🧠 Ne rien dévoiler. Tout montrer – Bâtir des systèmes publics sur des fondations privées

le 27 mars 2026

Connectez-vous pour réagir à cet article

Introduction

La plupart des systèmes exposent trop de choses.

Structure. Logique. Intention.

Tout devient visible.

Mais la visibilité n'est pas synonyme de compréhension.

Dans cette vidéo, je fais quelque chose d'un peu différent. Je ne parle pas seulement de sécurité.

Je vous montre ce que cela signifie réellement.

Ce que signifie réellement la « sécurité »

Quand on parle de sécurité, la plupart des gens pensent à :

authentification
autorisations
chiffrement

Mais ce n'est pas là que ça commence.

La sécurité commence par une idée beaucoup plus simple :

Un système a besoin de secrets.

Pas des secrets pour le plaisir de les cacher.

Mais des secrets pour préserver le contrôle, l'incertitude et l'intégrité.

Car dans tout environnement réel :

L'exposition crée une surface d'attaque et la transparence peut devenir une faiblesse

Présentation de Lain (via Navi)

Aujourd'hui, je publie une partie publique d'un système que j'utilise chez Darkwood.

Le dépôt s'appelle Navi.

Mais ce que j'introduis en réalité est quelque chose de plus profond :

Lain

Lain n'est pas un produit. Ce n'est pas un outil. Ce n'est même pas le système lui-même.

Il s'agit d'une surface contrôlée.

Le rôle de Navi

Navi est la couche publique de ma façon de travailler.

Cela révèle :

structure
modèles architecturaux
concepts de haut niveau

Par exemple:

Conception pilotée par le domaine (DDD)
flux d'exécution
flux de travail
limites de l'infrastructure approche de test

Mais cela ne révèle PAS :

logique de production
exécution réelle
systèmes internes

Public vs Privé

Chez Darkwood, chaque système est conçu avec une séparation :

Couche publique → observable
Couche privée → opérationnelle

Le dépôt public montre comment les choses sont structurées.

Le système privé définit ce qui s'exécute réellement.

Et cette limite est intentionnelle.

La semi-transparence comme modèle

Cette approche n'est pas nouvelle.

Il s'inspire de modèles comme celui que j'ai décrit il y a des années dans Uniflow :

→ une approche de dépôt mixte → public + privé → avec le système privé important le système public

Cela crée quelque chose d'important :

semi-transparence

On peut en voir suffisamment pour comprendre la structure.

Mais pas suffisamment pour reproduire ou exploiter le système.

La sécurité en tant qu'architecture

La sécurité n'est pas une couche que l'on ajoute.

C'est quelque chose que vous concevez dès le départ.

Vous définissez les limites Vous contrôlez ce qui est exposé.
Vous séparez l'exécution de la représentation

Dans ce modèle :

Ce que vous voyez n'est pas ce qui se passe réellement.

Et c'est là le point essentiel.

Pourquoi exposer quoi que ce soit ?

Parce que les systèmes doivent être :

observé
partiellement compris
digne de confiance

Mais la confiance n'exige pas un accès total.

Cela exige de la cohérence.

Navi n'est pas là pour « tout enseigner ».

Il est là pour montrer :

comment un système peut être exposé sans s'exposer

Sur Lain et Navi

Ce choix d'appellation est intentionnel.

Cela provient de Serial Experiments Lain.

Dans ce monde :

Lain interagit avec un système
par l'intermédiaire d'une machine appelée Navi
qui donne accès à l'information

Cette idée m'est restée en tête.

Je l'ai donc réutilisé.

Pas à titre de référence.

Mais en tant que structure.

Le système derrière

À Darkwood, Navi n'est qu'un élément parmi d'autres.

Il y en a d'autres :

systèmes d'orchestration
outillage interne
couches de production
systèmes expérimentaux

Certaines sont publiques.

La plupart ne le sont pas.

Et c'est cet équilibre qui définit le système.

Évolution

Navi est minimaliste par conception.

C'est un point de départ.

Une structure.

Une fondation.

Cela évoluera avec le temps.

Mais son objectif restera le même :

exposer la structure garder l'exécution privée

Conclusion

Le but n'est pas de se cacher.

L'objectif est de déterminer ce qui est visible.

Et ce qui ne l'est pas.

Regardez la vidéo

Cet article est lié à une vidéo où j'explique et démontre cette approche.

👉 Regardez l'analyse complète pour voir comment cela s'applique en pratique.

Dépôt

👉 https://github.com/darkwood-com/navi

Note finale

Certains systèmes sont conçus pour être utilisés.

D'autres sont conçues pour être comprises.

Et certaines sont conçues pour être observées…

sans jamais être pleinement connu.

Sources

Apprentissage non supervisé : sécurité, secret et obscurité : https://www.youtube.com/watch?v=V2X0twHBGqE
Lain : https://darkwood.com/profile/matyo et https://darkwood.com/profile/lain
Darkwood Navi : https://github.com/darkwood-com/navi
Uniflow : Comment gérons-nous l’approvisionnement ? : https://uniflow.io/blog/2019-10-17-how-we-manage-sourcing
Flow : https://flow.darkwood.com
Le gardien du Savoir : https://apps.darkwood.com/lgs
Darkwaar Serez-vous le plus sombre de waar ? : https://darkwaar.com/blog/2020-08-20-welcome-darkwaar