Accueil Phrones Core Sentinelle IA Solutions A Propos Contact
Brevet INPI FR2602847 - Protocole SIAP

Plateforme de
Securite IA

13 agents autonomes repartis sur 3 lignes defensives. ~14 800 tests, ~452 000 lignes de code, score d'autonomie 9/9 tous agents, couverture OWASP LLM Top 10 ~90%.

13 Agents autonomes
14 800+ Tests
452 000+ Lignes de code
~90% Couverture OWASP

Protocole SIAP

SentinelleIA Inter-Agent Protocol — Brevet FR2602847

Le hub SIAP orchestre la communication entre les 13 agents via Redis Pub/Sub + Streams avec fallback HTTP. 15 types de messages (HEARTBEAT, REGISTER, EVENT, ALERT, DECISION...) transitent sur une chaine d'audit SHA-256 immutable. Heartbeat toutes les 30 secondes.

Transport Redis Pub/Sub + Streams + HTTP fallback
Messages 15 types (HEARTBEAT, REGISTER, EVENT, ALERT, DECISION...)
Audit Chaine SHA-256 immutable (hash chain)
Heartbeat Toutes les 30 secondes

Services de conformite, audit et protection pour les entreprises : sentinelleia.fr

Architecture

13 Agents Autonomes — 3 Lignes Defensives

13 agents specialises, chacun avec 6 modules autonomes (veille, self_improve, auto_update, alerts, archive, orchestrator OODA).

Ligne 1

Filtrage d'entree

4 agents interceptent et analysent chaque prompt avant qu'il n'atteigne le LLM.

:8550/8560

Firewall Py+Go

Analyse ML du prompt brut, detection d'injections, identification de patterns malveillants.

:8556

Prompt Guard

Analyse semantique fine, detection d'injection indirecte et jailbreak, classifieur TF-IDF.

:8551

Gateway

Routage intelligent, rate limiting, DNS Inspector (60+ domaines IA), TLS Inspector.

:8552

Protection

Sanitization des entrees, anonymisation PII, garde-fous contextuels.

Ligne 2

Gouvernance et securite interne

4 agents assurent l'audit, la conformite et l'observabilite en continu.

:8559

Gouvernance

Audit blockchain SHA-256/Merkle, compliance RGPD, NIS2, DORA et AI Act.

:8557

Securite LLM

Red team automatise, scans de securite continus, authentification OAuth2/OIDC.

:8558

Supply Chain

Surveillance CVE, SBOM, integrite des donnees d'entrainement, pipeline ML.

:8553

Visibilite

Observabilite complete, metriques temps reel, plugins IDE (VS Code, JetBrains).

Ligne 3

Controle et resilience

8 agents gerent le controle d'acces, la resilience et la detection de derive.

:8566

Agency Controller

Guard Matrix S0-S4, budgets par agent, modes Peace/War. Cerveau de la matrice de securite.

:8561

Agent Guard

Securisation des invocations outils, profils TS-Guard, execution en sandbox.

:8564

Plugin Guardian

Interception plugins/MCP, validation entree/sortie, mise en quarantaine.

:8563

Human-in-the-Loop

Workflow d'approbation RSSI, scoring de confiance multi-facteurs (5 facteurs).

:8554

Resilience

Circuit breaker, detection d'incidents (6 types), recovery automatique (7 actions).

:8555

Model Drift Detector

Detection de derive : data, concept, prediction, performance, behavioral.

:8562

Endpoint Agent

Detection outils IA locaux (Ollama, LM Studio, ChatGPT Desktop, etc.). Shadow AI.

Peripherie

Extensions navigateur + Dashboard CISO

2 extensions (Chrome Manifest V3 + Firefox) et 1 Dashboard CISO temps reel.

Chrome + Firefox

Extensions Navigateur

Interception fetch/XHR AVANT envoi TLS. Detection PII, code, finance, domaines chinois bloques. Decisions : ALLOW / WARN / BLOCK.

:9010

Dashboard CISO

Python/FastAPI + WebSocket temps reel. Supervision globale, parc machines, evenements, politiques de controle et alertes.

