Extension navigateur qui tokenise automatiquement les données sensibles avant leur envoi aux outils IA. Les LLMs modernes bloquent maintenant leurs réponses quand ils détectent des PII — EPS tokenise en amont, le LLM répond normalement, vos données restent chez vous.
Également disponible pour Firefox et Edge
3
Navigateurs
Chrome, Edge, Firefox
80+
Plateformes IA
60+
Formats fichiers
<100ms
Latence
OCR
OCR intégré
PNG, JPG, PDF, HEIC
Vos employés utilisent ChatGPT, Claude et Copilot avec des données sensibles. Ces données quittent votre organisation et sont stockées par des tiers. Pire : les LLMs modernes détectent les PII et bloquent leur réponse — vous perdez à la fois la confidentialité et la productivité.
git diff, proprietary algorithms, API keysPII, contracts, financial dataStrategy decks, HR files, M&A docsFormulas, processes, pricing modelsChatGPT/Claude refuse de traiter IBAN, numéros patients, données bancairesLe DLP natif de Microsoft Copilot a été contourné deux fois en 8 mois (CVE-2025-32711, CW1226324) — les labels de confidentialité ignorés pendant 4 semaines. Endpoint Shield protège vos données avant qu'elles n'atteignent le LLM, quel qu'il soit.
Endpoint Shield intercepte les données sensibles directement dans le navigateur, avant qu'elles n'atteignent un LLM. Tokenisation automatique, détection d'injection par pattern matching + analyse sémantique TF-IDF, contrôle d'accès — le tout sans proxy, sans VPN, sans modification réseau.
Déployé sur des milliers de postes dans les secteurs finance, santé et juridique. Zéro faux positif bloquant, latence imperceptible.
Chaque tokenisation, chaque détection, chaque événement est tracé. Dashboard centralisé, export SIEM, rapports de conformité nLPD/RGPD.
100% suisse (Genève). Aucune donnée ne transite par un serveur américain. Hors CLOUD Act et FISA 702. Les données originales ne quittent jamais votre poste.
L'extension s'intègre nativement dans le navigateur. Vos collaborateurs continuent d'utiliser ChatGPT, Claude, Gemini — la protection est invisible.
Les solutions DLP réseau (proxies, PAC files, VPN) cessent de fonctionner dès que vos employés quittent le réseau d'entreprise. Télétravail, WiFi d'hôtel, partage de connexion mobile, BYOD : autant de failles dans votre protection. Endpoint Shield est la seule solution DLP qui fonctionne indépendamment du réseau.
Endpoint Shield fonctionne au niveau du navigateur, pas du réseau. Déployé via GPO, Intune ou Jamf, l'utilisateur ne peut pas le désactiver. La protection est active en permanence, sur tout réseau.
PE (Gratuit) : Tokenisation automatique sur tous les LLMs. Pro : Contrôle d'accès aux LLMs et politiques configurables.
PE remplace automatiquement les données sensibles (IBAN, email, téléphone) par des tokens avant envoi aux LLMs.
Les administrateurs choisissent quels LLMs sont autorisés ou bloqués. Politiques DLP par équipe et département.
Tous les événements remontent au dashboard centralisé. Export SIEM pour Enterprise.
En mode DUAL ou SECURE, chaque requête est dédoublée : une version tokenisée est envoyée au LLM, les données originales restent locales.
60+ formats supportés : documents (PDF, DOCX, XLSX, PPTX, ODT, ODS, ODP), images (PNG, JPG, WebP, HEIC, TIFF), code source (PY, JS, TS, Java, Go, etc.), configs sensibles (ENV, PEM, KEY), données (CSV, JSON, XML, HTML). Drag & drop, upload et paste interceptés avant envoi. Pipeline unifié : OCR → PG → tokenisation pour tous les formats.
Les images et documents (PNG, JPG, WebP, HEIC, PDF) sont analysés par OCR puis scannés par Prompt Guard avec analyse sémantique TF-IDF — détection des attaques reformulées et paraphrasées en plus du pattern matching. Les tentatives d'injection cachées dans des captures d'écran, photos de documents ou images générées sont détectées avant envoi au LLM.
