SOCLE est une version candidate (v1.0.0-rc.4) : le socle est posé, mais il s'enrichit par itérations. Cette page dit où on en est et ce qui vient. Elle est volontairement publique : la trajectoire fait partie de la démarche, et vos retours en font partie aussi.
La trajectoire
Le principe : générer la structure partout, puis enrichir le narratif par priorité. Voici les grandes étapes, du déjà livré au planifié.
Les 16 domaines et 412 exigences ancrées (R1/R2/R3), du poste de développement au cloud, chacune avec sa correspondance et sa preuve attendue.
Les 106 vecteurs d'attaque, organisés en 16 étapes de la chaîne, chacun relié aux exigences qui le neutralisent.
169 cas réels catalogués, dont les plus marquants enrichis en fiches (kill chain, chiffres clés, chronologie, leçon).
Le modèle de maturité M0-M4, les trois piliers (audit, transformation, capacitation) et l'évaluation opposable.
56 moteurs de preuve open source, reliés à la cartographie d'outils du site, avec ce que chacun prouve et ne prouve pas.
Rédiger chaque domaine et chaque famille en profondeur : le pourquoi, les mécanismes, les arbitrages, les pièges.
Une page dédiée par vecteur et par exigence, toutes reliées entre elles, aux incidents et aux outils.
Relier chaque exigence aux guides pratiques du site : passer du « quoi » normatif au « comment » concret.
Évaluer sa posture en ligne : grille de maturité par domaine et calcul du niveau atteint.
Plutôt que de figer une norme dans mon coin, je préfère la confronter au réel. Une exigence floue, un niveau mal placé, une correspondance qui ne tient pas : dites-le. Les désaccords argumentés font progresser le référentiel plus vite que tout le reste.