Votre site Web, votre boutique en ligne, votre backend et votre chat AI sont désormais des entrées vers vos données.
Les bots et les fraudeurs n'entreront pas sur votre site.
Shield reconnaît un vrai client d'un robot : il bloque les fausses inscriptions, le spam de formulaires et les scrapers IA qui copient votre catalogue. Déployez-le en une seule ligne de code, et chaque décision reste explicable.
Une couche de détection auto-apprenante pour les formulaires, les endpoints LLM et les outils MCP.
28 signaux comportementaux, empreinte d'appareil (fingerprinting), pare-feu sémantique avec 85 embeddings d'attaques, SQL guard et bac à sable d'upload. SDK backend en 3 lignes (Python / Node / PHP). De nouvelles règles sont générées toutes les 15 minutes à partir de tentatives réelles, en cross-tenant.
Protection web et e-shopProtection backendProtection du chat existantContrôle d'outil MCPAnonymisation des donnéesHébergement EU
Un appel technique de 15 minutes. Nous examinons votre chat, votre site Web, vos outils MCP ou le flux de données le plus à risque.
Bots
LLM
MCP
Web
Shield en action
Les attaques que votre site subit chaque jour — et comment Shield y répond
Imaginez un vendredi après-midi des plus ordinaires. Un bot bombarde votre page de connexion avec des mots de passe dérobés, le spam déborde de votre formulaire de contact, et un robot d'indexation AI recopie discrètement l'intégralité de votre catalogue. Vous ne soupçonneriez rien — mais Shield, lui, voit tout, et neutralise chaque menace l'une après l'autre. Voici comment.
Un bot essaie des milliers de mots de passe sur votre page de connexionCredential stuffing
Les attaquants rejouent des listes d'identifiants et de mots de passe issus de fuites contre votre page de connexion — des milliers de tentatives par seconde — jusqu'à ce que l'une fonctionne.
Sans Shield: Un compte piraté en quelques secondes, et avec lui la confiance de votre client.
Le verdict de Shield: Bloqué
Détection par compte, et non par IP — les tentatives distribuées ne passent pas entre les mailles du filet.
2
Du code d'attaque dissimulé est collé dans un champ de formulaireInjection (log4j / SQL)
Une soumission de formulaire d'apparence anodine transporte une charge cachée conçue pour faire exécuter à votre serveur le code de l'attaquant.
Sans Shield: Une prise de contrôle totale du serveur — le type de faille qui a paralysé la moitié d'Internet en 2021.
Le verdict de Shield: Bloqué
Charges analysées par AST, et non par regex — même les variantes obfusquées sont interceptées.
3
Un robot d'IA copie l'intégralité de votre catalogueRobots d'extraction IA (GPTBot, ClaudeBot…)
Des robots automatisés moissonnent vos prix, votre contenu et vos données — 24 heures sur 24 — pour entraîner des modèles ou vous concurrencer à la baisse.
Sans Shield: Votre travail, copié à grande échelle. C'est vous qui décidez : l'autoriser, le surveiller ou le bloquer.
Le verdict de Shield: Surveillé
Politique par locataire : autoriser, surveiller ou bloquer chaque catégorie de robot.
Menace avancée · pour les équipes qui développent de l'AI
4
Un document piégé fait grimper votre facture AI à votre insuDenial-of-Wallet (attaque sur le coût d'inférence, RA-ICA)
Un attaquant dissémine un document piégé sur le web public. Votre assistant AI le récupère pour traiter une question anodine, et le modèle consomme bien plus de tokens que nécessaire — alors même que la réponse semble parfaitement correcte.
Sans Shield: Votre facture API et GPU se multiplie en silence (jusqu'à 13×) — vous ne le découvrez qu'à réception de la facture.
Le verdict de Shield: Plafonné
Un plafond strict de tokens en sortie par requête, un filtre de pertinence RAG, l'assainissement du contenu récupéré et des budgets par session brisent l'amplification qui rend l'attaque rentable.
Une seule ligne de code, et les trois sont gérées — essayez vous-même ci-dessous.
Appuyez sur un bouton et observez Shield décider, en temps réel, si chaque requête est sûre.Télémétrie Shield réelle : 28 signaux comportementaux et une empreinte d'appareil fusionnés en un seul verdict par requête.
Live API · production
Try Shield against a real attack
Real HTTP request to our production API. No login required.
POST api.corpilus.com/api/v1/shield/events
Real HTTP request to our production API. No login required.
Corpilus Shield
Une couche de sécurité entre les personnes, AI et vos données.
Shield aide les entreprises à utiliser AI sans faire aveuglément confiance à chaque invite, réponse ou appel d'outil. Il peut protéger Corpilus AI et le chat que vous utilisez déjà via un proxy LLM, un moteur de politique MCP, l'anonymisation des données sensibles, un widget de formulaire Web et des règles vérifiables.
Bot / navigateur sans tête
Injection rapide
Mots de passe volés
Téléchargement de logiciels malveillants
Scraper
Formulaires
Login
LLM chat
MCP tools
SQL / DB
Exemple de tableau de bord
247
Blocked
38
Challenged
12 841
Allowed
Protège plus que le web
La même politique peut couvrir les formulaires de contact, la connexion, les téléchargements, le chat AI, les appels à l'outil MCP et l'accès à la base de données en lecture seule. Votre équipe voit les risques dans un seul tableau de bord, et non dans cinq outils distincts.
Réduit les risques d'utilisation abusive et d'erreur du AI
L'injection rapide, les jailbreaks, les fuites d'invites système, les appels MCP excessifs et les données sensibles dans le texte sont évalués avant que la demande ne progresse.
