What is included in Adlibo Guard?

Adlibo Guard bundles DataShield (contextual tokenization/rehydration, DLP, OCR) as standard, with Prompt Guard (AI injection detection) available as a +25% addon. Deploy with Podman or Docker on your own infrastructure with zero external dependencies.

What are the deployment options?

Adlibo Guard supports Podman (recommended, Apache 2.0, daemonless, no US dependency), Docker, and Kubernetes. Images are distributed via git.adlibo.com, a Swiss-hosted registry. Air-gapped deployments are supported for Enterprise tier.

What is the difference between Pro, Business, and Enterprise tiers?

Pro (CHF 8’900/year): DataShield standard, up to 5 instances. Business (CHF 24’900/year): Vault HA, Kubernetes, up to 20 instances, Adaptive Shield. Enterprise (contact): RBAC engine, compliance profiles, Kubernetes HA multi-datacenter, unlimited instances, custom SLA.

How does Adlibo Guard compare to the Cloud version?

Adlibo Guard runs entirely on your infrastructure: ~5-15ms latency (vs 200-500ms cloud), full data residency control, and no external network dependency. The Cloud version offers managed hosting in Switzerland with automatic updates and zero maintenance.

Is Adlibo Guard compatible with air-gapped environments?

Yes. The Enterprise tier supports fully air-gapped deployments. Pattern updates can be applied via offline bundles. No telemetry or external calls are made. The container image is self-contained with all engines embedded.

PLATEFORME

Adlibo Guard

Plateforme de sécurité IA unifiée pour l'entreprise. DataShield DLP, Senseway et OCR inclus. Endpoint Shield inclus. Cloud (Suisse) ou On-Prem (Podman/Docker/K8s). Prompt Guard en addon optionnel (+25%).

Voir les offres Contacter les ventes

Zéro infrastructure à gérer

Adlibo Guard Cloud est un SaaS souverain hébergé en Suisse à Genève. Aucun serveur à configurer, aucune maintenance.

SaaS géré — déployé en moins de 5 minutes

Latence < 1ms ajoutée au pipeline LLM

99.9% SLA — infrastructure souveraine CH

Composants de la plateforme

Une plateforme, tous les composants de sécurité IA — inclus ou disponibles

CORE

DataShield DLP

Tokenisation contextuelle, réhydratation, coffre AES-256-GCM

AVAILABLE

Endpoint Shield

Extension navigateur DLP incluse dans chaque offre AG. 5 postes (Pro), 20 (Business), illimité (Enterprise). Shield Bar, Proof Gate, interception réseau.

BUSINESS+

Senseway (Business+)

Playground LLM protégé — redirigez vos équipes vers un accès IA sécurisé

CORE

OCR Engine

63+ formats, 16 moteurs d'extraction

BUSINESS+

Shadow AI Radar

Détection de 150+ services IA non autorisés

BUSINESS+

LLM Governance

Blocage/Autorisation par politique — redirigez vers Senseway

Prompt Guard disponible en addon optionnel (+25% du prix).

Architecture

Un conteneur, tous les moteurs

Prompt Guard

... patterns, 24 catégories

DataShield

Tokenisation / réhydratation contextuelle

OCR

63+ formats, 16 moteurs

DLP

100+ patterns de détection PII

Pipeline

Comment ça fonctionne

Du prompt brut à la réponse réhydratée — en 4 étapes, 100% local

1. Interception

Adlibo Guard intercepte le prompt avant qu'il n'atteigne le LLM. Analyse en temps réel du contenu pour détecter les données sensibles.

2. Tokenisation

Les PII détectées sont remplacées par des tokens aléatoires. Le vault local chiffre la correspondance token↔valeur en AES-256-GCM.

3. Envoi sécurisé

Le prompt tokenisé est envoyé au LLM. Aucune donnée sensible ne transite — le LLM ne voit que des tokens sans valeur.

4. Réhydratation

La réponse du LLM est interceptée. Les tokens sont remplacés par les valeurs originales depuis le vault. Fidélité 99%+.

Prompt + PIIAdlibo GuardPrompt tokeniséLLMRehydrateRéponse finale

Adlibo Guard en chiffres

~5ms

Latence locale

63+

Formats OCR

99.9%

Disponibilité

Podman / K8s

Déploiement

Prompt Guard

Prompt Guard — Addon optionnel

Ajoutez Prompt Guard à votre licence Adlibo Guard pour détecter les tentatives d'injection, le jailbreaking et les prompts malveillants — le tout en local, sans aucune donnée envoyée à l'extérieur.

