Solution française souveraine

Vos équipes utilisent l'IA.
Vos données méritent d'être protégées.

Custonym détecte les noms, adresses et numéros sensibles présents dans les contenus envoyés à l'IA et remplace ceux détectés par des marqueurs neutres avant transmission — puis restaure les vraies données dans la réponse, localement sur votre poste. La pseudonymisation s'effectue dans le navigateur ; nos serveurs ne reçoivent ni texte ni données personnelles.

Demander une démo → Découvrir le fonctionnement
Custonym
Custonym — Protection active
Le dossier de Marie Dupont [NOM_01]
née le 15/03/1987 [DATE_02]
résidant au 12 rue des Lilas, Paris [ADRESSE_03]
n° sécu 2 87 03 75 108 042 36 [SECU_04]
doit être réexaminé
Le constat

Les données fuient en silence

Chaque jour, des collaborateurs partagent involontairement des données personnelles avec des plateformes d'IA hébergées hors d'Europe.

38%
des collaborateurs
utilisant l'IA partagent des données sensibles avec des outils d'IA générative à l'insu de leur employeur
Source : CybSafe / NCA — Rapport 2024 ↗
+485%
en un an
d'augmentation du volume de données d'entreprise envoyées vers les outils d'IA générative entre mars 2023 et mars 2024
Source : Cyberhaven Labs — AI Adoption & Risk Report 2024 ↗
4,4 M€
coût moyen
d'une violation de données en France selon le rapport IBM Cost of a Data Breach 2024
Source : IBM Cost of a Data Breach 2024 ↗
Comment ça marche

Protection transparente en 3 étapes

Custonym s'interpose discrètement entre vos collaborateurs et les plateformes d'IA, sans perturber leurs usages.

1
✍️

Saisie ou collage

Le collaborateur tape, colle ou upload un fichier dans une plateforme d'IA. Custonym intercepte le contenu en temps réel.

Le collaborateur tape :
"Le dossier de Marie Dupont née le 15/03/1987…"
2
🔒

Pseudonymisation locale

Les données personnelles détectées sont remplacées par des marqueurs typés (par exemple [NOM_01], [IBAN_02]) directement sur le poste. Aucune donnée personnelle détectée ne quitte le poste — seuls les marqueurs neutres partent vers l'IA.

Envoyé à l'IA :
"Le dossier de [NOM_01] née le [DATE_02]…"
3

Restauration transparente

L'IA répond avec les marqueurs. Custonym restaure automatiquement les vraies données — uniquement sur l'écran du collaborateur.

Réponse de l'IA :
"Le dossier de [NOM_01] a été traité."
↓ dé-anonymisation locale
"Le dossier de Marie Dupont a été traité."
Ce qui rend Custonym unique

Trois capacités clés pour utiliser l'IA sur données sensibles

La protection du prompt textuel ne suffit pas. Custonym couvre les trois angles morts des approches classiques : les pièces jointes, la restitution utilisable, et les données relevant de l'article 9 du RGPD.

01

Scan des fichiers avant upload

« Et mes pièces jointes ? »

Custonym extrait et analyse le contenu des fichiers DOCX, PDF, XLSX et archives ZIP avant transmission à l'IA. Les données sensibles détectées sont pseudonymisées ou neutralisées selon leur qualification, dans la limite des patterns activés — sans bloquer l'utilisateur, sans altérer son flux de travail.

Pour le DPO Minimisation Art.5.1.c appliquée aux pièces jointes, pas seulement au prompt.
02

Dé-anonymisation locale

« Et la réponse de l'IA, elle reste utilisable ? »

À la réception de la réponse IA, Custonym restaure les vraies données localement, dans le navigateur uniquement. Le mapping marqueur ↔ valeur est volatile et reste en mémoire du navigateur — il n'est jamais transmis au serveur. L'utilisateur lit une réponse rendue naturelle ; par construction, aucun serveur Custonym n'accède aux données réelles.

Pour le DPO Réversibilité maîtrisée Art.4.5 RGPD, sans exposition du mapping — condition d'adoption durable.
03

Traitement différencié Article 9

« Et les données de santé, sociales, syndicales ? »

Custonym distingue les données relevant de l'article 9 du RGPD (santé, vie sexuelle, opinions, etc.) qu'il détecte, des autres données personnelles. Par défaut, les données Art. 9 détectées sont remplacées par un placeholder irréversible — ce qui limite la propagation de ces données Art. 9 lors de l'envoi à un sous-traitant IA.

Pour le DPO Mécanisme technique de minimisation Art.9 pouvant être versé au dossier de conformité du responsable de traitement.
Ce que les autres ne font pas

Vos fichiers aussi sont protégés

Beaucoup d'outils de protection face à l'IA générative bloquent les uploads ou déclenchent une alerte. Custonym prend un autre parti : extraire le contenu des fichiers (DOCX, PDF, XLSX), remplacer les données sensibles détectées par des marqueurs neutres, et envoyer un texte pseudonymisé à l'IA. Le collaborateur n'est pas bloqué, l'analyse se fait entièrement en local.

