Doctrine OCF

Glossaire des Concepts

Ce glossaire établit le cadre linguistique et doctrinal obligatoire du Predictive Cyberlab. Il garantit l'intégrité des mesures de vulnérabilité humaine.

Prééminence Doctrinale OCF

La doctrine est gravée dans l'infrastructure technique (Policy-as-Code). Aucun partenaire ne peut redéfinir la portée d'une évaluation, garantissant la comparabilité inter-entreprises.

L'Arc Cognitif

L'Arc Cognitif repose sur une séparation étanche des tâches mentales ("cloisonnement cognitif") pour diagnostiquer la source d'une défaillance.

Niveau 1 (N1) : Savoir

Supprimer les aveuglements et faire exister le risque mentalement. (Reconnaissance pure d'objets/signaux).

Niveau 2 (N2) : Comprendre

Produire une lecture intelligible et structurée d'une situation. (Interprétation et mise en relation).

Niveau 3 (N3) : Agir

Observer la trajectoire d'action sous contrainte. Décision et engagement. (L'inaction est traitée comme une décision).

Cécité cognitive

État d'un individu incapable de reconnaître un signal de risque (Échec N1), rendant toute analyse ultérieure aléatoire.

Degrés de complexité N1

Échelle de charge perceptive (D1 à D5), allant de la reconnaissance isolée (D1) à la discrimination lexicale sous charge (D5).

Architecture & IA

Garantit une évaluation déterministe et une souveraineté absolue des données.

Zero Data Retention (ZDR)

Traitement des données exclusivement en RAM. Aucune donnée sensible n'est stockée. "No-Training Policy" stricte.

Policy-as-Code

Inscription de la doctrine dans les tables maîtresses, rendant le système auditable et indépendant du code applicatif.

Dual-Core Architecture

Séparation entre l'IA Coach (immersion) et l'IA Juge (évaluation déterministe), évitant tout conflit d'intérêt.

RAG Amnésique

Injection volatile de procédures internes (PDF) pour l'évaluation. Intégralement purgée à la clôture de session.

Corridor HITL (Human-in-the-Loop)

Supervision humaine obligatoire déclenchée par l'IA Juge en cas de "Zone de Doute" (ex: score 65-75%).

Pilotage & Métrologie

Indicateurs permettant de lier la cyber-maturité aux enjeux financiers de l'entreprise.

H-ROSI (Human Return on Security Investment)

Traduction financière de la réduction de la vulnérabilité humaine. Objectif : Justifier les investissements auprès du DAF.

ICO (Indices de Coût)

Calibration de l'impact financier des incidents simulés par criticité (P1, P2, P3).

Shadow Risk

Exposition portée par les populations non évaluées. Pousse à la "Prime à l'homogénéité" (> 85% de couverture).

Blast Radius

Calcul de la propagation d'un risque (Graphe de dépendances N-1, N-2) en cas de compromission.

Prescription Verticale

Capacité d'une tête de réseau à imposer des campagnes et sécuriser la Supply Chain.

HVS (Human Vulnerability Score)

Score opérationnel de résilience agrégeant de manière déterministe l'Arc Cognitif.

Dynamiques Humaines

Analyse des zones de frottement entre la cognition et l'action.

Interstices

Analyse des zones de défaillance entre les niveaux de l'arc cognitif.

Inhibition

Le participant SAIT (N1 valide) mais N'AGIT PAS (N3 défaillant).

Aveuglement

Le participant NE VOIT PAS le risque (Échec N1), rendant le reste caduc.

Cohérence

Alignement parfait entre la compréhension (N2) et l'action engagée (N3).

Tensions Décisionnelles

Conflits injectés obligeant à arbitrer entre gestion technique et exposition (ex: pression médiatique, autorité).

Dette Invisible

Vulnérabilité générée par une décision sous tension qui crée un risque latent.

Illusion de Maîtrise

Biais cognitif où l'on surestime sa capacité de contrôle (testé via fausses confirmations).

Co-conception

Pour préserver le modèle SaaS et la comparabilité, la collaboration est segmentée.

1. Niveau Fermé (Non négociable)

Modèle de mesure, calcul H-ROSI, algorithmes de notation, protocole ZDR, règles de l'Arc Cognitif.

2. Niveau Semi-ouvert (Encadré)

Connecteurs SSO, calibration ICO, mapping des risques (NIS2), injection RAG.

3. Niveau Ouvert (Libre)