Endpoint Shield v3
Extension navigateur avec Shield Bar DLP temps réel, Prompt Guard anti-injection et OCR intégré. Tokenisation automatique sur 54+ LLMs, 60+ formats supportés.
Fonctionnalités Clés v3
Shield Bar DLP
Barre DLP temps réel au-dessus du champ de saisie. Affiche les éléments sensibles détectés avec badges par catégorie (FINANCIAL, PERSONAL, etc.).
Prompt Guard
Détection anti-injection intégrée. Analyse chaque prompt avant envoi, score de risque et alerte si injection détectée.
OCR Intégré
Extraction de texte depuis images (WebP, PNG, JPG, HEIC, TIFF), PDF et documents Office. Le texte extrait est analysé par Prompt Guard (injections cachées dans les images) et tokenisé par DataShield (DLP). Le fichier original est bloqué — seul le contenu tokenisé est transmis au LLM.
Interception Non-Bloquante
Les fichiers transitent normalement vers le LLM pendant que la tokenisation s'effectue en arrière-plan. Remplacement au niveau réseau (fetch/XHR).
MDM & GPO
Déploiement centralisé via Intune, JAMF, GPO. Chrome, Edge, Firefox supportés.
54+ LLMs
ChatGPT, Claude, Gemini, Copilot, DeepSeek, Perplexity, Mistral, Cursor et bien d'autres plateformes couvertes.
Shadow AI Radar
NEWDécouvrez tous les services IA utilisés dans votre organisation. 150+ services connus, détection heuristique des services inconnus. En savoir plus ↓
Proof Panel
Panneau de preuve int\u00e9gr\u00e9 montrant les tokens prot\u00e9g\u00e9s, les KPIs et la timeline de traitement pour chaque requ\u00eate.
PDF Proof Document
NEWDocument de preuve PDF g\u00e9n\u00e9r\u00e9 apr\u00e8s chaque tokenisation. Validation obligatoire, hash SHA-256, r\u00e9tention 90 jours. En savoir plus \u2193
Extension Navigateur
L'extension Adlibo protégé les utilisateurs contre l'utilisation non-autorisée d'outils IA et previent les fuites de données.
Fonctionnalites
Formats de fichiers supportés (60+)
TXT, CSV, TSV, JSON, XML, MD, LOG, YML, YAML, HTML, HTM, RTF, SVG, MM, GAN, PDF
PY, JS, TS, JSX, TSX, JAVA, C, CPP, H, HPP, GO, RS, RB, PHP, SWIFT, KT, SCALA, R, M, SQL, SH, BASH, BAT, PS1, ZSH
ENV, INI, CFG, CONF, TOML, PROPERTIES, PEM, KEY
DOCX, XLSX, PPTX (extraction texte automatique)
PNG, JPG, JPEG, GIF, BMP, TIFF, WebP, HEIC, HEIF (extraction texte via OCR)
Configuration des Politiques
// POST /api/saas/endpoint/policies
{
"name": "Default AI Policy",
"scope": {
"type": "organization", // organization, group, user
"targets": ["org_abc123"]
},
"rules": {
"aiServices": {
"mode": "allowlist", // allowlist, blocklist
"allowed": [
{
"domain": "chat.openai.com",
"name": "ChatGPT Enterprise",
"conditions": {
"requireDlp": true,
"maxInputLength": 5000
}
},
{
"domain": "claude.ai",
"name": "Claude for Work",
"conditions": {
"requireDlp": true,
"allowedDomains": ["PERSONAL", "CORPORATE"]
}
}
],
"blocked": [
{ "domain": "*.openai.com", "except": ["chat.openai.com"] },
{ "domain": "bard.google.com" },
{ "domain": "perplexity.ai" }
]
},
"dataProtection": {
"blockCopyPaste": {
"enabled": true,
"patterns": ["CREDIT_CARD", "SSN", "API_KEY", "PASSWORD"]
},
"warnBeforeSubmit": {
"enabled": true,
"threshold": 50 // Risk score threshold
},
"preventScreenshot": false
},
"logging": {
"logAllInteractions": true,
"logBlockedAttempts": true,
"retentionDays": 90
}
},
"enforcement": "block", // block, warn, log
"enabled": true
}Déploiement MDM
Microsoft Intune
# PowerShell - Déploiement via Intune
$extensionId = "adlibo-endpoint-protection"
$policyId = "pol_abc123"
# Configuration Chrome
$chromeConfig = @{
"ExtensionSettings" = @{
$extensionId = @{
"installation_mode" = "force_installed"
"update_url" = "https://www.adlibo.com/extension/chrome/updates.xml"
}
}
}
# Configuration Edge
$edgeConfig = @{
"ExtensionSettings" = @{
$extensionId = @{
"installation_mode" = "force_installed"
"update_url" = "https://www.adlibo.com/extension/edge/updates.xml"
}
}
}JAMF (macOS)
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>ExtensionInstallForcelist</key>
<array>
<string>adlibo-endpoint;https://www.adlibo.com/extension/chrome/updates.xml</string>
</array>
<key>PayloadType</key>
<string>com.google.Chrome</string>
</dict>
</array>
</dict>
</plist>Group Policy (GPO)
# Registry keys pour Chrome
HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist
Value: "adlibo-endpoint;https://www.adlibo.com/extension/chrome/updates.xml"
# Registry keys pour Edge
HKLM\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist
Value: "adlibo-endpoint;https://www.adlibo.com/extension/edge/updates.xml"DNS Filtering
Bloquez l'acces aux services IA au niveau DNS pour tous les appareils du réseau, y compris les appareils non-geres.
