Aegis Technologies aide les équipes de cyber threat intelligence (CTI) à transformer l’abondance des données sur internet en renseignement actionnable.
Aegis Technologies intervient sur les terrains où le renseignement cyber se joue réellement : l’open-source intelligence (OSINT), les espaces hostiles, les formats non standardisés et les environnements difficiles à surveiller à grande échelle.
Avec Fonction Labs, Aegis Technologies a créé Haruspex, un agent de découverte de sources qui aide les analystes à passer d’un sujet de veille à un ensemble de sources exploitables en quelques minutes.
Connecté à HubFeed, l’environnement d’Aegis Technologies pour surveiller et transformer des sources ouvertes en renseignement structuré, Haruspex identifie des sources pertinentes, qualifie leur utilité et prépare leur intégration dans des pipelines de surveillance.
En réduisant le temps consacré à la recherche de sources, les équipes peuvent se concentrer sur l’essentiel : comprendre les signaux faibles, prioriser les menaces, alerter plus tôt et protéger les organisations exposées. Dans un environnement où la donnée est abondante mais le renseignement rare, cette capacité aide les analystes à couvrir plus de sujets sans diluer leur exigence.
Pour comprendre l’enjeu, il faut revenir à la première étape du renseignement cyber : trouver les bonnes sources dans un monde mouvant, trop vaste pour être cartographié efficacement à la main. Avant d’alerter, d’investiguer ou de produire une analyse, les équipes doivent identifier les bonnes sources, vérifier qu’elles sont actives, comprendre ce qu’elles publient et décider si elles méritent d’être surveillées dans la durée. C’est un travail stratégique, souvent invisible, mais déterminant pour la qualité de toute la chaîne CTI.
Du renseignement artisanal à l’intelligence opérationnelle
Pour Aegis Technologies, transformer l’abondance de données en renseignement requiert un travail profond et complexe. Les équipes cyber n’ont pas seulement besoin de collecter plus d’informations. Elles doivent transformer des sources volatiles, bruyantes et parfois hostiles en flux de données fiables, permettant des décisions plus rapides.
Cette transformation commence avant l’analyse. Pour suivre un sujet comme l’activité ransomware, les campagnes d’un groupe APT, une vulnérabilité exploitée ou un théâtre géopolitique, les analystes doivent d’abord trouver où regarder. Le volume d’information rend ce travail plus difficile chaque année : les sujets se multiplient, les sources changent plus vite, les formats se fragmentent, et aucun analyste ne peut être expert de tous les terrains à la fois.
Haruspex répond à cette tension. L’agent explore un sujet de veille, identifie les sources potentielles, vérifie leur pertinence et prépare une base exploitable pour les workflows Aegis Technologies et HubFeed. Les analystes conservent le jugement final, mais ils commencent avec une cartographie plus riche, plus structurée et plus rapide à activer.
Explorer ce que les agents généralistes ne voient pas
Les agents généralistes savent parcourir le Web ouvert. Le renseignement cyber demande davantage. Les sources utiles vivent souvent dans des espaces mouvants : Telegram, Reddit, X, flux spécialisés, repositories techniques, infrastructures obscures, communautés semi-fermées ou environnements adversariaux.
Sur le plan technique, Haruspex reprend un pattern de deep search enrichi par un orchestrateur et des sous-agents spécialisés, ce qui lui permet d’explorer des espaces que les agents généralistes couvrent encore mal.
En combinant l’expertise terrain d’Aegis Technologies et l’expertise agentique de Fonction Labs, Haruspex étend la logique du deep search à ces espaces difficiles. L’agent cherche des points de surveillance, évalue leur utilité et prépare leur intégration dans une chaîne de renseignement. Cette approche permet d’explorer des terrains qui demandaient auparavant une recherche manuelle longue, fragile et dépendante d’une expertise déjà disponible.
Sur un sujet comme la surveillance des activités russes en Ukraine, la qualification de sources Telegram, GitHub ou communautaires devient ainsi beaucoup plus rapide et plus systématique.
De la découverte à HubFeed
HubFeed est l’infrastructure d’Aegis Technologies pour transformer des sources volatiles en renseignement structuré. Elle permet de connecter des sources comme Telegram, Reddit, RSS ou X, d’extraire des indicateurs, de filtrer les signaux utiles et de livrer les résultats vers les outils des équipes.
Haruspex et HubFeed renforcent ensemble cette chaîne de valeur. Haruspex accélère la découverte et la qualification des sources, puis HubFeed transforme ces sources en surveillance continue : collecte, extraction, filtrage, enrichissement et diffusion. Pour les clients d’Aegis Technologies, cette intégration réduit le temps nécessaire pour concevoir une nouvelle ligne de veille et accélère l’ingénierie de renseignement, depuis l’hypothèse initiale jusqu’au flux opérationnel.
Telegram et les sources exotiques comme terrain de preuve
Telegram illustre la difficulté du sujet. Un channel peut être visible mais inactif. Un autre peut être récent, spécialisé et peu accessible aux moteurs généralistes. Les signaux utiles peuvent être noyés dans des messages automatisés, des relais ou des contenus hors sujet. C’est précisément le type de terrain où un deep search agent spécialisé apporte une valeur différente d’un agent de recherche généraliste.
Haruspex mime la logique de travail d’un analyste : partir d’un sujet, élargir le champ, tester des pistes, écarter le bruit, repérer les sources récurrentes et préparer ce qui mérite d’être surveillé. La différence tient à l’échelle. L’agent peut parcourir des volumes et des terrains qu’une équipe ne pourrait pas explorer manuellement dans le même temps, puis faire émerger des sources cachées, peu indexées ou jusqu’ici trop coûteuses à qualifier. La même logique peut s’étendre à d’autres espaces difficiles : sources adversariales, communautés spécialisées, flux techniques, pages peu structurées ou environnements dont les agents généralistes capturent mal la dynamique.
Repousser les limites de la CTI
Haruspex donne à Aegis Technologies une capacité supplémentaire pour transformer des environnements d’information instables en flux de données fiables, permettant des décisions plus rapides. L’entreprise peut proposer à ses clients une approche du renseignement plus continue, plus personnalisée et plus large que les méthodes traditionnelles.
Pour Fonction Labs, le projet montre comment l’IA peut servir un métier exigeant sans rester au niveau d’un assistant générique. En partant des contraintes d’Aegis Technologies, Fonction Labs a conçu avec eux un agent capable d’explorer, qualifier et préparer l’exploitation de sources complexes. Cette collaboration illustre une conviction commune : l’IA devient réellement utile lorsqu’elle augmente la capacité d’action des experts.
Haruspex ouvre une direction claire pour la cyber intelligence : moins de temps perdu à chercher où regarder, plus de temps consacré à comprendre, alerter et protéger.