Cinq piliers. Un score de risque.

L'AI Risk Engine corrèle Posture, CTI, EASM et TPRM en un score décomposable. Chaque action recommandée porte un coût évité estimé. Chaque score est explicable.

Demander une démo

Découvrir la plateforme

Une boîte noire ne tient pas devant un CFO.

Vous ne pouvez pas demander à votre direction d'allouer 500 000 dollars supplémentaires sur la base d'un score que vous ne pouvez pas expliquer. Les plateformes qui produisent des scores propriétaires fermés vous laissent sans munitions face à un comité qui pose la bonne question : « Pourquoi celui-là, et pas l'autre ? ». L'AI Risk Engine répond pour vous. Chaque score est décomposable. Chaque recommandation est traçable. Chaque arbitrage est défendable.

Trois capacités. Une couche unifiante.

Corrélation cross-pilier

Graphe de relations à 5 niveaux : asset → service exposé → CVE → exploit disponible → acteur de menace actif.
Traversal bidirectionnel : depuis un acteur, voir tous les actifs vulnérables ; depuis un actif, voir tous les acteurs qui le menacent.
Détection automatique de chemins d'attaque probables (kill chain projetée par MITRE ATT&CK).
Mise à jour du graphe à chaque ingestion CTI (~15 min) + chaque scan EASM (24 h) + chaque évaluation Posture + chaque dérive TPRM.

Score décomposable et dynamique

Score combiné multi-facteur : CVSS + EPSS + KEV + exposition réelle + ciblage sectoriel + alignement contrôles + criticité actif.
Décomposition explicite par contribution pilier : Posture (X %), CTI (Y %), EASM (Z %), TPRM (W %), Contexte org (V %).
Recalcul automatique avec la CTI du jour. Pas de score figé en début de mois.
Pondération configurable selon profil organisationnel (tolérance Conservatrice / Modérée / Agressive).
Trajectoire 30 / 60 / 90 jours par actif, par tiers, par cadre, par périmètre.

Copilot IA conversationnel

Questions en langage naturel : « Quels actifs sont exposés au CVE 2025-XXXX ? », « Quels tiers ont une posture en dégradation ? », « Quelles actions réduisent le plus mon risque cette semaine ? ».
Réponses sourcées : chaque chiffre est lié à sa source dans la plateforme. Drill-down en un clic.
Templates exécutifs pré-générés : briefing comité, rapport mensuel, position vs cadre cible.
Génération de plans de remédiation chiffrés (effort, coût, ROI) à partir d'un objectif de réduction de risque.

La méthode, en cinq contributions visibles.

Chaque pilier (Posture, CTI, EASM, TPRM) émet des signaux structurés. L'AI Risk Engine les ingère via un graphe de relations à 5 niveaux : asset → service → vulnérabilité → exploit → acteur. La corrélation se fait en continu, pas à intervalle fixe.

Trois moments. Trois utilisations différentes du moteur.

Cas 1

Le matin du CISO (8h00)

Vous arrivez au bureau. Vous ouvrez l'Action Feed. Vous voyez 7 actions priorisées pour aujourd'hui. La première : « Patch CVE-2025-XXXX sur frontend-prod-01.acme.ca. Acteur : BlackBasta cible votre secteur. Effort estimé : 3 heures. Réduction de risque : 12 points. » Vous assignez à votre équipe. Vous passez à la deuxième. En 15 minutes, votre journée est cadrée.

Cas 2

La veille du comité (réunion mensuelle)

Vous demandez au copilot : « Génère le briefing comité du mois ». Le copilot produit un PDF de 8 pages en 30 secondes : score de risque global décomposé par pilier, trajectoire 90 jours, top 5 actions exécutées, top 3 à venir, coût évité estimé. Chaque chiffre est sourcé dans la plateforme. Vous arrivez au comité avec un document que vous pouvez défendre ligne par ligne.