// POST /api/saas/endpoint/dns-config
{
"enabled": true,
"mode": "blocklist",
"blockedDomains": [
// OpenAI
"chat.openai.com",
"api.openai.com",
"platform.openai.com",
// Anthropic
"claude.ai",
"api.anthropic.com",
// Google
"bard.google.com",
"gemini.google.com",
// Other AI services
"perplexity.ai",
"you.com",
"poe.com",
"character.ai",
"midjourney.com",
"stability.ai"
],
"allowedDomains": [
// Exceptions pour services approuves
"chat.openai.com" // Si ChatGPT Enterprise approuve
],
"blockPage": {
"enabled": true,
"message": "Cet outil IA n'est pas approuve. Contactez IT pour plus d'informations.",
"contactEmail": "it@company.com"
},
"intégration": {
"type": "dns_forwarder", // dns_forwarder, proxy, firewall
"forwarders": ["10.0.0.53", "10.0.0.54"]
}
}Note importante
Le DNS filtering ne détecté pas l'utilisation d'API directement intégrées dans des applications. Combinez avec l'extension navigateur et le DLP pour une protection complete.
Dashboard de Monitoring
Suivez l'utilisation des outils IA et les tentatives bloquees depuis le dashboard Enterprise.
// GET /api/saas/endpoint/stats
{
"period": "24h",
"endpoints": {
"total": 342,
"active": 298,
"offline": 44
},
"interactions": {
"total": 1247,
"byService": {
"chat.openai.com": 845,
"claude.ai": 312,
"gemini.google.com": 90
}
},
"blocked": {
"total": 89,
"byReason": {
"unapproved_service": 52,
"dlp_violation": 23,
"policy_violation": 14
}
},
"topUsers": [
{ "userId": "usr_123", "interactions": 145, "blocked": 3 },
{ "userId": "usr_456", "interactions": 98, "blocked": 0 }
]
}Catalogue des Services IA (70+ services)
Liste complete des services IA detectes par Adlibo Endpoint Shield avec leur statut de conformite, localisation des données et niveau de risque. Mise a jour en continu.