Les données sensibles restent contrôlées
Les informations personnelles, les secrets, les clés API et les identifiants d'entreprise peuvent être anonymisés, expurgés ou bloqués par une politique. L’objectif n’est pas de ralentir le AI, mais d’éviter une exposition inutile des données.
Audit des équipes techniques et conformité
Chaque décision a une raison, un niveau de risque et une piste d’audit. Les détails de la détection sont protégés contre tout contournement, tandis que les clients obtiennent des explications, des exportations de journaux et des preuves techniques.
✨ Free for first 50 sign-ups
Want a personalized security audit of YOUR site?
We'll scan your domain for 18 known vulnerabilities — admin path probes, missing security headers, exposed config files, supply-chain risks, AI scraper policy — and send you a branded PDF report.
Non-invasive scan — no exploits, no data extraction
Branded PDF report with severity-ranked findings
Customer-specific recommendations for each finding
Un chat, un formulaire ou un outil MCP est une entrée dans votre entreprise. Shield contrôle ce qui passe.
Une attaque ne doit plus nécessairement ressembler à un hack classique. Il peut s'agir d'une invite de discussion, d'un fichier dans un formulaire, d'une fausse connexion ou d'un appel MCP demandant plus de données qu'il ne devrait en recevoir.
Fausses inscriptions
Les robots créent des comptes plus rapidement que votre équipe ne peut les supprimer.
Ils faussent les mesures, brûlent les limites et préparent le terrain à la fraude.
Attaques de connexion
Quelqu'un teste les mots de passe volés ou devinés sur votre site, souvent répartis sur des milliers d'adresses IP.
Une connexion réussie peut transformer un compte client en incident.
Formulaire spam
Votre boîte de réception se remplit de messages qu'aucun humain n'a écrits.
Les vrais messages clients sont enterrés, l’équipe perd du temps et la délivrabilité en souffre.
Test de carte volée
Les fraudeurs testent des milliers de cartes par rapport à votre caisse pour quelques centimes, juste pour vérifier quels numéros fonctionnent.
Les fournisseurs de paiement vous pénalisent, la confiance diminue et les vrais clients peuvent être bloqués.
Fichiers téléchargés malveillants
Les virus de macro et les fichiers PDF avec les charges utiles JavaScript et SVG arrivent sous forme de pièces jointes via un formulaire de contact.
Les logiciels malveillants atteignent une boîte aux lettres, un lecteur cloud ou l'ordinateur d'un collègue.
Phishing via des formulaires
Un attaquant utilise votre formulaire pour envoyer un e-mail au nom d'une banque ou d'un fournisseur, avec une fausse facture en pièce jointe.
Votre marque devient le vecteur du phishing, créant ainsi un risque de réputation et un risque juridique.
Scraping de contenu silencieux
Scrapers copie votre catalogue, vos prix et copie pour les concurrents ou les fausses boutiques.
Vous perdez la valeur SEO, l’avantage tarifaire et le contenu que vous avez payé pour créer.
Manipulation de votre AI
Un chatbot peut être amené à enfreindre les règles ou à révéler son invite système.
Instructions internes ou fuite de données, et votre entreprise en porte la responsabilité.
Il ne s’agit pas de huit problèmes distincts. Il s’agit d’un seul problème: un accès non surveillé à vos données, comptes et outils. Shield place ces entrées sous une seule politique et une seule piste d'audit.
47% du trafic Web en 2026 est non humain. (Rapport Imperva sur les mauvais robots.)
Capacités
Protection pour le chat AI, MCP, les entrées Web et les données.
Shield n'est pas seulement un anti-bot. Il s'agit d'une couche de sécurité pour les endroits où un utilisateur ou un agent interagit avec votre entreprise: une invite, un formulaire, un téléchargement, une connexion, un outil MCP ou une requête de base de données.
Combine des signaux comportementaux avec une empreinte digitale rotative de l'appareil et une réputation IP. Les seuils de détection ne sont pas publiés pour éviter la cartographie d'étalonnage.
La limitation par compte fonctionne indépendamment de l'adresse IP, le proxy k-anonymity HIBP ne voit jamais de mot de passe en clair. Le changement de mot de passe nécessite une combinaison de signaux de vitesse, de connexion récente et de dérive de session.
Le proxy LLM est BYOK — nous ne voyons ni ne stockons jamais de jetons client. Le pare-feu sémantique utilise des modèles d'intégration locaux, sans coût API par requête.
Travaille avec le hash de card-fingerprint du PSP — nous ne voyons jamais le PAN brut. Combine velocity au niveau BIN et fingerprint linking entre device / session / tenant.
Les téléchargements passent par une quarantaine avec une liste d'autorisation d'extension, une détection d'octets magiques et une analyse de contenu. La détection du phishing est indépendante de la marque: elle détecte le modèle, pas une marque spécifique.
Validation AST sur chaque requête. La rédaction des champs sensibles est configurable par locataire. La détection crypto couvre 7 formats d'adresses blockchain.
Les nouvelles règles sont déployées par Canary avec un contrôle basé sur les anomalies. L’apprentissage cross-tenant ne propage que des modèles anonymisés avec maturité: expérimental → candidat → confirmé.
RLS est forcé sur chaque table shield_*. Le secret de signature du HMAC concerne uniquement le serveur: un site_key divulgué ne peut pas falsifier un jeton. Le journal d'audit capture l'acteur, l'horodatage et un before/after diff.
Le SDK fait fonctionner un disjoncteur à 3 états (fermé/ouvert/semi-ouvert) et n'est pas couplé à un seul point de défaillance. Le code de correction permet au front-end d'afficher un message convivial.
Ajout uniquement au niveau du rôle de base de données (REVOKE UPDATE, DELETE), paires de clés Ed25519 par locataire et ancrage RFC 3161 sur un TSA externe. Un seul octet modifié dans le journal invalide chaque hachage ultérieur: la chaîne refuse de vérifier et la falsification est vérifiable.
