Protégez vos données avant d'utiliser ChatGPT
Suite complète de protection des données: DLP 2.0 avec 79+ patterns (10 domaines, 33 catégories), tokenisation contextuelle, détection d'indirect injection dans les documents, protection anti-data poisoning et conformité nLPD, RGPD, FINMA, HIPAA, SOC 2.
Chaque prompt envoyé à un LLM peut entraîner vos données sensibles. DataShield les protège AVANT qu'elles n'atteignent le LLM. Disponible en standalone (PME) ou en addon Prompt Guard (développeurs).
Pour PME utilisant ChatGPT, Claude, Gemini directement
Routez vos appels LLM via notre proxy Suisse. Tokenisation automatique avant envoi, réhydratation transparente au retour.
Pour développeurs avec chatbot ou application custom
Intégrez DataShield directement dans votre code. Contrôle total sur le moment et le niveau de tokenisation.
tokenize() avant envoi au LLMrehydrate() après réponse du LLMPour protection des interfaces web (Copilot, ChatGPT, Claude)
Extension Chrome/Edge qui tokenise automatiquement vos données avant soumission aux interfaces LLM.
Le télétravail, les déplacements et le BYOD créent des angles morts pour les solutions DLP réseau. Avec 67% des employés utilisant l'IA en dehors du réseau d'entreprise (Gartner 2025), votre protection ne doit pas dépendre d'un périmètre réseau.
Bureau | Télétravail | BYOD | Mobile | |
|---|---|---|---|---|
| Endpoint Shield100% | ||||
| SDK Intégré | ||||
| Cloud Proxy (MDM) | ||||
| Cloud Proxy (PAC/DHCP) | ||||
| On-Premise Proxy |
Seul Endpoint Shield garantit une protection à 100% quel que soit le réseau
La seule protection DLP qui suit vos employés partout
Routez automatiquement vos appels LLM via Adlibo pour une protection transparente. Réseau curé de 10 providers enterprise-grade, chacun entièrement testé : authentification, streaming, tokenisation, réhydratation, failover automatique.
Fichier PAC pour configuration système automatique, sans modification de code.
Variables d'environnement pour rediriger les SDKs vers le proxy.
Changez simplement le baseURL dans l'initialisation de votre SDK.
Circuit breaker avec basculement automatique vers des providers de secours.
Proxy applicatif Layer 7 qui inspecte et protège le contenu JSON des APIs LLM.
Logs détaillés de chaque requête avec horodatage, utilisateur et données protégées pour la conformité.
Compatible avec tous les SDKs officiels (OpenAI, Anthropic, Google, Mistral, etc.).
Un seul point de configuration pour tous vos LLMs, simplifiant la gestion multi-provider.
10 providers enterprise-grade:
Besoin d'un provider spécifique? Providers additionnels sur demande (Enterprise, SLA 48h).
La protection des données modernes repose sur un arbitrage permanent entre utilité et confidentialité. Comprendre ces trois approches est essentiel pour choisir la bonne stratégie.
| Concept | Méthode | Réversibilité | Statut RGPD |
|---|---|---|---|
Anonymisation | Suppression irréversible du lien identifiant | Impossible | Hors RGPD |
Pseudonymisation | Remplacement par un alias (ID unique) | Possible (via clé/table) | Donnée personnelle |
Obfuscation | Transformation réversible préservant le format | Possible (via algorithme) | Donnée personnelle |
Tokenisation | Jeton aléatoire stocké dans un coffre-fort | Possible (via Token Vault) | Donnée personnelle |
L'anonymisation est la seule méthode qui libère l'entreprise des contraintes légales strictes. Elle est indispensable pour l'Open Data ou le partage de statistiques publiques. Cependant, elle est complexe à réaliser : agréger des âges par tranches réduit la précision des modèles d'IA.
La pseudonymisation est le compromis opérationnel par excellence. Elle permet de conserver la "finitude" d'un individu : vous savez que l'utilisateur ID-99X a effectué trois achats, sans connaître son identité civile. Idéale pour l'analyse de cohortes.
L'obfuscation brouille les données tout en conservant leur structure et leur format (ex: email → a*****@d*****.com). Idéale pour les environnements de test ou le partage avec des tiers sans révéler les vraies valeurs.
