FR

OC2-Edge, le nœud edge de combat open-source européen

[ TESTS ]
~930 VERTS //
[ CI ]
9 CHAÎNES · BUILD REPRODUCTIBLE BIT À BIT //
[ CRYPTO ]
ML-DSA-65 (FIPS 204) · X25519MLKEM768 //
[ LICENCE ]
APACHE-2.0 //
[ ÉTAT ]
ÉMULATION X86-64 + ARM64 · JETSON OUTILLÉE //

OC2-Edge transforme n’importe quel calculateur embarqué en nœud C2 durci : OS immuable à démarrage vérifié, modules signés et isolés, maillage résilient multi-porteuses, image tactique dans un simple navigateur. Publié sous licence Apache-2.0 : auditable, instanciable et fédérable par tout acteur de la BITD.

Le socle OC2-Edge déployé sur ses supports : tablette durcie, tablette, smartphone et drone équipé d’une caméra gyrostabilisée.

Instanciez, auditez, fédérez, sans dépendre d’un éditeur

OC2-Edge est une distribution minimaliste : le socle des applications tactiques Edge. OS sécurisé multi-hardware, isolation stricte des processus et des données, routeur de réseau maillé, liaisons tactiques, cryptographie post-quantique de série, virtualisation. Le SDK associé permet un déploiement en une heure sur votre cible.

[ SOURCE ] DÉPÔT PUBLIC //

~930

tests automatisés au vert sur le dépôt public

9

chaînes CI — build reproductible bit à bit

déjà compatible de tout votre écosystème

Vos standards sont déjà à bord

OTAN, NIST, ANSSI, OGC, IETF : OC2-Edge parle la langue de vos théâtres, de vos alliés et de vos auditeurs. 70 normes et référentiels couverts en 13 volets, chacun avec un statut assumé et vérifié en recette, pas de conformité de plaquette.

Conforme Aligné Partiel Prévu Écart assumé
[ 01 ] Géodésie & cartographie 9 normes
  • WGS-84 (STANAG 2211)

    datum de référence de toutes les positions (EPSG:4326), Web Mercator pour le tuilage

    Conforme

  • MGRS · UTM · GEOREF

    grilles militaires, conversion et saisie multi-format (DMS, décimal, Maidenhead)

    Conforme

  • STANAG 3809 (DTED) · MIL-PRF-89020

    élévation niveaux 0/1/2 et SRTM, ligne de vue, viewshed, navigation terrain

    Conforme

  • OGC WMTS (WebMercatorQuad)

    service de tuiles consommable par tout client OGC tiers

    Conforme

  • OGC API Features · WMS 1.3.0 · WFS 2.0.0

    servis et testés ; rééchantillonnage d’emprise arbitraire différé

    Partiel

  • GeoPackage (OGC 12-128r)

    lu à l’ingestion

    Partiel

  • OGC 3D Tiles · Cesium quantized-mesh 1.0

    terrain 3D tuilé servi depuis la couche DEM

    Conforme

  • STAC 1.0.0

    catalogue spatiotemporel servi, identifiants portés par les paquets carto

    Conforme

  • PMTiles v3 · MBTiles · MVT

    formats hors ligne : lecture, écriture, service et rendu

    Conforme

[ 02 ] Cryptographie 10 normes
  • FIPS 204 (ML-DSA-65)

    signature post-quantique niveau NIST 3, auto-tests KAT/POST

    Aligné

  • FIPS 203 (ML-KEM) · X25519MLKEM768

    échange de clés hybride sur le mesh, mode durci require_pqc

    Aligné

  • NSA CNSA 2.0

    choix ML-DSA / ML-KEM et agilité hybride cohérents avec la trajectoire

    Aligné

  • FIPS 186-5 · RFC 8032 (Ed25519)

    signature classique et branche du mode hybride

    Conforme

  • FIPS 140-3 · CMVP

    module cryptographique gelé et auto-tests livrés ; validation laboratoire externe non engagée

    Partiel

  • FIPS 180-4 · FIPS 197 · FIPS 202

    SHA-256 pour l’intégrité normalisée, XTS-AES pour le chiffrement au repos (LUKS2)

    Conforme

  • BLAKE3

    hachage interne haute performance, hors catalogue FIPS : choix assumé

    Écart assumé

  • TLS 1.3 (RFC 8446)

    mTLS ancré sur la CA de flotte, handshake hybride post-quantique

    Conforme

  • RFC 9106 (Argon2)

    argon2id au format PHC pour les mots de passe locaux

    Conforme

  • RFC 6238 (TOTP)

    second facteur optionnel

    Prévu

[ 03 ] Sécurité système & évaluation 8 normes
  • UEFI Secure Boot · TPM 2.0 (ISO/IEC 11889)

    démarrage vérifié et mesuré, scellement PCR ; sans TPM, posture dégradée explicite

