Que fait SOWA Privacy ?

SOWA Privacy est une extension Chrome qui détecte et remplace localement les données sensibles dans les invites IA – dans votre navigateur – avant que l'invite n'atteigne ChatGPT, Claude, Gemini ou tout autre outil IA.

SOWA Privacy est-il gratuit ?

Oui. Le plan Starter est gratuit à vie et inclut plus de 30 modèles regex, la détection NER de base et la numérisation de fichiers TXT. Les plans Pro (4,99 EUR par mois), Business (7,99 EUR par utilisateur par mois) et Enterprise (sur mesure) débloquent des fonctionnalités supplémentaires.

Avec quels outils IA SOWA Privacy fonctionne-t-il ?

SOWA Privacy fonctionne avec ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat et toute interface compatible OpenAI auto-hébergée.

SOWA Privacy est-il conforme au RGPD ?

SOWA Privacy est conçu pour la conformité au RGPD. Toute la détection s'effectue localement dans le navigateur, aucune donnée d'invite n'est transmise aux serveurs SOWA, et le code source est open source sous licence MIT pour une auditabilité complète.

SOWA Privacy envoie-t-il mes données à un serveur ?

Non. La détection s'effectue entièrement dans votre navigateur via regex local, des modèles NER basés sur ONNX, et optionnellement des LLM locaux. Seule l'invite avec les données remplacées par des jetons est transmise au fournisseur IA de votre choix.

Confidentialité IA pour l'industrie & les infrastructures critiques

Le risque : votre propriété intellectuelle dans la fenêtre de prompt d'un tiers

Les ingénieurs, opérateurs et analystes utilisent l'IA pour déboguer un automate, résumer un incident ou rédiger un e-mail fournisseur – et collent précisément ce qu'une entreprise doit le plus protéger : paramètres de conception, code source, données d'usine, conditions contractuelles, journaux de pannes. Une fois ce texte sorti du navigateur, il réside sur l'infrastructure d'un prestataire tiers, hors de votre contrôle.

Pour les entreprises industrielles, ce n'est pas une note de bas de page sur la vie privée – c'est le joyau de la couronne. Une seule spécification collée peut éroder un avantage construit sur des années, et la protection du secret commercial dépend juridiquement de l'adoption de mesures raisonnables pour maintenir la confidentialité de l'information.

KRITIS & NIS2 : un niveau d'exigence élevé

Les exploitants d'infrastructures critiques – énergie, eau, télécoms, transport, santé, finance, alimentation – ont des obligations qui vont au-delà des entreprises ordinaires. Le régime allemand KRITIS et la directive européenne NIS2 exigent la gestion des risques, la sécurité de la chaîne d'approvisionnement et le contrôle du traitement des données opérationnelles.

Une utilisation non contrôlée de l'IA va à l'encontre de tout cela : coller des tags SCADA, la topologie réseau, des registres d'actifs ou des détails d'incidents dans un chatbot public constitue un événement de sécurité de l'information difficile à concilier avec les obligations NIS2. SOWA Privacy maintient ces données opérationnelles sur le poste de travail, permettant aux équipes de continuer à utiliser l'IA sans élargir la surface d'attaque.

Ce que SOWA détecte

Trois couches locales s'exécutent avant tout envoi : regex pour les identifiants structurés, une couche NER multilingue optionnelle pour les noms et les organisations, et une liste noire gérée par l'utilisateur pour les termes propres à votre activité.

Marqueurs de secrets commerciaux

Mots signalant du contenu confidentiel.

confidentielsecret d'affairesprototypebrevet en coursusage interne uniquementne pas diffuserpropriétaire

Données d'actifs & OT

Identifiants opérationnels interceptés par regex personnalisé.

identifiant d'actifnuméro d'équipementtag automateSCADAréférence articlenuméro de sériecode site

Projets & partenaires

Détectés en contexte par la couche NER.

noms de code de projetsnoms de fournisseursnoms de clientsvaleur du contratliste des prestataires

Personnes & accès

Identités et informations d'identification.

matricules salariésnomsclés APImots de passejetons d'accèsVPN

Sécuriser les environnements OT et IT

Zéro aller-retour cloud

La détection s'effectue entièrement dans le navigateur. La couche regex et la liste noire ne nécessitent aucune connexion ; le modèle NER optionnel se télécharge une seule fois, puis fonctionne entièrement hors ligne – adapté aux environnements cloisonnés et strictement contrôlés.

Open source et auditable

Le moteur est open source (MIT), ce qui permet à une équipe sécurité de le réviser, de l'exécuter en interne et de confirmer exactement ce qui quitte le terminal – des jetons, pas des secrets.

Standardiser par site

Depuis Paramètres → Détection → Règles et listes personnalisées, un administrateur peut ajouter les formats d'identifiants d'actifs et de numéros de pièce en tant que regex personnalisés, mettre en liste noire les noms de code de projets et diffuser un jeu de règles .sowa.json à chaque poste de l'usine.

SOWA Privacy est un outil de confidentialité, et non un conseil juridique ou de conformité. L'anonymisation locale est un contrôle technique solide, mais chaque opérateur doit l'intégrer à sa propre évaluation des risques KRITIS/NIS2 et à son système de management de la sécurité de l'information.

Essayer gratuitement Voir comment ça fonctionne Lire le modèle de sécurité