20 SCÉNARIOS · 6 PRINCIPES · 1 SOLUTION

Ce que personne n'a vu.

20 cas d'usage où la greffe numérique résout ce que les approches traditionnelles ne savent même pas formuler. Chaque scénario est un problème réel. Chaque solution est une conséquence directe de l'architecture.

Les 6 principes qui rendent tout possible
Non-invasivité Zéro surface d'attaque 100% offline Taxonomie biologique Kenza vocale Réversibilité totale
Crise & Urgence

Quand tout est cassé, NOVA voit encore.

#01
🦠
Ransomware : cartographier l'étendue
Incident Response
Attaque ransomware. 200 machines chiffrées. Impossible de savoir ce qui est touché sans se connecter à chaque machine — et risquer la propagation.
Greffe en lecture seule. Scan complet en 15s sans toucher aux machines compromises. Cockpit 3D : les organes infectés en rouge. Rapport d'étendue instantané.
#02
🔥
Reprise après sinistre : valider l'état
Disaster Recovery
Le site principal est HS. Le site secondaire a pris le relais. Mais est-ce que TOUT a basculé ? Impossible de vérifier sans outil de comparaison.
Deux NOVA Rack synchronisées. Scan post-bascule. Comparaison automatique avant/après. « 98% des organes présents. 2 manquants : imprimante RH, capteur local 4. »
#03
🕵️
Forensic post-intrusion : preuves inaltérables
Forensic
Un attaquant est passé. Il a effacé les logs. Plus aucune trace. Impossible de savoir ce qu'il a fait, ni de fournir des preuves à l'assurance.
Logs TPM signés. Ineffaçables par conception. Même le Super Admin ne peut pas les modifier. Chaîne de custody recevable juridiquement. Export PDF horodaté.
Changement & Transition

Quand tout bouge, NOVA garde le pouls.

#04
🤝
Fusion d'entreprises : unifier deux corps
M&A
Deux boîtes fusionnent. Deux infrastructures complètement différentes. Des mois de mapping manuel. Des consultants à 1500€/jour.
Deux greffes simultanées. Un cockpit unifié. Les deux corps parlent le même langage. Taxonomie commune. « 847 organes détectés, 12 conflits d'adresses, 3 VLANs à fusionner. »
#05
👋
Départ du DSI : passation en 1 minute
Succession
Le DSI part après 15 ans. Il détient TOUS les mots de passe. Dans sa tête. Passation = cauchemar. 40 comptes à réinitialiser.
Transfert de rôle Médecin-Chef. Une empreinte révoquée, une enregistrée. Zéro mot de passe. Zéro compte. Le nouveau DSI pose son doigt. C'est fait.
#06
🔄
Changement de prestataire MSP
Transition MSP
L'ancien MSP part avec tous les accès. Le nouveau arrive sans rien connaître. Des semaines de passation. Des risques de sécurité.
Révocation de l'empreinte MSP sortant. Enregistrement du nouveau. Ségrégation de zone : le MSP voit SES clients, pas les autres. Logs de tout ce que l'ancien a fait.
#07
🏢
Déménagement de datacenter
Relocalisation
Le DC déménage. 200 machines à déplacer. Comment être sûr que tout est bien reconnecté après ? Vérification manuelle = jours.
Scan avant départ → snapshot des organes. Scan après arrivée → comparaison automatique. « 200/200 organes présents. 3 câbles inversés détectés. »
#08
🗑️
Decommissioning : retirer sans casser
Fin de vie
Un serveur de 2018. On veut le retirer. Mais est-ce que quelque chose dépend encore de lui ? Mystère. On le débranche et on prie.
Scan d'impact : « Ce serveur reçoit 3 connexions entrantes : app RH (port 8080), backup nocturne, script monitoring legacy. » On sait quoi migrer avant de retirer.
Conformité & Audit

Quand il faut prouver, NOVA certifie.

#09
📋
Audit ISO 27001 : preuves en 1 clic
Certification
L'auditeur arrive dans 2 semaines. Il faut prouver la maîtrise de l'infrastructure. Des semaines de préparation. Des classeurs Excel.
Rapport d'audit automatique. Logs TPM signés = preuve irréfutable. Cartographie complète. Historique des greffes. Export PDF horodaté. « Voilà, tout est là. »
#10
👁️
Auditeur externe : tout voir, rien toucher
Due Diligence
Un auditeur externe doit examiner l'infrastructure avant une levée de fonds. Lui donner un accès = risque. Ne rien lui donner = pas de levée.
Rôle Observateur + empreinte temporaire. Lecture seule. Durée limitée (24h). « L'auditeur voit tout. Ne touche rien. Son empreinte expire demain. »
#11
🌱
Reporting Green IT : les chiffres réels
RSE / ESG
Le rapport RSE demande les émissions du parc IT. Réponse classique : « Euh... on a 50 serveurs ? » Aucune donnée fiable.
Inventaire automatique. Âge de chaque équipement. CO₂ évité par non-renouvellement. Rapport Green IT prêt à publier. « 3,2 tonnes CO₂ évitées cette année. »
#12
🧪
Test de restauration : les backups marchent ?
BCP / DRP
On a des backups. On prie pour qu'ils marchent. Les tester = des heures. Résultat : on teste jamais.
Scan avant backup. Restauration sur bac à sable. Scan après. Comparaison automatique. « Backup du 12 juillet : 100% intègre. 4 fichiers corrompus détectés. »
Opérations & Quotidien

Le métier d'admin sys, réinventé.