... patterns de détection

24 catégories de menaces

Scoring de risque en temps réel

Blocage automatique des injections critiques

+25% du prix annuelVoir les tarifs →

Détection d'injection et scoring de risque sur votre infrastructure

SQL InjectionBLOCKED

Prompt JailbreakBLOCKED

Data ExtractionWARNED

Normal promptALLOWED

Score: ≥85 BLOCK | ≥50 WARN | <50 ALLOW

Choisissez votre édition

Quatre éditions pour chaque besoin de sécurité IA

Starter

CHF 3’500/an

+CHF 875/an pour Prompt Guard

DataShield tokenisation / réhydratation DLP
Vault local (AES-256-GCM)
Jusqu'à 2 instances
Endpoint Shield — 2 postes inclus
Docker / Podman
Support email
Option : Prompt Guard (+25%)

Commencer

Pro

CHF 8’900/an

+CHF 2’225/an pour Prompt Guard

Tout du Starter
Moteur OCR (16 moteurs, 63+ formats)
Jusqu'à 5 instances
Endpoint Shield — 5 postes inclus
Support email prioritaire
SLA 99.5%

Commencer

Populaire

Business

CHF 24’900/an

+CHF 6’225/an pour Prompt Guard

Tout du Pro
Endpoint Shield — 20 postes + Corporate Proxy
Senseway — Playground LLM protégé (54+ plateformes)
Shadow AI Radar + Blocage/Autorisation LLM
Vault HA (multi-nœud)
Support Kubernetes
Jusqu'à 20 instances
Sync AD/LDAP + RBAC/ABAC
Adaptive Shield (RAP)
Support 24/7 + account manager
SLA 99.9%

Commencer

Enterprise

Contactez-nous

+CHF —/an pour Prompt Guard

Tout du Business
Endpoint Shield — Postes illimités + Corporate Proxy
Senseway — Playground LLM protégé (54+ plateformes)
Moteur RBAC + profils compliance
Kubernetes HA multi-datacenter
Intégration HSM
Instances illimitées
SLA personnalisé avec pénalités
Formation sur site + support R&D

Contacter les ventes

Enterprise

Fonctionnalités Enterprise

Conçu pour les déploiements à grande échelle

Multi-instances

Déployez plusieurs instances avec load balancing. Vault répliqué entre nœuds pour la haute disponibilité.

LDAP / Active Directory

Synchronisation native avec AD/LDAP. RBAC par utilisateur, groupe et département.

Métriques Prometheus

Endpoint /metrics natif. Grafana dashboards pré-configurés. Alertes sur latence, erreurs, tokens.

Logs structurés JSON

Intégration SIEM native. Chaque événement logué avec timestamp, utilisateur, action, résultat.

Vault répliqué

Réplication du coffre-fort entre instances. Failover automatique. RPO < 1 seconde.

Mise à jour air-gapped

Bundles de patterns signés. Transfert manuel USB/réseau isolé. Vérification d'intégrité SHA-256.

API REST complète

Endpoints /analyze, /tokenize, /rehydrate, /health, /metrics. SDK TypeScript et Python.

Audit & conformité

Piste d'audit complète. Rapports de conformité automatisés. Export CSV/JSON/PDF.

Cloud vs On-Premise

Comparez les deux modes de déploiement

Caractéristique

Cloud

On-Premise

Latence

~200-500ms

~5-15ms

Souveraineté

Suisse (Genève)

Votre infrastructure

Résidence des données

Suisse

Votre choix

Déploiement

SaaS

Podman / Docker / K8s

Maintenance

Incluse

Self-managed

Réseau

Internet requis

Air-gapped possible

DataShield

Tokenisation contextuelle locale

Adlibo Guard détecte et remplace automatiquement les PII par des tokens aléatoires avant tout envoi au LLM. La réhydratation restaure les valeurs originales dans la réponse. Le tout en local, latence ~5ms.

Avant (données sensibles)

Jean Dupont, IBAN CH93 0076 2011 6238 5295 7

Email: jean.dupont@banque-ch.com

Montant: CHF 847'350.00

Carte: 4532 XXXX XXXX 1234

Après (tokenisé)

[TOKEN:042], IBAN [TOKEN:017]

Email: [TOKEN:089]

Montant: [TOKEN:023]

Carte: [TOKEN:056]

Latence locale ~5ms

vs ~200-500ms via cloud

DLP Vertical

Tokenisation verticale par secteur

Patterns DLP spécialisés par industrie avec règles d'accès contextuelles

Santé (HDS / HIPAA)

Tokenisation des identifiants patients (NIR, AVS), codes ICD-10, résultats de laboratoire avec préservation statistique des valeurs numériques.

NIR, AVS, NHS Number, MRN

ICD-10, CIM-10, LOINC

Résultats labo préservés

Marqueurs génétiques bloqués

Juridique (Force probante)

Protection des numéros de dossier, références judiciaires et montants confidentiels. Intégrité documentaire assurée par hash SHA-256.

