Fausses inscriptions
Les robots créent des comptes plus rapidement que votre équipe ne peut les supprimer.
Ils faussent les mesures, brûlent les limites et préparent le terrain à la fraude.
Votre site Web, votre boutique en ligne, votre backend et votre chat AI sont désormais des entrées vers vos données.
Protection pour votre site, e-shop, backend et chat IA.
Corpilus Shield est une couche de sécurité entre l'utilisateur, votre site Web, votre boutique en ligne, votre backend et les outils AI. Il protège les formulaires, la connexion, le paiement, les téléchargements et le chat qui fonctionne avec vos données. Il vérifie les demandes, les réponses et les actions des outils à risque, anonymise les données sensibles et arrête les problèmes avant qu'ils n'atteignent vos systèmes.
Protection web et e-shopProtection backendProtection du chat existantContrôle d'outil MCPAnonymisation des donnéesHébergement EU
Un appel technique de 15 minutes. Nous examinons votre chat, votre site Web, vos outils MCP ou le flux de données le plus à risque.
Bots
LLM
MCP
Web
See Shield in action
What if these things happened to your site?
Three real attacks every business sees daily. Then one line of code that stops all of them.
Threat 1 of 3
What if a bot tried to log in 1,000 times per second?
Credential stuffing is the most common attack on the open web. A bot uses lists of leaked username/password pairs from previous breaches — your site, your users.
⚠ Without Shield: account taken over in 12 seconds.
Live API · production
Try Shield against a real attack
Real HTTP request to our production API. No login required.
POST api.corpilus.com/api/v1/shield/events
Real HTTP request to our production API. No login required.
✨ Free for first 50 sign-ups
Want a personalized security audit of YOUR site?
We'll scan your domain for 18 known vulnerabilities — admin path probes, missing security headers, exposed config files, supply-chain risks, AI scraper policy — and send you a branded PDF report.
- Non-invasive scan — no exploits, no data extraction
- Branded PDF report with severity-ranked findings
- Customer-specific recommendations for each finding
- Free during beta — first 50 sign-ups only
📋 Request free auditWe'll respond within 24 hours.
Paysage des menaces pour 2026
Un chat, un formulaire ou un outil MCP est une entrée dans votre entreprise. Shield contrôle ce qui passe.
Une attaque ne doit plus nécessairement ressembler à un hack classique. Il peut s'agir d'une invite de discussion, d'un fichier dans un formulaire, d'une fausse connexion ou d'un appel MCP demandant plus de données qu'il ne devrait en recevoir.
Attaques de connexion
Quelqu'un teste les mots de passe volés ou devinés sur votre site, souvent répartis sur des milliers d'adresses IP.
Une connexion réussie peut transformer un compte client en incident.
Formulaire spam
Votre boîte de réception se remplit de messages qu'aucun humain n'a écrits.
Les vrais messages clients sont enterrés, l’équipe perd du temps et la délivrabilité en souffre.
Test de carte volée
Les fraudeurs testent des milliers de cartes par rapport à votre caisse pour quelques centimes, juste pour vérifier quels numéros fonctionnent.
Les fournisseurs de paiement vous pénalisent, la confiance diminue et les vrais clients peuvent être bloqués.
Fichiers téléchargés malveillants
Les virus de macro et les fichiers PDF avec les charges utiles JavaScript et SVG arrivent sous forme de pièces jointes via un formulaire de contact.
Les logiciels malveillants atteignent une boîte aux lettres, un lecteur cloud ou l'ordinateur d'un collègue.
Phishing via des formulaires
Un attaquant utilise votre formulaire pour envoyer un e-mail au nom d'une banque ou d'un fournisseur, avec une fausse facture en pièce jointe.
Votre marque devient le vecteur du phishing, créant ainsi un risque de réputation et un risque juridique.
Scraping de contenu silencieux
Scrapers copie votre catalogue, vos prix et copie pour les concurrents ou les fausses boutiques.
Vous perdez la valeur SEO, l’avantage tarifaire et le contenu que vous avez payé pour créer.
Manipulation de votre AI
Un chatbot peut être amené à enfreindre les règles ou à révéler son invite système.
Instructions internes ou fuite de données, et votre entreprise en porte la responsabilité.
Il ne s’agit pas de huit problèmes distincts. Il s’agit d’un seul problème: un accès non surveillé à vos données, comptes et outils. Shield place ces entrées sous une seule politique et une seule piste d'audit.
47% du trafic Web en 2026 est non humain. (Rapport Imperva sur les mauvais robots.)
Corpilus Shield
Une couche de sécurité entre les personnes, AI et vos données.
