PULSARCHU DE GUYANE · DSIO

De la sonde à la tour de contrôle souveraine.

Même mécanique qu'un trojan — légale, tracée, gouvernée. Démonstration pour experts cybersécurité.

Fil rouge : incident INC-2026-0613-021 · cluster DPI · Cayenne · Kourou · Saint-Laurent

La thèse

La frontière malware / outil légitime n'est pas technique.

C'est le consentement, l'authentification mutuelle, le chiffrement et la traçabilité opposable.

Même code qu'un C2. Régime juridique opposé.

Partie 1 · la preuve — démo live

La sonde — un beacon, comme un C2 moderne

L'agent sort en HTTPS. Aucun port entrant sur la cible.
Transparent au pare-feu. Fenêtre = coupe-circuit visible.

▶ Démo live · déployer la sonde sur la VM de labo

Partie 1 · la preuve — démo live

Le tasking

Capture d'écran distante, exécution shell, collecte.

« Rien ne le distingue d'un RAT… »

…sauf tout ce que je ne vous ai pas encore montré.

▶ Démo live · console opérateur → screenshot / shell

Le climax — santé

Le piège métier : la fuite de données patient

Outil de diag « normal »

La capture / le log contient un nom de patient, un NIR… et part en clair dans le journal.

→ La donnée a quitté l'hôpital.

PULSAR — Privacy Engine

Caviarde la PHI avant écriture disque : NOM_PATIENT_a3f2.

L'original n'atteint jamais le log ni l'IA.

▶ Démo live · capture caviardée dans le ticket

Le twist — gouvernance

De malware à produit

Authentification

mTLS — seule une sonde enrôlée se connecte.

Décision

3 modes (autonome / hybride / piloté) — l'humain décide.

Coupe-circuit

Fenêtre visible. Pas de persistance furtive.

Preuve

Journal chaîné SHA-256. Pro-forensic.

Le tableau-miroir

Même technique. Régime opposé.

Beacon C2 / implant	Sonde consentie, mTLS
Tasking / commandes	Commande approuvée + tracée nominativement
Capture = fuite de PHI	Caviardage avant disque (Privacy Engine)
Persistance furtive	Coupe-circuit visible, audit inviolable
Anti-forensic	Pro-forensic : tout est prouvable

Partie 2 · la vision — le même incident, à l'échelle du CHU

Une nuit. Trois sites. Un incident critique.

INC-2026-0613-021 — 02:11, dégradation du cluster hébergeant le dossier patient (DPI) sur Cayenne, Kourou et Saint-Laurent. Suivons-le de bout en bout.

détection▸cockpit▸fédération▸approbation mobile▸PV certifié

Étape 1 · conduite

Le cockpit — war-room d'intervention

Diagnostics guidés (l'IA explique, l'humain décide)
Opérations tiérées par risque ; QoS/firewall = triple validation (3 sites)
Chat d'intervention + génération du PV

▶ Maquette · ouvrir cockpit-mockup.html — INC-2026-0613-021

Étape 2 · fédération

3 PULSAR, une par site — escalade souveraine

Détection locale → criticité P1 → caviardage immédiat
Escalade Power Automate → Teams aux bons responsables (payload caviardé)
Triple validation inter-sites · lane directeur (vraies décisions)

▶ Maquette · ouvrir orchestration-federee.html

Étape 3 · validation

Approbation mobile — Face ID, souveraine

Push = réveil caviardé (le cloud ne voit qu'un « ding »)
Contenu sur canal mTLS ; approbation signée par la clé d'appareil (WebAuthn)
Non-répudiable, résistant au phishing — mieux que le TOTP

▶ Maquette · ouvrir maquette-mobile.html

Étape 4 · preuve

Le PV se documente tout seul — deux publics

PV direction

Explicatif (tenants & aboutissants), sans commandes. Pour la direction.

PV technique

Commandes par site, rétractables, expliquées. Pour les admins / la formation.

Une intervention tracée → deux rendus. PDF certifié (déterministe + signé).

▶ Maquettes · pv-direction.html & pv-exemple-3sites.html

Le moteur honnête

Du log brut au PV certifié

Le chat de garde à 2h — stress, vulgarité, une erreur d'interprétation — devient un PV propre sans rien falsifier. L'erreur n'est ni exécutée ni effacée : « hypothèse écartée », tracée.

▶ Schéma · ouvrir pipeline-reformulation.html

Souveraineté & normes

Aucune donnée patient ne quitte le périmètre

PHI caviardée par site ; rien au cloud (Teams/push = caviardé)
Cockpit on-prem en repli ; instances fédérées sans SPOF

ISO 27001RGPDHDSPGSSI-SEU AI ActNIS2

Une seule épine dorsale

Tout se rebranche sur l'existant

CAPTER
sonde▸PROTÉGER
caviardage PHI▸RAISONNER
IA conseil▸APPROUVER
le bon humain▸AGIR
déterministe▸PROUVER
PV certifié

Sonde · Privacy Engine · canonicalisation · cockpit · M-parmi-N · audit + PV. On assemble, on ne réinvente pas.

PULSARCHU DE GUYANE · DSIO

« La différence, ce n'est pas la technique.
C'est ce qu'on en prouve. »

De la sonde à la tour de contrôle souveraine · défensive · légale · tracée · gouvernée · pilotée par IA.