Cas 3

Pivot menace (alerte CISA dans la nuit)

CISA publie une nouvelle KEV à 2h00 du matin. À 2h15, l'AI Risk Engine recalcule automatiquement les scores des actifs concernés. À 2h20, votre webhook Slack reçoit l'alerte avec la liste des actifs vulnérables, leur exposition, leurs propriétaires. À 8h00 quand vous arrivez, l'Action Feed du jour intègre déjà la nouvelle priorité. Vous n'avez pas attendu le rapport hebdomadaire.

L'AI Risk Engine est inutile sans les 4 autres piliers.

C'est ce qui le différencie d'un moteur de scoring standalone. La qualité de la priorisation dépend directement de la qualité, de la fraîcheur et de la corrélation des signaux qui l'alimentent. Voici ce que chaque pilier apporte au moteur.

CTI → AI Risk Engine

Le moteur reçoit les 30 M+ signaux/jour, les 1 500+ acteurs trackés, les CVE enrichies (CVSS + EPSS + KEV). Sans ce signal, l'IA ne sait pas si un CVE est activement exploité. Elle traiterait un CVSS 9.8 jamais exploité comme un CVSS 6.5 dans la KEV CISA.

EASM → AI Risk Engine

Le moteur reçoit les 100+ types de findings, le scanner OT/ICS, la cartographie d'exposition externe. Sans ce signal, l'IA ne sait pas si l'actif vulnérable est exposé sur Internet. Elle ne peut pas distinguer un risque théorique d'un risque exploitable demain matin.

TPRM → AI Risk Engine

Le moteur reçoit le score continu de chaque tiers critique, leur dérive, leurs alertes. Sans ce signal, l'IA ne voit que vos actifs directs. Elle manque les 30-60 % du risque cyber qui passent par votre supply chain.

Posture → AI Risk Engine

Le moteur reçoit la maturité CMM de chaque contrôle, l'alignement aux 16+ cadres, la couverture par catégorie d'actif. Sans ce signal, l'IA ne sait pas si l'actif est défendu. Elle priorise un CVE critique sur un actif déjà bien protégé en bas de la liste.

Voyez votre première décomposition de score en 30 minutes.

Demander une démo

FAQs

1/ Concrètement, comment l'AI Risk Engine corrèle-t-il les 5 piliers ?

Chaque pilier produit des signaux structurés. Le moteur les ingère via un graphe de relations à 5 niveaux : asset → service exposé → vulnérabilité → exploit disponible → acteur de menace actif. Pour chaque signal, il calcule un score combiné CVSS + EPSS + KEV + exposition réelle + ciblage sectoriel. Les scores sont décomposables : vous voyez exactement quelle contribution vient de quel pilier, avec quel poids.

2/ La méthodologie de scoring est-elle propriétaire ?

Non. Tous les facteurs entrant dans le score sont publiés dans notre documentation technique. Les poids par contribution pilier sont configurables par client. Chaque calcul est exportable en CSV avec décomposition complète. Les algorithmes IA utilisés (clustering d'acteurs, inférence TTP, scoring SSVC) sont documentés. Aucune boîte noire.

3/ Quel modèle d'IA utilisez-vous pour le copilot conversationnel ?

Le copilot conversationnel s'appuie sur un LLM de pointe (modèle exact divulgué sous NDA en démo) pour la compréhension de la requête. Les réponses sont générées à partir d'une RAG (Retrieval-Augmented Generation) sur votre graphe de risque, votre catalogue d'actifs, vos évaluations de cadres. Le LLM ne voit jamais vos données brutes : il accède uniquement aux résultats de requêtes structurées sur votre graphe. Vos données restent au Canada.

4/ À quelle fréquence le score est-il recalculé ?

Recalcul incrémental sur chaque événement entrant : nouvelle CVE publiée (toutes les 2-6 h), nouveau finding EASM (toutes les 24 h), dérive TPRM (en continu), changement de maturité Posture (sur action utilisateur). Recalcul global quotidien à 2h00 UTC. Pour les alertes critiques (KEV CISA, dérive TPRM grade ≥ 1 niveau), le recalcul est déclenché immédiatement et notifié dans les 15 minutes.