Premier LLM spécialisé cybersécurité — développé en France

SYLink AI80 Milliards de paramètres

Intelligence artificielle souveraine, entraînée exclusivement sur des données cybersécurité. Hébergée en France. Zéro dépendance étrangère.

Hébergé dans les data centers Unitel — Marseille, France

Essai gratuit · sans carte bancaire · sans engagement

On-premise · Zéro Cloud Act·4,2 % hallucination mesurée·MTTD < 5 min
94%
Précision
sur benchmarks cyber
184ms
Latence
réponse moyenne
4.2%
Hallucinations
taux mesuré
63k+
Échantillons
données d'entraînement
Une plateforme — 6 outils — Une seule IA

Tous vos outils de cybersécuritéconcentrés en un point unique.

Un tableau de bord pour remplacer la multitude de solutions X ou Y. Tout est centralisé au même endroit, piloté et géré par une IA sous votre contrôle.

L'IA vous informe. Vous décidez.

Approche traditionnelle

  • 1 SIEM (Splunk / QRadar)
  • 1 EDR (Crowdstrike / SentinelOne)
  • 1 NDR (Darktrace / Vectra)
  • 1 SOAR (Palo Alto / IBM)
  • 1 vuln scanner (Tenable / Qualys)
  • 1 honeypot tiers (Thinkst Canary)
  • 1 MDR mobile
  • → 7 contrats · 7 tableaux de bord · 7 langues différentes · données qui ne se parlent pas

Approche SYLink

  • Sonde DPI + EDR + Mobile + HoneyPot + PenTest
  • 1 IA (SYLink AI 80B) qui les fait dialoguer
  • 1 tableau de bord unifié
  • 1 contrat — données souveraines
  • Toutes les sources se corrèlent automatiquement
  • Audit chain HMAC : conformité DORA / NIS2 native
  • → Vous voyez tout, l'IA traite, vous décidez
Cohérence par design — pas une suite d'outils achetés

Nous ne livrons pas 7 produits différents qu'il faudrait intégrer. Tous les modules SYLink ont été conçus dès l'origine pour se parler — l'IA Sylink est l'orchestrateur unique qui corrèle un alerte EDR avec un flux DPI, une touche sur le HoneyPot, un finding du PenTest VM et une exposition de credentials. Vous voyez la chaîne d'attaque complète, pas 7 silos déconnectés.

Trois niveaux de puissance

De la version open source à la version production d'UniSOC — un modèle unique, trois déclinaisons.

VersionParamètresContexteLicenceUsage
SYLink AI 8B
F16 · 16 GB · T° 0.6
8.2B32 768 in / 4 096 outApache 2.0SOC Tier 1 · triage rapide · open source
SYLink AI 32B
Q5_K_M · 22 GB · T° 0.3
32.8B16 384 in / 8 192 outCommercialSOC Tier 2/3 · investigation profonde · on-premise
SYLink AI 80 Milliards de paramètresUniSOC
Production · contexte étendu · multi-tenant
~80BétenduProductionMoteur IA de la plateforme UniSOC

Lignée du modèle

Construit sur Qwen3 (Apache 2.0) puis fine-tuné par SYLink Technologie sur des corpus cybersécurité exclusifs. Distribué publiquement via Ollama pour la communauté.

$ollama pull sylink/sylink:32b

Composition du dataset d'entraînement

  • Playbooks de réponse à incident (NIST CSF)
  • Documentation MITRE ATT&CK — 14 tactiques, 200+ techniques
  • Bulletins CVE & analyses d'exploitation
  • Frameworks de conformité (NIS2, ISO 27001, NIST 800-53…)
  • Rapports de threat intelligence & TTPs APT
  • Règles de détection (Sigma, YARA) annotées
8B : 45 018 échantillons32B : 63 313 échantillons80 Mds : 80 000+ (étendu UniSOC)

5 domaines de spécialisation

Contrairement aux LLM généralistes, SYLink AI est entraîné exclusivement sur des corpus cybersécurité — standards, incidents, techniques d'attaque, frameworks de conformité.