N° de dossier et références

Secret professionnel bloqué

Hash SHA-256 d'intégrité

Montants en litige préservés

Finance (FINMA / AML)

Protection des données bancaires, comptes de trading et indicateurs de conformité. Conformité FINMA et LBA native.

IBAN, SWIFT, trading

AML/KYC/PEP bloqués

Portefeuilles préservés

Références FINMA tokenisées

Industrie / PI

Protection de la propriété intellectuelle : brevets, secrets commerciaux, code source et projets R&D.

Brevets EP, US, CH, PCT

Secrets commerciaux bloqués

Code source et API internes

Projets R&D protégés

Token Vault

Coffre-fort chiffré AES-256-GCM

Le Token Vault fonctionne entièrement sur votre infrastructure. Chaque session génère une clé unique chiffrée par une clé maître dérivée via scrypt. Aucune donnée ne quitte votre périmètre.

Chiffrement local

AES-256-GCM sur votre infrastructure. Clé maître sous votre contrôle exclusif.

Isolation réseau totale

Le vault fonctionne air-gapped. Aucun appel réseau externe pour le chiffrement.

TTL configurable

Durée de rétention des tokens paramétrable : 1h à 90 jours selon vos politiques.

Piste d'audit locale

Journal complet des accès au coffre : utilisateur, rôle, action, horodatage.

Master Key

(env var)

Session Key

(scrypt)

AES-256-GCM

(token values)

Education

Comprendre la protection des données

Tokenisation vs Masquage vs Chiffrement — pourquoi la tokenisation contextuelle est supérieure

Adlibo Guard

Tokenisation

Jeton aléatoire stocké dans un coffre-fort

Jean Dupont → [TOKEN:042]

Préserve le contexte pour le LLM

Nécessite un vault local

Masquage

Remplacement par des caractères (***)

Jean Dupont → J*** D*****

Simple à implémenter

Détruit le contexte pour le LLM

Chiffrement

Transformation cryptographique

Jean Dupont → aGVsbG8gd29ybGQ=

Sécurité mathématique forte

Résultat illisible pour le LLM

Adlibo Guard utilise la tokenisation contextuelle : le LLM comprend la structure du texte sans jamais voir les données réelles. Sécurité maximale et utilité préservée.

DLP 2.0

DLP 2.0 + OCR intégré

Plus de 100 patterns PII couvrant 14 domaines. Détection contextuelle multi-langue avec OCR intégré pour 63+ formats de fichiers.

Détection contextuelle

Algorithmes entraînés sur des millions de patterns pour détecter les données sensibles avec précision.

OCR 63+ formats

Images, PDF, Office, code source — extraction de texte et détection PII sur tous les formats.

Multi-langue

Détection en français, anglais, allemand, italien, espagnol, portugais.

Anti-collision

Chaque pattern DLP validé automatiquement contre les conflits et les faux positifs.

Patterns custom

Définissez vos propres patterns pour les données spécifiques à votre entreprise.

RBAC Enterprise

Contrôle d'accès granulaire par rôle, département et groupe. Intégration AD/LDAP.

API

API & SDK

Intégrez Adlibo Guard dans vos applications en quelques lignes

POST /analyze

Analyse de prompt — détection PII + scoring de risque

POST /tokenize

Tokenisation contextuelle — remplace les PII par des tokens

POST /rehydrate

Réhydratation — restaure les valeurs originales depuis le vault

GET /health

Health check — état du service, version, uptime

GET /metrics

Métriques Prometheus — latence, tokens, erreurs

Exemple TypeScript

import { AdliboGuard } from '@adlibo/sdk';

const guard = new AdliboGuard({
  baseUrl: 'http://localhost:6013',
  apiKey: process.env.ADLIBO_KEY,
});

// Tokenize sensitive data
const tokenized = await guard.tokenize({
  text: 'Jean Dupont, IBAN CH93 0076...',
});
// => { text: '[TOKEN:042], IBAN [TOKEN:017]' }

// Send to LLM (zero PII)
const llmResponse = await llm.chat(tokenized.text);

// Rehydrate the response
const final = await guard.rehydrate({
  text: llmResponse,
  sessionId: tokenized.sessionId,
});
// => Original values restored

SDKs disponibles : TypeScript (@adlibo/sdk), Python (adlibo), PHP (adlibo/sdk)

Performance

Performance en conditions réelles

Benchmarks mesurés sur du matériel standard (4 vCPU, 8 GB RAM)

Tokenisation (P50)

2.3ms

Tokenisation (P99)

8.7ms

Réhydratation (P50)

1.1ms

Réhydratation (P99)

4.2ms

Débit max

850 req/s

Mémoire (idle)

~180 MB

Benchmarks réalisés avec wrk2 (100 connexions, 10 threads). Matériel : Intel Xeon E-2388G, 32 GB ECC RAM, NVMe.