Shield aide les entreprises à utiliser AI sans faire aveuglément confiance à chaque invite, réponse ou appel d'outil. Il peut protéger Corpilus AI et le chat que vous utilisez déjà via un proxy LLM, un moteur de politique MCP, l'anonymisation des données sensibles, un widget de formulaire Web et des règles vérifiables.
Bot / navigateur sans tête
Injection rapide
Mots de passe volés
Téléchargement de logiciels malveillants
Scraper
Formulaires
Login
LLM chat
MCP tools
SQL / DB
Exemple de tableau de bord
247
Blocked
38
Challenged
12 841
Allowed
Protège plus que le web
La même politique peut couvrir les formulaires de contact, la connexion, les téléchargements, le chat AI, les appels à l'outil MCP et l'accès à la base de données en lecture seule. Votre équipe voit les risques dans un seul tableau de bord, et non dans cinq outils distincts.
Réduit les risques d'utilisation abusive et d'erreur du AI
L'injection rapide, les jailbreaks, les fuites d'invites système, les appels MCP excessifs et les données sensibles dans le texte sont évalués avant que la demande ne progresse.
Les données sensibles restent contrôlées
Les informations personnelles, les secrets, les clés API et les identifiants d'entreprise peuvent être anonymisés, expurgés ou bloqués par une politique. L’objectif n’est pas de ralentir le AI, mais d’éviter une exposition inutile des données.
Audit des équipes techniques et conformité
Chaque décision a une raison, un niveau de risque et une piste d’audit. Les détails de la détection sont protégés contre tout contournement, tandis que les clients obtiennent des explications, des exportations de journaux et des preuves techniques.
Capacités
Protection pour le chat AI, MCP, les entrées Web et les données.
Shield n'est pas seulement un anti-bot. Il s'agit d'une couche de sécurité pour les endroits où un utilisateur ou un agent interagit avec votre entreprise: une invite, un formulaire, un téléchargement, une connexion, un outil MCP ou une requête de base de données.
Combine des signaux comportementaux avec une empreinte digitale rotative de l'appareil et une réputation IP. Les seuils de détection ne sont pas publiés pour éviter la cartographie d'étalonnage.
La limitation par compte fonctionne indépendamment de l'adresse IP, le proxy k-anonymity HIBP ne voit jamais de mot de passe en clair. Le changement de mot de passe nécessite une combinaison de signaux de vitesse, de connexion récente et de dérive de session.
Le proxy LLM est BYOK — nous ne voyons ni ne stockons jamais de jetons client. Le pare-feu sémantique utilise des modèles d'intégration locaux, sans coût API par requête.
Travaille avec le hash de card-fingerprint du PSP — nous ne voyons jamais le PAN brut. Combine velocity au niveau BIN et fingerprint linking entre device / session / tenant.
Les téléchargements passent par une quarantaine avec une liste d'autorisation d'extension, une détection d'octets magiques et une analyse de contenu. La détection du phishing est indépendante de la marque: elle détecte le modèle, pas une marque spécifique.
Validation AST sur chaque requête. La rédaction des champs sensibles est configurable par locataire. La détection crypto couvre 7 formats d'adresses blockchain.
Les nouvelles règles sont déployées par Canary avec un contrôle basé sur les anomalies. L’apprentissage cross-tenant ne propage que des modèles anonymisés avec maturité: expérimental → candidat → confirmé.
RLS est forcé sur chaque table shield_*. Le secret de signature du HMAC concerne uniquement le serveur: un site_key divulgué ne peut pas falsifier un jeton. Le journal d'audit capture l'acteur, l'horodatage et un before/after diff.
Le SDK fait fonctionner un disjoncteur à 3 états (fermé/ouvert/semi-ouvert) et n'est pas couplé à un seul point de défaillance. Le code de correction permet au front-end d'afficher un message convivial.
Ajout uniquement au niveau du rôle de base de données (REVOKE UPDATE, DELETE), paires de clés Ed25519 par locataire et ancrage RFC 3161 sur un TSA externe. Un seul octet modifié dans le journal invalide chaque hachage ultérieur: la chaîne refuse de vérifier et la falsification est vérifiable.
Les instantanés sont scellés avec une enveloppe hybride (RSA-OAEP-SHA256 pour la clé AES-256-GCM, AES-256-GCM pour la charge utile). L'archive peut être téléchargée sur n'importe quel magasin compatible S3. Les archives automatiques cron hebdomadaires sont facultatives. Seul le détenteur de la clé privée peut déchiffrer: l'infrastructure Shield ne peut pas lire les instantanés antérieurs.