NLP v2.0.0

Service NLP

Service de traitement du langage naturel v2.0.0 partage entre les agents pour l'analyse semantique et la classification.

Dashboard CISO — Centre de Commande RSSI

Supervision globale, gestion du parc machines, evenements de securite, politiques de controle et alertes en temps reel.

Dashboard CISO - Tableau de bord principal
Guard Matrix

Niveaux de Securite S0 — S4

L'Agency Controller applique la Guard Matrix a chaque agent. 3 modes operationnels : Peace (defaut), Alert (restrictions renforcees), War (tous en S4).

S0
UNRESTRICTED

10 000 actions/h. Pas d'approbation requise. Sandbox et environnement de test uniquement.

10 000 act/h
S1
STANDARD

1 000 actions/h. Baseline de production. Journalisation complete des actions.

1 000 act/h
S2
CONTROLLED

500 actions/h. Acces aux donnees sensibles. Validation renforcee sur chaque operation.

500 act/h
S3
RESTRICTED

100 actions/h. Approbation requise pour chaque action. Escalade systematique.

100 act/h
S4
CRITICAL

20 actions/h. Approbation TOUT. Actions humaines uniquement. Mode War active S4 pour tous.

20 act/h
Peace — Mode par defaut
Alert — Restrictions renforcees
War — Tous agents en S4
Simulateur

Simulation de Menace

Observez la transition PEACE → ALERT → WAR sur les 3 lignes defensives en temps reel.

VETO S4
PEACE - S1
Ligne 1 — Filtrage d'entree
Firewall Py+Go
Prompt Guard
Gateway
Protection
Ligne 2 — Gouvernance
Gouvernance
Securite LLM
Supply Chain
Visibilite
Ligne 3 — Controle et resilience
Agency Controller
Agent Guard
Plugin Guardian
Human-in-the-Loop
Resilience
Model Drift
Endpoint Agent
Flux

Traitement d'un Prompt

Chaque requete traverse la chaine complete des 3 lignes defensives avant d'atteindre le LLM, puis le retour est egalement analyse.

Trajet aller
Employe
Extension Chrome / Firefox Interception fetch/XHR avant TLS · ALLOW / WARN / BLOCK
Endpoint Agent :8562 · Detection Shadow AI, processus, ports
Ligne 1 — Filtrage d'entree
Firewall Py+Go :8550/60 Prompt Guard :8556 Gateway :8551 Protection :8552
Ligne 3 — Controle
Agency Controller :8566 HITL :8563 Plugin Guardian :8564 Agent Guard :8561
LLM
Trajet retour
Ligne 1 — Analyse retour
Firewall Protection
Ligne 2 — Gouvernance
Gouvernance :8559 Securite LLM :8557 Model Drift :8555 Supply Chain :8558 Visibilite :8553
Reponse Employe
Conformite

RGPD · NIS2 · DORA · AI Act

L'agent Gouvernance (port 8559) assure nativement la conformite aux 4 cadres reglementaires europeens. Couverture OWASP LLM Top 10 : ~90%.

RGPD

Anonymisation PII par l'agent Protection, audit blockchain SHA-256/Merkle, droit a l'effacement, minimisation des donnees dans chaque flux.

NIS2

Detection d'incidents (6 types) par l'agent Resilience, circuit breaker, recovery automatique (7 actions), reporting conforme aux delais NIS2.

DORA

Resilience operationnelle numerique : tests automatises, surveillance Supply Chain (CVE, SBOM), integrite des pipelines ML, continuite de service.

AI Act

Tracabilite complete via chaine d'audit SIAP, Guard Matrix S0-S4 pour systemes haut-risque, Human-in-the-Loop avec scoring de confiance 5 facteurs.

OWASP LLM Top 10 — Couverture ~90%

Prompt Injection (Firewall + Prompt Guard), Insecure Output (Protection), Training Data Poisoning (Supply Chain), Model DoS (Gateway + Resilience), Supply Chain (Supply Chain Agent), Sensitive Information Disclosure (Protection + Extensions), Insecure Plugin Design (Plugin Guardian), Excessive Agency (Agency Controller + Agent Guard), Overreliance (Human-in-the-Loop + Model Drift), Model Theft (Securite LLM).