# The Learning Network

```json
{"@context":"https://schema.org","@type":"WebPage","name":"Le Learning Network \u2014 Mnemom","description":"Trois sources de signal. Un r\u00e9seau d\u00e9fensif. Mnemom AEGIS \u2014 l'Adaptive Enforcement, Governance & Intelligence Substrate \u2014 combine une ar\u00e8ne adversariale, les rapports clients de faux positifs/faux n\u00e9gatifs et un agr\u00e9gateur inter-tenants en un seul pipeline de signed-promotion.","url":"https://www.mnemom.ai/fr/learning-network","inLanguage":"fr-FR","dateModified":"2026-06-08","publisher":{"@type":"Organization","@id":"https://www.mnemom.ai#organization","name":"Mnemom","url":"https://www.mnemom.ai"}}
```

```json
{"@context":"https://schema.org","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https://www.mnemom.ai/fr"},{"@type":"ListItem","position":2,"name":"Le Learning Network.","item":"https://www.mnemom.ai/fr/learning-network"}]}
```

Pour les équipes plateforme

# Le Learning Network.

Chaque client bénéficie de chaque détection. Mnemom AEGIS — l'Adaptive Enforcement, Governance & Intelligence Substrate — alimente trois boucles de signal indépendantes dans une seule file de candidate review, puis signe les recipes promues et les propage à chaque gateway du réseau. Même vocabulaire que les cards : quatre checkpoints × quatre modes d'application, Platform → Org → Team → Agent, strictest-wins.

[Voir les quatre checkpoints](/fr/security)[Inspecter le flux IoC](/fr/trust/iocs)

## Trois boucles de signal alimentent un substrat.

Trois boucles de signal indépendantes. Une file de revue. Le contenu de détection et les contrôles d'enforcement empruntent la même machinerie signée — de sorte qu'une leçon apprise quelque part se propage partout.

### Signal 1 — Arène adversariale

15 personas canoniques. Mutation-phase gated. En production.

-   Quinze personas adversariales couvrent tous les types de menace canoniques sur les quatre checkpoints Safe House, dont une taupe de chaîne d'approvisionnement à inside.integrity.
-   Le mutation-phase gating ne laisse les attaques évoluer que tant que la détection par bucket reste au-dessus du seuil, avec une hystérésis soutenue contre les oscillations — évalué indépendamment par substrate fingerprint.
-   Le trafic de l'arène emprunte son propre chemin d'écriture isolé, tenu à l'écart du signal de production, afin que les attaques synthétiques ne puissent jamais contaminer les données des clients. L'isolation est appliquée côté serveur, et non par convention.

### Signal 2 — Rapports clients

Faux positifs et faux négatifs, signalés par les clients qui font tourner les agents.

-   Les clients signalent les ratés (faux négatifs) et les sur-blocages (faux positifs) directement depuis le tableau de bord ou via l'API de rapport.
-   Chaque rapport rejoint la même file de revue que celle alimentée par l'arène — une file partagée, un pipeline signé, quelle que soit l'origine du signal.
-   Calm-at-GA : ce signal existe parce que les faux positifs sont inévitables. Le mutation-phase gating et l'auto-rollback sur faux positifs reposent tous deux sur l'hypothèse que nous nous tromperons — et que vous nous le direz le cas échéant.

### Signal 3 — Agrégateur inter-tenants

Le worker L1. La vision du réseau. Le travail véritablement nouveau.

-   Le réseau tient des statistiques glissantes pour chaque substrate fingerprint — la combinaison de fournisseur, de modèle et de SDK sur laquelle tourne un agent. Chaque évaluation du réseau est estampillée de cette fingerprint.
-   Lorsque des événements de sécurité apparemment indépendants chez différents clients partagent une substrate fingerprint, l'agrégateur les lie en une seule signature de campagne — la vue inter-tenants qu'aucun client ne peut voir seul. En production.
-   C'est ce que personne d'autre sur le marché n'a. Les guardrails des hyperscalers, les détecteurs in-process et les proxys par tenant voient tous un client à la fois. L'agrégateur voit à travers eux tous.

## Trois boucles. Un substrat. Signé de bout en bout.

Trois boucles, un substrat — le pipeline AEGIS de bout en bout.

Arène

15 personas + mutation-phase gate

Signal client

Rapports clients + télémétrie

Agrégateur inter-tenants

Statistiques glissantes par substrate fingerprint

Table de candidates + file de review

Chaque source de signal écrit sur son propre chemin isolé. Revue manuelle par défaut ; les modes automatiques sont en opt-in.

Promotion signée

Signé en Ed25519 lors de la promotion. Les règles tier-1 et tier-2 exigent une revue à deux personnes — appliquée de façon structurelle, et non par procédure.

Recipes promues

Composées comme les cards. Platform → Org → Team → Agent, strictest-wins.

Gateway — 4 checkpoints × 4 modes

Enveloppes KV-signed + R2-signed. Objectif de propagation P95 ≤ 30s sur /trust/slos.