Threat Intelligence

  • Alignement MITRE ATT&CK — 14 tactiques, 200+ techniques
  • Profilage des acteurs de menace (APT, groupes cybercriminels)
  • Analyse des IOCs et corrélation avec 12M+ indicateurs
  • Évaluation des vulnérabilités Zero-day

Réponse aux Incidents

  • Guidage NIST CSF — détection, confinement, éradication, reprise
  • Triage automatisé des alertes avec score de priorité
  • Plans de confinement dynamiques adaptés au contexte
  • Assistance forensique et préservation des preuves

Gestion des Vulnérabilités

  • Analyse CVE avec contexte d'exploitation réel
  • Priorisation des correctifs par risque métier
  • Méthodologie de pentest structurée
  • Corrélation CVE ↔ actifs exposés en temps réel

Conformité & Gouvernance

  • NIS2, RGPD, DORA — rapports auto-générés
  • ISO 27001, NIST 800-53, CIS Controls
  • SOC 2, PCI-DSS, HIPAA — guidance contextuelle
  • Cartographie des obligations réglementaires
  • Recommandations de remédiation priorisées

Detection Engineering

  • Génération de règles Sigma et YARA adaptées
  • Optimisation des requêtes SIEM (Splunk, Elastic)
  • Threat hunting en langage naturel (FR + EN)
  • Analyse de faux positifs et affinement des règles

Souveraineté totale

  • Hébergé dans les data centers Unitel — Marseille
  • Aucune donnée ne quitte le sol français
  • Zéro dépendance AWS, Azure, GCP ou OpenAI
  • Hors champ du Cloud Act américain
  • Conforme aux exigences SecNumCloud

Pipeline d'analyse temps réel

De l'événement brut à l'action de réponse — chaque étape est automatisée et enrichie par SYLink AI 80 Milliards de paramètres.

01
Ingestion
DPI + EDR + logs SIEM
02
Normalisation
Parsing, déduplication, TTL
03
Corrélation
EDR × DPI × CTI × UEBA
04
Scoring ML
50+ features par événement
05
Triage IA
SYLink AI 80 Milliards de paramètres — analyse
06
Réponse
Alerte + SOAR auto-trigger

Corrélation multi-sources

  • DPI × EDRCroisement réseau + endpoint pour chaque hôte
  • CTI temps réel12M+ IOCs interrogés à chaque connexion sortante
  • UEBABaseline comportemental par utilisateur et machine
  • Sigma/YARA100 000+ règles évaluées sur chaque événement EDR
  • Kill chainReconstruction automatique multi-étapes MITRE ATT&CK

Capacités de détection

  • 80+ techniques MITRECouverture automatisée sur 14 tactiques ATT&CK
  • Beacon C2Détection des communications périodiques C2 (timing)
  • Tunneling DNS/ICMPAnalyse des protocoles légitimes utilisés pour l'exfiltration
  • Shadow IT / Shadow AICartographie des applications non autorisées en temps réel
  • Mouvement latéralDétection SMB, RDP, Pass-the-Hash, Golden Ticket

Performances mesurées

Métriques issues des déploiements en production — données réelles sur infrastructure Unitel.

<3 min
MTTD
délai moyen de détection
−80%
Faux positifs
vs. règles statiques seules
99.9%
Disponibilité
SLA plateforme
<48h
Time-to-protect
déploiement complet

Moteur de détection

Latence réponse SYLink AI184 ms
Précision sur benchmarks cyber94%
Taux d'hallucinations IA4.2%
Features ML par événement50+

Volume traité en production

Flows DPI analysés / jour4M+
Règles YARA/Sigma évaluées100 000+
IOCs interrogés en temps réel12M+
Échantillons d'entraînement63 000+
Techniques MITRE couvertes80+
Enrichissements CTI / alerte15 sources

SYLink AI en action

Exemples de requêtes réelles — cliquez pour voir les réponses.

Le cerveau d'UniSOC

SYLink AI 80 Milliards de paramètres est le moteur central de la plateforme UniSOC — il alimente chaque fonctionnalité d'analyse, d'investigation et de réponse automatisée.