ROI

Retour sur investissement

Adlibo Guard réduit vos coûts et risques de conformité

Temps d'audit

-50%

Réduction du temps de préparation aux audits

Coût par incident

CHF 4.35M

Coût moyen d'une breach évitée (IBM 2024)

Amendes évitées

4% CA

Amende RGPD maximale évitée

Productivité

+30%

Gain de productivité équipe sécurité

Responsible AI

Adoption responsable de l'IA

Les entreprises hésitent à adopter l'IA par crainte des fuites de données. Adlibo Guard lève chacun de ces freins.

Zéro fuite de données

Tokenisation locale avant tout envoi au LLM. Vos données ne quittent jamais votre infrastructure.

Réponses LLM débloquées

Les LLMs bloquent les réponses contenant des PII. Avec Adlibo Guard, le LLM voit zéro PII et répond normalement.

Conformité par design

nLPD, RGPD, FINMA, EU AI Act : la conformité est intégrée. Air-gapped, au-delà du CLOUD Act.

Fidélité 99%+ roundtrip

La tokenisation contextuelle préserve le sens du texte. Les réponses réhydratées sont fidèles à 99%+.

Security

Sécurité & Confiance

Chaque composant audité, chaque flux vérifié

Chiffrement bout-en-bout

AES-256-GCM pour le vault, TLS 1.3 pour les communications, scrypt pour la dérivation de clés.

Zéro télémétrie

Aucune donnée ne quitte votre infrastructure. Pas de phoning home, pas de metrics cloud, pas de tracking.

Code auditable

Source disponible pour audit par vos équipes sécurité. Licence Enterprise inclut accès au code source.

Images signées

Chaque image conteneur est signée cryptographiquement. Vérification d'intégrité avant déploiement.

Isolation réseau

Aucun port ouvert sauf l'API. Pas de résolution DNS externe. Fonctionne 100% air-gapped.

Registre souverain

Images hébergées sur git.adlibo.com (Suisse). Aucun registre US (Docker Hub, GHCR).

Getting Started

Protégez vos LLMs en 3 étapes

1. Créer un compte

# https://www.adlibo.com/register

2. Obtenir votre clé API

# Dashboard → API Keys → Create
export ADLIBO_API_KEY="al_live_your_key_here"

3. Intégrer dans votre app

curl -X POST https://api.adlibo.com/api/v1/analyze \
  -H "Authorization: Bearer $ADLIBO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"prompt": "Your text here"}'

Ce que nos clients disent

Des organisations suisses et européennes font confiance à Adlibo Guard

“

“Adlibo Guard nous a permis d'adopter l'IA générative en toute conformité FINMA. La tokenisation contextuelle est transparente pour nos analystes.”

RSSI, banque cantonale suisse

“

“Déploiement en 3 heures sur notre cluster Kubernetes air-gapped. Les patterns DLP couvrent déjà tous nos cas d'usage médicaux.”

CTO, hôpital universitaire

“

“La latence de 5ms est impressionnante. Nos avocats utilisent les LLMs sans même savoir que leurs données sont protégées.”

Responsable IT, cabinet d'avocats

nLPD / GDPR

FINMA

ISO 27001

100% Suisse

AES-256-GCM

Cas d'usage

Protégez vos LLMs dans les environnements les plus exigeants

Finance & Banque

Conformité FINMA, nLPD, secret bancaire. Aucune donnée ne quitte votre périmètre réseau.

Voir l'industrie

Santé

Données patient protégées sur site. Compatible environnements hospitaliers air-gapped.

Voir l'industrie

Juridique

Secret professionnel garanti. Tokenisation contextuelle des données sensibles avant tout LLM.

Voir l'industrie

Gouvernement

Infrastructure classifiée. Déploiement souverain sans aucune dépendance cloud étrangère.

Voir l'industrie

Compliance

Conformité & Souveraineté

Air-gapped = au-delà du CLOUD Act

Adlibo Guard on-premise élimine toute dépendance à un cloud tiers. Vos données restent 100% sur votre infrastructure — aucun sous-traitant, aucun transfert international.

nLPD (Suisse)

Conformité native à la nouvelle Loi fédérale sur la protection des données.

FINMA

Exigences de l'autorité de surveillance des marchés financiers satisfaites.

RGPD (UE)

Conformité RGPD par design — tokenisation = pseudonymisation au sens de l'Art. 4(5).

NIS2 / DORA

Résilience opérationnelle numérique et cybersécurité des infrastructures critiques.

EU AI Act

Transparence et gouvernance des systèmes d'IA à haut risque.

Air-gapped

Aucune connexion internet requise. Déploiement en réseau isolé totalement supporté.

Aucun sous-traitant

Données 100% locales. Pas de sous-traitant cloud, pas de transfert transfrontière.

