SENTINEL-LINK · PLATEFORME · ARCHITECTURE MOTEUR CYBER-PHYSIQUE SÉCURISÉE
La cybersécurité, comme une propriété de propulsion.
SENTINEL-LINK est la plate-forme de Reinventy pour l'architecture de moteur sécurisée cyber-physique. La plateforme convertit l'étape d'actionnement en un nœud d'authentification souverain : chaque commande est validée cryptographiquement avant son exécution, chaque intrusion physique est détectée au niveau structurel et chaque instruction non autorisée ou hors fenêtre fait l'objet d'un veto de la logique matérielle avant d'atteindre les pilotes de porte. La cybersécurité devient une propriété de la plateforme d’actionnement plutôt qu’une couche imposée par-dessus. Construit sur les moteurs AeroMag, le contrôle déterministe Mag-FOC et la couche d'authentification cryptographique Reinventy Shield.
LA THÈSE
L'actionneur qui authentifie.
Les actionneurs électriques conventionnels obéissent sans discernement. Quelle que soit la commande qui atteint leurs pilotes de porte (qu'elle provienne du contrôleur de supervision autorisé, d'un paquet réseau usurpé, d'un chemin de micrologiciel compromis ou d'un accès physique aux lignes de signal du pilote de porte), elle est exécutée. L'actionneur ne s'authentifie pas, ne valide pas, ne vérifie pas l'intégrité. La couche de cybersécurité est imposée au système au-dessus de l’actionneur, jamais à l’intérieur de l’actionneur. Il s'agit d'une vulnérabilité structurelle : toute chaîne d'autonomie cyber-résiliente qui se termine par une étape d'actionnement sans authentification a la sécurité de l'ensemble de la chaîne définie par le maillon le plus faible, et l'actionneur est structurellement ce maillon le plus faible.
SENTINEL-LINK est conçu pour inverser cette relation. L'étape d'actionnement elle-même devient le nœud d'authentification souverain - le point de la chaîne où les commandes sont validées cryptographiquement avant exécution, où les intrusions physiques sont détectées au niveau structurel par des réseaux de détection conductrices intégrés répartis dans tout l'actionneur, et où les instructions non autorisées, hors fenêtre ou sémantiquement incohérentes font l'objet d'un veto de la logique matérielle au stade du pilote de porte avant que toute propagation commande-action puisse se produire. La plateforme intègre la surface d'authentification cryptographique dans la chaîne de propulsion elle-même, rendant l'actionneur impossible à distinguer d'un dispositif d'authentification souverain qui produit également du couple.
Le positionnement stratégique est ce que dit l’énoncé de la thèse de la plateforme : la cybersécurité comme propriété de propulsion. SENTINEL-LINK n’est pas un moteur électrique doté d’une surcouche de cybersécurité ; il s’agit d’une architecture de cybersécurité qui s’exprime sous la forme d’un moteur électrique. La plate-forme est conçue pour les classes d'applications où l'intégrité de la chaîne commande-action a des conséquences opérationnelles – où l'actionneur obéissant à une commande falsifiée n'est pas seulement un problème de performances mais un problème d'intégrité au niveau du système.
FONDATION ARCHITECTURALE
Quatre technologies Reinventy, intégrées.
SENTINEL-LINK intègre quatre technologies Reinventy qui, ensemble, permettent une architecture moteur cyber-physique sécurisée :
- AEROMAG
La plateforme motorisée. Le noyau électromécanique sur lequel repose l’architecture sécurisée cyber-physique. SENTINEL-LINK hérite de l'enveloppe opérationnelle AeroMag et intègre la surface de cybersécurité dans le moteur lui-même plutôt que d'ajouter un module de sécurité séparé.
Voir → - MAG-FOC
La surface de contrôle déterministe. Mag-FOC fournit la boucle de contrôle à l'échelle de la microseconde au niveau du pilote de porte où le veto matériel est appliqué. Les commandes qui échouent à l'authentification ou tombent en dehors de la fenêtre de fonctionnement n'atteignent pas le moteur — Mag-FOC leur oppose son veto avant la transition de porte.