La détection de la chaîne d'approvisionnement est une sous-dimension, pas un système parallèle. Chaque évaluation porte une substrate fingerprint — fournisseur, modèle, SDK version et un lockfile hash optionnel. Le même modèle à quatre checkpoints porte chaque recipe.

Pipeline de promotion

## Chaque recipe promue est signée. Tier-1 et tier-2 ne sont jamais auto-promues.

Les trois signaux alimentent la même file de revue, et chaque recipe promue emprunte le même pipeline signé. L'invariant protecteur est intégré au système de façon structurelle — ce n'est ni une procédure ni une politique que l'on peut contourner.

1.  01
    
    Candidate
    
    Chaque signal écrit sur son propre chemin isolé. Le contenu des recipes est normalisé en une seule forme, tandis que la source d'origine reste rattachée pour la piste d'audit.
    
2.  02
    
    Review
    
    Trois modes de revue selon le pattern Cloudflare-peer : manuel (par défaut), auto-approve-trusted-sources, auto-approve-high-confidence. Les candidates tier-3 sont éligibles aux auto-modes ; tier-1/-2 ne le sont pas — quel que soit le réglage du mode.
    
3.  03
    
    Promotion signée
    
    Signé en Ed25519 au moment de la promotion. L'historique de revue est append-only. Une règle ne peut être activée tant que le quorum de revue à deux personnes n'est pas atteint.
    
4.  04
    
    Soak en observe 24h
    
    Chaque recipe promue est livrée en mode observe pendant 24 heures, quel que soit le tier. Le taux de faux positifs est échantillonné dans une fenêtre glissante de 7 jours. Auto-rollback déclenché sur dépassement de seuil selon CLPI Phase 2.
    
5.  05
    
    Enforce + propagate
    
    La règle est écrite sur deux niveaux de stockage, chacun signé avec une clé indépendante, puis chargée par chaque gateway — où les Managed Rules bloquent aujourd'hui en production. La cible est une propagation P95 ≤ 30s, mesurée en continu sur /trust/slos.
    

L'invariant protecteur

Une recipe tier-1 ou tier-2 — celle qui bloquerait réellement le trafic de production — ne peut jamais être promue sans revue humaine à deux personnes, quel que soit le degré d'agressivité du mode de revue. Le système l'impose structurellement. Les modes automatiques n'accélèrent que la mise en service de tier-3 (observe / nudge / log), où le rayon d'impact d'une mauvaise décision est borné.

Effet de réseau vendor-neutral

## Substrate-aware sur OpenAI, Anthropic, Gemini, et tout modèle sur la gateway Mnemom.

La substrate fingerprint estampillée sur chaque évaluation inclut le fournisseur, le modèle et la SDK version — ainsi qu'un lockfile hash optionnel que les clients peuvent transmettre. Le signal inter-tenants circule à travers les fournisseurs, pas seulement à l'intérieur d'un seul.

### Pas de verrouillage fournisseur.

AEGIS voit la déviation comportementale attribuée au substrat à travers chaque client tournant sur la même combinaison provider/model/SDK. Le flux d'évaluation d'un client faisant émerger des anomalies élève la protection pour tous les autres clients sur ce substrat — sur OpenAI, Anthropic, Gemini, ou tout modèle local placé derrière la gateway.

### Complète ; ne remplace pas.

AEGIS est la couche réseau. Les clients qui utilisent Lakera Guard, NeMo Guardrails, Cloudflare WAF, AWS Bedrock Guardrails ou Robust Intelligence peuvent faire tourner AEGIS en parallèle — il complète ; il ne remplace pas. Couche différente, signal différent.

### AAP déclare. AIP vérifie. AEGIS signe.

AAP rend publique l'intention de l'agent — transparence, pas confiance. AIP livre les verdicts d'intégrité en vol. CLPI gouverne le cycle de vie de la card. AEGIS signe les défenses inter-tenants qui agissent sur l'image intégrée. Aucune couche ne prétend être celle d'avant.

Contrat calm-at-GA

## Si le réseau est calme, la page dit calme.

À la GA, le flux IoC est vide par conception. La liste d'advisories montre un seul post-mortem synthétique clairement étiqueté synthetic. La threat thermometer est calme. Nous ne simulons pas d'activité. La mutation-phase gating est en production ; la première activation en production sera signalée sur /trust/advisories quand elle se produira. Le double contrôle tier-3 est en production ; le double contrôle tier-1/-2 débute lorsque notre second platform-admin sera intégré.

## Inspecter le réseau.

Trois sources de signal. Un pipeline signé. Chaque promotion, chaque advisory, chaque IoC publiquement vérifiable.

[Voir ce que nous filtrons](/fr/security)[Récupérer /v1/network/threat-state](https://api.mnemom.ai/v1/network/threat-state)[Ouvrir votre tableau de bord](/fr/dashboard)

---
_Source: /fr/learning-network/index.html · Generated by build-markdown-mirrors.mjs · For agent-readability commitment #4 see https://www.mnemom.ai/for-agents_