9
langages de détection
5
langages de score de contenu
3
backend SDK
40+
contrôles de détection
Keystroke dynamics, mouse trajectory R², scroll patterns, touch events, form-fill timing, page-dwell — multi-signal inputs fed into the local scorer and backend scoring pipeline.
Protects against
Form-fill bots, headless automation, scripted submissions.
Canvas, WebGL, audio context, font detection, navigator fingerprinting fused into a SHA-256 device hash. Detects headless browsers and anti-detect tools.
Protects against
Headless browser frameworks, anti-detect automation tooling.
Short-lived cache snapshot of device_hash, webgl_renderer, user_agent, timezone, screen_resolution at session start. Sensitive events (login, form submit, checkout) compare the live fingerprint; drift adds significant risk signals respectively.
Protects against
Session hijacking, token replay, stolen-cookie attacks, mid-session device swaps.
OpenAI- and Anthropic-compatible base URL. Shield scans every prompt before forwarding and every completion before returning, blocks on policy hit, strips PII / secrets on stream.
Protects against
Prompt injection, jailbreak, PII / secret exfiltration from LLM apps.
Embedding-based detection across many attack categories. "Disregard earlier directives" ≈ "Ignore previous instructions" at cosine similarity. Ollama-local embeddings — zero per-request API cost.
Protects against
Paraphrased prompt injection, synonym jailbreaks, obfuscated attacks, cross-language variants.
Tool-call interception for Claude / Cursor / IDE agents. JSON Schema validation of arguments, chain-step limit, domain allowlist, explicit approval gates on destructive tools. Inspects every invocation against agent-protection rules before execution.
Protects against
Malicious tool abuse, file / shell exfiltration, supply-chain agents, runaway agent loops.
40+ patterns scanning input + output + tool calls before / after the model runs. Runs alongside the Semantic Firewall for layered defence.
Protects against
Prompt injection, DAN-style jailbreaks, memory poisoning, tool abuse, data exfiltration.
5 tools exposed via MCP: shield_get_stats, shield_get_threats, shield_add_rule, shield_get_events, shield_verify_token. Let your Claude / Cursor agent investigate and act on incidents without leaving the chat.
Protects against
Blind admin response — agents can investigate and act on incidents programmatically.
AST-parsed SQL validation. Blocks UNION, INTO OUTFILE, pg_sleep, information_schema. LIMIT capped. Sensitive columns (password, api_key, ssn) auto-redacted. Query fingerprinting and honeytoken trap tables.
Protects against
SQL exfiltration, schema enumeration, pagination abuse, sensitive-data leaks.
Wallet detection: BTC (P2PKH/Bech32), ETH, SOL, TRX, XRP, LTC, DOGE. BIP-39 seed phrase scanning (12/24 word). Signing prompts (EIP-712). Mining domains blocked. Payment redirect patterns.
Protects against
Wallet theft, seed-phrase leakage, mining script injection, payment redirects.
Bigram gibberish detection (EN / DE / CS / SK / ES), 100+ disposable email domains, spam patterns (repeated chars, ALL CAPS, URL flood), suspicious name detection. Phishing and bad-content corpus covers 9 languages (see Phishing card). Additive scoring with cluster bonuses.
Protects against
Form spam, fake registrations, throwaway accounts, gibberish submissions.
Multi-layered email + attachment scanner. Detects Slovak/Czech/Polish/German/French/Spanish/Serbian bodies stripped of diacritics (the strongest real-world phishing signal), password-hint social engineering across 9 languages, mainframe-mimicry filenames, and password-protected PDF / Office files. Brand-agnostic cluster catches the same shape with any impersonated company name.
Protects against
Phishing drops, credential harvesting, password-protected malware droppers, attachment-based social engineering.
check_upload() accepts form_fields. When a file upload is accompanied by form data (title, description, name, message), Content Quality Scoring runs on those fields too. A clean PDF with gibberish metadata still gets rejected at high-confidence score.
Protects against
Fake account registrations, low-quality form spam with attachments, bot-filled support tickets.
Every file passes a quarantine gate — extension allowlist, magic-byte MIME sniffing, Office macro detection, PDF JavaScript / Launch / OpenAction, SVG / HTML script injection. Per-tenant max size and extension list.
Protects against
Malware drop, macro viruses, PDF-borne JS, SVG-XSS, polyglot files.
Python (FastAPI / Django / Flask), Node.js (Express / Next.js), PHP (WordPress / Laravel). Validates X-Shield-Token on every request. No token → 403. HMAC verify is cached with a short-lived cache per (token, path).
Protects against
Requests bypassing the JS widget (curl, Postman, Python requests, raw HTTP).
