Vérifier, pas croire

Vérifiez-le vous-même

Ne nous croyez pas sur parole. Téléchargez un vrai dossier de preuve Senthex (synthétique), lancez le vérifieur hors-ligne sur votre machine, et changez un octet pour voir la vérification échouer. Le verdict dans votre navigateur est identique à celui de notre outil Python hors-ligne.

La preuve, pas la promesse

Vérifiez-le vous-même

La plupart des outils de sécurité IA vous demandent de les croire. Senthex vous donne un registre vérifiable. Ci-dessous, un vrai dossier d'audit (synthétique) — changez un seul octet et regardez la chaîne cryptographique le détecter, en direct dans votre navigateur.

Faites passer le score de l'attaque bloquée de 0.86 à 0.06 — un initié qui tente de la masquer.

Un log normal

Modifiable. Rien ne prouve qu'il n'a pas été changé.

{ "event": 13, "verdict": "block",
  "injection_score": 0.86 }

Aucun contrôle d'intégrité — la modification est invisible. « Croyez-nous. »

Registre vérifiable Senthex

Une chaîne de hachage SHA-256, ancrée à un horodatage indépendant.

"chain_ok": true·exit 0
Intégrité vérifiée

Ancre externe : freeTSA — un horodatage RFC 3161 indépendant (autorité publique de démo, non qualifiée eIDAS), vérifié par le vérifieur offline.

18 appels LLM · projet acme-talent-prod
#VerdictInjectionrow hash
Se mappe aux articles 12 (enregistrement automatique) et 19 (conservation des logs ≥ 6 mois) de l'EU AI Act — pas à l'article 15.

Données 100 % synthétiques (ACME Talent GmbH). Cela prouve l'intégrité — les enregistrements forment une chaîne continue qui n'a pas été réécrite en silence avant l'ancre horodatée. Cela ne prouve ni l'exhaustivité (un instantané peut omettre des événements) ni l'origine (une signature viendra plus tard). Tamper-evident, pas tamper-proof. Le registre d'audit vérifiable est une capacité pilote (v1.1.7), pas encore la version publiée.

Chargement du dossier de preuve…

Télécharger le dossier + le vérifieur offline

Un zip autonome : le dossier de preuve, une copie falsifiée d'un octet, et un vérifieur en Python pur — sans base de données, sans serveur Senthex, sans avoir à nous faire confiance. Données 100 % synthétiques ; vraie chaîne SHA-256 + vrai horodatage RFC 3161 freeTSA.

Télécharger le dossier (zip)
Re-vérifiez vous-même (hors-ligne)

Python 3.11+ et trois libs publiques. Intact → chain_ok true, exit 0. Falsifié → chain_ok false, exit 1.

pip install rfc3161-client cryptography httpx
cd verifier
python -m audit verify-export ../proof-bundle.json
#   -> "chain_ok": true,  exit 0
python -m audit verify-export ../proof-bundle.TAMPERED.json
#   -> "chain_ok": false, exit 1

Vous voulez un dossier de preuve pour votre propre stack ?

Dites-nous votre configuration et nous vous enverrons un dossier de preuve sur mesure (données toujours synthétiques) mappé au questionnaire de conformité de votre acheteur.

Nous utilisons votre email uniquement pour répondre. Pas de tracking, pas de liste de diffusion.

Cela prouve l'intégrité — une chaîne continue, non réécrite en silence avant l'ancre horodatée. Cela ne prouve ni l'exhaustivité ni l'origine. Tamper-evident, pas tamper-proof. freeTSA est une autorité publique de démo (non qualifiée eIDAS) ; en production, l'ancre est un horodatage qualifié eIDAS (QTSP) — même mécanisme. L'audit-as-proof est une capacité pilote (v1.1.7), pas encore la version publiée.