Voir → - REINVENTY SHIELD
La couche d'authentification cryptographique. Chaque commande entrant dans la chaîne d'actionnement est validée cryptographiquement par rapport au jeu de clés de supervision actif. Reinventy Shield fournit l'infrastructure cryptographique (signature, vérification, rotation des clés, remise à zéro des clés lors des événements anti-capture) dont le nœud d'authentification souverain a besoin.
Voir → - RÉSEAUX DE DÉTECTION CONDUCTRICE DISTRIBUÉS
La couche de détection volumétrique anti-effraction. Les réseaux de filaments conducteurs intégrés dans tous les éléments structurels de l'actionneur détectent les tentatives d'intrusion physique au niveau structurel : micro-déformation due au perçage, déformation due à la découpe, rupture de l'enceinte de l'actionneur. La détection des altérations est volumétrique et structurelle plutôt que périphérique ou périmétrique uniquement. Composition spécifique du réseau de filaments et caractéristiques de densité publiées dans le cadre d'un accord de non-divulgation.
CARACTÉRISTIQUES DE FONCTIONNEMENT
Quatre propriétés qui définissent la plateforme.
SENTINEL-LINK se caractérise par quatre propriétés opérationnelles qui distinguent la plateforme des architectures motrices conventionnelles avec une cybersécurité renforcée :
- AUTHENTIFICATION DES COMMANDES CRYPTOGRAPHIQUES
Chaque commande entrant dans la chaîne d'actionnement est validée cryptographiquement avant toute transition porte-pilote. La surface de validation est intégrée à la chaîne de propulsion au même niveau physique que la logique de commande du moteur – ni au-dessus, ni à côté, mais en partie intégrante. Les commandes sans signature cryptographique valide, avec des horodatages hors fenêtre ou avec des charges utiles sémantiquement incohérentes sont rejetées avant action.
- VETO SUR LE MATÉRIEL À L'ÉCHELLE MICROSECONDAIRE
Le veto matériel se déclenche au niveau du pilote de porte, à l'échelle de la microseconde. Les commandes non authentifiées, hors fenêtre ou sémantiquement incohérentes (y compris les tentatives de contournement qui tentent d'injecter des signaux de commande en aval de la surface d'authentification) font l'objet d'un veto avant que la transition de porte ne se propage au moteur. Le veto est déterministe et est exécuté dans une logique matérielle, et non dans un micrologiciel qui pourrait lui-même être compromis.
- DÉTECTION VOLUMÉTRIQUE ANTI-INVIOLATION
Les tentatives d'intrusion physique sur la structure de l'actionneur sont détectées via les réseaux de détection conductrice distribués intégrés dans tous les éléments structurels. Micro-déformation due au perçage, déformation due à la découpe, rupture de l'enceinte : tout cela est détecté au niveau structurel, volumétriquement, et non via des capteurs périphériques qu'un adversaire peut contourner en s'approchant depuis une géométrie inattendue.
- RÉSILIENCE ANTI-CAPTURE
Lors de la détection d'événements de capture ou de sabotage — falsification confirmée, compromission de clé cryptographique, accès physique non autorisé — la plateforme exécute un protocole anti-capture défini : remise à zéro de la clé cryptographique, verrouillage de la configuration magnétique et inertisation logique de la chaîne d'actionnement. La plateforme devient opérationnellement inerte plutôt que de continuer à fonctionner sous contrôle adverse.
Des valeurs spécifiques pour la latence du veto, la sélection du protocole cryptographique, la densité du réseau de détection, la synchronisation du protocole anti-capture et la cadence de rotation des clés sont publiées dans le cadre d'un accord de non-divulgation.
COURS D'APPLICATION
Où la chaîne commandement-action est opérationnellement conséquente.