3-state breaker (closed / open / half_open) in all three backend SDKs. After consecutive transport errors → OPEN for a brief interval → 1 HALF_OPEN probe. 4xx doesn't trip the breaker. PHP uses APCu for cross-FPM-worker state. No more timeouts on every request during an upstream incident.
Protects against
Cascading timeouts, retry storms, request pile-up during Shield-API outages.
Reason → (machine_code, human_hint) map. /shield/verify and all 3 SDK 403 bodies return remediation + remediation_code. Legit false-positive users see "Your session expired — please reload" instead of a silent 403.
Protects against
Bad UX on false-positive, support ticket load, silent-fail confusion.
Drop-in PHP plugin: auto-injects the widget, ships middleware that validates Shield tokens on /wp-login.php and admin endpoints. Fail-closed by default, configurable.
Protects against
WordPress brute force, xmlrpc abuse, wp-admin enumeration on EU SMB sites.
Multi-dimensional rate limiting: per-IP, per-device, per-endpoint, with progressive escalation. Server-side counters with sliding windows.
Protects against
Brute force, credential stuffing, scraping, API enumeration.
IP geolocation via ip-api.com (short-lived cache). Per-site blocked / allowed country lists. Datacenter and proxy / Tor score modifiers. Page-load hard block with access-denied overlay before widget initialises.
Protects against
Traffic from disallowed regions, anonymising infrastructure, compliance-driven restrictions.
Widget prevents form submission at high-confidence score. Red overlay: "Blocked by Corpilus Shield". Server-signed HMAC-SHA256 tokens auto-attached to fetch() via interceptor.
Protects against
High-confidence bot submissions reaching the backend.
278 compiled detection patterns scanned automatically on every event — covers all OWASP Top 10 2025 categories. Payload-level inspection happens before scoring.
Protects against
SQL injection, XSS, path traversal, command injection, SSRF, SSTI, LDAP injection, XXE, NoSQL injection, log4j JNDI, security misconfig probes, supply-chain typosquats, stack-trace leakage.
AI analyzér analyses events continuously. RAG context grounded in a curated security knowledge base. Auto-creates threats and rules from real observations.
Protects against
Novel / unseen attack patterns missed by static rules.
Pre-built threat-intel context (mini-CAG). Bot signatures, attack patterns, OWASP samples baked in — new sites are protected from the first page view.
Protects against
Cold-start blindness — new sites are protected immediately.
Shield's Security Knowledge collection ships with curated docs (OWASP Top 10, bot detection, incident response). Admins can upload their own company playbooks, post-mortem reports, or domain-specific threat intel. Every upload runs through a multi-layer scan. Clean docs land as trust_state='pending' until an admin explicitly promotes them to 'active'. Only active docs reach the AI analyzer's RAG context.
Protects against
Tenant-specific attack patterns that generic training data never sees — internal fraud schemes, industry-specific account takeover, post-M&A integration attacks. Scan + canary gate prevent poisoning of the learning pipeline.
Anonymised pattern sharing — IPs reduced to /24, PII stripped, maturity gating (experimental → candidate → confirmed). One tenant's confirmed attacker becomes everyone's known threat within minutes.
Protects against
Distributed campaigns hitting multiple Shield-protected sites.
Widget MutationObserver snapshots all <script> tags at boot. Any subsequently injected script is reported as script_integrity_violation telemetry with src, external/same-origin, content length, stable hash. Capped per page-load. Tenant allowlist for trusted CDNs.
Protects against
Supply-chain attacks, malicious browser extensions, XSS token theft, ad-fraud overlays.
Redis counter per SHA-256(account_id). Each failure over the cap adds significant risk score. A distributed attack that spreads many attempts over thousands of IPs still lands on the same account bucket — the attempt on victim@corp.com triggers challenge regardless of which IP sent it. Counter resets on a successful login.
Protects against
Distributed credential-stuffing, residential-proxy brute force, low-and-slow password guessing.
GET /shield/password/breach-range/{prefix} — client computes SHA-1(password) locally in the browser, sends only the 5-char hex prefix, Shield proxies to api.pwnedpasswords.com and streams back the suffix+count list. Client compares its own suffix locally. Server never sees plaintext OR the full hash.
Protects against
Credential reuse, signup with known-breached passwords, quiet exposure via paste-bin dumps.
A/AAAA + MX record check on signup. Fail-open on timeout. Short-lived per-domain cache so rapid signup waves from the same throwaway domain don't re-hammer DNS.
Protects against
Throwaway signup domains, typo-squats that have no hosting, shortly-after-registration attacker domains.