ChatGPT, Claude, Gemini, Copilot, DeepSeek, Perplexity, Mistral, Grok, Poe, HuggingChat, GitHub Copilot, Notion AI, Bolt, v0.dev, Qwen, Open-WebUI et bien d'autres. Détection heuristique universelle pour les IA inconnues.
Catalogue de 150+ services IA connus. Détecte automatiquement les outils IA utilisés par vos collaborateurs (chatbots, générateurs d'images, assistants code). Classifie par risque, statut de souveraineté et catégorie. Actions : approuver, bloquer ou surveiller.
Sans EPS, les LLMs refusent de traiter les données sensibles (IBAN, AVS, cartes de crédit). Avec EPS, les tokens passent les filtres de contenu du LLM : réponse complète et données protégées. Test indépendant : qualité identique (8/8), latence réduite de 10%.
ChatGPT, Claude, Gemini et Copilot détectent maintenant les données bancaires, médicales et juridiques dans les prompts — et bloquent leur réponse. Avec EPS, les données sont tokenisées AVANT envoi : le LLM voit zéro PII, répond normalement, et les vraies valeurs sont réhydratées automatiquement. Productivité maximale, conformité totale.
Triple couche de protection garantissant qu'aucune donnée sensible ne peut être envoyée en clair à une IA, quelle qu'elle soit. Même les plateformes internes d'entreprise sont protégées automatiquement.
80+
ChatGPT, Claude, Gemini, Copilot, DeepSeek, Grok, et 74 autres. Sélecteurs CSS précis, interception parfaite, Shield Bar native.
∞
Tout site avec un champ de saisie, un bouton d'envoi et une structure conversationnelle est détecté et protégé automatiquement — score ≥55 suffit.
100%
Fetch et XHR interceptés au niveau réseau. Le contenu est tokenisé indépendamment de l'interface DOM. Filet de sécurité ultime.
Même un LLM open-source auto-hébergé sur un domaine interne est automatiquement détecté et protégé — sans aucune configuration.
Visibilité complète sur l'utilisation IA dans votre organisation
Vos collaborateurs utilisent des dizaines d'outils IA sans que l'IT le sache. Shadow AI Radar identifie automatiquement chaque service IA accédé depuis les postes protégés par Endpoint Shield.
Chatbots, assistants code, générateurs d'images/vidéo, APIs enterprise, outils de productivité — tous identifiés et classifiés par risque.
Les services IA non catalogués sont détectés par analyse des patterns d'URL, headers HTTP et formats de requêtes.
Pour chaque service détecté, l'administrateur peut approuver l'usage, bloquer l'accès ou placer en surveillance.
Chaque service est marqué comme souverain (EU/CH) ou non, avec son niveau de risque CLOUD Act.
Les professions soumises au secret professionnel ont des obligations légales strictes. Endpoint Shield garantit que vos données sensibles ne quittent jamais votre poste vers les LLMs publics.
Secret professionnel Art. 321 CP — Dossiers clients, correspondances, stratégies
Secret médical Art. 321 CP — Données patients, diagnostics, traitements
Secret professionnel — Actes, testaments, contrats
Confidentialité — Bilans, données fiscales, stratégies
Secret bancaire Art. 47 LB — Comptes, transactions, patrimoine
Données personnelles LPD — CV, salaires, évaluations
Endpoint Shield remplace automatiquement les noms, montants, numéros de dossier et autres données sensibles par des tokens AVANT l'envoi au LLM. Votre devoir de confidentialité est respecté. Les données originales ne quittent jamais votre navigateur — Adlibo n'accède ni ne conserve aucune information au-delà du traitement de la requête.
Sur les pages ChatGPT, Claude, Gemini, Copilot et Perplexity, Endpoint Shield affiche un bandeau vert redirigeant vers Senseway, le playground LLM souverain. Au lieu de coller des données sensibles directement dans un LLM, vos collaborateurs accèdent à 54+ modèles via un pipeline sécurisé : Prompt Guard détecte les injections, DataShield tokenise les données, et le routeur intelligent sélectionne le meilleur modèle.
Les données sensibles sont remplacées par des tokens avant d'atteindre le LLM. La réponse est automatiquement réhydratée.
