Logo SYLink

Actualités

Dernières actualités

  • Toutes les actualités

SYLink, IA, LLM, Cybersécurité, Cyber, AI, France

SYLink 8B : notre LLM cybersécurité pour un Internet plus sûr

Posté le : 30/12/2025

Rendre Internet plus sûr grâce à un LLM dédié à la cybersécurité


Depuis des années, nous auditons, monitorons et réparons des SI après incident. Toujours le même constat : les attaques se scalent plus vite que la défense. Les ransomwares s’industrialisent, les environnements OT/ICS deviennent des cibles majeures, et les IA généralistes sont déjà utilisées pour industrialiser le phishing, l’ingénierie sociale ou la recherche de failles.


Notre réponse, c’est un LLM pensé dès le départ pour défendre : SYLink 8B, premier modèle IA de l’écosystème SYLink entièrement spécialisé cybersécurité, et conçu pour aider à rendre Internet plus sûr – concrètement, opérationnellement, au quotidien.

1. Pourquoi un LLM spécialisé pour sécuriser Internet ?


Les modèles généralistes excellent pour écrire, résumer, traduire. Mais en sécurité, les besoins sont différents :

  • On ne veut pas de “texte joli” : on veut des plans d’action concrets.

  • On ne veut pas une réponse approximative : on veut savoir si un IOC, une CVE ou un TTP est réel, critique, exploité.

  • On ne veut surtout pas d’IA ambivalente : on veut une IA alignée sur la défense, qui refuse d’aider un attaquant.


Notre objectif n’est pas d’ajouter un chatbot de plus, mais de créer un véritable copilote de défense, capable d’élever le niveau de sécurité de tous : grands groupes, PME/ETI, collectivités, opérateurs industriels, MSSP/SOC, chercheurs, étudiants.

2. SYLink 8B : un cerveau cyber au service des défenseurs


SYLink 8B est un modèle de 8,2 milliards de paramètres, optimisé pour les usages cybersécurité :

  • Contextes longs (logs, rapports, exports SIEM, traces réseau, résultats d’audit) pour analyser un incident ou une compromission potentielle de bout en bout.

  • Compréhension native des standards du métier : MITRE ATT&CK, CVE/CVSS, NIST, ISO 27001, CIS, etc.

  • Structuration des réponses : scénarios d’attaque, sévérité, mapping ATT&CK, opportunités de détection, recommandations actionnables.


Il ne remplace ni l’expertise humaine ni les outils existants :

👉 il orchestré, accélère, documente ce que les équipes font déjà – et aide celles qui n’ont pas encore les moyens d’avoir un SOC complet ou une équipe CERT.

3. Comment notre LLM contribue à un Internet plus sûr ?


3.1. En réduisant le temps de réaction lors d’un incident


Lorsqu’un incident survient, chaque minute compte. SYLink 8B aide à :

  • Qualifier un événement : log étrange, commande PowerShell suspecte, comportement réseau anormal.

  • Proposer des scénarios probables (TTP, objectifs de l’attaquant, mouvements latéraux possibles).

  • Suggérer des actions de confinement adaptées au contexte (poste isolé, segment réseau, comptes désactivés, règles temporaires sur le firewall).

  • Structurer le compte rendu (chronologie, impacts, actions menées) pour la direction, l’ANSSI, l’assurance, ou la CNIL.


Moins de temps perdu à “chercher par où commencer” = moins de temps laissé à l’attaquant.

3.2. En démocratisant l’accès à l’expertise sécurité


Aujourd’hui, beaucoup de PME, collectivités et structures de santé n’ont ni SOC, ni RSSI à plein temps. Résultat : patchs en retard, configurations par défaut, sauvegardes mal testées, mots de passe faibles, exposition Internet sous-estimée.


SYLink 8B permet de :

  • Transformer un admin système ou un DSI “généraliste” en défenseur mieux armé, épaulé par un assistant cyber.

  • Convertir un rapport d’audit ou de scan en plan d’action priorisé compréhensible par la direction.

  • Expliquer simplement les risques métiers : “qu’est-ce que ça veut dire pour nous si ce serveur AD tombe ?”, “qu’est-ce qu’un kill switch cloud ?”, “pourquoi ce VPN est critique ?”.


Plus l’expertise cyber est accessible, moins Internet offre de cibles faciles.

3.3. En renforçant la détection et la chasse aux menaces


Nos équipes conçoivent SYLink 8B pour aider :

  • Les équipes SOC à écrire/optimiser leurs règles : Sigma, YARA, Snort/Suricata, détection EDR/XDR.

  • Les threat hunters à transformer une intuition en hypothèse structurée et en requêtes SIEM.

  • Les analystes réseau à interpréter des flux, des protocoles, y compris dans les environnements OT/ICS (Modbus, S7, IEC 104, OPC UA, Profinet, etc.).


Notre vision : un Internet où chaque SI critique est protégé par des règles de détection mieux écrites, mieux documentées et mieux partagées.

