IAG sectorielle · Défense · Sécurité · Cyber

Comprendre les menaces, anticiper les risques

Sans automatiser la force.
Une IAG pensée pour la stabilité, pas pour l’escalade.

01 — Le contexte

La lucidité est plus critique que la vitesse

Dans les contextes de défense et de sécurité, la lucidité est plus critique que la vitesse. Une décision précipitée peut déclencher une escalade irréversible. Une décision opaque peut engager la responsabilité pénale des décideurs. Une décision automatisée peut violer le droit international des conflits.

CORTEX ORIGIN™ aide à comprendre, anticiper et expliquer, sans jamais franchir le seuil de l’action autonome. Le système fonctionne en environnement déconnecté (air-gapped), sur micro-noyau seL4 vérifié, avec un TCB de 4 composants.

02 — Comment fonctionne Cortex pour la Défense

Un état-major stratégique simulé

Cortex simule un état-major stratégique centré sur la doctrine, le renseignement, la cybermenace et le risque d’escalade. Les LCM sont spécialisés par rôle, décorrélés, et orchestrés par OMEGA™ qui arbitre les contradictions.

RÔLES ACTIVÉS TYPIQUEMENT (11–12)

01 Stratège

02 Contradicteur

03 Synthétiseur

04 Stratège militaire (doctrine)

05 Analyste géostratégique

06 Responsable renseignement / contre-ingérence

07 Commandant cyber / SOC

08 Gardien du droit des conflits / non-escalade

09 Responsable résilience / continuité

10 Analyste risques

11 Inspecteur de preuve

Spécificité défense : le rôle « Gardien du droit des conflits / non-escalade » est structurellement présent dans toute session. Il vérifie systématiquement que chaque scénario envisagé respecte le droit international humanitaire, les conventions de Genève et les règles d’engagement en vigueur.

03 — L’expérience utilisateur

Ce que l’utilisateur perçoit

Un état-major stratégique simulé, capable d’identifier les scénarios plausibles, les zones de danger et les points de non-retour — sans jamais masquer les incertitudes ni les angles morts.

11–12

RÔLES ACTIFS

Air-gap

DÉCONNECTÉ

seL4

MICRO-NOYAU

PRISM™

AUDIT PROBANT

Chaque échange est journalisé dans PRISM™ (append-only, immutable). Chaque arbitrage OMEGA™ est traçable, explicable, réversible. L’ensemble fonctionne sans connexion réseau, sur infrastructure souveraine.

04 — Limites structurelles

Ce que Cortex ne fera jamais

Ces interdictions ne sont pas des choix de configuration. Elles sont des propriétés architecturales du système, garanties par le TCB, seL4 et les preuves formelles NBC (477 lemmes, 0 sorry).

Générer un plan d’attaque

Cortex analyse les menaces et expose les scénarios. Il n’a aucune capacité de planification offensive. La doctrine et les règles d’engagement restent humaines.

Donner un ordre opérationnel

Aucun ordre ne peut être émis par Cortex. Le système est structurellement non-décisionnaire. La chaîne de commandement reste humaine, tracée et signée.

Décrire des vecteurs d’attaque exploitables

Cortex qualifie les menaces sans fournir de modes opératoires exploitables. Les informations sensibles sont bornées par les invariants OMEGA™ et le confinement WALL-DOME™.

Déclencher une réponse active

NBC-1 prouve formellement qu’aucun composant hors-TCB ne peut contourner OMEGA™. Aucune action autonome. Aucune escalade sans validation humaine explicite.

05 — Cas d’usage

Scénarios opérationnels

Analyse de menaces hybrides

Campagne de désinformation couplée à des actions cyber. L’Analyste géostratégique évalue le contexte, le Responsable renseignement qualifie les sources, le Contradicteur challenge les hypothèses, le Gardien du droit identifie les risques d’escalade. Synthèse contradictoire documentée dans PRISM™.

Cyberdéfense & cybercriminalité

Intrusion détectée sur un système classifié. Le Commandant cyber qualifie la menace via SENTINEL™, l’Analyste risques évalue l’exposition, le Responsable résilience prépare la continuité. Cortex éclaire la décision de riposte — il ne la déclenche jamais.

Anticipation géopolitique

Tensions régionales, mouvements de troupes, signaux faibles. Le Stratège militaire modélise les scénarios doctrinaux, l’Analyste géostratégique contextualise, le Contradicteur identifie les biais de confirmation. L’Inspecteur de preuve garantit la traçabilité des sources.

Gestion de crise sécuritaire

Incident majeur nécessitant une coordination multi-services. Le Responsable résilience coordonne le PCA, le Commandant cyber sécurise les systèmes, le Stratège évalue les options. Fonctionnement air-gapped, aucune dépendance cloud, aucune fuite de données.

06 — Garanties techniques

Souveraineté, isolation, preuve

EXIGENCE RÉPONSE CORTEX

Air-gap

Fonctionnement entièrement déconnecté. Aucune télémétrie, aucun appel réseau, aucune dépendance cloud.

seL4

Micro-noyau formellement vérifié. Isolation matérielle des domaines. Capabilities bornées.

TCB 4

seL4 + M00 + OMEGA™ + PRISM™. Périmètre de confiance figé, ~15 000 LOC. Tout le reste hors-TCB, confiné.

NBC

8 lemmes de non-contournabilité. Aucun composant hors-TCB ne peut appeler les interfaces internes TCB.

PRISM™

Journal cryptographique append-only. Aucune suppression, aucune modification, même par OMEGA™. Exportable pour audit.

DGA

157/157 preuves Coq + 477/477 preuves Isabelle. Aligné proof-grade EAL6-7. Certification CESTI non encore réalisée.

STANAG

Interopérabilité OTAN STANAG 4774 (V18). 31 preuves Coq STANAG + crypto post-quantique.

CORTEX ORIGIN™ ne remplace pas les décideurs.

Il simule les organisations humaines qui prennent réellement les décisions.

La chaîne de commandement reste humaine.
La preuve reste vérifiable.
Le contrôle reste souverain.

Découvrir Cortex pour la défense & la sécurité →

Cortex ORIGIN™