Aller au contenu

Couche de deception portfolio

Le portfolio n'est pas seulement un site personnel statique. Il sert aussi de surface de démonstration contrôlée pour l'axe de recherche HYDRA / PDX.

L'objectif est de rendre l'histoire sécurité explicite sans publier la mécanique des leurres. Un recruteur ou reviewer doit comprendre que certains comportements suspects sont intentionnels, tandis que les scanners ne doivent pas recevoir une carte complète des routes, flags, règles de détection ou patterns collectés.

Modèle actuel

graph TD
    A[Visiteur / Bot / Scanner] --> B[Surfaces leurres contrôlées]
    B --> C[Télémétrie style HYDRA]
    C --> D[Normalisation événement PDX]
    D --> E[Analyse / Reporting]
    E --> F[Intégration BELIEF future]

Ce qui est live

  • Le run HYDRA SSH original sur VPS est historique et pausé.
  • Le portfolio conserve un ensemble contraint d'interactions leurres sûres pour la démonstration publique.
  • PDX reste le pipeline local-first actif pour transformer les observations en événements sécurité structurés.
  • Les anciens chemins statiques de bait pouvant être confondus avec une vraie exposition restent bloqués.

Ce qui reste volontairement privé

Cette documentation ne publie pas la liste complète des routes, les emplacements de faux flags, les critères de détection, les règles internes PDX ou les patterns exacts collectés depuis les scanners.

Cette opacité est volontaire : la page explique l'architecture et la limite de sécurité, pas le playbook.

Limite de sécurité

La couche de deception ne doit pas exposer de vrais credentials, secrets de production, interfaces administratives, données de session brutes ou accès infrastructure. Les sorties publiques doivent rester sanitizées, haut niveau et utiles pour comprendre la recherche sans faciliter l'abus.