25+ protected brands (Google, Microsoft, Apple, PayPal, Stripe, Meta, LinkedIn, Revolut, SK/CZ banks & insurers). Three-tier detector: 1) normalised exact match via homoglyph map, 2) Levenshtein distance for long brands, 3) brand-substring + decorative suffix (secure/login/support/verify/auth/signin/account/official/help).
Protects against
Brand-impersonation signups, phishing-infrastructure registrations, fake 'support' domains.
Velocity counters per IP and per device. Recent-login requirement: no successful login from this device recently → significant risk signal. Session Continuity: password_change is now in the SENSITIVE event set, so full fingerprint drift blocks immediately. The classic 'attacker grabs session → changes password → locks out user' chain needs to survive all three gates.
Protects against
Account-takeover lockout chain, session-replay password reset, mass bulk-takeover via stolen cookies.
Email (HTML), Slack, Discord, generic JSON webhooks. Weekly security report with stats, top threats, block rate. Per-webhook severity gate (low / medium / high / critical).
Protects against
Late incident detection — admins notified within seconds.
Every rule change, site config edit, manual block, AI decision is recorded with actor, timestamp, before/after diff. Hash-chained, signed, and exportable as auditor-ready evidence bundle.
Protects against
Silent tampering — and provides a complete paper trail when your auditor (ISO, SOC 2, internal) asks. Shield itself is not currently externally certified.
HMAC-SHA256 tokens are minted server-side from the per-site secret and returned via /shield/events. The widget never holds the signing secret — a leaked site_key cannot be used to forge valid tokens.
Protects against
Token forgery from a stolen public site_key.
PostgreSQL Row-Level Security forced on all shield_* tables. Each request runs under a tenant-scoped role — no application-layer bypass possible even if the API has a bug.
Protects against
Cross-tenant data leaks, broken-access-control bugs in app code.
Tracks attempts per card BIN across rolling windows. Burst patterns consistent with card-testing activate progressive challenge or block. Thresholds are tenant-tunable; defaults are conservative.
Protects against
Card-testing campaigns, BIN enumeration, stolen-card validation bursts.
When the same PSP-provided card fingerprint appears across multiple devices, sessions or tenants in a short window, attempts are correlated and scored as a coordinated attack. Raw PAN never leaves your PSP.
Protects against
Distributed card-testing, velocity evasion via rotating IP / device.
Tenant-scoped baseline of issuer-country distribution. A sudden concentration of attempts against issuers from a small number of countries — well above baseline — flags probable carding traffic.
Protects against
Targeted issuer attacks, stolen-card dump campaigns, geo-clustered fraud.
Aggregates multiple signals — diverse BIN spread, same device or session, high failure ratio — into a named carding verdict. Upgrades decision severity when confirmed by post-charge PSP feedback.
Protects against
Coordinated card-testing campaigns, fraud-validation traffic, PSP penalty avoidance.
Slow-burn attacks no longer slip through. Shield watches the whole conversation arc, not just one message at a time. An attacker who chats innocuously for many turns and only then pivots to data extraction or credential phishing is caught at the moment the pattern emerges.
Protects against
Multi-turn jailbreaks, slow-pivot social engineering, AI agents that start friendly and shift to extraction over a long session.
Before your agent runs a tool, Shield asks: is the user's actual intent consistent with calling this tool? A request to summarise a document should not trigger a database export. A travel-booking chat should not be calling a payments tool. Mismatches are gated for review.
Protects against
Agents calling sensitive tools under benign-looking prompts, prompt-injected tool abuse, accidental destructive operations.
Compromised agents and curious LLMs typically scan the environment before acting — listing directories, reading config paths, enumerating environment variables. Shield flags this reconnaissance pattern early, before any data leaves the box.
Protects against
Sandbox-escape attempts, container reconnaissance, env-secret enumeration, agent-stage probing before exfiltration.
A single conversation can never quietly burn your whole monthly AI budget. Shield enforces a per-session ceiling on tokens, tool calls and elapsed time. When the cap is reached the session is paused or terminated and the operator is notified.
Protects against
Cost-explosion attacks, infinite-loop agent failures, denial-of-wallet, accidental runaway prompts.
Shield learns what normal looks like for each user — typical hours, typical actions, typical pace — and quietly flags the day that pattern breaks. A logged-in session that suddenly behaves nothing like the real user is treated as a possible takeover.
Protects against
Compromised accounts, identity hijack after credential theft, insider-mode account misuse, post-phishing session reuse.
Decoy records, files and credentials are planted in places only an attacker would dig. Real users never see them. The moment one is touched, accessed or used, Shield has a high-confidence breach signal with effectively zero false positives.
Protects against
Silent breaches that bypass other detections, insider data theft, post-compromise lateral movement.