Les instantanés sont scellés avec une enveloppe hybride (RSA-OAEP-SHA256 pour la clé AES-256-GCM, AES-256-GCM pour la charge utile). L'archive peut être téléchargée sur n'importe quel magasin compatible S3. Les archives automatiques cron hebdomadaires sont facultatives. Seul le détenteur de la clé privée peut déchiffrer: l'infrastructure Shield ne peut pas lire les instantanés antérieurs.
9
langages de détection
5
langages de score de contenu
3
backend SDK
40+
contrôles de détection
Dynamique de frappe, R² de la trajectoire de la souris, schémas de défilement, événements tactiles, temps de remplissage des formulaires, durée de présence sur la page — autant de signaux transmis au moteur de scoring local et au pipeline de scoring du backend.
Protects against
Bots de remplissage de formulaires, automatisation headless, soumissions scriptées.
Canvas, WebGL, contexte audio, détection de polices et empreinte du navigateur fusionnés en un hachage d'appareil SHA-256. Détecte les navigateurs headless et les outils anti-détection.
Protects against
Frameworks de navigateurs headless, outillage d'automatisation anti-détection.
Au début de la session, un instantané en cache éphémère capture device_hash, webgl_renderer, user_agent, timezone et screen_resolution. Les événements sensibles (connexion, soumission de formulaire, paiement) comparent l'empreinte en direct ; toute dérive ajoute autant de signaux de risque importants.
Protects against
Détournement de session, rejeu de jeton, attaques par cookie volé, changements d'appareil en cours de session.
URL de base compatible OpenAI et Anthropic. Shield analyse chaque prompt avant de le transmettre et chaque complétion avant de la renvoyer, bloque en cas de violation de politique et supprime PII / secrets à la volée.
Protects against
Injection de prompt, jailbreak, exfiltration de PII / secrets depuis les applications LLM.
Détection par embeddings sur de nombreuses catégories d'attaques. « Disregard earlier directives » ≈ « Ignore previous instructions » par similarité cosinus. Embeddings Ollama en local — aucun coût d'API par requête.
Protects against
Injection de prompt reformulée, jailbreaks par synonymes, attaques obfusquées, variantes multilingues.
Interception des appels d'outils pour les agents Claude / Cursor / IDE. Validation des arguments par JSON Schema, limite du nombre d'étapes en chaîne, liste blanche de domaines, barrières d'approbation explicites sur les outils destructeurs. Chaque invocation est inspectée au regard des règles de protection des agents avant exécution.
Protects against
Détournement malveillant d'outils, exfiltration par fichier / shell, agents de la chaîne d'approvisionnement, boucles d'agent incontrôlées.
Plus de 40 schémas analysant l'entrée + la sortie + les appels d'outils avant / après l'exécution du modèle. Fonctionne de concert avec le pare-feu sémantique pour une défense en couches.
Protects against
Injection de prompt, jailbreaks de type DAN, empoisonnement de la mémoire, abus d'outils, exfiltration de données.
5 outils exposés via MCP : shield_get_stats, shield_get_threats, shield_add_rule, shield_get_events, shield_verify_token. Votre agent Claude / Cursor peut enquêter sur les incidents et agir sans quitter la conversation.
Protects against
La réponse administrative à l'aveugle — les agents enquêtent et agissent sur les incidents de façon programmatique.
Validation SQL via analyse AST. Bloque UNION, INTO OUTFILE, pg_sleep, information_schema. LIMIT plafonné. Colonnes sensibles (password, api_key, ssn) masquées automatiquement. Empreinte des requêtes et tables-pièges à honeytokens.
Protects against
Exfiltration SQL, énumération de schéma, abus de pagination, fuites de données sensibles.
Détection de portefeuilles : BTC (P2PKH/Bech32), ETH, SOL, TRX, XRP, LTC, DOGE. Analyse des phrases de récupération BIP-39 (12/24 mots). Demandes de signature (EIP-712). Domaines de minage bloqués. Schémas de redirection de paiement.
Protects against
Vol de portefeuille, fuite de phrase de récupération, injection de scripts de minage, redirections de paiement.
Détection de charabia par bigrammes (EN / DE / CS / SK / ES), plus de 100 domaines d'e-mail jetables, schémas de spam (caractères répétés, MAJUSCULES, déluge d'URL), détection de noms suspects. Le corpus de phishing et de contenu malveillant couvre 9 langues (voir la carte Phishing). Scoring additif avec bonus de regroupement.
Protects against
Spam de formulaires, fausses inscriptions, comptes jetables, soumissions de charabia.
Analyseur d'e-mails + pièces jointes multicouche. Détecte les corps de message slovaques/tchèques/polonais/allemands/français/espagnols/serbes dépourvus de diacritiques (le signal de phishing le plus fort en conditions réelles), l'ingénierie sociale autour des indices de mot de passe dans 9 langues, les noms de fichiers imitant des systèmes mainframe et les fichiers PDF / Office protégés par mot de passe. Le regroupement indépendant de la marque détecte la même signature quel que soit le nom d'entreprise usurpé.
Protects against
Dépôts de phishing, collecte d'identifiants, droppers de malware protégés par mot de passe, ingénierie sociale par pièce jointe.
check_upload() accepte form_fields. Lorsqu'un téléversement de fichier s'accompagne de données de formulaire (titre, description, nom, message), le scoring de la qualité du contenu s'applique aussi à ces champs. Un PDF propre accompagné de métadonnées en charabia est tout de même rejeté à un score de haute confiance.
Protects against
Fausses inscriptions de comptes, spam de formulaires de faible qualité avec pièces jointes, tickets de support remplis par des bots.