Accédez à ChatGPT, Claude, Gemini, Mistral et bien d'autres via un playground sécurisé et souverain.
Le bandeau est activé par défaut et configurable dans les paramètres de l'extension. Les utilisateurs peuvent le désactiver si autorisé.
Chaque mode de déploiement DataShield couvre des couches différentes. Combinez-les pour une défense en profondeur.
| Extension Endpoint Shield | DS Cloud Proxy | DS On-Premise | |
|---|---|---|---|
| Interface utilisateur (CSS / bannière) | |||
| Redirection Senseway | |||
| Blocage inputs IA (CSS) | |||
| Réseau (blocage HTTP) | |||
| DLP tokenisation | |||
| RBAC/ABAC |
L'extension Endpoint Shield est le seul mode permettant l'injection CSS dans le navigateur (bannière, blocage inputs). Le Cloud Proxy et On-Premise bloquent au niveau réseau.
Deux modes de fonctionnement selon vos besoins : Édition Personnelle (zéro configuration) ou Édition Entreprise (contrôle total).
Tous les LLMs sont autorisés. La tokenisation automatique protège vos données avec des règles DLP fixes (Financier, Personnel).
"Mon IBAN est CH93 0076 2011 6238 5295 7""Mon IBAN est [xxxx]"L'administrateur contrôle quels LLMs sont autorisés ou bloqués. Politiques DLP configurables par équipe.
ChatGPT ✓ → TokeniséClaude ✗ → BloquéDéployez l'extension sur tous les postes via Group Policy (Windows) ou MDM (macOS/iOS). Vos utilisateurs ne voient rien, vous voyez tout.
Tarification volume dégressive selon le nombre de licences déployées. Édition Personnelle gratuite disponible.
Tokenisation automatique sur tous les LLMs. Idéal pour les particuliers et freelances.
Voir les plans PE →Contrôle d'accès, politiques DLP, dashboard centralisé, SIEM. Prix dégressifs selon volume.
Voir les tarifs Pro →52 LLMs via Senseway. Pipeline sécurisé Prompt Guard + DataShield, routage par talent, support multimodal et traçabilité complète.
Voir les tarifs DataShield →Simulez l'expérience de l'extension sur les 5 plateformes IA les plus utilisées. Observez la tokenisation, la détection d'injection et le ProofPanel en temps réel.
Endpoint Shield protège vos échanges avec ChatGPT
Sélectionnez un scénario ou saisissez votre propre prompt
Convaincu ? Installez l'extension gratuitement sur votre navigateur :
Téléchargez et déployez l'extension sur vos postes. Compatible avec Chrome, Edge, Brave et tous les navigateurs Chromium.
Protégez vos données personnelles lorsque vous utilisez ChatGPT, Claude, Gemini ou Copilot. Installation en un clic, sans configuration IT.
14 jours
1-10 appareils
10+ appareils (dégressif)
Téléchargez Endpoint Shield directement pour votre navigateur.
Microsoft isole ses services dans Edge, empêchant toute extension d'interagir avec copilot.microsoft.com. C'est l'occasion d'adopter une approche plus souveraine : Senseway protège vos échanges IA indépendamment de tout choix de navigateur ou d'éditeur.
Senseway fonctionne indépendamment du navigateur et de la politique de l'éditeur — votre souveraineté numérique n'est pas conditionnelle à Microsoft.
Utiliser Copilot via Edge sans Senseway expose vos données aux serveurs Microsoft sans tokenisation ni audit trail.
Senseway offre une protection 100% sans dépendance au navigateur. 54 modèles IA (dont GPT-4o, Claude, Gemini, Mistral), tokenisation automatique, support fichiers (PDF, images avec OCR, Office), routage souverain et audit trail complet.
Inclus avec DataShield Business+ ou Endpoint Shield Pro
Intégrez en quelques lignes de code.
