

⊞

USB

Montage, lecture, écriture

▤

Contenus

Ouverture, exécution différée

⇥

Export

Données, documents, flux

⬡

Accès / API

Applicatifs, interfaces

Clarification

Ce qu’AEGIS™ ne fait pas

AEGIS est volontairement limité — c’est ce qui le rend inviolable.

Ne décide pas

Ne détecte pas

Ne corrèle pas

Ne « comprend » pas le contexte

N’analyse pas le crime

Comparaison

AEGIS™ vs mécanismes existants

Critère	Firewall / ACL	EDR / Agent	SOAR	Script admin	AEGIS™
Séparation décision / action stricte	✕	✕	✕	✕	✓ Absolue
Action sans décision certifiée	Possible	Possible	Possible	Possible	✓ Impossible
Contournable par admin	Oui	Oui	Oui	Oui	✓ Non
Fail-closed systématique	Partiel	✕	✕	✕	✓
Preuve cryptographique PRISM	✕	✕	✕	✕	✓
Réponse graduée gouvernée	✕	Partielle	Partielle	✕	✓ 5 niveaux
Compatible EAL7++	✕	✕	✕	✕	✓
Acceptabilité régalienne	Limitée	Limitée	Limitée	✕	✓ Oui

Lecture stratégique

Légitimité certifiée vs privilège

Firewall

Bloque des flux — par règle statique

EDR

Agit localement — par heuristique

SOAR

Automatise des playbooks — par script

Admin

Agit par pouvoir — par privilège

AEGIS™

Agit par légitimité certifiée — non contournable, durable, universel, acceptable par l’État

AEGIS™ est le seul moteur d’exécution qui ne peut pas faire plus que ce qui a été décidé, et qui ne peut pas faire moins que ce qui a été certifié.

Exécution certifiée · Réponse graduée · Fail-closed · Preuve · Souveraineté

OMEGA™

Décision

FSM

États

AEGIS™

Exécution

PRISM™

Preuve

Exécution gouvernée & réponses graduées
Module cœur TCB de CORTEX ORIGIN™
CORTEX AI TM

Capacités

Exécution certifiée Réponses graduées Fail-closed Multi-canaux Résilience aux privilèges

Écosystème

CORTEX ORIGIN™ OMEGA™ PRISM™ WALL-DOME™ SENTINEL™ Contact