CLOUD Act

On-Premise

100% Sovereign

Migration

Migration depuis le cloud

Passez du DataShield cloud à Adlibo Guard on-premise en toute simplicité

Exportez votre configuration cloud (patterns, RBAC, exclusions)

Déployez Adlibo Guard sur votre infrastructure (Podman / Docker / K8s)

Importez la configuration — même format JSON, compatibilité 100%

Basculez vos endpoints API — même interface, même SDK

La migration est assistée par notre équipe d'ingénieurs. Durée typique : 2-4 heures pour un déploiement standard.

Support

Support & SLA

Un accompagnement expert à chaque étape

Pro

SLA 24h

Email + documentation. Mises à jour hebdomadaires.

Business

SLA 4h

Email + chat prioritaire. Mises à jour quotidiennes. Ingénieur dédié.

Enterprise

SLA 1h

Hotline 24/7. Ingénieur dédié. Mise à jour en temps réel. Onboarding personnalisé.

Questions fréquentes

Tout ce que vous devez savoir sur Adlibo Guard en production.

Prêt à déployer ?

Contactez notre équipe pour une licence d'évaluation ou lancez le Quick Start immédiatement.

Demander une évaluation Voir la documentation

PLATEFORME

Adlibo Guard

Voir les offres Contacter les ventes

Zéro infrastructure à gérer

Adlibo Guard Cloud est un SaaS souverain hébergé en Suisse à Genève. Aucun serveur à configurer, aucune maintenance.

SaaS géré — déployé en moins de 5 minutes

Latence < 1ms ajoutée au pipeline LLM

99.9% SLA — infrastructure souveraine CH

Composants de la plateforme

Une plateforme, tous les composants de sécurité IA — inclus ou disponibles

CORE

DataShield DLP

Tokenisation contextuelle, réhydratation, coffre AES-256-GCM

AVAILABLE

Endpoint Shield

Extension navigateur DLP incluse dans chaque offre AG. 5 postes (Pro), 20 (Business), illimité (Enterprise). Shield Bar, Proof Gate, interception réseau.

BUSINESS+

Senseway (Business+)

Playground LLM protégé — redirigez vos équipes vers un accès IA sécurisé

CORE

OCR Engine

63+ formats, 16 moteurs d'extraction

BUSINESS+

Shadow AI Radar

Détection de 150+ services IA non autorisés

BUSINESS+

LLM Governance

Blocage/Autorisation par politique — redirigez vers Senseway

Prompt Guard disponible en addon optionnel (+25% du prix).

Architecture

Un conteneur, tous les moteurs

Prompt Guard

... patterns, 24 catégories

DataShield

Tokenisation / réhydratation contextuelle

OCR

63+ formats, 16 moteurs

DLP

100+ patterns de détection PII

Pipeline

Comment ça fonctionne

Du prompt brut à la réponse réhydratée — en 4 étapes, 100% local

1. Interception

Adlibo Guard intercepte le prompt avant qu'il n'atteigne le LLM. Analyse en temps réel du contenu pour détecter les données sensibles.

2. Tokenisation

Les PII détectées sont remplacées par des tokens aléatoires. Le vault local chiffre la correspondance token↔valeur en AES-256-GCM.

3. Envoi sécurisé

Le prompt tokenisé est envoyé au LLM. Aucune donnée sensible ne transite — le LLM ne voit que des tokens sans valeur.

4. Réhydratation

La réponse du LLM est interceptée. Les tokens sont remplacés par les valeurs originales depuis le vault. Fidélité 99%+.

Prompt + PIIAdlibo GuardPrompt tokeniséLLMRehydrateRéponse finale

Adlibo Guard en chiffres

~5ms

Latence locale

63+

Formats OCR

99.9%

Disponibilité

Podman / K8s

Déploiement

Prompt Guard

Prompt Guard — Addon optionnel

... patterns de détection

24 catégories de menaces

Scoring de risque en temps réel

Blocage automatique des injections critiques

+25% du prix annuelVoir les tarifs →

Détection d'injection et scoring de risque sur votre infrastructure

SQL InjectionBLOCKED

Prompt JailbreakBLOCKED

Data ExtractionWARNED

Normal promptALLOWED

Score: ≥85 BLOCK | ≥50 WARN | <50 ALLOW

Choisissez votre édition

Quatre éditions pour chaque besoin de sécurité IA

Starter

CHF 3’500/an

+CHF 875/an pour Prompt Guard

DataShield tokenisation / réhydratation DLP
Vault local (AES-256-GCM)
Jusqu'à 2 instances
Endpoint Shield — 2 postes inclus
Docker / Podman
Support email
Option : Prompt Guard (+25%)

Commencer

Pro

CHF 8’900/an

+CHF 2’225/an pour Prompt Guard

Tout du Starter
Moteur OCR (16 moteurs, 63+ formats)
Jusqu'à 5 instances
Endpoint Shield — 5 postes inclus
Support email prioritaire
SLA 99.5%