Attackers hide malicious payloads inside layered encodings — base64, hex, percent-encoding, unicode escapes — to slip past simple string filters. Shield unwraps these layers before scoring, so the underlying attack is matched against the same protections as a plain-text version.
Protects against
Base64 / hex / percent-encoded smuggling, multi-layer payload obfuscation, encoding-based filter evasion.
Before any rule, model or scorer update ships, it is run against a continuously growing corpus of real-world attack scenarios. If a release accidentally weakens detection on a known threat shape, the change is blocked at CI — not after a customer is breached.
Protects against
Silent detection regressions, accidental false-negative drift during releases, security debt accumulating across versions.
Every security decision and config change is written to a tamper-evident chain. Edits and deletions are mathematically detectable. Auditors, regulators and incident responders get a trustworthy timeline even in the worst-case scenario where an attacker reaches admin credentials.
Protects against
Insider rewriting history, forensic tampering, regulatory dispute over what happened and when, post-incident attribution gaps.
When something happens, you do not want to spend hours collecting logs. One click produces an encrypted, time-stamped bundle of the relevant tenant state — events, rules, decisions, recent traffic — ready to hand to your security team, lawyer or regulator.
Protects against
Slow incident response, lost forensic state between detection and review, breach disclosures that miss the regulator window.
Shield does not lock you into one AI vendor. Bring your own OpenAI / Anthropic / Google key, point at a dedicated Ollama instance, or run fully local. Set hard cost caps and routing rules. Your data flows only to providers you explicitly approve.
Protects against
Vendor lock-in, surprise cost overruns, data-residency gaps, regulatory restrictions on cross-border AI processing.
For your highest-risk actions Shield can require a hardware-rooted gesture: Touch ID, Windows Hello, a hardware security key. These are physical-presence checks that an LLM-powered agent or remote attacker cannot solve, no matter how clever the prompt.
Protects against
LLM-solvable CAPTCHAs, remote-only account takeover, agent-driven privileged actions, password-only step-up flows.
For regulated, classified or disconnected environments Shield ships as a self-hosted package with signed release artifacts and a fully offline install path. Nothing has to talk to the public internet, but you still get rule, model and intel updates on your own schedule.
Protects against
Compliance-restricted environments, classified networks, regulated data-sovereignty zones, supply-chain attacks on the install path.
Shield can flag form, message and document submissions that look machine-generated rather than human-typed. Combined with behaviour and timing signals, this gives operators a clear answer to "is this real?" on application forms, CVs, support tickets and reviews.
Protects against
AI form spam, AI-written CV / application fraud, AI-generated support ticket floods, AI-written fake reviews.
The widget snapshots fetch, XHR, navigator and userAgent at boot and re-checks periodically. If a browser extension, injected script or third-party tag flips navigator.webdriver, wraps fetch, replaces XHR or mutates navigator descriptors, Shield reports the tampering and can refuse to issue a token. Per-attribute form.action / hidden-input change tracking is roadmap, not wired today.
Protects against
Malicious browser extensions, ad-injected form takeovers, evil third-party tag managers, client-side payment-form hijacking.
Every request is checked in O(1) against 48,000+ real-time threat indicators refreshed frequently. No customer setup — platform-funded. Adds score boost on match.
Protects against
Botnet C2 callbacks, scrapers, anonymizing infrastructure, active attacker IP ranges, hijacked netblocks.
Premium reputation services lookup on suspicious events only. Per-tenant Fernet-encrypted keys; no platform-shared keys, lookups happen on your quota.
Protects against
Targeted attacker IPs flagged by commercial threat intelligence vendors, beyond what public feeds catch.
All ten 2025 OWASP categories addressed — A01 access control, A02 misconfig, A03 supply chain, A04 crypto, A05 injection, A06 design, A07 auth, A08 integrity, A09 logging, A10 exception handling. Pattern set sourced from OWASP CRS v4, nuclei templates, PayloadsAllTheThings.
Protects against
Every web-app threat in the OWASP 2025 catalog, from classic injection through the new Supply Chain and Mishandling-of-Exceptional-Conditions categories.
Identifies bots from OpenAI, Anthropic, Google-Extended, Perplexity, ByteDance, CommonCrawl, Meta, Apple, Cohere, Mistral, AllenAI, You.com and more. Tenant chooses block / monitor / allow per vendor.
Protects against
Unauthorized scraping of your content for LLM training, while still allowing legitimate search engines (Bingbot, classic Googlebot) through.
log4j JNDI gadgets (${jndi:ldap://...}), LDAP injection, XML External Entity, MongoDB-style NoSQL operator injection — all blocked at the /shield/events ingest before reaching your backend.
