Le principe : agentique, mais gouverné
La plupart des agents IA laissent un grand modèle de langage (LLM) décider le verdict par raisonnement libre. C'est puissant, mais non reproductible et inauditable — rédhibitoire en secteur régulé.
Agentic PhishQual inverse le rapport de force : le LLM enquête et explique, mais le verdict est calculé par un moteur déterministe (règles pures + modèle figé). L'agent vient par-dessus ce cœur, pour orchestrer, tracer, mémoriser — jamais pour décider.
Le pipeline, étape par étape
Mémoire
L'agent charge les leçons validées applicables au contexte de l'organisation.
Analyse e-mail
Parsing, extraction d'IOC (URL, domaines, IP, pièces jointes), authentification SPF/DKIM/DMARC, signaux d'identité et de contenu.
Réputation
Qualification des IOC (listes locales, et en option réputation en ligne). Hors-ligne par défaut.
Verdict déterministe
Score 0-100 (règles + modèle ML figé) → décision : clôturer / escalader / quarantaine. Pur, rejouable.
Mémoire (ajustement)
Les leçons validées ajustent la décision de façon bornée et tracée — jamais vers une quarantaine sur du légitime.
Explication
Le LLM rédige un rationale en français. Il ne voit ni ne modifie le score ; il justifie un verdict déjà figé.
Graphe
Chaque étape est horodatée et restituée sous forme de graphe de raisonnement consultable.
Audit
Décision, durée et leçons appliquées sont journalisées pour la traçabilité et les métriques (MTTT, FP/TP).
La mémoire : des leçons, pas une boîte noire
Quand un analyste corrige un verdict, il écrit la raison en langage naturel. L'agent la traduit en une leçon structurée et lisible — par exemple : « tout e-mail réclamant un changement de RIB doit provenir de @votre-domaine.fr ».
Un administrateur valide la leçon avant qu'elle n'influence quoi que ce soit (avec détection des conflits). Au triage, un moteur déterministe applique les leçons validées et trace leur effet.
- Le texte de feedback est pseudonymisé (RGPD) et filtré contre l'injection
- La portée d'une leçon est limitée à des champs whitelistés
- Une leçon ne peut jamais forcer une mise en quarantaine
- Chaque leçon appliquée est journalisée et réversible
Les invariants, non négociables
- Verdict déterministe (fonctions pures, hors-ligne)
- Le LLM n'est jamais décisionnaire
- Anti-faux-positif destructeur (quarantaine réservée à une preuve forte)
- Pseudonymisation avant tout envoi externe
- Contrat de sortie strict et validé
- Le cœur de détection d'origine reste intact
Voir le graphe sur un vrai e-mail.
Lancez un triage et dépliez le raisonnement, étape par étape.
▶Lancer un triage