CORTEX ORIGIN™ — Couche 06 / TCB

OMEGA™

Point de passage obligatoire de toute décision critique. OMEGA™ est le seul composant de l’architecture qui décide. Ce qui ne traverse pas OMEGA n’existe pas.

Gouvernance décisionnelle Non contournable Formellement vérifié (CFVL) TCB — Cœur critique

« Rien ne s’exécute sans décision. Rien ne décide sans OMEGA. »

Positionnement

Le seul composant qui décide

Dans l’architecture CORTEX ORIGIN™, la décision est un acte isolé, explicite et prouvable. OMEGA™ est le point de passage obligatoire de toute décision critique : il reçoit des propositions, applique des règles, justifie son verdict et transmet une décision formalisée — jamais une action.

La séparation entre décision et exécution est absolue. OMEGA décide. AEGIS exécute. PRISM prouve. Aucun raccourci.

Si une action existe dans le système, alors une décision OMEGA l’a autorisée.
Si OMEGA n’a pas autorisé, l’action n’existe pas.
Si OMEGA a autorisé, PRISM en détient la preuve.

Flux décisionnel

Position dans la chaîne

OMEGA se situe exactement entre l’analyse (ATLAS) et l’exécution (AEGIS). C’est un goulot d’étranglement volontaire : tout le flux de décision doit passer par ce point unique.

ATLAS™

Analyse & propositions explicables

SENTINEL™

Qualification du risque & signaux signés

OMEGA™

Décision justifiée & formalisée

AEGIS™

Exécution contrôlée & graduée

PRISM™

Preuve cryptographique immuable

Principes

Règles constitutives

Ω.01

Passage obligatoire

Toute décision critique traverse OMEGA. Il n’existe aucun chemin d’exécution qui contourne le point de décision. L’architecture l’impose structurellement, pas procéduralement.

Ω.02

Séparation décision / action

OMEGA produit une décision formalisée. Il ne la met jamais en œuvre. AEGIS exécute, mais ne peut exécuter que ce qu’OMEGA a autorisé. La séparation est prouvée formellement.

Ω.03

Justification contextuelle

Chaque décision est justifiée : règle appliquée, contexte évalué, signaux SENTINEL pris en compte, alternative rejetée et raison du rejet. Aucune décision opaque.

Ω.04

Traçabilité PRISM

Chaque décision OMEGA est horodatée, hashée, chaînée et signée dans PRISM™. Rejouable à froid. Auditable sans accès au système. Compatible ANSSI / DGA / inspection externe.

Ω.05

Arbitrage responsable

OMEGA ne se contente pas d’autoriser ou de refuser. Il arbitre : refus motivé, escalade vers un opérateur humain, dégradation gracieuse, exécution partielle sous contrainte.

Fonctions principales

Six capacités décisionnelles

FONCTION 01

Application des politiques

OMEGA applique les règles et politiques de sécurité définies par l’organisation. Les politiques sont déclaratives, versionnées, et vérifiables. OMEGA les interprète, il ne les invente pas.

Les règles sont explicites, jamais implicites.

FONCTION 02

Qualification des propositions

OMEGA reçoit des propositions d’ATLAS et des signaux de SENTINEL. Il évalue la cohérence entre la proposition, le contexte, le niveau de risque et les politiques applicables.

OMEGA qualifie, il ne produit pas l’analyse.

FONCTION 03

Décision graduée

Quatre réponses possibles : autorisation, autorisation sous contrainte, escalade humaine, refus. Chaque réponse est formalisée avec justification et conditions d’exécution.

Pas de binaire. Un spectre gouverné.

FONCTION 04

Escalade non contournable

Lorsqu’OMEGA ne peut pas décider (ambiguïté, politique manquante, risque exceptionnel), il escalade. L’escalade est un état formel, pas un e-mail. Le système attend la résolution.

Le doute suspend, il n’autorise jamais par défaut.

FONCTION 05

Dégradation gracieuse

En mode dégradé (perte de contexte, surcharge, composant indisponible), OMEGA applique des politiques de repli documentées : périmètre réduit, capacités restreintes, alertes.

Même dégradé, OMEGA gouverne.

FONCTION 06

Émission de preuve

Chaque décision produit un enregistrement PRISM : contexte d’entrée, règle appliquée, verdict, conditions, horodatage, hash. La décision est prouvable indépendamment du système.

Chaque décision est un fait cryptographique.

Modes

Trois modes d’arbitrage

OMEGA adapte son comportement selon le contexte opérationnel, sans jamais abandonner la gouvernance.

