Leur propre équipe Detection a fait passer le taux de faux positifs de 33% à 7% et économisé 1 870 heures en un mois avec Claude. Ce que leurs ingénieurs ont construit en interne, nous le livrons comme produit fini — hébergé en UE, audit-grade, abordable pour les PME.
I can finally build the tools I always wished I had. Notre stack CLUE (Claude Looks Up Evidence) a réduit le taux de faux positifs d'environ 33% à 7%, exécuté 12 000 requêtes automatisées et 27 000 appels d'outils en 30 jours, et économisé environ 1 870 heures — 234 personne-jours.
L'histoire est publique parce qu'Anthropic veut démontrer qu'un SOC piloté par IA fonctionne. Tant mieux pour nous — nous livrons exactement le même workflow comme plateforme prête à l'emploi, sans que vous ayez besoin d'une équipe Detection Engineering interne.
Chiffres de l'équipe Detection d'Anthropic sur 30 jours de travail avec leur stack CLUE. Pas une promesse marketing de notre part — un résultat publié par leur propre équipe.
Anthropic a les ressources pour construire CLUE en interne. La plupart des PME belges non. Nous avons le même workflow, plus ce dont une entreprise UE a besoin en plus.
| Axe | Anthropic CLUE (interne) | monsys.ai (prêt à produire) |
|---|---|---|
| Effort de construction | Build custom sur Claude Code + logs internes | Agent + hub + dashboard, déployable jour 1 |
| Résidence des données | API Claude hébergée aux US | Hébergé en UE (GoTrust BV, Belgique) |
| Équipe requise | Propre équipe Detection Engineering | 5 serveurs gratuits · 3€/agent à partir du 6e |
| Forme de sortie | Outil de workflow pour analystes internes | Workflow + dossier d'audit en un |
| Compliance | Pas de sortie GDPR/NIS2/CyFun | Compliance-engine + evidence packs Ed25519 |
| Installation | Projet d'ingénierie complet | iwr | iex / curl | bash |
CLUE d'Anthropic est un outillage interne pour une seule entreprise. Nous vendons aux PME UE avec d'autres obligations.
Toute l'infra tourne en UE. Aucun appel à l'API Claude transitant par la juridiction US. Important pour la santé, le juridique, le gouvernement, ou quiconque sous NIS2.
Par mois ou par incident, un tarball signé Ed25519 avec la trace complète. Votre auditeur vérifie hors-ligne avec notre script Python open-source — pas de compte, pas d'appel réseau.
Notre compliance-engine traduit votre infra automatiquement vers les contrôles ISO27001, NIS2, BE-CyFun et CIS. Votre auditeur reçoit un dossier complet, pas une capture d'écran de dashboard.
Les chiffres d'Anthropic (33%→7%, 1 870 heures) sont d'Anthropic, pas de nous. Ils montrent qu'un SOC piloté par IA fonctionne — pas que chaque tenant monsys.ai obtient la même réduction. Vos chiffres dépendront de votre volume d'alertes, qualité des logs et configuration.
Nous ne faisons pas non plus une autonomie LLM illimitée comme ils la décrivent. Notre AI Explain tourne en local sur l'host (Ollama, opt-in), et notre flow Compliance + alertes est basé sur des règles. L'IA est une couche par-dessus notre cœur déterministe, pas un remplaçant. C'est une feature, pas une limite — les auditeurs veulent des règles reproductibles, pas une sortie stochastique.
5 serveurs gratuits à vie. Pas de carte de crédit. Hébergé en UE.