Commencer

Populaire

Business

CHF 24’900/an

+CHF 6’225/an pour Prompt Guard

Tout du Pro
Endpoint Shield — 20 postes + Corporate Proxy
Senseway — Playground LLM protégé (54+ plateformes)
Shadow AI Radar + Blocage/Autorisation LLM
Vault HA (multi-nœud)
Support Kubernetes
Jusqu'à 20 instances
Sync AD/LDAP + RBAC/ABAC
Adaptive Shield (RAP)
Support 24/7 + account manager
SLA 99.9%

Commencer

Enterprise

Contactez-nous

+CHF —/an pour Prompt Guard

Tout du Business
Endpoint Shield — Postes illimités + Corporate Proxy
Senseway — Playground LLM protégé (54+ plateformes)
Moteur RBAC + profils compliance
Kubernetes HA multi-datacenter
Intégration HSM
Instances illimitées
SLA personnalisé avec pénalités
Formation sur site + support R&D

Contacter les ventes

Enterprise

Fonctionnalités Enterprise

Conçu pour les déploiements à grande échelle

Multi-instances

Déployez plusieurs instances avec load balancing. Vault répliqué entre nœuds pour la haute disponibilité.

LDAP / Active Directory

Synchronisation native avec AD/LDAP. RBAC par utilisateur, groupe et département.

Métriques Prometheus

Endpoint /metrics natif. Grafana dashboards pré-configurés. Alertes sur latence, erreurs, tokens.

Logs structurés JSON

Intégration SIEM native. Chaque événement logué avec timestamp, utilisateur, action, résultat.

Vault répliqué

Réplication du coffre-fort entre instances. Failover automatique. RPO < 1 seconde.

Mise à jour air-gapped

Bundles de patterns signés. Transfert manuel USB/réseau isolé. Vérification d'intégrité SHA-256.

API REST complète

Endpoints /analyze, /tokenize, /rehydrate, /health, /metrics. SDK TypeScript et Python.

Audit & conformité

Piste d'audit complète. Rapports de conformité automatisés. Export CSV/JSON/PDF.

Cloud vs On-Premise

Comparez les deux modes de déploiement

Caractéristique

Cloud

On-Premise

Latence

~200-500ms

~5-15ms

Souveraineté

Suisse (Genève)

Votre infrastructure

Résidence des données

Suisse

Votre choix

Déploiement

SaaS

Podman / Docker / K8s

Maintenance

Incluse

Self-managed

Réseau

Internet requis

Air-gapped possible

DataShield

Tokenisation contextuelle locale

Avant (données sensibles)

Jean Dupont, IBAN CH93 0076 2011 6238 5295 7

Email: jean.dupont@banque-ch.com

Montant: CHF 847'350.00

Carte: 4532 XXXX XXXX 1234

Après (tokenisé)

[TOKEN:042], IBAN [TOKEN:017]

Email: [TOKEN:089]

Montant: [TOKEN:023]

Carte: [TOKEN:056]

Latence locale ~5ms

vs ~200-500ms via cloud

DLP Vertical

Tokenisation verticale par secteur

Patterns DLP spécialisés par industrie avec règles d'accès contextuelles

Santé (HDS / HIPAA)

Tokenisation des identifiants patients (NIR, AVS), codes ICD-10, résultats de laboratoire avec préservation statistique des valeurs numériques.

NIR, AVS, NHS Number, MRN

ICD-10, CIM-10, LOINC

Résultats labo préservés

Marqueurs génétiques bloqués

Juridique (Force probante)

Protection des numéros de dossier, références judiciaires et montants confidentiels. Intégrité documentaire assurée par hash SHA-256.

N° de dossier et références

Secret professionnel bloqué

Hash SHA-256 d'intégrité

Montants en litige préservés

Finance (FINMA / AML)

Protection des données bancaires, comptes de trading et indicateurs de conformité. Conformité FINMA et LBA native.

IBAN, SWIFT, trading

AML/KYC/PEP bloqués

Portefeuilles préservés

Références FINMA tokenisées

Industrie / PI

Protection de la propriété intellectuelle : brevets, secrets commerciaux, code source et projets R&D.

Brevets EP, US, CH, PCT

Secrets commerciaux bloqués

Code source et API internes

Projets R&D protégés

Token Vault

Coffre-fort chiffré AES-256-GCM

Chiffrement local

AES-256-GCM sur votre infrastructure. Clé maître sous votre contrôle exclusif.

Isolation réseau totale

Le vault fonctionne air-gapped. Aucun appel réseau externe pour le chiffrement.

TTL configurable

Durée de rétention des tokens paramétrable : 1h à 90 jours selon vos politiques.