Chaque fichier franchit une barrière de quarantaine — liste blanche d'extensions, détection MIME par magic-byte, détection de macros Office, JavaScript / Launch / OpenAction dans les PDF, injection de scripts SVG / HTML. Taille maximale et liste d'extensions configurables par tenant.
Protects against
Dépôt de malware, virus de macros, JS véhiculé par PDF, SVG-XSS, fichiers polyglottes.
Python (FastAPI / Django / Flask), Node.js (Express / Next.js), PHP (WordPress / Laravel). Valide X-Shield-Token à chaque requête. Aucun jeton → 403. La vérification HMAC est mise en cache de façon éphémère par couple (jeton, chemin).
Disjoncteur à 3 états (closed / open / half_open) dans les trois SDK backend. Après plusieurs erreurs de transport consécutives → OPEN pendant un bref intervalle → 1 sonde HALF_OPEN. Les erreurs 4xx ne déclenchent pas le disjoncteur. PHP utilise APCu pour partager l'état entre les workers FPM. Fini les délais d'attente à chaque requête pendant un incident en amont.
Protects against
Délais d'attente en cascade, tempêtes de réessais, accumulation de requêtes lors d'une panne de l'API Shield.
Table de correspondance Raison → (machine_code, human_hint). /shield/verify et les réponses 403 des 3 SDK renvoient remediation + remediation_code. En cas de faux positif, l'utilisateur légitime voit « Votre session a expiré — veuillez recharger » au lieu d'un 403 silencieux.
Protects against
Mauvaise UX en cas de faux positif, charge de tickets de support, confusion liée aux échecs silencieux.
Plugin PHP clé en main : il injecte automatiquement le widget et fournit un middleware qui valide les jetons Shield sur /wp-login.php et les points de terminaison d'administration. Fail-closed par défaut, configurable.
Protects against
Attaques par force brute WordPress, abus de xmlrpc, énumération de wp-admin sur les sites de PME européennes.
Limitation de débit multidimensionnelle : par IP, par appareil, par point de terminaison, avec escalade progressive. Compteurs côté serveur à fenêtres glissantes.
Protects against
Force brute, credential stuffing, scraping, énumération d'API.
Géolocalisation IP via ip-api.com (cache éphémère). Listes de pays bloqués / autorisés par site. Modificateurs de score pour les datacenters et les proxys / Tor. Blocage strict dès le chargement de la page, avec overlay de refus d'accès avant même l'initialisation du widget.
Protects against
Trafic en provenance de régions interdites, infrastructure d'anonymisation, restrictions liées à la conformité.
Le widget empêche la soumission du formulaire dès qu'un score de haute confiance est atteint. Overlay rouge : « Bloqué par Corpilus Shield ». Jetons HMAC-SHA256 signés côté serveur, attachés automatiquement à fetch() via un intercepteur.
Protects against
Soumissions de bots à haute confiance atteignant le backend.
278 schémas de détection compilés, appliqués automatiquement à chaque événement — couvrent toutes les catégories de l'OWASP Top 10 2025. L'inspection au niveau de la charge utile précède le scoring.
Protects against
Injection SQL, XSS, traversée de répertoires, injection de commandes, SSRF, SSTI, injection LDAP, XXE, injection NoSQL, JNDI log4j, sondes de mauvaise configuration de sécurité, typosquats de la chaîne d'approvisionnement, fuites de stack-trace.
L'analyseur IA traite les événements en continu. Son contexte RAG s'appuie sur une base de connaissances de sécurité soigneusement constituée. Il crée automatiquement menaces et règles à partir d'observations réelles.
Protects against
Schémas d'attaque inédits / inconnus que les règles statiques laissent passer.
Contexte de threat intelligence préétabli (mini-CAG). Signatures de bots, schémas d'attaque et échantillons OWASP intégrés — les nouveaux sites sont protégés dès la première consultation de page.
Protects against
L'angle mort du démarrage à froid — les nouveaux sites sont protégés immédiatement.
La collection Security Knowledge de Shield est livrée avec des documents soigneusement sélectionnés (OWASP Top 10, détection de bots, réponse aux incidents). Les administrateurs peuvent téléverser leurs propres playbooks d'entreprise, rapports post-mortem ou renseignements de menace propres à leur domaine. Chaque téléversement passe par une analyse multicouche. Les documents propres arrivent avec trust_state='pending' jusqu'à ce qu'un administrateur les promeuve explicitement à l'état 'active'. Seuls les documents actifs alimentent le contexte RAG de l'analyseur IA.
Protects against
Les schémas d'attaque propres à un tenant que des données d'entraînement génériques ne voient jamais — fraudes internes, prises de contrôle de comptes spécifiques à un secteur, attaques d'intégration post-fusion-acquisition. L'analyse + la barrière canary empêchent l'empoisonnement du pipeline d'apprentissage.
Partage anonymisé de schémas — IP réduites en /24, PII supprimées, paliers de maturité (experimental → candidate → confirmed). L'attaquant confirmé d'un tenant devient en quelques minutes une menace connue pour tous.
Protects against
Campagnes distribuées ciblant plusieurs sites protégés par Shield.
Le MutationObserver du widget prend un instantané de toutes les balises <script> au démarrage. Tout script injecté ultérieurement est signalé en télémétrie sous forme de script_integrity_violation avec son src, son caractère externe/same-origin, la longueur de son contenu et un hachage stable. Plafonné par chargement de page. Liste blanche par tenant pour les CDN de confiance.
Protects against
Attaques de la chaîne d'approvisionnement, extensions de navigateur malveillantes, vol de jeton par XSS, overlays de fraude publicitaire.
