Pare-feu IA + registre d'audit vérifiable

Prouvez ce que votre IA fait
des données de vos clients.

Senthex est le pare-feu IA entre votre application et OpenAI, Anthropic, Mistral ou Gemini — et le registre d'audit vérifiable qui prouve ce que votre IA a vu et produit. 26 boucliers. Hébergé en UE.

Conçu pour les équipes qui déploient des LLM en production

La preuve, pas la promesse

Vérifiez-le vous-même

La plupart des outils de sécurité IA vous demandent de les croire. Senthex vous donne un registre vérifiable. Ci-dessous, un vrai dossier d'audit (synthétique) — changez un seul octet et regardez la chaîne cryptographique le détecter, en direct dans votre navigateur.

Faites passer le score de l'attaque bloquée de 0.86 à 0.06 — un initié qui tente de la masquer.

Un log normal

Modifiable. Rien ne prouve qu'il n'a pas été changé.

{ "event": 13, "verdict": "block",
  "injection_score": 0.86 }

Aucun contrôle d'intégrité — la modification est invisible. « Croyez-nous. »

Registre vérifiable Senthex

Une chaîne de hachage SHA-256, ancrée à un horodatage indépendant.

"chain_ok": true·exit 0
Intégrité vérifiée

Ancre externe : freeTSA — un horodatage RFC 3161 indépendant (autorité publique de démo, non qualifiée eIDAS), vérifié par le vérifieur offline.

18 appels LLM · projet acme-talent-prod
#VerdictInjectionrow hash
Se mappe aux articles 12 (enregistrement automatique) et 19 (conservation des logs ≥ 6 mois) de l'EU AI Act — pas à l'article 15.

Données 100 % synthétiques (ACME Talent GmbH). Cela prouve l'intégrité — les enregistrements forment une chaîne continue qui n'a pas été réécrite en silence avant l'ancre horodatée. Cela ne prouve ni l'exhaustivité (un instantané peut omettre des événements) ni l'origine (une signature viendra plus tard). Tamper-evident, pas tamper-proof. Le registre d'audit vérifiable est une capacité pilote (v1.1.7), pas encore la version publiée.

Chargement du dossier de preuve…
Intégration

Une ligne. C'est tout.

Changez votre base_url. Tout le reste reste identique — votre clé API, votre SDK, votre code existant.

your_app.py
Avant
from openai import OpenAI
 
client = OpenAI(
api_key="sk-..."
)
Après

Chaque requête est désormais interceptée, analysée par 26 boucliers et enregistrée. Zéro modification requise dans votre code existant.

Par conception

Conçu pour la production.

Streaming en transparence. Hébergé en UE. Minimisation des données par défaut.

0

ligne à intégrer

changez votre base_url — gardez votre SDK et votre clé

0

boucliers par appel

entrée et sortie — best-effort, non exhaustif

0

clé LLM stockée

votre clé fournisseur est transmise en vol, jamais persistée

0

fournisseurs LLM

OpenAI · Anthropic · Mistral · Gemini · OpenRouter

Fonctionnement

Défense en profondeur, sans la complexité.

Compatibilité universelle

Une ligne. Tous les fournisseurs.

Pas de SDK à installer. Pas de refactoring. Remplacez votre base_url par app.senthex.com/v1 et chaque requête — pour chaque fournisseur — passe par la couche de protection Senthex. Transparent par conception.

Your App
Senthex Shield
OpenAI
Anthropic
Mistral
Gemini
OpenRouter

Détection des menaces

Défense en profondeur.

26 boucliers s'exécutent sur chaque requête — motifs d'injection de prompt, détection PII (caviardée avant le modèle en mode redact), détection de fuites de secrets et de stéganographie unicode. Par motifs (patterns) et best-effort : aucun filtre n'est exhaustif (l'OWASP classe l'injection de prompt en LLM01). C'est précisément pourquoi la vraie garantie est le registre d'audit vérifiable, pas le bouclier seul.

Injection
PII
Secrets
Unicode
Behavioral
Semantic
Response
Budget
Canary
Integrity
Hardening
Multi-Turn
Classifier
Toxicity
PII Backref
Code Danger
Compliance
Consistency
Validator
Tagger
Intent
Bypass
Tool Calls
Rate Limiter
Sanitizer
Credit Card

Observabilité

Tout voir. En temps réel.

Chaque requête est enregistrée, scorée et classifiée. Chronologie des menaces, détection d'anomalies, analytiques par projet. Exportez votre piste d'audit complète pour la conformité EU AI Act en un clic.

Live feed
PASSNone43ms
WARNPII (redact mode)46ms
PASSNone41ms
BLOCKPrompt injection45ms
PASSNone44ms

Conformité

Conçu pour l'EU AI Act.

Senthex appuie la tenue de registres au titre des articles 12 et 19 : registre d'audit, classification des données et rapports exportables. Minimisation des données par défaut. Hébergé en Allemagne. Les obligations haut-risque ont été reportées à titre provisoire à décembre 2027 — mais vos clients régulés vous demanderont de prouver ce que fait votre IA bien avant que la loi ne l'exige.

EU AI Act
Ready

Deadline: August 2, 2026

Pourquoi Senthex

L'alternative indépendante.

Senthex
CloudflareLakeraLLM Guard
Intégration en une ligne
Fingerprinting comportemental
Stéganographie unicode
Piste d'audit EU AI Act
Canary tokens
Suivi multi-tours
Option auto-hébergé
Prix startup-friendly

Lakera, Protect AI, Prompt Security — tous rachetés en 2025. Senthex est l'alternative indépendante, made in Europe, pour les startups et scale-ups.

Tarifs

Des tarifs simples et transparents.

Commencez sur l'offre gratuite. Pas de carte bancaire requise. Évoluez quand vous en avez besoin.

Gratuit

0 €/mois

1 000 requêtes / mois

Démarrer gratuitement
  • [QUOTA À CONFIRMER] requests/month
  • All 26 shields
  • Real-time dashboard
  • 3-day log retention
  • Community support
Popular

Pro

20 €/mois

50 000 requêtes / mois

Passer à Pro
  • [QUOTA À CONFIRMER] requests/month
  • All 26 shields
  • Real-time dashboard
  • 14-day log retention
  • Webhook alerts
  • CSV export
  • Email support

Business

99 €/mois

500 000 requêtes / mois

Passer à Business
  • [QUOTA À CONFIRMER] requests/month
  • All 26 shields
  • Real-time dashboard
  • 90-day log retention
  • EU AI Act audit trail
  • Webhook + Slack alerts
  • Priority support
  • OWASP LLM Top 10 report

Self-host

Nous contacter

Déployé dans votre environnement

Nous contacter
  • Deploy in your own environment — no data leaves
  • All 26 shields
  • Updates included (security + AI Act)
  • Offline audit-trail verifier
  • Art. 12 & 19 record-keeping
  • Onboarding & deployment support
  • Best-effort email support (48–72h)
Security

Ready to secure
your LLM stack?

Commencez sur l'offre gratuite. Pas de carte bancaire requise.

No credit card required · EU-hosted · GDPR compliant