Piste d'audit locale

Journal complet des accès au coffre : utilisateur, rôle, action, horodatage.

Master Key

(env var)

Session Key

(scrypt)

AES-256-GCM

(token values)

Education

Comprendre la protection des données

Tokenisation vs Masquage vs Chiffrement — pourquoi la tokenisation contextuelle est supérieure

Adlibo Guard

Tokenisation

Jeton aléatoire stocké dans un coffre-fort

Jean Dupont → [TOKEN:042]

Préserve le contexte pour le LLM

Nécessite un vault local

Masquage

Remplacement par des caractères (***)

Jean Dupont → J*** D*****

Simple à implémenter

Détruit le contexte pour le LLM

Chiffrement

Transformation cryptographique

Jean Dupont → aGVsbG8gd29ybGQ=

Sécurité mathématique forte

Résultat illisible pour le LLM

Adlibo Guard utilise la tokenisation contextuelle : le LLM comprend la structure du texte sans jamais voir les données réelles. Sécurité maximale et utilité préservée.

DLP 2.0

DLP 2.0 + OCR intégré

Plus de 100 patterns PII couvrant 14 domaines. Détection contextuelle multi-langue avec OCR intégré pour 63+ formats de fichiers.

Détection contextuelle

Algorithmes entraînés sur des millions de patterns pour détecter les données sensibles avec précision.

OCR 63+ formats

Images, PDF, Office, code source — extraction de texte et détection PII sur tous les formats.

Multi-langue

Détection en français, anglais, allemand, italien, espagnol, portugais.

Anti-collision

Chaque pattern DLP validé automatiquement contre les conflits et les faux positifs.

Patterns custom

Définissez vos propres patterns pour les données spécifiques à votre entreprise.

RBAC Enterprise

Contrôle d'accès granulaire par rôle, département et groupe. Intégration AD/LDAP.

API

API & SDK

Intégrez Adlibo Guard dans vos applications en quelques lignes

POST /analyze

Analyse de prompt — détection PII + scoring de risque

POST /tokenize

Tokenisation contextuelle — remplace les PII par des tokens

POST /rehydrate

Réhydratation — restaure les valeurs originales depuis le vault

GET /health

Health check — état du service, version, uptime

GET /metrics

Métriques Prometheus — latence, tokens, erreurs

Exemple TypeScript

import { AdliboGuard } from '@adlibo/sdk';

const guard = new AdliboGuard({
  baseUrl: 'http://localhost:6013',
  apiKey: process.env.ADLIBO_KEY,
});

// Tokenize sensitive data
const tokenized = await guard.tokenize({
  text: 'Jean Dupont, IBAN CH93 0076...',
});
// => { text: '[TOKEN:042], IBAN [TOKEN:017]' }

// Send to LLM (zero PII)
const llmResponse = await llm.chat(tokenized.text);

// Rehydrate the response
const final = await guard.rehydrate({
  text: llmResponse,
  sessionId: tokenized.sessionId,
});
// => Original values restored

SDKs disponibles : TypeScript (@adlibo/sdk), Python (adlibo), PHP (adlibo/sdk)

Performance

Performance en conditions réelles

Benchmarks mesurés sur du matériel standard (4 vCPU, 8 GB RAM)

Tokenisation (P50)

2.3ms

Tokenisation (P99)

8.7ms

Réhydratation (P50)

1.1ms

Réhydratation (P99)

4.2ms

Débit max

850 req/s

Mémoire (idle)

~180 MB

Benchmarks réalisés avec wrk2 (100 connexions, 10 threads). Matériel : Intel Xeon E-2388G, 32 GB ECC RAM, NVMe.

ROI

Retour sur investissement

Adlibo Guard réduit vos coûts et risques de conformité

Temps d'audit

-50%

Réduction du temps de préparation aux audits

Coût par incident

CHF 4.35M

Coût moyen d'une breach évitée (IBM 2024)

Amendes évitées

4% CA

Amende RGPD maximale évitée

Productivité

+30%

Gain de productivité équipe sécurité

Responsible AI

Adoption responsable de l'IA

Les entreprises hésitent à adopter l'IA par crainte des fuites de données. Adlibo Guard lève chacun de ces freins.

Zéro fuite de données

Tokenisation locale avant tout envoi au LLM. Vos données ne quittent jamais votre infrastructure.

Réponses LLM débloquées

Les LLMs bloquent les réponses contenant des PII. Avec Adlibo Guard, le LLM voit zéro PII et répond normalement.

Conformité par design

nLPD, RGPD, FINMA, EU AI Act : la conformité est intégrée. Air-gapped, au-delà du CLOUD Act.

Fidélité 99%+ roundtrip

La tokenisation contextuelle préserve le sens du texte. Les réponses réhydratées sont fidèles à 99%+.