#13
🎓
Onboarding : le nouveau sait tout en 1h
Formation
Un nouvel admin arrive. Il met 3 mois à comprendre l'infrastructure. Documentation obsolète. Personne n'a le temps de lui expliquer.
Rôle Observateur. Cockpit 3D interactif. « Kenza, explique-moi l'architecture. » Kenza décrit chaque organe, son rôle, ses dépendances. En langage naturel.
#14
🏠
Télétravail : admin distant sans VPN
Remote
L'admin est en télétravail. Le VPN est down. Impossible d'accéder à l'infra. Ticket ouvert. Attente. Frustration.
Cockpit accessible via l'agent NOVA (PWA). L'admin voit les signes vitaux. Pour agir, il doit être sur site (empreinte) — sécurité préservée. Mais il SAIT ce qui se passe.
#15
🏥
Multi-client MSP : 40 clients, 1 cockpit
MSP
Un MSP gère 40 clients. 40 dashboards différents. 40 façons de monitorer. 40 alarmes qui sonnent en même temps.
Un cockpit. 40 patients. Ségrégation physique : chaque technicien voit SES clients. Le Médecin-Chef voit tout. « Client 14 : switch S2 en pré-alerte. Client 31 : tout vert. »
#16
🎤
Intervention nocturne sans écran
Hands-free
3h du matin. Alerte. L'admin est dans la baie, les deux mains dans les câbles. Pas d'écran. Pas de clavier.
Bouton PARLER sur la face NOVA. « Kenza, quel est le statut du firewall ? » Réponse vocale. « Kenza, lance un scan sur le VLAN 4. » Fait. Sans lâcher les câbles.
Environnements Extrêmes

Là où personne d'autre ne peut aller.

#17
🔒
Militaire / Défense : air-gapped intégral
Air-Gapped
Réseau classifié. Zéro connexion externe. Les outils de monitoring cloud ? Inutilisables. Les updates ? Par clé USB. L'enfer.
100% local. 100% offline. Synapse, reconnaissance vocale, synthèse — tout tourne sur le GPU local. Aucune donnée ne sort. Même le cockpit est servi depuis le rack. Air-gapped natif.
#18
🏭
Usine 4.0 : OT + IT dans un seul corps
OT / SCADA
L'usine a des automates Siemens, des capteurs Modbus, des caméras ONVIF, et un ERP SAP. Personne ne sait comment tout ça communique.
Connecteurs auto-adaptatifs. Sniff passif OT. Découverte des protocoles industriels. Taxonomie unifiée IT/OT. « L'automate 7 parle au capteur 12, qui alimente l'ERP. Voici le schéma. »
#19
🎪
Événementiel : déploiement éphémère
Temporaire
Salon professionnel. 3 jours. Réseau monté pour l'occasion. Après l'événement, personne ne sait ce qui reste branché.
Greffe temporaire. Scan avant montage → état zéro. Scan après démontage → comparaison. « Aucun équipement résiduel. Réseau propre. » Retrait de la greffe sans trace.
#20
🌍
Multi-sites internationaux : cockpit unifié
Global
5 bureaux dans 5 pays. 5 infrastructures. 5 langues. 5 fuseaux horaires. Une tour de Babel.
Une NOVA par site. Un cockpit global. Kenza multilingue. « Comment va le site de Tokyo ? » « Tokyo : tous les organes au vert. Dernière greffe il y a 2 heures. »
Tableau récapitulatif

20 problèmes que NOVA résout. 0 que les autres résolvent.

#ProblèmeAvant NOVAAvec NOVA
01Ransomware : cartographierConnexion risquée à chaque machineScan passif 15s, cockpit zones rouges
02Reprise sinistre : validerVérification manuelle, des heuresComparaison automatique avant/après
03Forensic : preuvesLogs effacés, aucune traceTPM signés, ineffaçables, recevables
04Fusion M&A : unifierMois de mapping manuelDeux greffes, cockpit unifié, taxonomie
05Départ DSI : passation40 mots de passe à réinitialiserTransfert d'empreinte en 1 minute
06Changement MSPSemaines de passation, risquesRévocation + enregistrement, ségrégation
07Déménagement DCVérification manuelle = joursScan avant/après, comparaison auto
08Retrait équipementOn débranche et on prieScan d'impact : dépendances identifiées
09Audit ISO 27001Semaines de préparation ExcelRapport auto, logs TPM, PDF horodaté
10Auditeur externeDonner un accès = risqueObservateur temporaire, expiration 24h
11Reporting Green ITAucune donnée fiableInventaire auto, CO₂ évité documenté
12Test de restaurationTrop long, jamais faitScan avant/après restore, comparé auto
13Onboarding admin3 mois pour comprendre l'infraCockpit + Kenza explique tout en 1h
14Télétravail sans VPNVPN down = aveugleCockpit PWA, voit tout, agit sur site
15Multi-client MSP40 dashboards, 40 alarmes1 cockpit, 40 patients, ségrégation
16Intervention nocturneBesoin écran + clavierBouton PARLER, Kenza mains-libres
17Air-gapped militaireAucun outil de monitoring100% local, IA locale, cockpit offline
18Usine OT + ITProtocoles incompris, boîte noireConnecteurs auto-adaptatifs, taxonomie
19Événementiel éphémèreRésiduel réseau inconnuGreffe temporaire, retrait sans trace
20Multi-sites globaux5 outils, 5 langues1 cockpit, Kenza multilingue
« Chaque cas d'usage découle d'un principe architectural. Pas d'un feature request. Pas d'une intégration. C'est la greffe elle-même qui rend tout ça possible. Et c'est pour ça que personne ne peut copier. »
— 0DATA Lab · Design systémique