Navigation
Les derniers articles
Suivez en direct

Proxy LLM : la technologie de Senseway pour renforcer sa souveraineté 

Illustration technologique de sécurité des données montrant une personne tapant sur un clavier avec le logo de l’entreprise, mettant en avant le Proxy LLM : la technologie de Senseway pour renforcer sa souveraineté. En bas à droite, le logo dcod.ch.
Découvrez comment Senseway filtre les données sensibles avant l’envoi aux serveurs internationaux pour garantir la souveraineté numérique de vos données.

Cet article s’inscrit dans le cadre de la veille stratégique de dcod.ch dédiée à la confiance numérique. L’objectif est de mettre en avant une solution ou une innovation technologique dont l’approche offre une réponse pertinente aux enjeux actuels de technologie.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Quel défi cette solution adresse-t-elle ?

Le constat : pays hégémoniques et impossibilité géopolitique

Les LLMs les plus puissants du monde sont construits dans des pays hégémoniques, tels les États-Unis ou la Chine actuellement. Ces pays disposent de lois autorisant un large accès à vos données sans votre consentement, CLOUD Act, FISA 702, lois de sécurité nationale. Chaque fois que vos équipes envoient un message à ChatGPT, Copilot ou Gemini, ces données tombent sous ces juridictions. Pas hypothétiquement. Juridiquement.

L’impossibilité économique : leur modèle les empêche de vous protéger

Ces fournisseurs ne peuvent pas vous protéger. Pas par négligence, par impossibilité structurelle. Leur modèle économique repose sur les données qui les traversent. Tokeniser côté client avant d’atteindre leurs serveurs, c’est couper leur oxygène. Leur valeur boursière, leurs levées de fonds, leur position concurrentielle reposent sur l’accumulation de données d’usage. Adopter notre approche détruirait leur avantage concurrentiel entier. Ce n’est pas un choix qu’ils peuvent faire.

Le choix de Senseway : la protection qu’ils ne peuvent pas construire

Senseway (produit phare d’Adlibo) a fait le choix inverse. Nous ne construisons pas de modèle. Nous n’entraînons rien. Nous n’avons donc aucune raison de conserver vos données, et aucun intérêt à le faire. Nous utilisons les LLMs les plus puissants du monde comme infrastructure. Et nous bloquons l’accès depuis les pays impériaux, pas parce que nous ne pouvons pas leur vendre, mais parce que si nous le faisions, notre promesse ne tiendrait plus. C’est la cohérence qui coûte quelque chose.

La garantie symétrique : promesse architecturale, pas contractuelle

Une promesse marketing peut être retirée. Une clause CGU peut être modifiée lors d’un rachat. Une promesse architecturale, elle, peut être auditée, vérifiée, prouvée par inspection du code source et du flux réseau, sans contrat. Vos données sont tokenisées avant d’atteindre tout LLM. Un IBAN devient [token_001]. Un nom devient [token_002]. Ce que le LLM voit, c’est cliniquement anonymisé. C’est vérifiable. C’est irréversible.

Comment fonctionne la technologie de Senseway ?

Ce que fait Senseway, c’est un proxy LLM avec tokenisation. Concrètement :

1. L’utilisateur écrit son message normalement : « Résume le dossier de Pierre Dupont, né le 12.03.1985, IBAN CH93 0076 2011 6238 5295 7 »

2. Avant que cela soit envoyé au LLM, le moteur DLP (DataShield) détecte et remplace les PII : – Pierre Dupont → [PROT_001] – 12.03.1985 → [PROT_003] – IBAN → [PROT_002]

3. Le LLM reçoit : « Résume le dossier de [PROT_001], né le [PROT_003], [PROT_002] ». Il travaille avec les tokens, pas les vraies données.

4. La réponse du LLM revient avec les tokens. Senseway les réhydrate (remplace par les vraies valeurs) avant de les afficher à l’utilisateur.

Les correspondances token ↔ valeur sont stockées dans un vault chiffré (AES-256-GCM) hébergé en Suisse. Le LLM ne voit jamais le clair

Exemple de discussion sécurisée avec Senseway
Interface utilisateur de Senseway

Pour qui cette approche est-elle conçue ?

Aux entreprises qui utilisent déjà des LLM (ou dont les employés les utilisent sans permission) et qui ont des contraintes réglementaires ou contractuelles sur les données. Concrètement :

  • Secteur financier – banques, assurances, gestionnaires de fortune. Contraintes FINMA, secret bancaire.
  • Santé – hôpitaux, labos, assureurs maladie. Données des patients (LPD/RGPD catégorie sensible).
  • Administrations publiques – cantons, communes, confédération. Données des citoyens, contraintes de souveraineté numérique, obligation d’hébergement Suisse pour certains cantons.
  • PME industrielles – pas pour la réglementation, mais pour la propriété intellectuelle.

Quelles sont les perspectives et évolutions pour Senseway et son écosystème ?

Courant 2026 : Extension de la suite Adlibo

Senseway sera complété par des modules additionnels dans l’écosystème Adlibo :

  • DocShield : Partage sécurisé de documents avec contrôle d’accès et audit de consultation
  • MailGuard : Analyse comportementale des emails avec protection automatique des données sensibles
  • AI Red-Team : Service de pentest spécialisé pour auditer la résilience des systèmes LLM internes face aux injections de prompts et jailbreaks

Ces modules s’intégreront nativement avec Senseway pour une protection end-to-end du cycle de vie des données dans les environnements IA.

Pour en savoir plus sur Senseway

Senseway

Senseway est un proxy LLM développé par Adlibo qui tokenise automatiquement les données sensibles avant leur envoi à ChatGPT, à Claude ou à Gemini. Les PII (noms, IBAN, données de santé) sont remplacés par des tokens anonymisés ([PROT_001]). Les LLM ne voient que les tokens ; les données claires restent dans un vault chiffré AES-256-GCM hébergé en Suisse. Solution conforme nLPD/RGPD pour les secteurs régulés.
Découvrir le produit

SHAGGAL SA éditeur d’Adlibo

Shaggal SA, fondée en 2024 à Lausanne, édite Adlibo, une suite de solutions de cybersécurité dédiées à la protection des données dans l’usage professionnel de l’IA générative. L’entreprise compte 5 collaborateurs et détient les certifications Swiss Made Software, Swiss Digital Services et Sovereign Cybersecurity Solution (UBCOM). Notre produit phare, Senseway, protège les entreprises contre les fuites de données sensibles grâce aux LLM (ChatGPT, Claude, Gemini).
👤 Contact : Frans Imbert Vier (CEO)   LinkedIn

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.