> **Agent?** Fastest path: MCP at `https://api.mnemom.ai/mcp` — call `get_started` first (zero-auth, no args). Full agent guide: <https://www.mnemom.ai/agents.txt>

# Protection Network — Défense inter-clients pour agents IA | Mnemom

Protection Network

# Le premier réseau de défense inter-clients spécialement conçu pour les agents IA.

Mnemom AEGIS est le réseau de sécurité d'exécution derrière Safe House. Il inspecte chaque transaction de l'agent — les prompts entrants, les appels d'outils et les résultats d'outils intermédiaires, et les actions sortantes — à quatre checkpoints : front door, back door, inside.autonomy et inside.integrity. Et il relie chaque client à une même défense : lorsque AEGIS détecte une nouvelle attaque contre n'importe quel agent du réseau, la protection est signée et déployée à tous.

[Ouvrir le threat thermometer](/dashboard/threats)[Obtenir le flux de menaces (STIX 2.1)](https://api.mnemom.ai/v1/trust/iocs)[Parler aux ventes](/contact)

Architecture

## Un réseau. Trois sources de signal. Quatre checkpoints.

Trois sources indépendantes alimentent un même pipeline. Les détections confirmées sont examinées, signées et poussées vers chaque gateway, où elles sont appliquées à quatre checkpoints. Ce qui est actif aujourd'hui est montré honnêtement — sur le threat thermometer et le flux public.

How a detection becomes a defense: three signal sources feed one review queue, confirmed rules are signed and propagated through two independent paths, and the gateway enforces them at four checkpoints — surfacing to the threat thermometer, the public feed, and signed advisories.

Signal

## Trois sources de signal. Un pipeline.

Chaque protection qu'AEGIS déploie provient de l'une de trois sources indépendantes. Le chemin vers la promotion est le même ; ce qui diffère, c'est l'origine du signal.

### Tests adverses

Une red team permanente de quinze personas attaquantes sonde chaque Safe House en continu, 24 h/24 — révélant de nouveaux contournements avant qu'ils n'atteignent un client.

### Signalements clients

Lorsqu'un client signale depuis son tableau de bord une attaque manquée ou une fausse alerte, celle-ci entre dans la file de revue. Sa contribution est créditée — mais seule la protection qui en résulte est partagée avec les autres clients, jamais le signalement d'origine.

### Schémas inter-clients

AEGIS agrège des signaux anonymisés à travers tous les clients. Les schémas qu'aucun client ne pourrait voir seul — la même anomalie apparaissant dans de nombreuses organisations à la fois — émergent ici.

Couches

## Ce que fait chaque couche

Six couches, de l'empreinte sur chaque contrôle jusqu'au flux public que chacun peut auditer. Ce qui est actif aujourd'hui est observable sur le threat thermometer et la trust surface.

L0 · Identité

### Chaque contrôle porte l'empreinte de la chaîne logicielle de l'agent

Chaque évaluation porte le **substrate fingerprint** de l'agent — son fournisseur, son modèle, sa version de SDK et son lockfile de dépendances — avec le type d'attaque et sa provenance. C'est cette empreinte qui permet à AEGIS de relier la même attaque chez tous les clients tournant sur le même stack.

[Lire le dossier chaîne logistique →](/supply-chain)

L1 · Réseau

### Des schémas glissants à travers tous les clients

AEGIS suit les taux de détection et de contournement pour chaque combinaison de chaîne logicielle, de cas d'usage et de type d'attaque. C'est la couche qui repère les campagnes coordonnées qu'aucun client ne peut voir seul — le même comportement déviant chez de nombreux clients sur le même stack, au même moment.

L2 · Sous attaque

### Élévation automatique pendant une campagne active, plafonnée par votre limite

AEGIS reprend le modèle « sous attaque » de Cloudflare. Vous définissez deux niveaux par organisation : votre **posture normale** et un **plafond** indiquant jusqu'où AEGIS peut élever de lui-même. Pendant une campagne, AEGIS relève l'application vers ce plafond — et jamais au-delà.

