← Accueil
Architecture · Agentique gouverné

Comment ça marche

Un agent qui enquête et apprend — au-dessus d'un cœur déterministe qui, seul, décide.

Le principe : agentique, mais gouverné

La plupart des agents IA laissent un grand modèle de langage (LLM) décider le verdict par raisonnement libre. C'est puissant, mais non reproductible et inauditable — rédhibitoire en secteur régulé.

Agentic PhishQual inverse le rapport de force : le LLM enquête et explique, mais le verdict est calculé par un moteur déterministe (règles pures + modèle figé). L'agent vient par-dessus ce cœur, pour orchestrer, tracer, mémoriser — jamais pour décider.

Le pipeline, étape par étape

Mémoire

L'agent charge les leçons validées applicables au contexte de l'organisation.

Analyse e-mail

Parsing, extraction d'IOC (URL, domaines, IP, pièces jointes), authentification SPF/DKIM/DMARC, signaux d'identité et de contenu.

Réputation

Qualification des IOC (listes locales, et en option réputation en ligne). Hors-ligne par défaut.

Verdict déterministe

Score 0-100 (règles + modèle ML figé) → décision : clôturer / escalader / quarantaine. Pur, rejouable.

Mémoire (ajustement)

Les leçons validées ajustent la décision de façon bornée et tracée — jamais vers une quarantaine sur du légitime.

Explication

Le LLM rédige un rationale en français. Il ne voit ni ne modifie le score ; il justifie un verdict déjà figé.

Graphe

Chaque étape est horodatée et restituée sous forme de graphe de raisonnement consultable.

Audit

Décision, durée et leçons appliquées sont journalisées pour la traçabilité et les métriques (MTTT, FP/TP).

La mémoire : des leçons, pas une boîte noire

Quand un analyste corrige un verdict, il écrit la raison en langage naturel. L'agent la traduit en une leçon structurée et lisible — par exemple : « tout e-mail réclamant un changement de RIB doit provenir de @votre-domaine.fr ».

Un administrateur valide la leçon avant qu'elle n'influence quoi que ce soit (avec détection des conflits). Au triage, un moteur déterministe applique les leçons validées et trace leur effet.

Les invariants, non négociables

Voir le graphe sur un vrai e-mail.

Lancez un triage et dépliez le raisonnement, étape par étape.

Lancer un triage