Compteur Redis par SHA-256(account_id). Chaque échec au-delà du plafond ajoute un score de risque important. Une attaque distribuée qui répartit de nombreuses tentatives sur des milliers d'IP retombe malgré tout dans le même compartiment de compte — la tentative sur victim@corp.com déclenche un défi quelle que soit l'IP émettrice. Le compteur se réinitialise après une connexion réussie.
Protects against
Credential stuffing distribué, force brute via proxys résidentiels, devinette de mot de passe lente et discrète.
GET /shield/password/breach-range/{prefix} — le client calcule SHA-1(password) localement dans le navigateur, n'envoie que le préfixe hexadécimal de 5 caractères, Shield relaie la requête vers api.pwnedpasswords.com et renvoie en flux la liste suffixe+décompte. Le client compare son propre suffixe localement. Le serveur ne voit jamais ni le texte en clair NI le hachage complet.
Protects against
Réutilisation d'identifiants, inscription avec des mots de passe connus comme compromis, exposition discrète via des dumps de paste-bin.
Vérification des enregistrements A/AAAA + MX à l'inscription. Fail-open en cas de délai d'expiration. Cache éphémère par domaine afin que des vagues d'inscriptions rapides depuis le même domaine jetable ne sursollicitent pas le DNS.
Protects against
Domaines d'inscription jetables, typosquats sans hébergement, domaines d'attaquants enregistrés peu de temps auparavant.
Plus de 25 marques protégées (Google, Microsoft, Apple, PayPal, Stripe, Meta, LinkedIn, Revolut, banques et assureurs SK/CZ). Détecteur à trois niveaux : 1) correspondance exacte normalisée via une carte d'homoglyphes, 2) distance de Levenshtein pour les marques longues, 3) sous-chaîne de marque + suffixe décoratif (secure/login/support/verify/auth/signin/account/official/help).
Protects against
Inscriptions par usurpation de marque, enregistrements d'infrastructure de phishing, faux domaines de « support ».
Compteurs de vélocité par IP et par appareil. Exigence de connexion récente : aucune connexion réussie récente depuis cet appareil → signal de risque important. Continuité de session : password_change fait désormais partie des événements SENSIBLES, si bien qu'une dérive complète d'empreinte bloque immédiatement. La chaîne classique « l'attaquant récupère la session → change le mot de passe → verrouille l'utilisateur » doit franchir ces trois barrières.
Protects against
Chaîne de verrouillage par prise de contrôle de compte, réinitialisation de mot de passe par rejeu de session, prises de contrôle massives via cookies volés.
E-mail (HTML), Slack, Discord, webhooks JSON génériques. Rapport de sécurité hebdomadaire avec statistiques, principales menaces et taux de blocage. Seuil de gravité par webhook (low / medium / high / critical).
Protects against
Détection tardive des incidents — les administrateurs sont notifiés en quelques secondes.
Chaque modification de règle, édition de configuration de site, blocage manuel et décision de l'IA est consigné avec son auteur, son horodatage et le diff avant/après. Le tout est chaîné par hachage, signé et exportable sous forme de dossier de preuves prêt pour l'audit.
Protects against
Altération silencieuse — et fournit une traçabilité complète lorsque votre auditeur (ISO, SOC 2, interne) la demande. Shield lui-même n'est pas, à ce jour, certifié par un organisme externe.
Les jetons HMAC-SHA256 sont générés côté serveur à partir du secret propre au site, puis renvoyés via /shield/events. Le widget ne détient jamais le secret de signature — une site_key divulguée ne permet pas de forger des jetons valides.
Protects against
Falsification de jetons à partir d'une site_key publique volée.
Sécurité au niveau des lignes (RLS) PostgreSQL imposée sur toutes les tables shield_*. Chaque requête s'exécute sous un rôle restreint au tenant — aucun contournement possible au niveau applicatif, même en cas de bug dans l'API.
Protects against
Fuites de données inter-tenants, bugs de contrôle d'accès défaillant dans le code applicatif.
Suit les tentatives par BIN de carte sur des fenêtres glissantes. Les pics caractéristiques du card-testing déclenchent un défi progressif ou un blocage. Les seuils sont ajustables par tenant ; les valeurs par défaut restent prudentes.
Protects against
Campagnes de card-testing, énumération de BIN, vagues de validation de cartes volées.
Lorsque la même empreinte de carte fournie par le PSP apparaît sur plusieurs appareils, sessions ou tenants dans un court laps de temps, les tentatives sont corrélées et notées comme une attaque coordonnée. Le PAN en clair ne quitte jamais votre PSP.
Protects against
Card-testing distribué, contournement des limites de vélocité par rotation d'IP / d'appareil.
Référence de la répartition par pays d'émetteur, propre à chaque tenant. Une concentration soudaine de tentatives visant des émetteurs d'un petit nombre de pays — bien au-dessus de la référence — signale un probable trafic de carding.
Protects against
Attaques ciblées d'émetteurs, campagnes de dumps de cartes volées, fraude regroupée géographiquement.
Agrège plusieurs signaux — diversité des BIN, même appareil ou même session, fort taux d'échec — en un verdict de carding explicite. Relève la gravité de la décision lorsque le retour PSP après débit la confirme.
Protects against
Campagnes coordonnées de card-testing, trafic de validation de fraude, pénalités PSP évitées.
Les attaques à combustion lente ne passent plus entre les mailles du filet. Shield surveille toute la trajectoire de la conversation, et non un seul message à la fois. Un attaquant qui discute innocemment pendant de nombreux échanges avant de basculer vers l'extraction de données ou l'hameçonnage d'identifiants est détecté dès que le schéma émerge.
Protects against
Jailbreaks multi-tours, ingénierie sociale à bascule lente, agents IA qui démarrent amicalement et passent à l'extraction au fil d'une longue session.