Votre plafond est toujours respecté. Les protections supplémentaires côté intégrité — pose de leurres, gel de l'émission de nouvelles credentials, preuves d'intégrité complètes — agissent en dessous, car elles renforcent la vérification sans modifier votre posture d'application.

**État honnête :** l'élévation automatique arrive peu après la GA. D'ici là, un opérateur relève la même protection à la main — la défense est identique ; seul le déclencheur est manuel.

L3 · Managed Rules

### De candidate à appliquée — examinée, signée et éprouvée en observation

Chaque protection est cryptographiquement signée (Ed25519) avant son déploiement et transite par deux chemins de livraison indépendants, signés séparément — de sorte que corrompre les règles qui atteignent votre gateway exigerait d'en briser plus d'un à la fois. Les nouvelles règles s'exécutent en mode observe-only pendant 24 heures avant de pouvoir s'escalader ; si les fausses alertes augmentent, un opérateur effectue leur rollback — le rollback automatique sera déployé peu après la GA.

**Revue à quatre yeux, imposée par le système.** Les règles assez puissantes pour agir sur le trafic en production ne peuvent jamais être promues par une seule personne — l'exigence est intégrée à la plateforme, pas laissée au processus.

**État honnête :** le chemin éprouvé en observation est pleinement actif à la GA. La promotion à quatre yeux pour les règles à plus fort impact est opérationnelle ; pendant la brève transition, jusqu'à ce que le second approbateur soit entièrement provisionné, chaque promotion est consignée dans la chaîne d'audit.

L4 · Visibilité

### Votre vision des menaces en direct

Un tableau de bord client montrant l'état des campagnes en cours sur l'ensemble de votre stack, les Managed Rules actives à l'instant et votre niveau d'application effectif sous toute élévation. Si le réseau est calme, le tableau de bord affiche calme — nous ne fabriquons jamais d'activité.

[Ouvrir le thermometer →](/dashboard/threats)

L5 · Transparence

### Flux de menaces public et advisories signés

Deux surfaces publiques. Un flux STIX 2.1 qui s'intègre directement à votre pipeline de threat intelligence, et des advisories post-incident signés qui indiquent clairement ce qui relevait d'une vraie campagne et ce qui relevait d'un exercice synthétique. Au lancement, le flux peut être vide et la liste d'advisories n'afficher qu'une seule graine synthétique clairement étiquetée — c'est le système qui dit la vérité, pas un espace réservé.

[Inspecter le flux de menaces →](/trust/iocs)

Le calm-at-GA contract

## Si le réseau est réellement calme, nos surfaces le disent. Nous ne simulons pas d'activité.

Voici notre promesse : si le réseau est réellement calme au lancement, le threat thermometer affiche **calme**, la liste d'advisories montre un seul exercice synthétique clairement étiqueté, et le flux public est vide. Ce n'est pas une page inachevée — c'est le système qui dit la vérité. Tous les autres fournisseurs de cet espace habillent un flux vide de théâtre. Pas nous.

[Voir la liste d'advisories →](/trust/advisories)·[Inspecter le flux de menaces →](/trust/iocs)

En direct

## Advisories récents

Chargement des advisories…

[Voir tous les advisories →](/trust/advisories)

Le paysage

## Tous les autres outils sécurisent le prompt. AEGIS sécurise l'agent — et le réseau sur lequel il tourne.

La sécurité des agents IA se divise en quatre catégories. Chacune fait bien son travail, et AEGIS fonctionne aux côtés de n'importe laquelle. Nous avons conçu AEGIS pour le travail qu'aucune ne fait : observer ce qu'un agent fait réellement et transformer la détection d'un client en la défense de tous.

### Garde-fous des hyperscalers

AWS Bedrock Guardrails · Google Model Armor

Points forts: Filtrage de contenu configurable intégré à votre plateforme de modèles — détection d'injection et de jailbreak, expurgation des PII, sujets interdits, contrôles de grounding et d'URL malveillantes.

Là où ça s'arrête: Liés au cloud et mono-client. Ils examinent le prompt et la réponse, pas ce que l'agent fait entre les deux — et la détection d'un client ne devient jamais la défense d'un autre.