La tokenisation va un cran plus loin dans la sécurité. Le jeton n'a aucune valeur intrinsèque sans accès au serveur sécurisé centralisé. C'est le standard pour les transactions bancaires : même si un hacker vole les tokens, il ne peut rien en faire.
DataShield utilise la tokenisation pour protéger vos données avant envoi aux LLMs. Vos IBAN, emails et données sensibles sont remplacés par des tokens sans valeur, puis restaurés dans la réponse. Le meilleur des deux mondes : sécurité maximale et utilité préservée.
Chaque session de tokenisation génère une clé unique chiffrée par une clé maître dérivée via scrypt. Les tokens sont stockés dans un coffre-fort chiffré AES-256-GCM avec authentification intégrée (GCM), garantissant confidentialité et intégrité.
Clé maître (env) -> Clé de session (unique) -> Valeurs chiffrées. Double couche de protection.
AES-256-GCM garantit à la fois la confidentialité et l'intégrité des données. Toute altération est détectée.
Les mappings token expirent automatiquement (24h par défaut). Nettoyage périodique via CRON.
Chaque accès au coffre-fort est journalisé : utilisateur, rôle, département, résultat (accordé/refusé).
Conformément au RGPD (Art. 4(5)) et à la nLPD (Art. 5), DataShield offre les deux approches. L'anonymisation supprime définitivement tout lien identifiant (hors RGPD), tandis que la pseudonymisation (tokenisation) maintient un lien réversible via le coffre-fort sécurisé.
Recommandé pour : statistiques publiques, recherche, Open Data
Recommandé pour : interactions LLM, analyses internes, BI
Tokenisation des identifiants patients (NIR, AVS), codes ICD-10/CIM-10, résultats de laboratoire avec préservation statistique des valeurs numériques. Conformité HDS et HIPAA native.
Protection des numéros de dossier, références judiciaires et montants confidentiels. Intégrité documentaire assurée par hash SHA-256 pour maintenir la force probante des documents.
Protection des données bancaires, comptes de trading et indicateurs de conformité. Les montants sont préservés statistiquement pour les analytics de portefeuille. Conformité FINMA et LBA native.
Protection de la propriété intellectuelle : brevets (EP, US, CH, PCT), secrets commerciaux, fragments de code source et projets R&D. Les secrets commerciaux sont systématiquement bloqués.
Les valeurs numériques sensibles (montants, résultats labo, scores) sont chiffrées avec préservation de format (FPE). L'ordre de grandeur et la distribution sont maintenus pour les opérations analytiques.
Salaire CHF 85'347 -> CHF 85'000 (arrondi, calculable)Plus de 79 patterns DLP couvrant 10 domaines et 33 catégories. Détection d'indirect injection dans les documents et protection anti-data poisoning sur les réponses LLM.
Algorithmes d'apprentissage automatique entraînés sur des millions de patterns pour détecter les données sensibles avec précision.
Masquage automatique des données sensibles (IBAN, numéros de carte, emails) avant transmission aux LLMs.
Définissez vos propres patterns de détection pour les données spécifiques à votre entreprise.
Visualisez où vont vos données avec une cartographie complète des flux de données.
Detection d'indirect injection dans les documents et protection anti-data poisoning sur les reponses LLM.
Les documents (PDF, DOCX, emails) peuvent contenir des instructions malveillantes invisibles pour l'utilisateur mais interpretees par le LLM. DataShield scanne et neutralise ces injections.
Les réponses LLM peuvent être manipulées pour retourner des données corrompues ou malveillantes. DataShield valide les outputs avant restitution.
79+
Patterns DLP
10
Domaines metier
33
Categories DLP
<5ms
Latence scan
Politiques dynamiques, contrôle basé sur les attributs (ABAC), contexte de session et accès just-in-time pour une sécurité granulaire de la tokenisation.
Règles qui s'adaptent en temps réel selon le contexte: heure, localisation, appareil, comportement.
Contrôle d'accès basé sur les attributs de l'utilisateur, des ressources et de l'environnement.
Évaluation continue du contexte de session pour détecter les anomalies et ajuster les permissions.
Accès just-in-time pour les opérations sensibles avec expiration automatique.
Templates de frameworks, analyse d'écarts, collecte de preuves automatisée et scoring de risque pour faciliter vos audits.