Avant que votre agent n'exécute un outil, Shield s'interroge : l'intention réelle de l'utilisateur est-elle cohérente avec l'appel de cet outil ? Une demande de résumé de document ne devrait pas déclencher un export de base de données. Une conversation de réservation de voyage ne devrait pas appeler un outil de paiement. Les incohérences sont mises en attente pour examen.
Protects against
Agents appelant des outils sensibles sous des prompts d'apparence anodine, abus d'outils par injection de prompt, opérations destructrices accidentelles.
Les agents compromis et les LLM curieux explorent généralement l'environnement avant d'agir — listage de répertoires, lecture des chemins de configuration, énumération des variables d'environnement. Shield repère ce schéma de reconnaissance dès le début, avant qu'aucune donnée ne quitte la machine.
Protects against
Tentatives d'évasion de bac à sable, reconnaissance de conteneurs, énumération de secrets d'environnement, sondage préparatoire des agents avant exfiltration.
Une seule conversation ne pourra jamais épuiser en silence l'intégralité de votre budget IA mensuel. Shield impose un plafond par session sur les jetons, les appels d'outils et le temps écoulé. Une fois ce plafond atteint, la session est suspendue ou interrompue et l'opérateur est notifié.
Protects against
Attaques par explosion des coûts, défaillances d'agents en boucle infinie, déni de portefeuille, dérapages accidentels de prompts.
Shield apprend ce qui est normal pour chaque utilisateur — horaires habituels, actions habituelles, rythme habituel — et signale discrètement le jour où ce schéma se rompt. Une session authentifiée qui se met soudain à se comporter très différemment du véritable utilisateur est traitée comme une prise de contrôle possible.
Protects against
Comptes compromis, détournement d'identité après vol d'identifiants, usage abusif de compte en mode interne, réutilisation de session après phishing.
Des enregistrements, fichiers et identifiants leurres sont disséminés là où seul un attaquant irait fouiller. Les vrais utilisateurs ne les voient jamais. Dès que l'un d'eux est touché, consulté ou utilisé, Shield obtient un signal de compromission à haute confiance, avec des faux positifs pratiquement nuls.
Protects against
Compromissions silencieuses qui échappent aux autres détections, vol de données interne, mouvement latéral après compromission.
Les attaquants dissimulent des charges utiles malveillantes derrière des encodages superposés — base64, hexadécimal, percent-encoding, échappements unicode — pour déjouer les filtres de chaînes simples. Shield déballe ces couches avant le scoring, de sorte que l'attaque sous-jacente se heurte aux mêmes protections qu'une version en clair.
Protects against
Contrebande en base64 / hexadécimal / percent-encoding, obfuscation de charge utile multicouche, évasion de filtres par encodage.
Avant la mise en production de toute mise à jour de règle, de modèle ou de moteur de scoring, celle-ci est confrontée à un corpus en croissance continue de scénarios d'attaque réels. Si une version affaiblit accidentellement la détection d'une signature de menace connue, le changement est bloqué en CI — et non après la compromission d'un client.
Protects against
Régressions silencieuses de détection, dérive accidentelle vers les faux négatifs lors des versions, dette de sécurité accumulée au fil des versions.
Chaque décision de sécurité et chaque modification de configuration sont inscrites dans une chaîne infalsifiable. Les modifications et suppressions sont mathématiquement détectables. Auditeurs, régulateurs et intervenants en cas d'incident disposent d'une chronologie fiable, même dans le pire scénario où un attaquant accède aux identifiants administrateur.
Protects against
Réécriture de l'historique par un acteur interne, altération de preuves, litige réglementaire sur ce qui s'est passé et quand, lacunes d'attribution après incident.
Quand un incident survient, vous n'avez pas envie de passer des heures à collecter des journaux. Un clic produit un dossier chiffré et horodaté de l'état pertinent du tenant — événements, règles, décisions, trafic récent — prêt à être remis à votre équipe de sécurité, votre avocat ou votre régulateur.
Protects against
Réponse lente aux incidents, perte de l'état forensique entre la détection et l'analyse, divulgations de compromission manquant la fenêtre réglementaire.
Shield ne vous enferme pas chez un fournisseur d'IA unique. Apportez votre propre clé OpenAI / Anthropic / Google, pointez vers une instance Ollama dédiée, ou exécutez tout en local. Fixez des plafonds de coût stricts et des règles de routage. Vos données ne circulent que vers les fournisseurs que vous approuvez explicitement.
Protects against
Dépendance à un fournisseur, dépassements de coûts inattendus, lacunes de résidence des données, restrictions réglementaires sur le traitement transfrontalier par IA.
Pour vos actions les plus sensibles, Shield peut exiger un geste ancré dans le matériel : Touch ID, Windows Hello, une clé de sécurité matérielle. Ce sont des contrôles de présence physique qu'un agent propulsé par LLM ou un attaquant distant ne peut résoudre, aussi ingénieux soit le prompt.
Protects against
CAPTCHA résolubles par LLM, prises de contrôle de compte purement à distance, actions privilégiées pilotées par agent, flux d'élévation reposant uniquement sur le mot de passe.
Pour les environnements réglementés, classifiés ou déconnectés, Shield se livre sous forme de package auto-hébergé, avec des artefacts de version signés et un chemin d'installation entièrement hors ligne. Rien n'a besoin de communiquer avec l'internet public, et vous recevez malgré tout les mises à jour de règles, de modèles et de renseignements selon votre propre calendrier.
Protects against
Environnements soumis à des contraintes de conformité, réseaux classifiés, zones réglementées de souveraineté des données, attaques de la chaîne d'approvisionnement sur le chemin d'installation.
Shield peut signaler les soumissions de formulaires, messages et documents qui semblent générés par une machine plutôt que saisis par un humain. Combinée aux signaux de comportement et de temporisation, cette analyse apporte aux opérateurs une réponse claire à la question « est-ce authentique ? » sur les formulaires de candidature, les CV, les tickets de support et les avis.
