Preuves & Évidences
Phase 1 — Validation technique — 11 Juillet 2026
◈ Preuve 1 — Passivité totale (G.1/G.2)
✓ VALIDÉ
Découverte réseau 100% read-only
Toutes les commandes utilisées pendant les phases G.1 (Écoute Cellulaire) et G.2 (Séquençage)
sont strictement en lecture seule. Aucun paquet offensif, aucune modification du système cible.
ARP: lecture kernel cache
ss: lecture /proc/net
ip route: lecture table kernel
SNMP: GETNEXT only
Zéro nmap -A
Zéro bruteforce
Fichiers d'évidence :
passivity-proof.txt (124K) ·
discovery-passive.pcap (780K)
◈ Preuve 2 — Réversibilité (G.6)
✓ VALIDÉ
Rollback démontré — Article 17 RGPD
Protocole en 6 phases : snapshot avant greffe → simulation de greffe (7 fichiers) →
snapshot après → analyse différentielle → rollback → vérification post-rollback.
✓ ROLLBACK RÉUSSI — État restauré à l'identique
SHA256 AVANT GREFFE FICHIER
a1b2c3d4e5f6... /tmp/snapshot-before/processus.txt
b2c3d4e5f6a1... /tmp/snapshot-before/ports.txt
SHA256 APRÈS ROLLBACK (identique AVANT) FICHIER
a1b2c3d4e5f6... ✓ MATCH processus.txt
b2c3d4e5f6a1... ✓ MATCH ports.txt
Fichiers d'évidence :
reversibility-proof.txt (10K) ·
diff-rollback.txt ·
new-files-after.txt
◈ Preuve 3 — Matrice de scope
✓ DOCUMENTÉ
8 domaines — Couvert / Non couvert / Limites / Preuve
Inventaire réseau
Sécurité systèmes
Conformité RGPD
Performance
Observabilité
OT/ICS — limité
Cloud — limité
Legacy — identification
Chaque domaine documenté avec : ce qu'on audite, ce qu'on ne couvre pas,
les limites techniques, et le fichier de preuve correspondant.
Aucune affirmation « universelle » — chaque claim est borné et vérifiable.
Fichier : scope-matrix.txt (151 lignes, 11K)
◈ Certifications en cours
Q3 2026
Cible ISO complète
◈ Prochaines étapes
PHASE 2 — SEPTEMBRE
Validation externe indépendante
- ○ Tests sur 3 environnements hétérogènes (PME, datacenter, edge)
- ○ Sandboxing du connecteur auto-adaptatif
- ○ Documentation des limites : protocoles chiffrés, OT, VLANs
- ○ Premier pilote externe documenté avec publication des échecs