⬢

Mode nominal

Contexte complet, politiques disponibles, signaux SENTINEL présents. OMEGA applique la chaîne complète d’évaluation et produit une décision justifiée.

FULL GOVERNANCE

⬡

Mode dégradé

Contexte partiel ou composant indisponible. OMEGA applique les politiques de repli : périmètre réduit, décisions conservatrices, alertes opérateur.

RESTRICTED

◈

Mode escalade

Ambiguïté, politique manquante ou risque exceptionnel. OMEGA suspend la décision et escalade formellement. Le système attend — rien ne passe.

HOLD — HUMAN REQUIRED

Séparation des pouvoirs

OMEGA ne fait qu’une chose

La force d’OMEGA repose sur ce qu’il ne fait pas. Chaque responsabilité est portée par un composant distinct.

ATLAS™ analyse

OMEGA évalue l’analyse, il ne la produit pas

SENTINEL™ qualifie le risque

OMEGA intègre le signal, il ne le génère pas

OMEGA™ décide

AEGIS™ exécute — jamais l’inverse

OMEGA™ autorise

PRISM™ prouve — indépendamment

Clarification

Ce qu’OMEGA™ n’est pas

OMEGA est un point de décision. Pas un moteur, pas un filtre, pas un orchestrateur.

Pas un moteur IA — il ne produit aucune analyse

Pas un firewall — il ne filtre pas le trafic

Pas un orchestrateur — il ne route pas les requêtes

Pas un exécuteur — il ne met rien en œuvre

Pas un SIEM — il ne corrèle pas d’événements

Pas un policy engine générique — il est intégré au TCB

Comparaison

OMEGA™ vs approches existantes

Critère	Policy engine (OPA)	RBAC / IAM	Workflow approval	OMEGA™
Passage obligatoire structurel	Configurable	✕	Dépend du workflow	✓ Architecturel
Séparation décision / action	Partielle	✕	Partielle	✓ Absolue
Justification de chaque décision	✕	✕	Commentaires	✓ Formalisée
Preuve cryptographique	✕	✕	✕	✓ PRISM™
Escalade formelle	✕	✕	Manuelle	✓ État formel
Mode dégradé gouverné	✕	✕	✕	✓ Politiques de repli
Intégration TCB prouvée	✕	✕	✕	✓ CFVL vérifié
Rejouabilité à froid	✕	✕	✕	✓ Complète
Acceptabilité régalienne	Limitée	Limitée	Limitée	✓ Oui

Garanties formelles

Propriétés prouvées par le CFVL

OMEGA fait partie du TCB (Trusted Computing Base) et fait l’objet d’une évaluation formelle par le CFVL.

Ω₁

Non-contournement

Aucun chemin d’exécution sans décision OMEGA

Ω₂

Non-escalade

OMEGA ne peut pas s’octroyer de privilège supplémentaire

Ω₃

Séparation

La décision et l’exécution sont dans des domaines distincts

Ω₄

Traçabilité

Chaque décision produit un enregistrement PRISM vérifiable

Ω₅

Survie

Si ATLAS ou SENTINEL sont compromis, OMEGA conserve ses invariants

Écosystème

Interfaces entrantes et sortantes

OMEGA ne fonctionne pas en isolation. Il reçoit, décide et transmet — chaque interface est strictement définie.

ENTRÉE ←

ATLAS™

Propositions explicables, contexte enrichi, alternatives évaluées

ENTRÉE ←

SENTINEL™

Signaux de risque qualifiés, encapsulés et signés

ENTRÉE ←

Politiques

Règles déclaratives, versionnées, vérifiées par MORPH GATES™

SORTIE →

AEGIS™

Décision formalisée avec conditions d’exécution et contraintes

SORTIE →

PRISM™

Enregistrement cryptographique : contexte, règle, verdict, hash

SORTIE →

Opérateur (escalade)

Demande de décision humaine avec contexte complet et options

OMEGA™ n’est pas un filtre de plus dans le pipeline.
C’est le point où la gouvernance cesse d’être une recommandation et devient une propriété structurelle du système.

Passage obligatoire · Séparation absolue · Justification · Preuve · Arbitrage responsable

Gouvernance décisionnelle souveraine
Composant TCB de CORTEX ORIGIN™
CORTEX AI TM

Fonctions

Application des politiques Qualification des propositions Décision graduée Escalade formelle Dégradation gracieuse Émission de preuve

Écosystème

CORTEX ORIGIN™ PRISM™ MORPH GATES™ CFVL — Vérification formelle Contact