Présentation de CoreSight
Qu'est-ce que CoreSight ?
CoreSight est une plateforme de cartographie cyber-physique conçue pour les équipes de sécurité et les responsables systèmes d'information. Elle permet de :
- Inventorier tous les actifs d'un SI (équipements réseau, serveurs, postes, automates, applications…)
- Cartographier les interconnexions physiques et logiques
- Évaluer les risques et vulnérabilités (scores CVSS, CVE depuis NIST NVD)
- Documenter selon les référentiels ANSSI (guide PA-046)
- Collaborer en temps réel sur les cartographies
Cas d'usage
Sécurité opérationnelle (SOC / RSSI)
- Maintenir un inventaire à jour des actifs exposés
- Visualiser rapidement la surface d'attaque
- Corréler les vulnérabilités CVE avec votre parc
Conformité (ANSSI / NIS2 / ISO 27001)
- Produire des cartographies conformes aux exigences réglementaires
- Générer des rapports d'audit automatisés
- Tracer l'historique des modifications (audit log)
Opérations IT/OT
- Documenter les flux réseau (matrix de flux)
- Gérer les zones de sécurité
- Visualiser les dépendances entre systèmes
Architecture technique
┌──────────────────────────────────────────────────────┐
│ Navigateur client │
│ React 18 + ReactFlow + Recharts │
└────────────────────────┬─────────────────────────────┘
│ HTTPS + WebSocket
┌────────────────────────▼─────────────────────────────┐
│ Backend Node.js (Express) │
│ API REST + Socket.io (collaboration temps réel) │
│ Port 443 — systemd AmbientCapabilities │
└────────────────────────┬─────────────────────────────┘
│
┌────────────────────────▼─────────────────────────────┐
│ SQLite (better-sqlite3-multiple-ciphers) │
│ Chiffré AES-256-CBC (SQLCipher 4) │
│ /opt/coresight/server/data/coresight.db │
└──────────────────────────────────────────────────────┘Modèle de données
Actifs (Assets)
Tout élément inventorié : IP, type, fabricant, version logicielle, score de risque, vulnérabilités CVE, ports ouverts, zone de sécurité, localisation, etc.
Relations
Les connexions entre actifs : type de relation (réseau, applicatif, logique), direction, protocoles, ports source/destination.
Diagrammes (Cartographies)
Représentation visuelle organisée des actifs et de leurs relations. Chaque utilisateur peut créer plusieurs diagrammes indépendants.
Dashboards
Tableaux de bord personnalisables composés de widgets analytiques. Chaque utilisateur a son propre dashboard.
Sécurité
| Mécanisme | Implémentation |
|---|---|
| Chiffrement données | SQLCipher (AES-256-CBC, PBKDF2-HMAC-SHA512) |
| Transport | HTTPS/TLS (Let's Encrypt ou auto-signé) |
| Authentification | Sessions token + 2FA TOTP (speakeasy) |
| Mots de passe | bcrypt (factor 10) |
| Headers HTTP | Helmet.js (CSP, HSTS, etc.) |
| Rate limiting | Par endpoint et par IP |
| Audit | Journal complet de toutes les actions |