Roadmap Plateforme SOC/EDR/Antivirus
Évolution modulaire de la plateforme de cybersécurité — Modules en différents états de maturité
SOC (ACTIF) — Centre d'opérations interface de visualisation
EDR (EN DÉVELOPPEMENT) — Détection endpoints en développement
Antivirus (ROADMAP) — Protection antimalware planifiée
Interface de visualisation opérationnelle. Voir Architecture de Sécurité pour détails complets.
ACTIVE Module SOC — Centre d'Opérations Sécurité
Status : Déployé et opérationnel en mode lecture seule
- Feature flags centralisés (15+ flags granulaires)
- Backend READ-ONLY (endpoints health/status/agents/metrics)
- Journalisation unifiée et audit trail permanent
- Dashboard monitoring temps réel
- Compliance Zero Trust (9 contraintes vérifiées)
- Rollback instantané (3 méthodes)
- Documentation complète
Module actif sans actions automatiques - Supervision uniquement
PREVIEW Module EDR — Endpoint Detection & Response
Status : Architecture complète, agents en état conceptuel (non actifs)
- Network Guardian — Protection réseau (EN DÉVELOPPEMENT)
- Pegasus Scanner — Détection menaces (EN DÉVELOPPEMENT)
- Privacy Guardian — Protection vie privée (EN DÉVELOPPEMENT)
- System Rootkit Detector — Détection rootkits (EN DÉVELOPPEMENT)
- Anti-Fraud Pro — Protection fraudes (EN DÉVELOPPEMENT)
- Cloud Sync Monitor — Supervision cloud (EN DÉVELOPPEMENT)
Agents conceptuels - Développement en cours
Système d'activation progressive : Développement → Test → Production
- État actuel : EN DÉVELOPPEMENT (tous les agents)
- État SANDBOX : Simulation sans effet réel (planifié)
- État MONITOR : Observation passive (planifié)
- État ACTIF : Fonctionnel (objectif futur)
Activation progressive nécessite validation sécurité à chaque étape
API d'écriture pour les agents EDR. Actuellement OFF.
- Feature flag:
FEATURE_BACKEND_WRITE(false) - Nécessite audit de sécurité complet
- Requis pour activation complète des agents
ROADMAP Module Antivirus — Protection Antimalware
Status : Non implémenté - Roadmap future
- Surveillance fichiers en temps réel (planifié)
- Scan on-access automatique (planifié)
- Intégration système de fichiers (planifié)
Status : Non implémenté
- Database signatures malware (planifié)
- Mises à jour automatiques (planifié)
- Détection par patterns (planifié)
Status : Non implémenté
- Détection comportementale (planifié)
- Machine learning pour patterns (planifié)
- Détection zero-day (planifié)
Status : Non implémenté
- Isolation fichiers suspects (planifié)
- Gestion quarantaine (planifié)
- Restauration sécurisée (planifié)
Status : Architecture préparée
- Communication inter-modules (planifié)
- Corrélation événements SOC/EDR/AV (planifié)
- Dashboard unifié (planifié)
Fonctionnalités Support — État Actuel
Diffusion en temps réel des logs système. Actuellement OFF.
- Feature flag:
FEATURE_LOGS_LIVE(false) - Mode READ-ONLY préparé
- Requis pour supervision avancée
Passage du mode debug au mode release signé. Actuellement en debug uniquement.
- Feature flag:
FEATURE_ANDROID_RELEASE(false) - APK non publié sur Play Store
- Pipeline prêt mais désactivé
Mise à jour automatique de l'application mobile. Non activé, non planifié.
- Feature flag:
FEATURE_ANDROID_AUTO_UPDATE(false) - Nécessite infrastructure de distribution
Chaque fonctionnalité suit un parcours d'activation rigoureux :
1. Préparation (actuel) → Code prêt, feature flag OFF, documentation complète
2. Tests en Isolation → Validation unitaire en environnement contrôlé
3. Validation Sécurité → Audit complet, scan de vulnérabilités
4. Activation Contrôlée → Flag activé progressivement avec monitoring
5. Validation Finale → Vérification complète, rollback prêt
Aucune date ferme n'est communiquée pour les activations futures.
Documentation Activation
Pour chaque fonctionnalité préparée, une documentation complète est disponible dans /docs/ACTIVATION.md :
- Prérequis techniques et de sécurité
- Procédure d'activation étape par étape
- Matrice de risque détaillée
- Points de validation obligatoires
- Procédure de rollback immédiat