Skip to content

Protection contre la Falsification

Nyroxis intègre des mécanismes de protection anti-falsification robustes conçus pour garantir qu'aucun attaquant ne puisse supprimer, modifier, falsifier ou réordonner les journaux sans être détecté. Ces protections fonctionnent entièrement hors ligne et sont appliquées à l'intérieur de la base de données locale et du pipeline d'événements.

1. Blocs d'Événements Enchaînés par Hachage

Chaque événement est stocké sous la forme : - Charge utile chiffrée - Hash d'intégrité du contenu du bloc - Index séquentiel - Hash du bloc précédent

Cette structure forme une chaîne de hachage.

La falsification devient visible si : - Un bloc est supprimé — le hash-précédent du bloc suivant ne correspondra pas - Un bloc est modifié — le hash du bloc ne correspondra pas - Un bloc est injecté — les numéros de séquence et les hashes de chaîne échoueront - La séquence est réordonnée — l'incohérence des index est détectée

Toute discordance brise la chaîne et déclenche une alerte immédiate.

2. Vérification de l'Intégrité à la Lecture

Chaque fois que le moteur IA/ML ou le Dashboard lit des données : - Le hash est recalculé pour chaque bloc - Le numéro de séquence est vérifié - La correspondance du hash-précédent est validée

Si quelque chose a été altéré, le système : - Rejette les données falsifiées - Signale un événement de falsification - Stocke une alerte de sécurité dans la base de données locale

Toutes les vérifications sont locales et hors ligne.

3. Chemin d'Écriture Protégé

Nyroxis Agent écrit les journaux en utilisant : - Des opérations d'écriture atomiques - Des descripteurs de fichiers contrôlés - Des séquences d'écriture vérifiées - Des tampons chiffrés

Cela prévient : - Les écritures partielles qui corrompent la chaîne - L'injection de données non vérifiées - La corruption due aux conditions de course

4. Protection contre la Suppression

Si un attaquant supprime des blocs d'événements : - Le hash-précédent du bloc suivant ne correspondra pas au hash du bloc supprimé - Nyroxis détecte l'écart dans la chaîne - Une alerte de suppression par falsification est générée et stockée localement

Rien ne peut être supprimé silencieusement.

5. Protection contre la Modification

Si un attaquant modifie : - L'horodatage - Les métadonnées de l'événement - Le contenu de l'événement - L'ordre des blocs

Nyroxis le détecte via : - La discordance de hash sur le bloc modifié - L'incohérence des index - La rupture de la chaîne

La modification est impossible sans détection.

6. Protection contre l'Injection

Si quelqu'un essaie d'insérer de fausses entrées de journal : - Les numéros de séquence échouent à la validation - La validation de la chaîne de hachage échoue - La vérification de l'intégrité échoue

Nyroxis rejette toute la tranche de données affectée et avertit l'utilisateur.

7. Protection des Services de la Plateforme

Nyroxis System Guardian surveille Nyroxis Agent et Intelligence toutes les 3 secondes.

Si l'un ou l'autre des services est arrêté — par un crash, un événement système ou une interférence délibérée : - Guardian le détecte immédiatement - La tentative d'arrêt est enregistrée comme événement de sécurité - Une action corrective est prise

La plateforme de surveillance elle-même ne peut pas être désactivée silencieusement.

Résumé

La protection anti-falsification de Nyroxis garantit : - Les journaux ne peuvent pas être supprimés sans détection - Les journaux ne peuvent pas être modifiés sans détection - Les journaux ne peuvent pas être injectés sans détection - Les journaux ne peuvent pas être réordonnés sans détection - La plateforme ne peut pas être désactivée silencieusement

Toutes les protections fonctionnent localement, hors ligne et sans assistance cloud — garantissant une intégrité des preuves de qualité forensique à tout moment.

© Nyroxis Documentation — Nyroxis® Endpoint Intelligence Platform
Built with MkDocs Material — Documentation auto-generated from public modules.