Portfolio Details

Bénéficiaire
Développeurs & équipes tech
Timeline
2 jours
Année
2026
Services
Veille sécurité, Agrégation RSS, Analyse IA, Détection CVE, Rapport d'alerte automatique
Flux n8n Veille Sécurité CVE

Présentation du projet

Veille Sécurité CVE est un flux d'automatisation qui surveille en continu les sources de cybersécurité mondiales — 3 fois par jour — et génère automatiquement un rapport d'alerte dès qu'une vulnérabilité concerne le stack technique de l'application. Aucune veille manuelle, aucun article à parcourir : seules les menaces réelles et pertinentes remontent.

L'objectif : garantir une réactivité maximale face aux failles de sécurité, sans mobiliser de temps quotidien. Le flux intègre une double vérification intelligente — d'abord un filtre par mots-clés, ensuite une analyse approfondie par Claude AI — pour ne déclencher une alerte que lorsque c'est réellement nécessaire.

Le flux automatisé

1. Déclenchement 3x par jour

Automatique à 7h00, 13h00 et 19h00 — tous les jours

Collecte des sources
2a. NVD NIST

Base officielle CVE

2b. The Hacker News

Actualité cybersécurité

2c. Bleeping Computer

Incidents & exploits

2d. Krebs / Schneier

Experts indépendants

3. Merge + Dédoublonnage

Agrégation des 5 sources, suppression des doublons, filtre sur les 8 dernières heures

4. Pré-filtre Stack (Code Node)

Recherche textuelle rapide des libs du stack — Laravel, Vue, PHP, Docker, MySQL… Arrêt immédiat si rien de pertinent

Aucune lib du stack détectée → flux stoppé, zéro token Claude consommé
5. Claude AI — Analyse de sécurité

Analyse approfondie : lib concernée, sévérité CRITIQUE / HAUTE / MOYENNE / FAIBLE, risque concret, actions recommandées

Claude confirme : non pertinent → flux stoppé, aucune alerte envoyée
6. Génération du rapport HTML

Rapport structuré avec résumé exécutif, stats par sévérité, détail par vulnérabilité et actions immédiates

Envoi & notification
7a. Email d'alerte

Rapport complet envoyé au développeur

7b. Alerte Slack

Résumé instantané dans le canal équipe

7c. Log Google Sheets

Historique de toutes les alertes

Résultats

Un système de veille entièrement automatisé qui surveille 5 sources de cybersécurité mondiales, 3 fois par jour, et ne génère une alerte que lorsqu'une faille concerne réellement le stack de l'application. Zéro bruit, zéro temps de veille, réactivité maximale.

3x/j
Surveillance automatique des sources CVE
5
Sources de sécurité agrégées simultanément
0 min
Temps de veille manuelle par jour
~0,002€
Coût par analyse IA (uniquement si pertinent)

Technologies utilisées

Orchestration
n8n Schedule Trigger Code Node Merge Node Filter Node
Intelligence artificielle
Claude API (Anthropic) Prompt engineering sécurité Analyse CVE contextuelle
Sources de données
NVD NIST RSS The Hacker News RSS Bleeping Computer RSS Krebs on Security RSS Schneier on Security RSS
Notification & envoi
SMTP Slack Webhook Google Sheets
Infrastructure
Docker Nginx JSON

Fonctionnalités clés

Un pipeline de veille sécurité intelligent, de l'agrégation des sources à l'alerte ciblée, sans aucune intervention manuelle.

Agrégation multi-sources automatique

n8n agrège en parallèle 5 flux RSS de cybersécurité — NVD NIST, The Hacker News, Bleeping Computer, Krebs et Schneier — dédoublonne les articles et ne retient que ceux des 8 dernières heures.

Double filtre intelligent — zéro bruit

Un premier filtre par mots-clés (Code Node) stoppe le flux immédiatement si aucune lib du stack n'est mentionnée. Claude intervient uniquement si nécessaire, ce qui réduit le coût IA à quasi zéro.

Analyse IA contextuelle par stack

Claude reçoit le stack complet du projet (Laravel, Vue, PHP, Docker, MySQL…) et analyse chaque article pour évaluer la sévérité réelle — CRITIQUE, HAUTE, MOYENNE ou FAIBLE — avec le risque concret et les actions immédiates.

Rapport d'alerte structuré multi-canal

En cas de vulnérabilité confirmée, un rapport HTML complet est envoyé par email, une alerte Slack résume la situation en temps réel, et chaque événement est loggé dans Google Sheets pour historique et traçabilité.