3.4. En guidant la mise en conformité et la gouvernance


Un Internet plus sûr passe aussi par une meilleure hygiène numérique :

politiques, procédures, registre de traitements, clauses contractuelles, gestion des prestataires, gestion des accès distants, etc.


SYLink 8B aide les équipes à :

  • Cartographier leurs risques, aligner leur posture sur NIS2, ISO 27001, NIST CSF, RGPD

  • Comprendre concrètement ce que veut dire :

    • segmenter un réseau,

    • gérer des accès VPN vs remotes non maîtrisés,

    • consigner, tracer et auditer les actions sensibles.

  • Préparer et structurer un audit, une certification, ou un contrôle CNIL / régulateur.


Internet devient plus résilient quand les organisations adoptent, à grande échelle, des pratiques de sécurité structurées.

4. Une IA conçue pour défendre, pas pour attaquer


Rendre Internet plus sûr, c’est aussi poser des limites claires à notre propre technologie.


Nous avons donc défini des lignes rouges pour SYLink 8B :

  • Pas d’aide à l’écriture de malware, ransomware, scripts de chiffrement, backdoors ou implants.

  • Pas d’assistance pour exploiter une faille sur un système qui ne vous appartient pas.

  • Pas de contenus visant à contourner la loi, les mesures de sécurité ou à nuire à des tiers.


À l’inverse, le modèle est optimisé pour :

  • Proposer des mesures de durcissement (hardening OS, réseau, IAM, cloud).

  • Aider à configurer des logs et journaux utiles pour la détection.

  • Expliquer comment corriger une vulnérabilité, pas comment l’exploiter.


Une IA cyber qui ne sait pas dire “non” à certains usages n’améliore pas Internet – elle l’aggrave. Notre choix est clair : défense only.

5. Confidentialité, souveraineté et contrôle : des piliers non négociables


Par construction, les LLM peuvent ingérer des logs, des rapports, des extraits de config potentiellement sensibles. Notre responsabilité est donc double : renforcer la sécurité, sans créer une nouvelle surface de risque.


Notre approche :

  • Déploiements maîtrisés : possibilité d’utiliser SYLink 8B en local / on-prem / cloud souverain, sans exfiltration de données vers des environnements non contrôlés.

  • Modèle ouvert (Apache 2.0) : auditabilité, intégration dans des écosystèmes existants, indépendance vis-à-vis d’un prestataire unique.

  • Intégration naturelle avec les solutions SYLink existantes (sonde DPI, NMS, SYLink Audit, moteur d’IA offensive) pour produire une vue globale : réseau + endpoints + vulnérabilités + IA.


Internet ne sera pas plus sûr si les organisations se contentent de “brancher une IA” dans un coin du SI sans savoir où vont leurs données. Notre priorité est de leur redonner la main.

6. Notre vision : des agents IA de cybersécurité au service du bien commun


SYLink 8B n’est qu’une première brique. Nous travaillons déjà sur :

  • Des modèles 32B et 80B pour des cas d’usage encore plus exigeants (SOC de grande taille, MSSP, environnements à très forte volumétrie).

  • Des agents IA spécialisés :

    • un agent “Threat Intel” qui corrèle IOCs & TTPs en quasi temps réel,

    • un agent “IR” qui aide à dérouler les playbooks d’incident,

    • un agent “Audit & Compliance” qui transforme l’état réel du SI en roadmap de sécurité priorisée.

  • Une intégration profonde avec nos sondes réseau et nos outils d’audit pour passer d’un SI observé à un SI compris, puis à un SI renforcé.


À terme, nous voulons contribuer à un Internet où :

  • Les ransomware campaigns rencontrent une résistance systématique, même chez les “petits”.

  • Les opérateurs industriels détectent tôt les comportements anormaux sur Modbus, OPC UA, Profinet, etc.

  • Les fuites massives de données deviennent l’exception, et non plus le rythme hebdomadaire de l’actualité.

7. Un chantier collectif


Rendre Internet plus sûr dépasse largement une seule entreprise, un seul outil, un seul modèle. C’est un effort collectif :

  • des blue teams qui partagent leurs retours d’expérience,

  • des chercheurs qui documentent les nouvelles TTP,

  • des éditeurs et intégrateurs qui construisent des écosystèmes compatibles,

  • des décideurs qui acceptent d’investir dans la résilience plutôt que dans la seule productivité immédiate.


Avec SYLink 8B, notre ambition est simple : mettre une IA 100 % orientée défense entre les mains de ceux qui, tous les jours, protègent les réseaux, les données et – par extension – notre économie et nos vies quotidiennes.


Source : https://ollama.com/sylink/sylink



Nous continuerons à faire évoluer le modèle, à l’entraîner, à le durcir et à le spécialiser, avec une idée fixe :

👉 chaque attaque évitée, chaque incident mieux contenu, c’est un petit morceau d’Internet qui devient plus sûr.