    Conforme

  • fs-verity · IMA · dm-verity

    intégrité mesurée des images et du Driver Store, racine Merkle SHA-256

    Conforme

  • NIST SP 800-207 (Zero Trust)

    deny-by-default sur le bus, capacités déclaratives, RBAC, gating audité

    Aligné

  • NIST SP 800-88 rev.1

    crypto-erase par destruction de clé, portée graduée, certificat d’effacement

    Aligné

  • Common Criteria (ISO/IEC 15408)

    cible de sécurité rédigée (TOE, SFR, EAL cible) ; évaluation CESTI externe

    Partiel

  • CSPN (ANSSI)

    cible CSPN et plan de tests d’évaluateur rédigés ; évaluation externe

    Partiel

  • RGS (ANSSI)

    dossier de qualification et garde-fou de conformité testés ; qualification externe

    Partiel

  • RFC 8785 (JSON Canonicalization)

    forme canonique pour le chaînage d’audit et les empreintes de profil

    Aligné

[ 04 ] PKI de flotte & chaîne logicielle 5 normes
  • X.509 (RFC 5280)

    CA de flotte, validation de chaîne, CRL, SAN mDNS et IP

    Conforme

  • The Update Framework (TUF)

    quatre rôles et délégations, rotation de clé, anti-rollback, clés racine en HSM

    Conforme

  • SPDX (ISO/IEC 5962) · CycloneDX

    SBOM par paquet, provenance de build signée avec CVE et licences

    Conforme

  • SLSA · NIST SSDF (SP 800-218)

    build reproductible bit à bit, provenance signée ; attestation SLSA formelle non produite

    Aligné

  • NIST NVD / CVE

    cve-check au build, CVE consignées dans la provenance d’image

    Aligné

[ 05 ] Pistes tactiques & ISR 5 normes
  • STANAG 4676 (NATO ISR Tracking)

    modèle de piste, cycle de vie, affiliation ; estimateurs avancés branchés en option

    Aligné

  • STANAG 4607 (GMTI)

    parsing dwell et target reports vers pistes, versés au pivot bus

    Partiel

  • STANAG 4545 (NSIF)

    imagerie secondaire, géoréférencement ICORDS/IGEOLO

    Partiel

  • STANAG 7023 (imagerie primaire)

    ingestion vers objets ; décodage pixel différé

    Partiel

  • STANAG 4559 (NSILI)

    client d’interrogation de bibliothèque ISR tierce, requêtes BQS

    Partiel

[ 06 ] Vidéo & média 6 normes
  • UIT-T H.264 · H.265 + RFC 6184 · RFC 7798

    codecs réels et paquétisation RTP conforme

    Conforme

  • H.266/VVC (RFC 9328)

    paquétisation RTP et parsing NAL livrés ; décodage pixel différé, repli logiciel franc

    Partiel

  • STANAG 4609 · MISB ST 0601/0102 (KLV)

    métadonnées vidéo géoréférencées ; chaîne média en place, multiplexage KLV à câbler

    Prévu

  • UIT-R BT.601/709/2020/2100 · SMPTE P010/V210

    colorimétrie SDR/HDR, chemins 10/12/16 bits

    Conforme

  • GigE Vision · GenICam · PFNC

    acquisition caméra industrielle GVCP/GVSP, source vers encodage

    Conforme

  • OpenTelemetry · W3C Trace Context · Parquet

    observabilité OTLP, export colonnaire à rétention bornée

    Conforme

[ 07 ] Symbologie & graphiques tactiques 3 normes
  • APP-6(D/E) (STANAG 2019)

    cadres, affiliation, dimension, échelon ; décodage SIDC complet, iconographie fine hors périmètre

    Aligné

  • MIL-STD-2525C/D

    formes lettrée et numérique du SIDC, pivot référencé 2525D

    Aligné

  • NVG (NATO Vector Graphics)

    import/export de calques tactiques (points, lignes, polygones), styles avancés hors périmètre

    Partiel

[ 08 ] Interopérabilité C2 & messagerie 4 normes
  • Cursor-on-Target · TAK Protocol v1

    CoT XML et protobuf bidirectionnels, pont TAK avec mTLS fail-closed, de série

    Conforme

  • STANAG 5525 (JC3IEDM / MIP)

    passerelle de réplication pivot vers JC3IEDM, lot DEM sérialisable

    Partiel

  • ADatP-3 · APP-11 (FORMETS)