| Service | Domaines | Categorie | Data Residency | GDPR | Statut |
|---|---|---|---|---|---|
| ChatGPT Enterprise | chat.openai.com, chatgpt.com | LLM Chat | US/EU | Approved | |
| ChatGPT Plus | chat.openai.com, chatgpt.com | LLM Chat | US | Review | |
| ChatGPT Free | chat.openai.com, chatgpt.com | LLM Chat | US | Blocked | |
| Claude for Work | claude.ai, api.anthropic.com | LLM Chat | US | Approved | |
| Claude Pro | claude.ai | LLM Chat | US | Review | |
| Claude Free | claude.ai | LLM Chat | US | Blocked | |
| Google Gemini Advanced | gemini.google.com, aistudio.google.com | LLM Chat | US/EU | Review | |
| Google Gemini Free | gemini.google.com, bard.google.com | LLM Chat | US | Blocked | |
| Microsoft Copilot Enterprise | copilot.microsoft.com, copilot.cloud.microsoft | LLM Chat | US/EU | Approved | |
| Microsoft Copilot Free | copilot.microsoft.com, bing.com/chat | LLM Chat | US | Blocked | |
| Meta AI | meta.ai, ai.meta.com | LLM Chat | US | Blocked | |
| Mistral Le Chat | chat.mistral.ai, mistral.ai | LLM Chat | FR/EU | Review | |
| Cohere | cohere.com, dashboard.cohere.com | LLM Chat | US/CA | Review | |
| Perplexity Pro | perplexity.ai | Search | US | Review | |
| Perplexity Free | perplexity.ai | Search | US | Blocked | |
| You.com | you.com | Search | US | Blocked | |
| Poe | poe.com | LLM Chat | US | Blocked | |
| Character.AI | character.ai, beta.character.ai | LLM Chat | US | Blocked | |
| Pi | pi.ai, heypi.com | LLM Chat | US | Blocked | |
| Groq | groq.com, console.groq.com | LLM Chat | US | Review | |
| Together AI | together.ai, api.together.xyz | LLM Chat | US | Review | |
| Replicate | replicate.com | LLM Chat | US | Review | |
| Hugging Face Chat | huggingface.co/chat | LLM Chat | US | Review | |
| DeepSeek | deepseek.com, chat.deepseek.com | LLM Chat | CN | Blocked | |
| Qwen (Alibaba) | qwenlm.ai, tongyi.aliyun.com | LLM Chat | CN | Blocked | |
| Baidu Ernie | yiyan.baidu.com | LLM Chat | CN | Blocked | |
| Moonshot (Kimi) | kimi.moonshot.cn, moonshot.cn | LLM Chat | CN | Blocked | |
| Zhipu AI | chatglm.cn, open.bigmodel.cn | LLM Chat | CN | Blocked | |
| GitHub Copilot Business | copilot.github.com, github.com/features/copilot | Code Assistant | US | Approved | |
| GitHub Copilot Individual | copilot.github.com | Code Assistant | US | Review | |
| Amazon CodeWhisperer | aws.amazon.com/codewhisperer | Code Assistant | US | Approved | |
| Cursor | cursor.sh, cursor.com | Code Assistant | US | Review | |
| Codeium | codeium.com | Code Assistant | US | Review | |
| Tabnine | tabnine.com | Code Assistant | US/IL | Review | |
| Sourcegraph Cody | sourcegraph.com | Code Assistant | US | Review | |
| Replit AI | replit.com | Code Assistant | US | Blocked | |
| Windsurf | windsurf.ai, codeium.com/windsurf | Code Assistant | US | Review | |
| DALL-E 3 (API) | api.openai.com | Image Gen | US | Review | |
| Midjourney | midjourney.com, discord.com/midjourney | Image Gen | US | Blocked | |
| Stable Diffusion (Stability) | stability.ai, dreamstudio.ai | Image Gen | UK | Review | |
| Leonardo.AI | leonardo.ai, app.leonardo.ai | Image Gen | AU | Blocked | |
| Adobe Firefly | firefly.adobe.com | Image Gen | US | Approved | |
| Canva AI | canva.com | Image Gen | AU | Review | |
| Ideogram | ideogram.ai | Image Gen | US | Blocked | |
| Flux (Black Forest) | blackforestlabs.ai | Image Gen | DE | Review | |
| Craiyon | craiyon.com | Image Gen | US | Blocked | |
| Runway | runwayml.com, app.runwayml.com | Video Gen | US | Blocked | |
| Pika Labs | pika.art | Video Gen | US | Blocked | |
| Sora (OpenAI) | openai.com/sora | Video Gen | US | Blocked | |
| Synthesia | synthesia.io | Video Gen | UK/EU | Review | |
| HeyGen | heygen.com | Video Gen | US | Blocked | |
| D-ID | d-id.com | Video Gen | IL | Review | |
| Luma AI | lumalabs.ai | Video Gen | US | Blocked | |
| ElevenLabs | elevenlabs.io | Audio/Voice | US | Blocked | |
| Murf.AI | murf.ai | Audio/Voice | US | Review | |
| Descript | descript.com | Audio/Voice | US | Review | |
| Otter.ai | otter.ai | Audio/Voice | US | Review | |
| Assembly AI | assemblyai.com | Audio/Voice | US | Review | |
| Speechify | speechify.com | Audio/Voice | US | Blocked | |
| Play.ht | play.ht | Audio/Voice | US | Blocked | |
| Suno AI | suno.ai, app.suno.ai | Audio/Voice | US | Blocked | |
| Udio | udio.com | Audio/Voice | US | Blocked | |
| Jasper | jasper.ai | Writing | US | Review | |
| Copy.ai | copy.ai | Writing | US | Blocked | |
| Writesonic | writesonic.com | Writing | US | Blocked | |
| Grammarly AI | grammarly.com | Writing | US | Review | |
| QuillBot | quillbot.com | Writing | US | Blocked | |
| Notion AI | notion.so | Writing | US | Review | |
| Mem AI | mem.ai | Writing | US | Blocked | |
| AWS Bedrock | aws.amazon.com/bedrock | Enterprise | Multi | Approved | |
| Azure OpenAI | azure.microsoft.com, oai.azure.com | Enterprise | Multi | Approved | |
| Google Vertex AI | cloud.google.com/vertex-ai | Enterprise | Multi | Approved | |
| IBM Watson | ibm.com/watson | Enterprise | Multi | Approved | |
| Salesforce Einstein | einstein.ai, salesforce.com/einstein | Enterprise | US/EU | Approved |
Legende des statuts
API Référence
Endpoints disponibles pour l'intégration Endpoint Shield. Authentification via device token ou API key.
