À propos / doctrine

BLACKPROOF transforme la réponse cyber en dossier défendable.

Les questionnaires cyber ne manquent pas de réponses. Ils manquent de preuves, de réserves explicites, d’exports propres et de vérification. BLACKPROOF est conçu pour produire ce dossier sans collecter les preuves sensibles par défaut.

Principes

Une doctrine courte, vérifiable, utile en revue client.

Preuve avant déclaration

Preuve avant déclaration

Une réponse cyber n’a de valeur que si elle indique ce qui est prouvé, ce qui manque, ce qui est sensible et ce qui doit rester réservé.

Local par défaut

Local par défaut

Le questionnaire, le dossier et l’export doivent pouvoir être préparés sans transformer BLACKPROOF en point de collecte de preuves sensibles.

Limites explicites

Limites explicites

BLACKPROOF ne promet pas une certification. Il rend le dossier plus lisible, plus défendable et plus simple à vérifier.

Contrats vérifiables

Contrats vérifiables

La méthode, les schémas et les endpoints publics doivent pouvoir être lus par une équipe, un script ou un agent sans dépendre d’un discours commercial.

Chaîne de preuve

Répondre. Prouver. Réserver. Exporter. Vérifier.

BLACKPROOF rend visible le chemin entre une question client et un dossier que l’on peut relire, transmettre et contrôler.

RépondreFormuler une réponse utile, prudente et exploitable.
ProuverRelier la réponse aux preuves attendues ou disponibles.
RéserverIsoler ce qui est partiel, sensible ou non exportable.
ExporterProduire un dossier lisible hors plateforme.
VérifierContrôler l’intégrité du ProofPack et sa méthode.

Garde-fous

Ce que BLACKPROOF refuse de faire.

  • Transformer une déclaration cyber en conformité automatique.
  • Collecter des preuves sensibles sans nécessité claire.
  • Mélanger réponse client, secrets internes et fichiers non maîtrisés.
  • Masquer les réserves documentaires derrière un score rassurant.
  • Forcer un workflow fermé quand un ProofPack doit rester exportable et vérifiable.

// crédibilité

Sécurité

CSP stricte, pas de tracker, pas de CDN tiers, API publique en lecture seule.

// crédibilité

Méthode

ProofGraph, ProofDebt, statuts de preuve, exigences et schémas versionnés.

// crédibilité

Livrable

ProofPack JSON, registre de preuves, réponse fournisseur, plan de remédiation et empreinte.

BLACKPROOF n’est pas une opinion sur votre conformité. C’est un cadre pour préparer un dossier cyber plus clair, plus prudent et plus vérifiable.