Protects against
The 2021-era log4shell-class attacks, no-SQL bypass, XML entity exfiltration, LDAP query escapes — categories most WAFs only added recently.
Read-only view of all 278 patterns Shield runs on every request, grouped by category. Customers see exactly what's protecting them — no marketing claims to verify.
Protects against
Transparency gap — auditors and security teams can match Shield's actual detection set against their own risk register.
Cliquez sur une carte pour afficher la description technique et le threat model.
Nouveau — mai 2026
Renforcement des widgets pour l’ère de l’IA-Adversary
Les attaques basées sur LLM battent désormais la détection naïve des robots: sessions Playwright réalistes, trajectoires de souris selon la courbe de Bézier, résolution d'images CAPTCHA. Nous avons livré 8 phases de renforcement côté client afin que le widget se défende contre les adversaires adaptatifs.
Aucune modification à votre installation: le même one-line snippet fonctionne toujours.
Rotation par locataire
Le runtime est regroupé par locataire et par semaine. L'ingénierie inverse du widget d'un locataire ne permet pas d'en attaquer un autre.
Détection d'auto-altération
Instantanés du widget window.fetch, XMLHttpRequest, navigator au démarrage — revérifie toutes les 15 secondes. Les extensions malveillantes sont détectées.
Décision allégée
Le backend ne renvoie plus de score ou de raison au widget – ferme l’exploit des attaquants adaptatifs de fuite de gradient.
Défi WebAuthn
Défi UV enraciné dans le matériel – Touch ID, Windows Hello, clés de sécurité. Aucun LLM ne peut le résoudre.
Regroupement de comportements
Le k-means sur l'appareil attribue chaque session à l'un des 8 profils: 4 humains, 3 robots, 1 inconnu. Le backend l'utilise comme clé de personnalité grossière.
Stabilité des empreintes digitales
Score de similarité entre sessions mis en cache dans localStorage. Des chutes soudaines indiquent une usurpation d’identité.
Détection de ferme de personnalités
Lorsque plus de 10 personnes partagent un comportement + IP CIDR + signature familiale UA, une alerte se déclenche. Contrer les attaques d'échauffement puis de frappe.
Signaux de compte-ferme
Inscriptions de pré-sélection: email jetable, validité du téléphone, présence SSO. Arrête les batteries de comptes avant qu'elles n'existent.
Tarifs
Une tarification simple pour une protection sérieuse.
La tarification est basée sur les domaines protégés, les actions protégées et le niveau de support. Des couches de sécurité de base sont incluses dans chaque plan, sans modules complémentaires cachés pour une protection essentielle.
Le même noyau de sécurité dans chaque plan.
Protection anti-bot, formulaires, login, chat IA, outils MCP, uploads, protection SQL et audit sont inclus dans chaque plan Shield. Vous choisissez surtout selon le volume, les domaines et le support attendu.
- Protection des sites, e-shops, backend, chat IA et outils MCP
- Anonymisation des données sensibles et règles d'utilisation de AI
- Journal d'audit inviolable avec export prêt pour auditeur
- Isolation des locataires, jetons HMAC et hébergement EU
- SDK Python, Node, PHP et plugin WordPress
- Protection checkout contre carding et fraude
Action protégée = soumission de formulaire, connexion, paiement, téléchargement, appel API ou demande AI/MCP. Une page vue normale ne compte pas.
Évoluer selon les besoins
+10 000 actions protégées / mois€10/mo
+100 000 actions protégées / mois€50/mo
+1 domaine supplémentaire€15/mo
Ne s'applique pas à Dedicated — tout est inclus dans l'offre.
Vous utilisez déjà Corpilus AI? Le Shield est 20% moins cher en pack.
Starter + Cloud Start: 79 €/mois au lieu de 98 € · Business + Cloud Business: 222 €/mois au lieu de 278 €
Lorsque vous approchez d’une limite, nous vous en informons en premier. Pas de surprises sur les factures silencieuses.
FAQ
Les questions que les acheteurs se posent réellement.
Aucune diplomatie. Si vous avez cherché ailleurs et n’avez pas trouvé la réponse, c’est probablement ici.
Protection et efficacité
Cinq familles d'attaques: robots et scrapers, tentatives de piratage de compte, attaques via votre AI (injection rapide, jailbreak, abus MCP), fichiers malveillants et phishing dans les téléchargements, charges utiles SQL suspectes et copie de données. La matrice de pleine capacité appartient à ces familles.
