Know Your Device (KYD)

Définition. Know Your Device est la couche d’intelligence des appareils de Noxtica. Elle lit les nombreux petits signaux inertes qu’un navigateur produit naturellement et les condense en trois artefacts durables : une empreinte stable et résistante à l’altération, un identifiant d’appareil persistant qui suit un appareil à travers les sessions, et un score de risque calibré.

Un vrai appareil laisse une image cohérente à travers les visites. Un appareil falsifié ou automatisé laisse des contradictions. KYD est la partie de Noxtica qui construit cette image et remarque quand elle ne tient pas ensemble.

Comment Noxtica le fait

Le collecteur tourne à l’intérieur du Sealed Runtime, un runtime résistant à l’altération qui rassemble les signaux sur l’appareil et les scelle pour que rien ne puisse être discrètement réécrit après la collecte. À partir de ces signaux, KYD produit :

• Une empreinte stable — le même navigateur produit la même empreinte à travers les sessions, de sorte que vous reconnaissez un appareil qui revient sans stocker de valeurs brutes. Ce qui est persisté est un résumé brouillé et unidirectionnel, jamais les signaux originaux.
• Un identifiant d’appareil persistant — une référence durable pour un appareil, pour que l’historique de risque et la reconnaissance survivent à travers les visites.
• Un score de risque — un score de 0 à 100 et un niveau en langage clair, dérivés de la cohérence des signaux entre eux et avec la population au sens large.

Le score est une lecture calibrée, pas un verdict. Il s’accompagne des raisons qui le sous-tendent afin que votre équipe puisse agir en contexte. KYD est réglé par l’opérateur : vous fixez les seuils, et le score ne décide jamais à votre place.

Où il s’inscrit

KYD est la moitié « appareil » du pilier Intelligence. Il se conjugue avec Know Your Agent (qui gouverne quels agents vous autorisez) et Browser Intelligence (les catégories de signaux que Sealed Runtime collecte). Le score que KYD produit est ce sur quoi la couche Browser Security et le moteur de risque-action agissent.

Pour aller plus loin

• Signaux de détection — les plus de 30 sondes de navigateur, l’entropie que chacune contribue et les pondérations de scoring derrière l’empreinte.
• Runtime de navigateur — ce que fait le collecteur Sealed Runtime au moment de la collecte.
• Pourquoi la calibration, pas des verdicts — pourquoi le score est une lecture, pas une réponse oui/non.
• Browser Intelligence — les catégories de signaux qui alimentent KYD.