Government & Public Sector
Sécurisez vos chatbots citoyens et systèmes IA gouvernementaux avec une souveraineté numérique garantie et des déploiements air-gapped.
Enjeux Spécifiques Secteur Public
Souveraineté numérique
Les données gouvernementales ne peuvent être hébergées sur des serveurs US (CLOUD Act, FISA 702).
Données classifiées
Documents SECRET DÉFENSE, CONFIDENTIEL DÉFENSE nécessitent des déploiements air-gapped.
Injection dans chatbots citoyens
Chatbots d'information publique peuvent divulguer des données confidentielles ou désinformer.
Conformité multi-juridictions
Swiss Government Cloud (CH), SecNumCloud (FR), BSI C5 (DE), Cyber Essentials (UK).
Solutions ADLIBO pour le Secteur Public
Prompt Guard On-Premise
Air-GappedDéploiement 100% on-premise pour environnements classifiés, réseaux isolés, zones sensibles.
- Docker air-gapped: aucune connexion Internet requise après installation
- 630+ patterns pré-chargés, MAJ manuelle via clé USB sécurisée
- Licence perpétuelle avec validation HMAC signée
Prompt Guard Cloud
SwissGov CloudVersion cloud hébergée en Suisse (Infomaniak Geneva) pour chatbots citoyens, services en ligne.
- Hosting 100% Suisse, hors CLOUD Act US
- RBAC pour cloisonnement départemental (ministères, services)
- Conforme nLPD, GDPR, Swiss Government Cloud
DataShield
Classified DataTokenisation des données sensibles (noms citoyens, NIR, adresses, dossiers) avant envoi au LLM.
- Détection: NIR (FR), AVS (CH), SSN (US), cartes d'identité, passeports
- Tokenisation contextuelle: les LLMs ne voient jamais les vraies données
- Déploiement on-premise ou cloud selon classification
Audit de Souveraineté
CHF 8 290Audit complet de votre infrastructure IT pour identifier les dépendances aux services US/GAFAM.
- Scoring souveraineté: 0-100 selon juridictions, lois extraterritoriales
- Recommandations alternatives souveraines (Infomaniak, OVH, Scaleway)
Cadres Réglementaires Gouvernementaux
| Pays | Standard | Conformité ADLIBO |
|---|---|---|
| Switzerland | Swiss Government Cloud | Infomaniak Geneva, nLPD, ISO 27001 |
| France | SecNumCloud (ANSSI) | OVH/Scaleway hosting, HDS-ready |
| Germany | BSI C5 / IT-Grundschutz | Compatible BSI standards |
| UK | Cyber Essentials Plus | UK GDPR, ICO guidelines |
| EU | NIS2 Directive | Incident reporting, resilience |
| EU | DORA (finance) | Operational resilience |
Options de Déploiement
On-Premise Air-Gapped
Pour environnements classifiés, réseaux isolés TEMPEST, zones SECRET DÉFENSE.
- Docker Compose pré-packagé (patterns + DB PostgreSQL)
- Licence perpétuelle HMAC-signée (validation sans Internet)
- MAJ patterns via clé USB sécurisée (mensuel ou trimestriel)
Cloud Souverain (Suisse)
Pour chatbots citoyens, services en ligne, portails publics.
- Hosting Infomaniak Geneva (100% Suisse, énergies renouvelables)
- SLA 99.9%, DRP multi-DC Suisse
- Intégration SIEM pour SOC gouvernementaux
Exemple - Chatbot Citoyen (Mairie)
Protection d'un chatbot municipal avec Prompt Guard + DataShield pour données citoyens.
Étape 1: Analyse du prompt avec RBAC
import { Adlibo } from '@adlibo/sdk';
const client = new Adlibo(process.env.ADLIBO_API_KEY);
// Analyse avec contexte service public
const analysis = await client.analyze({
text: citizenQuery,
metadata: {
userId: "chatbot-mairie-geneve",
userRole: "PUBLIC_SERVICE",
department: "CIVIL_STATUS",
dataAccess: ["PUBLIC_INFO", "APPOINTMENT_SCHEDULING"]
}
});
if (analysis.riskScore >= 70) {
// Bloquer les tentatives d'extraction de données citoyens
return { error: "Requête non autorisée" };
}Étape 2: Tokenisation des données citoyens
// Tokeniser les données sensibles avant envoi au LLM
const tokenized = await client.datashield.tokenize(citizenQuery, {
domains: ["PERSONAL", "GOVERNMENT", "AUTHENTICATION"]
});
// Le LLM ne voit que:
// "Demande de copie acte naissance pour [TOKEN_NAME_1], né le [TOKEN_DATE_1], NIR [TOKEN_NIR_1]"
// au lieu de:
// "Demande de copie acte naissance pour Jean Dupont, né le 15/03/1985, NIR 1 85 03 75 123 456 78"Étape 3: Déploiement on-premise (air-gapped)
# Installation Docker air-gapped
cd /opt/adlibo-onprem
docker-compose up -d
# Validation licence HMAC (aucune connexion Internet)
curl -X POST http://localhost:8080/api/v1/license/validate \
-H "Content-Type: application/json" \
-d '{
"licenseKey": "ONPREM_CH_GOV_2026_ABC123...",
"signature": "HMAC-SHA256-SIGNATURE..."
}'
# MAJ patterns via USB
cp /media/usb-patterns-2026-02.json /opt/adlibo-onprem/data/
docker exec adlibo-pg psql -U adlibo -d adlibo -c "\copy detection_patterns FROM '/data/usb-patterns-2026-02.json' CSV HEADER;"Cas d'Usage Secteur Public
Chatbots citoyens
Assistants municipaux (état civil, urbanisme, RDV mairie).
Portails administratifs
Services en ligne (impôts, CAF, sécurité sociale).
Défense et renseignement
Systèmes classifiés on-premise (SECRET DÉFENSE).
Smart Cities
IoT urbain, gestion trafic, services citoyens IA.