SENTINEL-LINK est configuré pour les classes d'applications où l'intégrité de la chaîne commande-action est opérationnellement conséquente — où l'actionneur obéissant à une commande falsifiée ou non autorisée ne constitue pas un problème de performances mais un problème d'intégrité au niveau du système :
- MANIPULATEURS CYBER-RÉSILIENTS
Systèmes de manipulation mobiles, robotique industrielle et plates-formes autonomes de manutention où l'intégrité de la chaîne d'actionnement fait partie de l'enveloppe de sécurité opérationnelle. La plate-forme intègre l'actionneur lui-même dans les limites de la cyber-résilience plutôt que de s'appuyer entièrement sur l'authentification de la couche de supervision.
- SÉCURITÉ DES ACTIONNEURS D'INFRASTRUCTURE
Actionneurs d'automatisation de services publics, actionneurs de processus critiques dans les installations industrielles et déploiements d'actionneurs de protection des infrastructures où un actionnement non autorisé a des conséquences au niveau du système (perturbation du processus, événement de sécurité, dommages à l'infrastructure). La plateforme répond à la cyber-vulnérabilité structurelle des actionneurs industriels conventionnels.
- POINTS DE DÉCISION SUR L’AUTONOMIE INDUSTRIELLE
Actionneurs de point de décision dans les chaînes d'autonomie industrielles — cellules robotiques, lignes de production automatisées, transferts logistiques autonomes — où la décision de l'actionneur est la dernière étape de la chaîne d'autonomie. La plateforme convertit cette étape finale en une étape authentifiée, bouclant ainsi la boucle d'intégrité de la décision d'autonomie.
- AUTHENTIFICATION DES ACTIONNEURS D'INFRASTRUCTURES CRITIQUES
Authentification des commandes d'actionneur dans des contextes de déploiement d'infrastructures critiques où l'intégrité de la chaîne de traçabilité pour chaque commande d'actionnement doit être traçable cryptographiquement. La plateforme fournit nativement la surface d’authentification cryptographique, éliminant ainsi l’écart d’audit entre la couche de supervision et l’étape d’actionnement.
IP POSTURE
Dans le cadre de la feuille de route d’actionnement sécurisé cyber-physique.
SENTINEL-LINK s'inscrit dans la feuille de route des brevets des plates-formes fondamentales de Reinventy. La couverture est conçue pour couvrir l'architecture d'actionnement sécurisé cyber-physique - l'intégration de l'authentification cryptographique dans la chaîne de propulsion, la méthodologie de veto matériel au niveau du pilote de porte, la topologie de détection anti-effraction volumétrique et la logique du protocole anti-capture qui définissent ensemble la plate-forme - au sein de la famille d'actionnement sécurisé cyber-physique et des dépôts adjacents, dans la fenêtre de dépôt hautement prioritaire 2026-2027 de l'entreprise. Les métadonnées spécifiques des demandes de brevet, le langage des revendications et la portée de l'extension juridictionnelle sont divulgués dans le cadre d'un accord de non-divulgation. Pour le régime plus large de divulgation de la posture IP, voir /ip-posture.
ENGAGE
Brief de capacité de la plateforme en partenariat.
Le dossier de fonctionnalités de SENTINEL-LINK – comprenant les spécifications de la surface d'authentification cryptographique, les enveloppes opérationnelles de veto-latence, les données de topologie de détection anti-effraction, la conception du protocole anti-capture, les données de qualification, les modèles d'intégration pour les scénarios de manipulateur/infrastructure/autonomie industrielle/infrastructure critique cyber-résilients, les conditions de licence et le support de la chaîne d'approvisionnement — est publié dans le cadre d'un accord de non-divulgation. Engagez-vous directement pour démarrer la conversation de partenariat.
Directement : engage@reinventy-solutions.ca
Références d'intégration
- Référence de la demande : Autonomie maritime