/api/v1/endpoint/registerEnregistrement d'un nouvel appareil
/api/v1/endpoint/enrollEnrollment via lien d'inscription
/api/v1/endpoint/bind-userAssociation utilisateur ↔ appareil
/api/v1/endpoint/heartbeatHeartbeat + envoi statistiques
/api/v1/endpoint/configRécupération politiques DLP et config
/api/v1/endpoint/alertSignalement alerte DLP
/api/v1/endpoint/logEnvoi logs d'activité
/api/v1/endpoint/license/validateValidation clé de licence
Dashboard APIs (requérant session auth)
GET /api/dashboard/endpoint — Stats, appareils, licences
GET/POST/PATCH /api/dashboard/endpoint/policies — Gestion des politiques DLP
GET/POST /api/dashboard/endpoint/enrollment — Liens d'enrollment
GET/POST /api/dashboard/endpoint/settings — Paramètres organisation
Shadow AI Radar
Découvrez et gouvernez chaque service IA utilisé dans votre organisation. Le Shadow AI Radar offre une visibilité complète sur l'usage des outils IA, des chatbots grand public aux plateformes entreprise, y compris les services inconnus détectés par heuristique.
Fonctionnement
Catégories de services
Exemples de services détectés
| Service | Catégorie | Risque | Détection |
|---|---|---|---|
| ChatGPT | Chatbot | medium | Catalogue |
| Claude | Chatbot | medium | Catalogue |
| Gemini | Chatbot | medium | Catalogue |
| Copilot | Code | low | Catalogue |
| Mistral Le Chat | Chatbot | low | Catalogue |
| DeepSeek | Chatbot | high | Catalogue |
| Midjourney | Image | medium | Catalogue |
| Cursor | Code | medium | Catalogue |
| Service IA inconnu | Auto-detect | unknown | Heuristique |
API Endpoints
/api/dashboard/shadow-ai/servicesListe de tous les services IA détectés avec statuts
/api/dashboard/shadow-ai/services/[id]Modifier le statut d’un service (approved, blocked, monitored)
/api/dashboard/shadow-ai/statsStatistiques d’utilisation agrégées
/api/v1/endpoint/shadow-ai/reportRapport de détection depuis l’extension (automatique)
// GET /api/dashboard/shadow-ai/services
{
"services": [
{
"id": "svc_abc123",
"name": "ChatGPT",
"domain": "chat.openai.com",
"category": "chatbot",
"status": "approved",
"riskLevel": "medium",
"lastSeen": "2026-02-12T14:30:00Z",
"usageCount": 1247,
"uniqueUsers": 42,
"dataResidency": "US"
},
{
"id": "svc_def456",
"name": "Unknown AI Service",
"domain": "internal-ai.example.com",
"category": "auto-detect",
"status": "discovered",
"riskLevel": "unknown",
"detectedBy": "heuristic",
"heuristicSignals": ["streaming_response", "ai_headers", "chat_pattern"],
"lastSeen": "2026-02-12T09:15:00Z",
"usageCount": 23,
"uniqueUsers": 3
}
],
"stats": {
"totalServices": 34,
"approved": 8,
"blocked": 12,
"monitored": 5,
"discovered": 9
}
}Disponibilité
Shadow AI Radar est disponible sur les plans PRO et supérieurs. Le plan FREE est limité à 10 services détectés. Les données du Shadow AI Radar alimentent le trust score Adaptive Shield (RAP) de DataShield pour une protection adaptative.
PDF Proof Document
Chaque tokenisation g\u00e9n\u00e8re un document de preuve PDF attestant de la protection appliqu\u00e9e. Le bouton TKN pulse apr\u00e8s tokenisation pour signaler la disponibilit\u00e9 du document. L'utilisateur doit valider la preuve avant l'envoi du prompt au LLM.