Templates pré-configurés pour nLPD, RGPD, FINMA, HIPAA et SOC 2 avec mappings de contrôles.
Analyse automatique des écarts entre votre posture actuelle et les exigences réglementaires.
Collecte automatisée des preuves pour vos audits avec horodatage et intégrité garantie.
Score de risque en temps réel avec tendances et recommandations d'amélioration.
Choisissez le plan adapté à vos besoins de conformité
Essayez DataShield Cloud Proxy
Cloud Proxy avec tokenisation complète
Cloud Proxy avec Compliance Engine
On-Premise ou Cloud avec conformité complète
Combinez DataShield avec Prompt Guard pour une protection complète de vos applications IA
Stack sécurité IA complet
Suite sécurité IA entreprise complète
Comparaison avec les solutions existantes
| Feature | DataShield | Lakera | Arthur AI | Guardrails AI |
|---|---|---|---|---|
| Hébergement Suisse | - | - | - | |
| Conformité nLPD native | - | - | - | |
| DLP + contrôle d'accès contextuel | - | - | ||
| Moteur conformité intégré | - | - | - | |
| Hors CLOUD Act | - | - | - | |
| Cloud Proxy (10 LLMs) | - | - | - |
DataShield réduit vos coûts et risques de conformité
Réduction du temps de préparation aux audits
Coût moyen d'une breach évitée (IBM 2024)
Amende RGPD maximale évitée
Gain de productivité équipe sécurité
Sélectionnez un contexte (rôle, industrie, framework) et observez comment DataShield tokenise les données sensibles avant envoi au LLM, puis les réhydrate dans la réponse.
Comparez côte à côte : à gauche vos données exposées, à droite vos données protégées par tokenisation.
Glissez un fichier ou utilisez le scénario sélectionné (.txt, .pdf, .docx, .doc, .rtf, .csv, .json, .md, .xlsx, .xls, .odt, .ods)
Le LLM voit toutes vos données sensibles
RAPPORT CLIENT CONFIDENTIEL Swiss Private Banking SA | Genève CLIENT: M. Jean-Pierre Dubois Email: jp.dubois@protonmail.ch Téléphone: +41 79 345 67 89 Adresse: Rue du Rhône 42, 1204 Genève COMPTES: - IBAN: CH93 0076 2011 6238 5295 7 (Solde: CHF 2'450'000) - IBAN EUR: CH45 0076 2011 6238 5296 4 (So...
Sans Protection
Le LLM voit toutes vos données sensibles (IBAN, noms, emails, etc.). Risque de fuite via l'apprentissage ou les logs.
Protégé par DataShield
Le LLM ne voit jamais vos vraies données. Tokenisation contextuelle et réhydratation automatique.
Besoin d'un déploiement air-gapped ? DataShield On-Premise embarque la tokenisation complète, le coffre AES-256-GCM et le RBAC vertical dans un container Docker read-only. Vos données ne quittent jamais votre infrastructure.
Accédez à 35+ modèles LLM en toute sécurité. Chaque requête est analysée par Prompt Guard et DataShield avant d'atteindre le LLM.
Inclus dans DataShield Business et Enterprise
Essayer SensewayDes tarifs transparents, sans surprise. Commencez gratuitement et evoluez selon vos besoins.
| Plan | Prix | Requetes/mois | Fonctionnalites | Action |
|---|---|---|---|---|
DataShield Gratuit Essayez DataShield Cloud Proxy | Gratuit | 1,000 |
| Commencer gratuitement |
DataShield ProPopulaire Cloud Proxy avec tokenisation complète | CHF 99 /mois | 50,000 |
| Essai gratuit 14 jours |
DataShield Business Cloud Proxy avec Compliance Engine | CHF 299 /mois | 250,000 |
| Essai gratuit 14 jours |
DataShield Enterprise On-Premise ou Cloud avec conformité complète | Sur devis | Illimité |
| Contacter les ventes |
Essayez DataShield Cloud Proxy
Cloud Proxy avec tokenisation complète
Cloud Proxy avec Compliance Engine
On-Premise ou Cloud avec conformité complète
TVA non incluse | Facturation en CHF
Besoin d'un plan personnalise ? Contactez-nous
Commencez avec DataShield Pro dès CHF 99/mois ou combinez avec Prompt Guard pour une protection complète.