    POSREP et SITREP encodés et décodés ; catalogue exhaustif hors périmètre

    Partiel

  • FMN · NATO NISP

    briques d’un profil de coalition ; inscription à un spiral non engagée

    Aligné

[ 09 ] Classification & coalition 4 normes
  • STANAG 4774 / ADatP-4774

    labels de confidentialité, releasability, caveats, composition fail-safe, profil XML livré

    Aligné

  • STANAG 4778 / ADatP-4778

    liaison cryptographique label-donnée, binding XML avec détection d’altération

    Aligné

  • IGI 1300 (SGDSN)

    cartographie des niveaux nationaux, bandeau permanent, cloisonnement mono-niveau par nœud

    Aligné

  • II 901 (SGDSN)

    chiffrement au repos, mTLS, audit inviolable : propriétés d’un SI Diffusion Restreinte

    Aligné

[ 10 ] Drones & effecteurs 3 normes
  • MAVLink

    trames v1/v2, CRC-16/X.25, PX4 et ArduPilot, voie d’intégration de série

    Conforme

  • STANAG 4586

    driver DLI (codec, gradation LOI, enveloppe de sûreté) ; émission socket au démon

    Partiel

  • ONVIF (Profile S/T)

    pilotage de caméra et gimbal PTZ

    Aligné

[ 11 ] Liaisons & temps 4 normes
  • STANAG 5066 (HF)

    connecteur SIS/ALE pour l’interopérabilité HF tierce ; oc2-wire transport-agnostique en point à point

    Partiel

  • UIT-R P.525 · P.526 · P.833

    bilan de liaison de premier ordre : FSPL, diffraction, réfraction, végétation

    Aligné

  • Longley-Rice / ITM · deux-rayons

    modèles avancés calibrables par bande, testés contre oracles numériques

    Partiel

  • NTP (RFC 5905) · NTS (RFC 8915) · PTP (IEEE 1588)

    sources de temps disciplinées, GNSS compris

    Aligné

[ 12 ] IA de mission 3 normes
  • Principes OTAN d’IA responsable (2021)

    humain dans la boucle strict, provenance et confiance marquées, aucune chaîne cinétique automatique

    Aligné

  • Règlement (UE) 2024/1689 (AI Act)

    usage militaire hors champ ; transparence, contrôle humain et traçabilité appliqués par choix

    Aligné

  • ISO/IEC 42001 · 23894 · TR 24028

    SMIA formalisé, garde-fou d’admission des modèles testé ; audit de certification externe

    Partiel

[ 13 ] Interface, accessibilité & ingénierie 6 normes
  • W3C WCAG 2.2 (niveau AA)

    contrastes AA sur quatre thèmes, cibles tactiles terrain, prefers-reduced-motion

    Conforme

  • W3C CSP Level 3

    default-src self, widgets de module en iframe d’origine nulle

    Conforme

  • WebAssembly · WASI

    plancher d’isolation portable, cibles wasm32-wasip2

    Conforme

  • BCP-47 · Unicode CLDR

    résolution de locale, pluriels, écriture droite-gauche

    Conforme

  • RG Aéro 000 40/42 · AQAP 2110/2210

    spécification codifiée, traçabilité exigence vers test, preuve par test automatisé

    Aligné

  • ISO/IEC/IEEE 12207 · 15288 · ISO/IEC 25010

    cycle de vie et caractéristiques de qualité traités comme exigences vérifiables

    Aligné

Open source

Ouvert, auditable, fédérable.

Le socle est publié sous licence Apache-2.0. Clonez le dépôt, rejouez la démo dans l’émulateur (x86-64 + ARM64), vérifiez le build reproductible. Sans NDA et sans rendez-vous.

Architecture nativement modulaire

  • [ 01 ]

    OS immuable

    Base minimale à démarrage vérifié, images A/B signées. L’état d’un nœud est exactement celui que vous avez audité.

  • [ 02 ]

    Modules signés & isolés

    Chaque capacité est un module signé, cloisonné et révocable — le vôtre, le nôtre ou celui d’un tiers de la BITD.

  • [ 03 ]

    Cryptographie

    ML-DSA-65 (FIPS 204), X25519MLKEM768, gestion de clés hors ligne. Post-quantique maintenant, pas en feuille de route.

  • [ 04 ]

    Maillage multi-porteuses

    Radio, SATCOM, LTE/5G tactique : bascule transparente et dégradation contrôlée du lien.

  • [ 05 ]

    Standards tactiques

    Interopérable avec les standards tactiques en vigueur et les architectures interalliées — sans passerelle propriétaire.

  • [ 06 ]

    Image tactique

    La situation tactique dans un simple navigateur : tuiles hors ligne, géodonnées fusionnées, modes LIVE / MAQUETTE assumés.