G\u00e9n\u00e9ration Client-Side
PDF g\u00e9n\u00e9r\u00e9 localement avec pdf-lib. Format A4, horodatage ISO 8601, empreinte SHA-256 du contenu pour int\u00e9grit\u00e9 cryptographique.
Validation Obligatoire
L'utilisateur doit valider le document de preuve dans la modale avant que le prompt ne soit transmis au LLM. Ce m\u00e9canisme de gate garantit la tra\u00e7abilit\u00e9.
Contenu de la Preuve
Table de correspondance des tokens, prompt original avec surbrillance des \u00e9l\u00e9ments prot\u00e9g\u00e9s, score de risque 0-100 pond\u00e9r\u00e9 par type de PII, horodatage et hash.
R\u00e9tention & Archivage
Upload serveur automatique apr\u00e8s validation. R\u00e9tention 90 jours avec nettoyage CRON automatique. Accessible aux administrateurs via API.
Bouton TKN — Interaction
Contenu du PDF
| Section | Contenu |
|---|---|
| En-tête | Logo Adlibo, titre « Proof Document », horodatage ISO 8601, hash SHA-256 |
| Token Mapping | Table de correspondance : token généré ↔ catégorie DLP (IBAN, email, téléphone, etc.) |
| Prompt Highlight | Prompt original avec éléments sensibles surlignés et remplacés par leurs tokens |
| Risk Score | Score de risque 0-100 pondéré par type de PII, multiplicateur cross-référence |
| Métadonnées | Plateforme LLM, version EPS, tier, identifiant appareil, durée de traitement |
Score de risque
Le score de risque (0-100) est calcul\u00e9 automatiquement et affich\u00e9 dans le PDF. Il est pond\u00e9r\u00e9 selon le type de donn\u00e9e d\u00e9tect\u00e9e et un multiplicateur cross-r\u00e9f\u00e9rence s'applique lorsque plusieurs types de PII sont pr\u00e9sents.
CVV : 40 · Carte bancaire : 35 · IBAN : 30
Num\u00e9ro AVS/SSN : 25 · Permis de conduire : 20 · Passeport : 20
T\u00e9l\u00e9phone : 15 · Adresse : 15 · Date de naissance : 10
Email : 10 · Nom : 5 · Mot de passe : 35 · Cl\u00e9 API : 30
1 type de PII : \u00d71.0 (pas de multiplicateur)
2 types diff\u00e9rents : \u00d71.5
3+ types diff\u00e9rents : \u00d72.0
Score plafonn\u00e9 \u00e0 100
API Endpoints — Proof Documents
/api/v1/eps/proofUpload du document de preuve (après validation utilisateur)
/api/v1/eps/proof/[id]Récupération d’un document de preuve par ID (admin)
/api/v1/eps/proof/listListe des documents de preuve pour un appareil ou une organisation
/api/v1/eps/proof/[id]Suppression manuelle d’un document (admin)
// POST /api/v1/eps/proof
// Content-Type: multipart/form-data
// Authorization: Bearer <device-token>
{
"file": "<proof.pdf>",
"metadata": {
"hash": "sha256:a1b2c3d4e5f6...",
"timestamp": "2026-02-23T14:30:00.000Z",
"platform": "claude.ai",
"tokenCount": 7,
"riskScore": 62,
"epsVersion": "4.3.5",
"tier": "PRO"
}
}
// Response 201 Created
{
"id": "proof_abc123",
"uploadedAt": "2026-02-23T14:30:01.123Z",
"retentionDays": 90,
"expiresAt": "2026-05-24T14:30:01.123Z"
}Conformit\u00e9 R\u00e9glementaire
Preuve de protection des données personnelles avant transmission
Documentation du traitement et des mesures techniques (Art. 30, 32)
Traçabilité des données financières dans les interactions IA
Résilience opérationnelle numérique — audit trail
Documentation de la gestion des risques IA (Art. 9, 13)
Contrôles d’accès et journalisation des traitements
Disponible sur tous les plans
Le PDF Proof Document est inclus sur tous les plans : FREE, PRO, BUSINESS, ENTERPRISE et DEMO. La g\u00e9n\u00e9ration est enti\u00e8rement client-side (pdf-lib) \u2014 aucune donn\u00e9e sensible ne transite pour la cr\u00e9ation du document.
Documentation Associee
Besoin d'aide avec le déploiement Endpoint ?
Notre équipe peut vous accompagner dans le déploiement et la configuration des politiques.