Roadmap publique

Première version publique. Extension Chrome + Firefox 100% locale, dashboard équipe, plans Solo / Starter / Business.

• ·Extension WebExtensions Manifest V3 (Chrome, Firefox)
• ·7 plateformes LLM supportées : ChatGPT, Claude, Gemini, Qwen, DeepSeek, OpenRouter, Mistral Le Chat
• ·Moteur de détection 100% local : pipeline regex + validateurs déterministes
• ·22 types de secrets bloqués (AWS, GitHub, OpenAI, Anthropic, Stripe, GCP, Azure, JWT, etc.)
• ·8 PII strictes tokenisées : EMAIL, PHONE, IBAN (mod97), carte bancaire (Luhn), IP v4/v6, NIR FR, SIREN, SIRET
• ·Modes Audit silencieux 14j + Masquage automatique
• ·Dashboard équipe bilingue FR+EN avec Tenant Anonymization Mode
• ·Plans Solo Free / Solo 5€ / Starter 12€/siège / Business 8€/siège — hébergement EU strict

Premier hotfix majeur après lancement. Nouvelle classe d'entités françaises (banking + person + adresses) qui couvre les RIB démantelés et les coordonnées bancaires partielles.

• ·RIB français démantelé compositional : Code banque + Code guichet + N° de compte + Clé RIB détectés ensemble
• ·BIC/SWIFT (ISO 9362) : code interbancaire standard mondial
• ·Entités bancaires contextuelles : N° de compte FR, code banque FR, code postal FR (avec contexte ville)
• ·Détection des noms français : regex + dictionnaire INSEE des prénoms les plus fréquents
• ·Détection des adresses françaises : numéro + voie + code postal + ville
• ·Badge "Détection partielle — voir les limites" dans le popup extension (transparence sur ce qui n'est pas encore couvert)

Couvre les cas où l'utilisateur décrit une donnée sensible sans la coller directement (« ma clé commence par AKIA... »).

• ·Détection verbalisée des secrets (descriptions partielles ou contextuelles)
• ·Bouton "Forcer une re-authentification" dans le popup pour les comptes après changement d'abonnement
• ·Heuristiques renforcées pour les motifs de fragmentation (caractères invisibles, sauts de ligne intentionnels)
• ·Telemetry détection-rating étendue (signal qualité pour le tri faux positifs)

Élargit la détection au-delà du contexte franco-européen et aux techniques d'obfuscation courantes.

• ·Adresses postales internationales : UK (post code), US (ZIP + state), DE (PLZ), etc.
• ·Contenu encodé : base64, hex, ROT13, URL-encoded — détection avant tokenisation
• ·Caractères Unicode lookalikes (anti-substitution cyrillique / grec / mathématique pour bypasser les regex)
• ·Entités splittées sur plusieurs lignes (IBAN coupé en 2 lignes, n° de carte en 4 blocs séparés)

Saut qualité : détection des noms propres via IA locale (Chrome Built-in AI + Transformers.js), multilingue, sans envoi serveur.

• ·Cascade hybride 3 niveaux : Chrome Built-in AI (Gemini Nano) → Transformers.js (DistilBERT NER) → dictionnaire heuristique
• ·Multilingue : FR, EN + 8 langues européennes supplémentaires
• ·Pas d'envoi serveur : tout tourne dans le navigateur, conformément à notre garantie 100% local
• ·Auditor RBAC role : lecture-seule pour DPO / RSSI sans droits admin
• ·Member self-view toggle : chaque membre peut voir ses propres statistiques de protection

Débloque les déploiements 50+ sièges et les exigences DSI/RSSI grandes entreprises.

• ·SSO / SAML : Okta, Azure AD, Google Workspace SAML — débloque le tier Business 50-500
• ·Provisioning SCIM automatique (création / suppression / mise à jour des comptes via l'annuaire)
• ·Parsing de pièces jointes avant upload : PDF, Excel, Word — couvre les ~20% de Shadow AI restants
• ·Détection PII étendue : Espagne, Allemagne, Portugal (regex + validateurs locale-aware)
• ·Règles custom par tenant : regex et entités personnalisées avec UI dashboard
• ·Webhooks événements : alerte Slack/Teams en temps réel quand un secret est intercepté
• ·Audit log téléchargeable SOC2-ready : prêt pour les audits de conformité

Notre vision pour SafePrompt au-delà du navigateur — couvrir l'usage IA dans toute l'organisation, partout où des données sensibles transitent vers un LLM.

• ·CLI / SDK Python + Node : redact secrets dans les pipelines CI/CD, scripts, logs
• ·OCR sur images uploadées : capture d'écran d'email contenant des données personnelles
• ·Expansion hors-UE : USD/GBP, conformité CCPA (Californie), UK GDPR, LGPD (Brésil)
• ·Self-hosted on-premise : tier Enterprise pour DSI refusant tout SaaS externe
• ·Mode gateway proxy réseau : alternative à l'extension pour les OS fortement gérés
• ·Intégrations agents IA autonomes : LangChain, AutoGPT, CrewAI via SDK
• ·Recherche : chiffrement homomorphe partiel, WebLLM/WebGPU pour détection NER avancée