📄 rapport_bénéficiaires_2026.docx
3 noms détectés 2 n° sécu 1 adresse
PSEUDONYMISATION
Custonym rapport_bénéficiaires_2026.txt
[NOM_01] [NOM_02] [NOM_03] [SECU_04] [SECU_05] [ADRESSE_06]
✓ Les données personnelles détectées ont été pseudonymisées avant envoi
RÉPONSE IA + DÉ-ANONYMISATION LOCALE
💬 Réponse de l'IA
Reçu du serveur IA
"D'après le rapport, [NOM_01] doit être réorienté, et [NOM_02] nécessite un suivi renforcé."
↓ DÉ-ANONYMISATION LOCALE ↓
Affiché à l'écran du collaborateur
"D'après le rapport, Marie Dupont doit être réorientée, et Jean Martin nécessite un suivi renforcé."
✓ Restauration uniquement sur le poste — les valeurs réelles n'ont pas circulé
Nos engagements

4 piliers non négociables

Chaque décision d'architecture a été prise pour maximiser la protection de vos données.

🏠

Pseudonymisation locale

L'analyse et la pseudonymisation s'effectuent dans le navigateur du poste utilisateur. Les données personnelles détectées ne sont envoyées à aucun serveur externe — pas même le nôtre. Seuls les marqueurs neutres transitent vers les plateformes d'IA.

🔐

Architecture Zero-Knowledge

Seuls des compteurs agrégés et anonymisés remontent vers la console d'administration. Notre architecture est conçue pour que nous n'ayons jamais accès à vos données.

⚖️

Conformité RGPD native

Analyse d'impact (AIPD) réalisée, registre des traitements Art. 30, notice d'information Art. 13, charte de non-surveillance — la conformité est intégrée dès la conception.

🇫🇷

Solution française souveraine

Conçu et hébergé en France. Aucune dépendance à des services cloud extra-européens. Privacy by Design intégré dès l'architecture.

Fonctionnalités

Un écosystème complet

Une extension navigateur et un agent de classification documentaire, pilotés depuis une console d'administration souveraine.

🌐

Extension navigateur

Chrome, Edge et Firefox. Intercepte texte, collage, glisser-déposer et upload de fichiers sur les principales plateformes d'IA — 9 plateformes testées garanties. Pseudonymisation réversible localement et dé-anonymisation des réponses.

🖥️

Console d'administration

Tableau de bord souverain qui orchestre l'ensemble. Gestion des politiques, des clés API, reporting agrégé et workflow d'escalade — disponible aujourd'hui. Module de pilotage du classifier en cours de développement.

📑

Classification documentaire À VENIR

Agent de scan pour SharePoint Online et les partages réseau. Classifie automatiquement les documents sensibles en 4 niveaux de confidentialité, piloté depuis la console.

📧

Protection email À VENIR

Add-in Outlook pour scanner les pièces jointes avant envoi. Triple vérification des destinataires externes et détection de données sensibles.

Pour qui

Conçu pour les organisations qui protègent les plus vulnérables

Custonym s'adresse aux structures qui manipulent des données sensibles au quotidien et veulent utiliser l'IA en toute confiance.

  • Associations et fondations de protection de l'enfance
  • Organisations du secteur social, médico-social et éducatif
  • Fondations et ONG manipulant des données de bénéficiaires
  • Toute structure soumise au RGPD souhaitant encadrer l'usage de l'IA

Conformité RGPD documentée. Les artefacts réglementaires sont disponibles pour alimenter votre dossier de conformité.

  • Analyse d'impact (AIPD) réalisée
  • Registre des traitements — Art. 30
  • Notice d'information — Art. 13
  • Charte de non-surveillance des collaborateurs
🇫🇷 Privacy by Design natif
Notre posture

Ce que Custonym est, ce qu'il n'est pas

La transparence sur notre périmètre est votre garantie de crédibilité technique.

Custonym est conçu comme une mesure technique de réduction de risque au sens de l'article 32 du RGPD. Aucun outil de détection automatisée ne garantit une détection exhaustive de toute donnée personnelle saisie par un utilisateur.

Custonym constitue une brique essentielle d'un dispositif global qui doit également inclure :

  • formation des utilisateurs à l'usage responsable de l'IA ;
  • politique interne d'encadrement des plateformes d'IA générative ;
  • supervision par votre DPO et revue des dashboards d'administration ;
  • démarche de conformité RGPD propre au client (AIPD de traitement, registre Art. 30).

Les limitations techniques détaillées (périmètre des plateformes testées, canaux non couverts, contournements intentionnels) sont documentées dans notre Dossier Sécurité disponible sur demande à contact@custonym.fr.

Passez à l'action

Protégez vos données dès aujourd'hui

Demandez une démonstration personnalisée et découvrez comment Custonym s'intègre dans votre organisation.

🔒 Vos données sont traitées conformément au RGPD. Aucune transmission à des tiers.