  • Triage automatique des alertes avec explication en langage naturel
  • Threat hunting en langage naturel — questions en français ou en anglais
  • Investigation EDR×DPI croisée — reconstruction automatique de la kill chain
  • Rapports de conformité NIS2/RGPD/DORA générés à la demande
  • Recommandations de remédiation contextualisées à votre infrastructure
  • Assistant vocal SOC — briefing sécurité en temps réel
100% local — données en France

SYLink AI 80 Milliards de paramètres tourne entièrement dans les data centers Unitel à Marseille. Aucun appel API externe, aucune donnée transmise à un tiers. Vos logs, vos alertes et vos incidents restent dans votre espace souverain.

Vs. les alternatives

CrowdStrike Charlotte AIGPT-4 généraliste (OpenAI)
Microsoft Copilot SecurityGPT-4 Azure (USA)
SentinelOne Purple AIGPT-4 généraliste (OpenAI)
Palo Alto Cortex XSIAMCloud USA, multi-LLM
SYLink AI 80 Milliards de paramètresLLM cyber, hébergé France, local

Questions fréquentes — IA SYLink

Performance, hallucination, conformité DORA, GPU : tout ce qu'un RSSI doit savoir avant d'auditer un LLM SOC.

Pourquoi un LLM on-premise plutôt qu'OpenAI ou Anthropic ?
Trois raisons : (1) Souveraineté — les API LLM US (OpenAI, Anthropic, Azure OpenAI, Bedrock) sont soumises au Cloud Act 2018, FISA 702 et ICTA. Microsoft a admis en juillet 2025 ne pas pouvoir garantir la confidentialité face à un mandat US. (2) Conformité — NIS2 article 21 et RGPD imposent que vos logs ne quittent pas le territoire. (3) Coût — au-delà de 100k requêtes/mois, l'API LLM US coûte plus cher qu'un GPU H100 amorti.
Quels modèles SYLink AI propose-t-il ?
Trois variants on-premise : SYLink AI 8B (8 Go VRAM, 4 sec/triage, idéal collectivité <50 postes), SYLink AI 32B (24 Go VRAM, 5-8 sec/triage, sweet spot ETI), SYLink AI 80B (80 Go VRAM, 12 sec/triage, threat hunting profond). Tous publiés sur ollama.com/sylink/sylink.
Quel est le taux d'hallucination mesuré ?
Hallucination rate observé : 4,2 % sur tâche de triage SOC, mesurée par auto-relabel manuel sur sample 5 % des décisions IA. Comparé aux 8-15 % typiques d'un LLM généraliste US sans audit. UniSOC implémente un audit trail signé HMAC chaîné (DORA art. 28) — chaque décision est traçable et révisable.
Combien de GPU faut-il pour SYLink AI ?
Pour un tenant ETI 200 postes : 1 GPU H100 (80 Go) suffit pour le modèle 32B + agentic triage avec marge. Pour un MSP qui sert 50 tenants : 2-3 GPU H100. Le coût d'amortissement d'un H100 sur 3 ans est inférieur à 100 000 requêtes/mois sur l'API OpenAI GPT-4.
Comment l'IA peut-elle être auditée pour DORA / NIS2 ?
UniSOC implémente nativement la conformité DORA art. 28 (auditabilité des algorithmes) : chaque décision IA (verdict, auto-close, auto-block, auto-response) est tracée dans une chaîne HMAC chaînée par tenant, append-only. Le prompt et la réponse LLM sont hashés (pas stockés en clair). Un cron hebdo rejoue chaque chaîne et alerte si tampering détecté. Loop review humain obligatoire avec status approve/overrule/skip + commentaire.
L'IA SYLink remplace-t-elle les analystes SOC ?
Non. SYLink AI traite les couches L1 (triage) et L2 (corrélation contextuelle) de la pyramide SOC — soit 80 % des événements quotidiens. Les analystes humains se concentrent sur le hunting profond, la response orchestration sur incident critique, et la review de qualité IA (échantillonnage 5 %). Modèle : 1 analyste SOC humain + IA peut traiter le volume de 4-5 analystes humains seuls — sans baisse de qualité.

Voir SYLink AI 80 Milliards de paramètres en conditions réelles

Démonstration sur vos propres données, dans votre infrastructure. Aucune donnée partagée.

Gestion des cookies

Nous utilisons des cookies pour améliorer votre expérience sur notre site. En continuant à naviguer, vous acceptez notre politique de confidentialité et notre utilisation des cookies conformément au RGPD.