// Chrome Enterprise Policy — Group Policy Object
// Path: HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist
// Force-install Endpoint Shield for all domain users
{
"ExtensionInstallForcelist": [
"EXTENSION_ID;https://www.adlibo.com/updates/endpoint-shield.xml"
],
"ExtensionSettings": {
"EXTENSION_ID": {
"installation_mode": "force_installed",
"update_url": "https://www.adlibo.com/updates/endpoint-shield.xml",
"toolbar_pin": "force_pinned"
}
}
}
// PowerShell one-liner for quick deployment:
// Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Google\Chrome" \
// -Name "ExtensionInstallForcelist" -Value "EXTENSION_ID;https://..."Tout ce que vous devez savoir sur Endpoint Shield.
Endpoint Shield est disponible pour Chrome (MV3), Edge (MV3) et Firefox (MV2). L'extension fonctionne également sur tous les navigateurs basés sur Chromium : Brave, Vivaldi, Opera. Safari n'est pas supporté car Apple ne permet pas les WebExtensions avec l'accès réseau nécessaire.
Oui. Endpoint Shield fonctionne au niveau du navigateur (pas du réseau). Il est indépendant du VPN, du proxy ou de la configuration réseau. C'est précisément son avantage par rapport aux solutions DLP réseau : la protection suit l'utilisateur partout, y compris en télétravail, WiFi public ou partage de connexion mobile.
En mode Enterprise (déployé via GPO/MDM), non. Le Managed Storage verrouille la configuration et empêche la désinstallation. En mode Personal Edition, l'utilisateur peut la désactiver comme toute extension. C'est la différence fondamentale entre les deux éditions.
80+ plateformes IA sont configurées nativement : ChatGPT, Claude, Gemini, Copilot, DeepSeek, Perplexity, Mistral, Grok, Poe, HuggingChat, GitHub Copilot, Notion AI, Bolt, v0.dev, Qwen, Open-WebUI, Google AI Studio, et bien d'autres. Au-delà de ces 80+, la détection heuristique universelle (score ≥55) et l'interception réseau (MWI) protègent automatiquement 100% des interfaces IA — y compris les plateformes internes d'entreprise, sans aucune configuration.
La Shield Bar est une barre DLP en temps réel affichée au-dessus de chaque champ de saisie IA. Elle montre les badges par catégorie de données détectées. Le Proof Panel s'affiche après chaque réponse LLM et montre la preuve cryptographique : tokens envoyés, PII protégés, catégories, et timeline du pipeline.
Non. Safari ne supporte pas les APIs WebExtension nécessaires à l'interception réseau (fetch/XHR patching, TransformStream). Apple restreint les permissions des extensions Safari. Nous recommandons Chrome ou Firefox sur macOS.
L'OCR intégré analyse les images (PNG, JPG, WebP, HEIC, TIFF, GIF, BMP) et les PDF. Les documents Office (DOCX, XLSX, PPTX) et OpenDocument (ODT, ODS, ODP) sont analysés par extraction de texte. Au total, 63+ formats de fichiers sont supportés, incluant le code source, les configurations et les données structurées.
Édition Personnelle : gratuite (tokenisation automatique, tous LLMs). Édition Pro : dès CHF 10/poste/mois. Business : dès CHF 13/poste/mois (tarification dégressive par volume). Enterprise : tarif négocié avec SLA, SIEM et support dédié.
Non, il le complète. Un CASB (Cloud Access Security Broker) gère l'accès aux applications SaaS au niveau réseau. Endpoint Shield ajoute la protection DLP spécifique aux interactions IA directement dans le navigateur, là où le CASB ne peut pas voir le contenu des prompts.
Oui, de manière légale et conforme. ChatGPT, Claude, Gemini et Copilot détectent maintenant les PII dans les prompts (IBAN, numéros de patients, données bancaires) et bloquent leur réponse. Sans EPS, vous envoyez les données ET vous n'obtenez pas de réponse — le pire des deux mondes. Avec EPS, les données sont remplacées par des tokens anonymes avant envoi : le LLM ne voit aucune PII, ne bloque rien, génère une réponse complète. DataShield réhydrate ensuite la réponse avec les vraies valeurs. Résultat : productivité maximale et conformité totale.
Windows GPO : déployez via Chrome Enterprise Policy (ExtensionInstallForcelist). Intune/MDM : configuration profile pour Chrome et Edge. Jamf Pro : package pour macOS Chrome. Linux : fichier policy JSON. Firefox ESR : fichier policies.json. Tous supportent le Managed Storage pour 13 policies configurables à distance.
