🛡️ Confidentialité, sécurité et conformité

Hôte auto-sécurisé — chien de garde de sécurité autonome ★ Aperçu

⚠ Cette fonctionnalité figure sur notre feuille de route et n'est pas encore une fonctionnalité disponible à la vente.

Chaque installation surveille et défend en continu son propre hôte — confinement réversible en quelques secondes, actions irréversibles soumises à une validation opérateur.

Chaque installation surveille et défend en continu son propre hôte (Linux/Windows/macOS invité et serveurs exposés à Internet) et maintient à jour le système d'exploitation, les applications, UAML et amemor-ai. La détection événementielle transforme les incidents en confinement automatique réversible en quelques secondes — bannir une IP en brute-force, fermer un port public non autorisé, isoler un tunnel, appliquer un correctif de sécurité dans les délais du SLA — tandis que les actions irréversibles restent soumises à une validation opérateur. Tout est enregistré dans une chaîne d'audit infalsifiable et répliquée hors nœud (les journaux survivent à la compromission de l'hôte). L'autonomie est encadrée par une politique à portée limitée, expirante et révocable, ainsi qu'un disjoncteur, un invariant du plan de contrôle (il ne vous verrouille jamais hors de SSH) et un interrupteur d'urgence global ; une posture de menace continue (vert→noir) ajuste automatiquement les seuils. Aucun port n'est laissé public et ouvert. Trois portes indépendantes, rien de destructif en autonomie. Code complet (P0–P4) et vérifié en shadow sur la production, avec des réponses autonomes activées par phases.