Protects against
Spam de formulaires par IA, fraude aux CV / candidatures rédigés par IA, déluge de tickets de support générés par IA, faux avis rédigés par IA.
Le widget prend un instantané de fetch, XHR, navigator et userAgent au démarrage, puis les revérifie périodiquement. Si une extension de navigateur, un script injecté ou une balise tierce bascule navigator.webdriver, enveloppe fetch, remplace XHR ou modifie les descripteurs de navigator, Shield signale l'altération et peut refuser d'émettre un jeton. Le suivi attribut par attribut des modifications de form.action / des champs cachés figure sur la feuille de route, mais n'est pas encore actif.
Protects against
Extensions de navigateur malveillantes, détournements de formulaires par injection publicitaire, gestionnaires de balises tiers malveillants, détournement de formulaires de paiement côté client.
Chaque requête est vérifiée en O(1) au regard de plus de 48 000 indicateurs de menace en temps réel, fréquemment actualisés. Aucune configuration côté client — financé par la plateforme. Ajoute un bonus de score en cas de correspondance.
Consultation des services de réputation premium réservée aux seuls événements suspects. Clés chiffrées par Fernet et propres à chaque tenant ; aucune clé partagée par la plateforme, les consultations s'imputent sur votre quota.
Protects against
IP d'attaquants ciblés signalées par des fournisseurs commerciaux de renseignement sur les menaces, au-delà de ce que les flux publics détectent.
Les dix catégories OWASP 2025 sont traitées — A01 contrôle d'accès, A02 mauvaise configuration, A03 chaîne d'approvisionnement, A04 cryptographie, A05 injection, A06 conception, A07 authentification, A08 intégrité, A09 journalisation, A10 gestion des exceptions. Jeu de schémas issu d'OWASP CRS v4, des templates nuclei et de PayloadsAllTheThings.
Protects against
Toutes les menaces applicatives web du catalogue OWASP 2025, de l'injection classique aux nouvelles catégories Supply Chain et Gestion défaillante des conditions exceptionnelles.
Identifie les bots d'OpenAI, Anthropic, Google-Extended, Perplexity, ByteDance, CommonCrawl, Meta, Apple, Cohere, Mistral, AllenAI, You.com et d'autres. Le tenant choisit blocage / surveillance / autorisation par fournisseur.
Protects against
Le scraping non autorisé de votre contenu à des fins d'entraînement de LLM, tout en laissant passer les moteurs de recherche légitimes (Bingbot, Googlebot classique).
Gadgets JNDI log4j (${jndi:ldap://...}), injection LDAP, entité externe XML, injection d'opérateurs NoSQL de type MongoDB — tous bloqués à l'ingestion /shield/events avant d'atteindre votre backend.
Protects against
Les attaques de classe log4shell de l'ère 2021, les contournements no-SQL, l'exfiltration par entité XML, les échappements de requêtes LDAP — autant de catégories que la plupart des WAF n'ont ajoutées que récemment.
Vue en lecture seule des 278 schémas que Shield exécute sur chaque requête, regroupés par catégorie. Les clients voient exactement ce qui les protège — aucune affirmation marketing à vérifier.
Protects against
Le déficit de transparence — auditeurs et équipes de sécurité peuvent confronter le jeu de détection réel de Shield à leur propre registre des risques.
Cliquez sur une carte pour afficher la description technique et le threat model.
Renforcement des widgets pour l’ère de l’IA-Adversary
Les attaques basées sur LLM battent désormais la détection naïve des robots: sessions Playwright réalistes, trajectoires de souris selon la courbe de Bézier, résolution d'images CAPTCHA. Nous avons livré 8 phases de renforcement côté client afin que le widget se défende contre les adversaires adaptatifs.
Aucune modification à votre installation: le même one-line snippet fonctionne toujours.
Rotation par locataire
Le runtime est regroupé par locataire et par semaine. L'ingénierie inverse du widget d'un locataire ne permet pas d'en attaquer un autre.
Détection d'auto-altération
Instantanés du widget window.fetch, XMLHttpRequest, navigator au démarrage — revérifie toutes les 15 secondes. Les extensions malveillantes sont détectées.
Décision allégée
Le backend ne renvoie plus de score ou de raison au widget – ferme l’exploit des attaquants adaptatifs de fuite de gradient.
Défi WebAuthn
Défi UV enraciné dans le matériel – Touch ID, Windows Hello, clés de sécurité. Aucun LLM ne peut le résoudre.
Regroupement de comportements
Le k-means sur l'appareil attribue chaque session à l'un des 8 profils: 4 humains, 3 robots, 1 inconnu. Le backend l'utilise comme clé de personnalité grossière.
Stabilité des empreintes digitales
Score de similarité entre sessions mis en cache dans localStorage. Des chutes soudaines indiquent une usurpation d’identité.
Détection de ferme de personnalités
Lorsque plus de 10 personnes partagent un comportement + IP CIDR + signature familiale UA, une alerte se déclenche. Contrer les attaques d'échauffement puis de frappe.
Signaux de compte-ferme
Inscriptions de pré-sélection: email jetable, validité du téléphone, présence SSO. Arrête les batteries de comptes avant qu'elles n'existent.
Une tarification simple pour une protection sérieuse.
La tarification est basée sur les domaines protégés, les actions protégées et le niveau de support. Des couches de sécurité de base sont incluses dans chaque plan, sans modules complémentaires cachés pour une protection essentielle.
Le même noyau de sécurité dans chaque plan.
Protection anti-bot, formulaires, login, chat IA, outils MCP, uploads, protection SQL et audit sont inclus dans chaque plan Shield. Vous choisissez surtout selon le volume, les domaines et le support attendu.
