Partez du problème, pas du produit
Senthex est un pare-feu IA et registre d'audit vérifiabledevant vos LLM et agents. La plupart des acheteurs n'arrivent pas en cherchant un « pare-feu LLM » — ils arrivent avec un problème à résoudre. Voici les cinq que nous entendons le plus, chacun répondu avec ce qui est réellement livré aujourd'hui et ce qui relève du pilote v1.1.7.
Conformité / DPO
Prouver ce que votre IA a fait avec les données client
Un registre d'audit centré métadonnées, avec chaîne SHA-256 + horodatage RFC 3161 + vérifieur offline dans le pilote v1.1.7 — tamper-evident, pas tamper-proof.
Lire la réponse →Sécurité / réponse à incident
Reconstruire une décision IA après un incident
Reconstruisez la chronologie de ce que votre IA a fait, tous fournisseurs confondus, depuis un enregistrement par appel, et exportez-la vers votre SIEM.
Lire la réponse →Ingénierie applicative / plateforme
Détecter l'injection de prompt dans votre stack LLM
26 shields entrée/sortie best-effort par appel — verdict, score et version de règle — avant qu'un token ne quitte votre juridiction. OWASP LLM01.
Lire la réponse →Ingénierie agents / plateforme
Sécuriser les agents IA et les outils MCP
Détecter l'injection avant que l'agent n'agisse. Dans l'expérience ATLAS, un pare-feu enforcing a déclenché le virement frauduleux dans 0 run sur 17.
Lire la réponse →RSSI / achats
Garder vos logs IA en UE et sous votre contrôle
Hébergé en UE chez Hetzner (Allemagne), ou auto-hébergez le proxy on-prem, dans votre cloud, ou un déploiement Azure testé. Dès 5 000 €/an.
Lire la réponse →Questions fréquentes
Qu'est-ce que Senthex ?
Senthex est un pare-feu IA — un reverse proxy que vous atteignez en changeant un base_url — plus un registre d'audit vérifiable, placé devant vos LLM et agents. Il détecte l'injection de prompt, rédige les PII, et enregistre ce que votre IA a fait. Il est hébergé en UE et auto-hébergeable.
Senthex est-il un pare-feu ou un outil d'audit ?
Les deux. Il exécute 26 shields entrée/sortie best-effort à chaque appel (le pare-feu) et conserve un enregistrement centré métadonnées de chaque appel (le registre d'audit). Dans le pilote v1.1.7, cet enregistrement est chaîné en SHA-256 et ancré à un horodatage RFC 3161 pour être vérifié hors-ligne.
Qu'est-ce qui est livré aujourd'hui par rapport au pilote ?
Livré : le proxy, les shields, la journalisation de métadonnées, l'hébergement UE et le self-host. Pilote (v1.1.7) : la chaîne vérifiable et tamper-evident — SHA-256 + horodatage RFC 3161 + vérifieur offline. Nous l'étiquetons clairement partout pour que rien ne vous surprenne en revue technique.
À quels articles de l'EU AI Act Senthex aide-t-il ?
La tenue de registres se mappe aux articles 12 et 19 (générer et conserver les logs, au moins six mois). Les shields sont un contrôle technique qui se mappe à la cybersécurité de l'article 15(5). Aucun fournisseur ne vous rend conforme article 15 à lui seul — c'est une obligation système.
Comment démarrer ?
Changez votre base_url vers Senthex et ajoutez un header X-Senthex-Key — votre SDK et votre clé d'API restent inchangés. Le plan Free, c'est 1 000 requêtes/mois sans carte. La détection est best-effort, pas exhaustive (l'OWASP classe l'injection de prompt en LLM01).