Security

Sécurité & Confiance

Chaque composant audité, chaque flux vérifié

Chiffrement bout-en-bout

AES-256-GCM pour le vault, TLS 1.3 pour les communications, scrypt pour la dérivation de clés.

Zéro télémétrie

Aucune donnée ne quitte votre infrastructure. Pas de phoning home, pas de metrics cloud, pas de tracking.

Code auditable

Source disponible pour audit par vos équipes sécurité. Licence Enterprise inclut accès au code source.

Images signées

Chaque image conteneur est signée cryptographiquement. Vérification d'intégrité avant déploiement.

Isolation réseau

Aucun port ouvert sauf l'API. Pas de résolution DNS externe. Fonctionne 100% air-gapped.

Registre souverain

Images hébergées sur git.adlibo.com (Suisse). Aucun registre US (Docker Hub, GHCR).

Getting Started

Protégez vos LLMs en 3 étapes

1. Créer un compte

# https://www.adlibo.com/register

2. Obtenir votre clé API

# Dashboard → API Keys → Create
export ADLIBO_API_KEY="al_live_your_key_here"

3. Intégrer dans votre app

curl -X POST https://api.adlibo.com/api/v1/analyze \
  -H "Authorization: Bearer $ADLIBO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"prompt": "Your text here"}'

Ce que nos clients disent

Des organisations suisses et européennes font confiance à Adlibo Guard

“

“Adlibo Guard nous a permis d'adopter l'IA générative en toute conformité FINMA. La tokenisation contextuelle est transparente pour nos analystes.”

RSSI, banque cantonale suisse

“

“Déploiement en 3 heures sur notre cluster Kubernetes air-gapped. Les patterns DLP couvrent déjà tous nos cas d'usage médicaux.”

CTO, hôpital universitaire

“

“La latence de 5ms est impressionnante. Nos avocats utilisent les LLMs sans même savoir que leurs données sont protégées.”

Responsable IT, cabinet d'avocats

nLPD / GDPR

FINMA

ISO 27001

100% Suisse

AES-256-GCM

Cas d'usage

Protégez vos LLMs dans les environnements les plus exigeants

Finance & Banque

Conformité FINMA, nLPD, secret bancaire. Aucune donnée ne quitte votre périmètre réseau.

Voir l'industrie

Santé

Données patient protégées sur site. Compatible environnements hospitaliers air-gapped.

Voir l'industrie

Juridique

Secret professionnel garanti. Tokenisation contextuelle des données sensibles avant tout LLM.

Voir l'industrie

Gouvernement

Infrastructure classifiée. Déploiement souverain sans aucune dépendance cloud étrangère.

Voir l'industrie

Compliance

Conformité & Souveraineté

Air-gapped = au-delà du CLOUD Act

Adlibo Guard on-premise élimine toute dépendance à un cloud tiers. Vos données restent 100% sur votre infrastructure — aucun sous-traitant, aucun transfert international.

nLPD (Suisse)

Conformité native à la nouvelle Loi fédérale sur la protection des données.

FINMA

Exigences de l'autorité de surveillance des marchés financiers satisfaites.

RGPD (UE)

Conformité RGPD par design — tokenisation = pseudonymisation au sens de l'Art. 4(5).

NIS2 / DORA

Résilience opérationnelle numérique et cybersécurité des infrastructures critiques.

EU AI Act

Transparence et gouvernance des systèmes d'IA à haut risque.

Air-gapped

Aucune connexion internet requise. Déploiement en réseau isolé totalement supporté.

Aucun sous-traitant

Données 100% locales. Pas de sous-traitant cloud, pas de transfert transfrontière.

CLOUD Act

On-Premise

100% Sovereign

Migration

Migration depuis le cloud

Passez du DataShield cloud à Adlibo Guard on-premise en toute simplicité

Exportez votre configuration cloud (patterns, RBAC, exclusions)

Déployez Adlibo Guard sur votre infrastructure (Podman / Docker / K8s)

Importez la configuration — même format JSON, compatibilité 100%

Basculez vos endpoints API — même interface, même SDK

La migration est assistée par notre équipe d'ingénieurs. Durée typique : 2-4 heures pour un déploiement standard.

Support

Support & SLA

Un accompagnement expert à chaque étape

Pro

SLA 24h

Email + documentation. Mises à jour hebdomadaires.

Business

SLA 4h

Email + chat prioritaire. Mises à jour quotidiennes. Ingénieur dédié.

Enterprise

SLA 1h

Hotline 24/7. Ingénieur dédié. Mise à jour en temps réel. Onboarding personnalisé.

Questions fréquentes

Tout ce que vous devez savoir sur Adlibo Guard en production.

Prêt à déployer ?

Contactez notre équipe pour une licence d'évaluation ou lancez le Quick Start immédiatement.

Demander une évaluation Voir la documentation