Oui. Shield ne doit pas nécessairement remplacer votre chat existant. Il peut fonctionner comme une couche de protection devant un point de terminaison LLM, une interface de discussion ou des outils MCP. Il vérifie les entrées, les réponses et les appels d'outils par rapport à la politique de votre entreprise et peut anonymiser les données sensibles avant qu'elles ne soient envoyées.
Chaque décision a un score de confiance, un code de raison et un remplacement en un clic. En cas d'incertitude, Shield préfère un défi plus doux (honeypot, PoW) au lieu d'un 403 dur. Vous pouvez mettre sur liste blanche une adresse IP, un identifiant d'utilisateur ou un pays en 30 secondes, et chaque bloc est auditable.
Confidentialité et conformité
Toutes les télémétries restent sur l'infrastructure EU (principale Allemagne, basculement EU-West). Un DPA signé et une liste de sous-traitants sont disponibles avant la signature. Les adresses IP sont hachées, avec une conservation par défaut de 30 jours qui peut être configurée.
Par défaut: les intégrations et la classification des robots s'exécutent sur des modèles Ollama locaux dans notre infrastructure EU, de sorte que le trafic ordinaire ne voit jamais un LLM américain. Une analyse plus approfondie en option peut appeler OpenAI / Anthropic / Google en tant qu'opt-in par locataire, enregistré et commutable. Le proxy LLM est BYOK — votre clé et vos jetons API restent les vôtres et nous ne voyons pas le contenu.
Non. Shield utilise uniquement les cookies / localStorage strictement nécessaires à la session de sécurité. Sous ePrivacy et GDPR, ceux-ci sont exemptés de consentement. Votre bannière de cookies existante peut couvrir l'avis.
Intégration et opérations
Trois options: SDK pour Next.js / Node / Python / PHP / WordPress, mode proxy inverse sans changement de code ou Edge Worker pour Cloudflare / Vercel. Le chemin SDK ne nécessite pas de modification DNS. La première installation prend généralement moins de 30 minutes.
Avec le chemin Ollama local par défaut, la surcharge p95 se situe en quelques dizaines de millisecondes et s'exécute en parallèle avec votre requête. Les appels d’analyse approfondie facultatifs sont asynchrones par défaut, l’utilisateur n’attend donc pas. Le mode en ligne strict peut être activé sur les points de terminaison sensibles.
Le mode par défaut est fail open: le SDK laisse passer la demande et enregistre l'incident pour audit. Pour les points de terminaison sensibles tels que la connexion ou le paiement, vous pouvez activer fail closed. Les SDK incluent un disjoncteur pour éviter les délais d'attente en cascade.
Prix, confiance et engagement
Vous fixez le plafond. A 80% de la limite, nous vous alertons; à 100%, nous fermons le compteur et proposons un pack complémentaire en précommande. Pas de dépassement silencieux. Aucune surprise par demande.
Nous ne proposons pas de plan public gratuit, mais pour un projet adapté, nous pouvons préparer une version bêta d'intégration de 14 jours pour votre domaine et le flux de protection complet. Les contrats peuvent être mensuels ou annuels, avec 10% de réduction sur les forfaits annuels. L'exportation et l'annulation des journaux sont gérées de manière transparente dans le cycle de facturation.
Bonne question. Shield fait partie de la plateforme Corpilus et est conçue pour les entreprises européennes qui ont besoin de protéger les sites Web, les boutiques en ligne, le chat AI et les flux de données. Les SDK et les supports d'intégration sont fournis aux clients lors du déploiement. Le secret de signature HMAC reste côté serveur, les données sont exportables et les déploiements en entreprise peuvent inclure des options de dépôt de code ou de continuité des partenaires.
Vous n'avez pas trouvé de réponse? Posez-nous la question directement →
Vous voulez voir qui frappe sur votre site Web en ce moment?
Nous effectuerons un audit de sécurité de votre site Web, afficherons les robots et les tentatives d'injection rapide que vous ne voyez pas actuellement, et examinerons l'intégration dans 15 minutes. Pas de diaporama, juste vos données.
Scan externe de la surface publique. Ne remplace pas antivirus, firewall ni test d’intrusion formel.
EU hosting
GDPR-native
Données des résidents de l'UE
Intégration SDK
Une discussion technique sur votre infrastructure, votre site web, votre chat et vos flux de données.
Réponse et rapport sous 3 jours ouvrés.
Avis sur l'étendue de la protection. Corpilus Shield est une couche de protection AI en temps réel conçue pour étendre les mécanismes de sécurité standard pour les sites Web, les boutiques en ligne et les applications LLM, et non pour les remplacer. Il ne remplace pas un antivirus, un pare-feu, des tests d'intrusion ou un audit de sécurité formel. Pour une protection complète, nous recommandons de combiner plusieurs couches.