### Plateformes d'entreprise de sécurité IA

Palo Alto Prisma AIRS · Cisco AI Defense

Points forts: Large couverture — scan de modèles, gestion de posture, red-teaming et protection à l'exécution — adossée à des équipes de recherche sur les menaces de premier plan.

Là où ça s'arrête: La télémétrie d'exécution reste à l'intérieur de votre propre organisation. Leur intelligence est une recherche curée par l'éditeur, pas un réseau vivant de client à client : l'attaque détectée par un client n'est pas signée ni poussée vers tous les autres clients.

### Détecteurs en ligne et frameworks de garde-fous

Lakera Guard · NVIDIA NeMo Guardrails

Points forts: Défense rapide et précise au niveau de la conversation — détection gérée de prompt injection qui apprend de millions d'attaques participatives, et rails programmables open source que vous intégrez à votre application.

Là où ça s'arrête: Ils agissent une conversation à la fois et améliorent un modèle partagé au rythme des versions. Aucun ne propage une défense signée sur un réseau vivant à l'instant où un client est touché.

### Gateways IA en edge

Cloudflare AI Gateway · AI Security for Apps

Points forts: Défense HTTP et edge de premier plan, avec un véritable effet de réseau inter-clients — détection d'injection et de PII, rate-limiting, caching et observabilité devant n'importe quel modèle.

Là où ça s'arrête: Ce réseau opère à la couche du trafic web, pensé pour les applications et les humains. Il n'atteint pas la couche de décision de l'agent — les appels d'outils que fait un agent, les résultats d'outils auxquels il se fie, les actions qu'il entreprend.

Mnemom AEGIS

### Ce que seul un réseau d'agents inter-clients permet

-   Inspecte la couche de décision de l'agent — prompts entrants, appels d'outils, résultats d'outils et actions sortantes, pas seulement le texte qui entre et sort.
-   Transforme la détection confirmée d'un client en une Managed Rule signée qui se propage automatiquement à travers le réseau.
-   Empreinte de la chaîne d'approvisionnement logicielle — fournisseur, modèle, version du SDK, lockfile de dépendances — afin que l'anomalie d'un seul locataire puisse renforcer la protection de chaque client exécutant la même pile.
-   Publie sa threat intelligence en clair — un flux STIX 2.1 et des advisories signés — au lieu de l'enfermer dans une base de données propriétaire.

AEGIS complète les outils que vous utilisez déjà. Gardez les garde-fous Bedrock ou Model Armor sur le modèle, Lakera ou NeMo sur le prompt et Cloudflare en edge — et faites tourner AEGIS comme la couche inter-clients qui observe ce que vos agents font réellement.

SLO publics

## Nos engagements — avec des chiffres, et avec honnêteté sur ce qui est mesuré.

Ce sont des cibles publiées. La première fenêtre de mesure de 30 jours s'ouvre 30 jours après la GA ; d'ici là, nous les présentons comme des cibles, pas comme des résultats. Nous n'annonçons pas de chiffres que nous ne pouvons pas défendre.

Latence de propagation

P95 ≤ 30s

Cible · de la promotion signée jusqu'au chargement sur votre gateway

Fraîcheur du jeu de règles

P99 ≤ 5 min

Cible · en fonctionnement normal

Disponibilité

99,99 %

Cible · un basculement en couches maintient le dernier jeu de règles valide en service

[Voir le tableau complet des SLO →](/trust/slos)

Commencer

## Trois façons d'entrer.

[

### Tableau de bord client

Votre vision des menaces en direct — état des campagnes en cours, Managed Rules actives et votre niveau d'application effectif.

Ouvrir le tableau de bord →](/dashboard/threats)[

### Flux lisible par machine

curl https://api.mnemom.ai\\
  /v1/trust/iocs

Récupérer le bundle STIX 2.1 →](https://api.mnemom.ai/v1/trust/iocs)[

### Parler aux ventes

Passons en revue l'architecture, les engagements de SLO, la correspondance avec l'EU AI Act et ce que le self-hosting implique pour votre posture de conformité.

Nous contacter →](/contact)

---
_Source: /fr/protection-network/index.html · Generated by build-markdown-mirrors.mjs · For agent-readability commitment #4 see https://www.mnemom.ai/for-agents/_