Protection des sites, e-shops, backend, chat IA et outils MCP
Anonymisation des données sensibles et règles d'utilisation de AI
Journal d'audit inviolable avec export prêt pour auditeur
Isolation des locataires, jetons HMAC et hébergement EU
SDK Python, Node, PHP et plugin WordPress
Protection checkout contre carding et fraude
Tarifs bientôt disponibles
Lorsque vous approchez d’une limite, nous vous en informons en premier. Pas de surprises sur les factures silencieuses.
FAQ
Les questions que les acheteurs se posent réellement.
Aucune diplomatie. Si vous avez cherché ailleurs et n’avez pas trouvé la réponse, c’est probablement ici.
Protection et efficacité
Cinq familles d'attaques: robots et scrapers, tentatives de piratage de compte, attaques via votre AI (injection rapide, jailbreak, abus MCP), fichiers malveillants et phishing dans les téléchargements, charges utiles SQL suspectes et copie de données. La matrice de pleine capacité appartient à ces familles.
Oui. Shield ne doit pas nécessairement remplacer votre chat existant. Il peut fonctionner comme une couche de protection devant un point de terminaison LLM, une interface de discussion ou des outils MCP. Il vérifie les entrées, les réponses et les appels d'outils par rapport à la politique de votre entreprise et peut anonymiser les données sensibles avant qu'elles ne soient envoyées.
Chaque décision a un score de confiance, un code de raison et un remplacement en un clic. En cas d'incertitude, Shield préfère un défi plus doux (honeypot, PoW) au lieu d'un 403 dur. Vous pouvez mettre sur liste blanche une adresse IP, un identifiant d'utilisateur ou un pays en 30 secondes, et chaque bloc est auditable.
Confidentialité et conformité
Toutes les télémétries restent sur l'infrastructure EU (principale Allemagne, basculement EU-West). Un DPA signé et une liste de sous-traitants sont disponibles avant la signature. Les adresses IP sont hachées, avec une conservation par défaut de 30 jours qui peut être configurée.
Par défaut: les intégrations et la classification des robots s'exécutent sur des modèles Ollama locaux dans notre infrastructure EU, de sorte que le trafic ordinaire ne voit jamais un LLM américain. Une analyse plus approfondie en option peut appeler OpenAI / Anthropic / Google en tant qu'opt-in par locataire, enregistré et commutable. Le proxy LLM est BYOK — votre clé et vos jetons API restent les vôtres et nous ne voyons pas le contenu.
Non. Shield utilise uniquement les cookies / localStorage strictement nécessaires à la session de sécurité. Sous ePrivacy et GDPR, ceux-ci sont exemptés de consentement. Votre bannière de cookies existante peut couvrir l'avis.
Intégration et opérations
Trois options: SDK pour Next.js / Node / Python / PHP / WordPress, mode proxy inverse sans changement de code ou Edge Worker pour Cloudflare / Vercel. Le chemin SDK ne nécessite pas de modification DNS. La première installation prend généralement moins de 30 minutes.
Avec le chemin Ollama local par défaut, la surcharge p95 se situe en quelques dizaines de millisecondes et s'exécute en parallèle avec votre requête. Les appels d’analyse approfondie facultatifs sont asynchrones par défaut, l’utilisateur n’attend donc pas. Le mode en ligne strict peut être activé sur les points de terminaison sensibles.
Le mode par défaut est fail open: le SDK laisse passer la demande et enregistre l'incident pour audit. Pour les points de terminaison sensibles tels que la connexion ou le paiement, vous pouvez activer fail closed. Les SDK incluent un disjoncteur pour éviter les délais d'attente en cascade.
Prix, confiance et engagement
Vous fixez le plafond. A 80% de la limite, nous vous alertons; à 100%, nous fermons le compteur et proposons un pack complémentaire en précommande. Pas de dépassement silencieux. Aucune surprise par demande.
Nous ne proposons pas de plan public gratuit, mais pour un projet adapté, nous pouvons préparer une version bêta d'intégration de 14 jours pour votre domaine et le flux de protection complet. Les contrats peuvent être mensuels ou annuels, avec 10% de réduction sur les forfaits annuels. L'exportation et l'annulation des journaux sont gérées de manière transparente dans le cycle de facturation.
Bonne question. Shield fait partie de la plateforme Corpilus et est conçue pour les entreprises européennes qui ont besoin de protéger les sites Web, les boutiques en ligne, le chat AI et les flux de données. Les SDK et les supports d'intégration sont fournis aux clients lors du déploiement. Le secret de signature HMAC reste côté serveur, les données sont exportables et les déploiements en entreprise peuvent inclure des options de dépôt de code ou de continuité des partenaires.
Vous voulez voir qui frappe sur votre site Web en ce moment?
Nous effectuerons un audit de sécurité de votre site Web, afficherons les robots et les tentatives d'injection rapide que vous ne voyez pas actuellement, et examinerons l'intégration dans 15 minutes. Pas de diaporama, juste vos données.
Scan externe de la surface publique. Ne remplace pas antivirus, firewall ni test d’intrusion formel.
EU hosting
GDPR-native
Données des résidents de l'UE
Intégration SDK
Une discussion technique sur votre infrastructure, votre site web, votre chat et vos flux de données.
Réponse et rapport sous 3 jours ouvrés.
Avis sur l'étendue de la protection. Corpilus Shield est une couche de protection AI en temps réel conçue pour étendre les mécanismes de sécurité standard pour les sites Web, les boutiques en ligne et les applications LLM, et non pour les remplacer. Il ne remplace pas un antivirus, un pare-feu, des tests d'intrusion ou un audit de sécurité formel. Pour une protection complète, nous recommandons de combiner plusieurs couches.