Notre trajectoire

De V1.0 à un moteur de détection souverain européen — chaque phase est conditionnée par les retours utilisateurs.

  1. V1.0

    Lancement

  2. V1.0.1Vous êtes ici

    Robustesse RGPD

  3. V1.0.2

    Crypto étendue

  4. V1.0.3

    Optimisation perfs

  5. V1.5

    Discovery validation

  6. V2

    Pièces jointes

  7. V3+

    Multi-juridiction

Roadmap publique

SafePrompt couvre déjà 22 types de secrets et 8 catégories de données personnelles strictes. Voici ce qui est en cours de développement et ce qui arrive après. Vous voyez exactement ce qui n'est pas encore couvert — la transparence est notre boussole.

V1.0 — Lancement

Mai 2026 · livré

✓ Live

Première version publique. Extension Chrome + Firefox 100% locale, dashboard équipe, plans Solo / Starter / Business.

  • Extension WebExtensions Manifest V3 (Chrome, Firefox)
  • 7 plateformes LLM supportées : ChatGPT, Claude, Gemini, Qwen, DeepSeek, OpenRouter, Mistral Le Chat
  • Moteur de détection 100% local : pipeline regex + validateurs déterministes
  • 22 types de secrets bloqués (AWS, GitHub, OpenAI, Anthropic, Stripe, GCP, Azure, JWT, etc.)
  • 8 PII strictes tokenisées : EMAIL, PHONE, IBAN (mod97), carte bancaire (Luhn), IP v4/v6, NIR FR, SIREN, SIRET
  • Modes Audit silencieux 14j + Masquage automatique
  • Dashboard équipe bilingue FR+EN avec Tenant Anonymization Mode
  • Plans Solo Free / Solo 5€ / Starter 12€/siège / Business 8€/siège — hébergement EU strict

V1.0.1 — Robustesse RGPD

Mai 2026 · livré

✓ Live

Premier hotfix majeur après lancement. Nouvelle classe d'entités françaises (banking + person + adresses) qui couvre les RIB démantelés et les coordonnées bancaires partielles.

  • RIB français démantelé compositional : Code banque + Code guichet + N° de compte + Clé RIB détectés ensemble
  • BIC/SWIFT (ISO 9362) : code interbancaire standard mondial
  • Entités bancaires contextuelles : N° de compte FR, code banque FR, code postal FR (avec contexte ville)
  • Détection des noms français : regex + dictionnaire INSEE des prénoms les plus fréquents
  • Détection des adresses françaises : numéro + voie + code postal + ville
  • Badge "Détection partielle — voir les limites" dans le popup extension (transparence sur ce qui n'est pas encore couvert)

V1.0.2 — Verbalisation

Juin 2026

⌛ En cours

Couvre les cas où l'utilisateur décrit une donnée sensible sans la coller directement (« ma clé commence par AKIA... »).

  • Détection verbalisée des secrets (descriptions partielles ou contextuelles)
  • Bouton "Forcer une re-authentification" dans le popup pour les comptes après changement d'abonnement
  • Heuristiques renforcées pour les motifs de fragmentation (caractères invisibles, sauts de ligne intentionnels)
  • Telemetry détection-rating étendue (signal qualité pour le tri faux positifs)

V1.0.3 — Couverture étendue

Q3 2026

Planifié

Élargit la détection au-delà du contexte franco-européen et aux techniques d'obfuscation courantes.

  • Adresses postales internationales : UK (post code), US (ZIP + state), DE (PLZ), etc.
  • Contenu encodé : base64, hex, ROT13, URL-encoded — détection avant tokenisation
  • Caractères Unicode lookalikes (anti-substitution cyrillique / grec / mathématique pour bypasser les regex)
  • Entités splittées sur plusieurs lignes (IBAN coupé en 2 lignes, n° de carte en 4 blocs séparés)

V1.5 — Détection PERSON multilingue

Q1 2027 — sous condition de validation marché V1.0.x

Planifié

Saut qualité : détection des noms propres via IA locale (Chrome Built-in AI + Transformers.js), multilingue, sans envoi serveur.

  • Cascade hybride 3 niveaux : Chrome Built-in AI (Gemini Nano) → Transformers.js (DistilBERT NER) → dictionnaire heuristique
  • Multilingue : FR, EN + 8 langues européennes supplémentaires
  • Pas d'envoi serveur : tout tourne dans le navigateur, conformément à notre garantie 100% local
  • Auditor RBAC role : lecture-seule pour DPO / RSSI sans droits admin
  • Member self-view toggle : chaque membre peut voir ses propres statistiques de protection

V2 — Plan entreprise

Fin 2027

Planifié

Débloque les déploiements 50+ sièges et les exigences DSI/RSSI grandes entreprises.

  • SSO / SAML : Okta, Azure AD, Google Workspace SAML — débloque le tier Business 50-500
  • Provisioning SCIM automatique (création / suppression / mise à jour des comptes via l'annuaire)
  • Parsing de pièces jointes avant upload : PDF, Excel, Word — couvre les ~20% de Shadow AI restants
  • Détection PII étendue : Espagne, Allemagne, Portugal (regex + validateurs locale-aware)
  • Règles custom par tenant : regex et entités personnalisées avec UI dashboard
  • Webhooks événements : alerte Slack/Teams en temps réel quand un secret est intercepté
  • Audit log téléchargeable SOC2-ready : prêt pour les audits de conformité

V3+ — Vision long terme

2028+

Vision

Notre vision pour SafePrompt au-delà du navigateur — couvrir l'usage IA dans toute l'organisation, partout où des données sensibles transitent vers un LLM.

  • CLI / SDK Python + Node : redact secrets dans les pipelines CI/CD, scripts, logs
  • OCR sur images uploadées : capture d'écran d'email contenant des données personnelles
  • Expansion hors-UE : USD/GBP, conformité CCPA (Californie), UK GDPR, LGPD (Brésil)
  • Self-hosted on-premise : tier Enterprise pour DSI refusant tout SaaS externe
  • Mode gateway proxy réseau : alternative à l'extension pour les OS fortement gérés
  • Intégrations agents IA autonomes : LangChain, AutoGPT, CrewAI via SDK
  • Recherche : chiffrement homomorphe partiel, WebLLM/WebGPU pour détection NER avancée