Chrome et Edge mettent à jour automatiquement les extensions depuis le Web Store. Pour les déploiements hors-store (entreprise), les mises à jour sont poussées via le même mécanisme GPO/MDM. La politique de version exige le même minor (4.0.x) — les versions incompatibles reçoivent un HTTP 426.
Navigateur compatible (Chrome 116+, Edge 116+, Firefox 115+). Connexion internet pour la synchronisation des stats et des patterns DLP. Aucun agent serveur requis. L'extension pèse moins de 2 MB et consomme moins de 50 MB de RAM.
Déployez Endpoint Shield sur des milliers de postes sans aucune action utilisateur. Managed storage pour Chrome/Edge/Firefox, compatible GPO, Intune, Jamf et Linux.
| Méthode | OS | Navigateurs | Managed Storage | Silencieux | Échelle |
|---|---|---|---|---|---|
| Windows GPO | Windows | Chrome, Edge | Enterprise | ||
| Intune / MDM | Windows | Chrome, Edge | Enterprise | ||
| Jamf Pro | macOS | Chrome | Enterprise | ||
| Linux Policy | Linux | Chrome, Brave | Enterprise | ||
| Firefox ESR | Multi-OS | Firefox | Enterprise | ||
| PowerShell | Windows | Chrome, Edge | — | Poste unique | |
| Enrollment Link | Multi-OS | Chrome, Edge, Firefox | — | — | Self-service |
Les entreprises hésitent à adopter l'IA par crainte des fuites de données, du manque de gouvernance et des risques réglementaires. Endpoint Shield lève chacun de ces freins.
Endpoint Shield intercepte et tokenise les données sensibles directement dans le navigateur, avant qu'elles n'atteignent le LLM.
Shadow AI Radar détecte automatiquement les 150+ services IA utilisés par vos collaborateurs, y compris les services inconnus.
nLPD, RGPD, FINMA, EU AI Act : la conformité est intégrée, pas ajoutée après coup.
Shield Bar, Proof Panel et dashboard centralisé : chaque interaction IA est tracée avec preuve cryptographique.
Politiques DLP configurables par département via RBAC et Managed Storage. Le juridique et la finance n'ont pas les mêmes règles.
Latence <50ms, intégration transparente sur 80+ plateformes IA. Les équipes utilisent l'IA normalement, la sécurité opère en arrière-plan.
Preuve de tokenisation avant envoi. Validation utilisateur obligatoire. Archivage 90 jours.
Après chaque tokenisation DLP, le bouton TKN pulse en vert. L'utilisateur clique, voit le PDF de preuve en aperçu modal, puis valide explicitement avant l'envoi au LLM. Sans validation, le message ne part pas.
2026-02-23T14:32:07Z · SHA-256: a3f9c2...
Tokens générés
3 types PII détectés · multiplicateur ×2,0 · score 36 → 72
Overlay Shadow DOM avec aperçu du document de preuve : en-tête Adlibo, tableau de mapping tokens (valeur masquée → token → catégorie), prompt tokenisé surligné.
Score pondéré par type de PII : IBAN (30), Carte bancaire (35), CVV (40), Email (10), Téléphone (8), etc. Multiplicateur cross-référence : 2 types ×1,5 — 3 types ×2,0. Catégories : LOW / MEDIUM / HIGH / CRITICAL.
Chaque PDF est uploadé côté serveur avec hash SHA-256 et horodatage ISO 8601. Rétention 90 jours, nettoyage automatique par CRON. Traçabilité complète pour audits nLPD, RGPD, FINMA, DORA.
Bouton « Valider & Envoyer » gated sur la validation du proof : impossible d'envoyer au LLM sans avoir vu et accepté le document de preuve. Fin des envois accidentels.
Détection de combinaisons de PII à risque élevé : 2 types différents multiplient le score ×1,5, 3 types ×2,0. Le score final reflète le risque réel de ré-identification.
Hash SHA-256 du PDF, horodatage ISO 8601, identifiant unique de session. Chaque proof est une preuve légale de protection active pour vos audits réglementaires.
Conformité nLPD, RGPD, FINMA, DORA — preuve légale de protection DLP active