Acquérir SafePrompt en collectivité

Les agents des collectivités et établissements publics utilisent quotidiennement des outils d'intelligence artificielle générative en ligne (ChatGPT, Claude, Gemini, et autres) pour rédiger des notes, analyser des courriers, traiter des dossiers usagers. Ces usages, rarement encadrés, exposent la collectivité à des fuites de données sensibles : numéros NIR, IBAN, identités d'administrés, secrets administratifs, données de marchés publics.

Aucune charte interne ne suffit : la mesure technique est devenue indispensable.

SafePrompt est une extension de navigateur, éditée par M-KIS SAS (Maxéville, Meurthe-et-Moselle), qui intercepte automatiquement les données sensibles dans le navigateur de l'agent avant l'envoi vers l'intelligence artificielle, et les remplace par des jetons réversibles localement. Aucune donnée ne quitte le poste de travail de l'agent.

L'article R2122-9-1 du Code de la commande publique autorise les acheteurs publics à acquérir, pour un montant inférieur à 100 000 € HT, des fournitures et services innovants sans publicité ni mise en concurrence préalable. Cette procédure dérogatoire est faite pour des solutions de rupture qu'aucun marché classique ne saurait identifier.

Le caractère innovant de SafePrompt repose sur trois éléments documentés :

a. Nouveauté de marché. Aucune autre solution française de protection des prompts vers les modèles d'intelligence artificielle générative ne propose une architecture 100 % locale dans le navigateur. Le code source est consultable par les acheteurs publics sur demande sous accord de confidentialité.

b. Rupture technologique. Les solutions concurrentes (Microsoft Purview, Cyberhaven, Nightfall) reposent sur des analyses serveur, ce qui implique un transit des prompts vers une infrastructure tierce — souvent extra-européenne. SafePrompt élimine ce transit par construction. Aucun prompt ne quitte le navigateur.

c. Protection souveraine. Édition française, société immatriculée au RCS de Nancy, hébergement Union européenne (Frankfurt et Paris), conformité RGPD et NIS2 par construction. Aucune dépendance à un fournisseur extra-européen pour le traitement des données sensibles.

Tous les plans incluent : protection des six principales plateformes d'IA générative, tableau de bord administrateur bilingue (français, anglais), assistance au déploiement enterprise (Microsoft Intune, Google Workspace, GPO Active Directory, Firefox Enterprise).

À titre indicatif, une collectivité de 200 agents équipée en plan Business représente 1 600 € HT par mois, soit 19 200 € HT par an — très en-dessous du plafond de 100 000 € HT de la procédure d'achat innovant.

Pour acquérir SafePrompt au titre de l'article R2122-9-1, l'acheteur public peut :

1. Solliciter de M-KIS SAS une attestation officielle du caractère innovant de la solution, à joindre au bon de commande.
2. Émettre un bon de commande direct, sans publication d'avis de marché.
3. Justifier l'application de R2122-9-1 dans son rapport annuel des achats.

M-KIS SAS fournit systématiquement et gratuitement les pièces utiles à l'instruction du dossier : attestation d'innovation, conditions générales de vente, Kbis récent, déclaration RGPD, fiche de conformité NIS2, RIB.