Comprendre les formats
Comment une fiche est structurée, et pourquoi elle est publiée dans plusieurs formats dérivés d'une seule source.
Une source, plusieurs rendus
Chaque fiche possède une source de vérité unique, validée contre un schéma. Tous les formats publiés (Machine, Humain, IA/RAG, YAML) en sont des rendus reproductibles — jamais ressaisis à la main. Cela garantit l'absence de divergence (« zéro drift ») : corriger la source régénère tous les rendus.
Les formats publiés
machine.json · Pour les outils & pipelines Machine (JSON)
Représentation structurée complète de la fiche, fidèle au schéma. Destinée à l'automatisation et à l'ingestion programmatique.
human.md · Pour les lecteurs Humain (Markdown)
Rendu lisible (tableaux de règles, modèle de menace, sources) dans la langue choisie. C'est ce que vous lisez sur la page d'une fiche.
rag.md · Pour les LLM IA / RAG (Markdown)
Variante optimisée pour la recherche augmentée (RAG) : narratif compact, MITRE et modèle de menace mis en avant pour le grounding.
fiche.yaml · Pour l'archivage & la revue YAML
Export YAML canonique de la source, sous licence CC-BY-4.0. Lisible, diff-able, vérifiable.
Anatomie d'une fiche
Les identifiants et énumérations sont en code (snake_case, jamais traduits). Seule la prose (titre, description, justification) est multilingue.
| Champ | Rôle |
|---|---|
| schema_version | Version du contrat d'ingestion (le schéma). Distincte de la version de contenu. |
| id | Identifiant stable de la fiche (snake_case). |
| version | Version sémantique du contenu de la fiche. |
| trust_tier | Niveau de confiance : community | reviewed | verified. |
| title / description | Prose multilingue ({fr, en}) — le quoi et le pourquoi. |
| mitre_attack[] | Techniques MITRE ATT&CK auteurées (jamais déduites). |
| threat_model | Résumé, objectif attaquant, contrôles clés — expertise humaine. |
| rules[] | Les règles : application (L7), zones, action, profils de sécurité, déchiffrement, journalisation. |
| references[] | Provenance : seul endroit où une marque/produit et son URL officielle peuvent apparaître. |
Niveaux de confiance (trust tier)
Chaque fiche porte un niveau de confiance, pondéré à l'ingestion par les moteurs en aval. C'est le premier rempart contre l'empoisonnement.
Principes
- ▸Vendor-agnostic : le contenu normatif ne nomme aucune marque (on identifie l'application L7, pas un produit).
- ▸Énumérations en snake_case, jamais traduites ; seule la prose est multilingue.
- ▸Les énumérations appartiennent à une taxonomie de contrôles partagée.
- ▸Contenu sous CC-BY-4.0 ; contributions attestées par DCO (git commit -s).
Aller plus loin
- Spécification complète du format →
- Taxonomie des contrôles (énumérations) →
- Guide de contribution (licence, DCO) →
- Décisions d'architecture (ADR) :