Le règlement IA s’applique · Données hébergées à Francfort · 6 mois gratuits

Le règlement européen sur l’IA s’applique.
Savez-vous quelle IA utilisent vos collaborateurs ?

Détectez l’IA fantôme (« Shadow AI ») qui tourne déjà dans votre organisation, testez-la en continu par red team et exportez des preuves prêtes pour l’audit (règlement IA, NIS2, DORA) — avec vos données hébergées à Francfort, gratuit pendant 6 mois, installé en 10 minutes.

10 min
De l’inscription au premier inventaire
180 jours
Gratuit, sans carte bancaire
Francfort
Hébergement UE, opérationnel
554+
services d’IA détectés
Pourquoi maintenant

L’application a commencé. La première question des auditeurs : « Quelle IA utilisez-vous ? »

Le règlement européen sur l’IA est entré en vigueur en 2024 et s’applique par étapes. Les interdictions de certaines pratiques et les obligations de maîtrise de l’IA s’appliquent déjà ; l’applicabilité complète intervient en août 2026. Vous n’avez pas besoin d’un compte à rebours pour agir — vous avez besoin d’un inventaire.

📅
En vigueur, échéances qui se précisent
Des obligations clés s’appliquent déjà ; l’applicabilité élargie arrive en août 2026. Certains calendriers pour les systèmes à haut risque pourraient évoluer via le « Digital Omnibus » proposé — la stratégie avisée consiste donc à prendre de l’avance, pas à parier sur une seule date.
👤
80 % des employés utilisent une IA non approuvée
L’IA fantôme est le problème immédiat cité par les régulateurs : les collaborateurs copient-collent déjà des documents internes dans des outils que personne n’a approuvés. Ce que vous ne voyez pas, vous ne pouvez ni le gouverner ni en apporter la preuve. Source : UpGuard, The State of Shadow AI Report 2025 (1 500 salariés dans 7 pays) — plus de 80 % utilisent des outils d’IA non approuvés au travail.
🔓
38 % partagent des données confidentielles
Une part importante des employés admet partager des données confidentielles ou clients avec des outils d’IA. C’est une exposition RGPD et secret des affaires qui existe aujourd’hui, avant toute échéance du règlement IA. Source : National Cybersecurity Alliance et CybSafe, Oh, Behave! Cybersecurity Attitudes & Behaviors Report 2024 (plus de 7 000 répondants) — 38 % ont partagé des données professionnelles sensibles avec des outils d’IA à l’insu de leur employeur.
📋
L’inventaire + les preuves : le premier livrable
Avant la classification des risques ou les travaux de conformité, il vous faut un inventaire défendable et continuellement mis à jour de l’IA utilisée — et la piste de preuves qui montre à un régulateur comment vous le tenez à jour.
Ce qui change

Détection et red team continu et preuves de conformité — dans une seule plateforme, hébergée dans l’UE

La plupart des outils ne couvrent qu’une partie du besoin. ThreatVec en combine quatre — et fonctionne sur une infrastructure hébergée dans l’UE avec une offre gratuite en libre-service. Nous mettons en avant la combinaison ; nous ne formulons aucune affirmation fausse sur les autres.

🔍
Détection de l’IA fantôme
Extension Chrome + analyse de l’hôte + agent local détectent tous les services d’IA utilisés — plus de 554 outils nommés dans 24 catégories — sans modification réseau.
🎯
Red team autonome et continu
Une boucle permanente en 7 étapes (renseignement → générer → vérifier → exécuter → corriger → revérifier → apprendre) teste votre IA face à des techniques d’attaque antagonistes et suit la couverture.
📜
Preuves de conformité
Tableaux de bord en direct par contrôle et dossiers de preuves prêts pour l’audit, expurgés des PII et secrets, pour les référentiels que vos auditeurs utilisent réellement.
🇪🇺
Hébergement UE opérationnel
Le routage régional par client conserve les données des clients UE au repos à Francfort. Choisi à l’inscription, fail-closed, isolation testée en CI.
Capacité ThreatVec Outils de gouvernance / détection ex. Holistic AI, Zenity, Credo AI Outils de red team IA ex. Giskard (natif UE), Lakera, Mindgard
Détection de l’IA fantôme (poste + hôte)✓ Intégrée~ Axé gouvernance/registre✗ Pas leur axe principal
Red team autonome et continu✓ Boucle permanente en 7 étapes~ Certains testent (p. ex. Holistic AI)✓ Point fort principal
Export de preuves de conformité par référentiel✓ Tableaux de bord + dossiers de preuves✓ Point fort principal~ Rapports de test
Hébergement UE opérationnel (au repos)✓ Francfort, par client— selon le fournisseur~ Certains nativement UE (p. ex. Giskard)
Offre gratuite en libre-service✓ 180 jours hébergé, sans carte— souvent piloté par les ventes~ OSS gratuit pour certains (p. ex. Giskard)

Les fournisseurs sont regroupés selon leur axe principal annoncé, et certains se recoupent — Holistic AI ajoute des tests de red team ; Giskard est un solide fournisseur de red team souverain UE doté d’une offre open source gratuite. Lorsque le matériel public ne confirme pas une capacité, nous la marquons « — selon le fournisseur » plutôt que de deviner. Notre avantage n’est pas une ligne isolée, c’est la combinaison : détection de l’IA fantôme au poste + red team autonome continu + preuves par référentiel + hébergement UE managé + offre gratuite en libre-service, dans un seul produit. Aucun fournisseur ici ne réunit les cinq.

Hébergement des données dans l’UE

Vos données restent à Francfort

Choisissez la région UE à l’inscription, et les données au repos de votre environnement client sont acheminées vers une infrastructure située à Francfort, en Allemagne. Le routage est par client et fail-closed — si la région UE ne peut être confirmée, la requête ne bascule pas silencieusement vers une autre région.

🇩🇪
Au repos à Francfort
Les données des clients UE sont stockées dans une base PostgreSQL régionale hébergée à Francfort, en Allemagne (Hostinger), avec TLS en transit et une base dont le pare-feu n’autorise que notre hôte applicatif.
🔀
Routage régional par client
Chaque client est rattaché à sa région choisie. Le routage est fail-closed : si le magasin de données UE est injoignable, l’opération échoue plutôt que de recourir à un magasin hors UE.
🧪
Isolation testée en CI
Une suite de tests bi-régionale s’exécute en intégration continue pour défendre la frontière — elle vérifie, à chaque modification, que les données des clients UE ne fuient pas vers le magasin US.
Choisi à l’inscription, vérifiable en direct
Vous choisissez votre région lors de l’inscription. L’état en direct de la région est publié sur notre API regions ; le tableau complet figure sur notre page Trust.

Traitement et stockage — une note en toute transparence. Les données clients de la région UE sont stockées au repos à Francfort. Une partie du traitement passe encore par des sous-traitants américains, encadrés par les clauses contractuelles types de l’UE et le cadre EU-US Data Privacy Framework — analyse par IA (Anthropic, DeepSeek), authentification (Clerk) et e-mails transactionnels (Resend). Les contenus soumis par les clients ne sont jamais transmis à DeepSeek. La liste complète des sous-traitants figure dans notre politique de confidentialité ; la même information est présentée comme consentement lors de l’inscription.

Voir la page Trust → Voir l’état des régions en direct
Preuves de conformité

Tableaux de bord en direct et dossiers de preuves prêts pour l’audit

ThreatVec rattache vos contrôles de sécurité de l’IA aux référentiels auxquels les équipes de l’UE doivent rendre des comptes, avec des tableaux de conformité en direct par contrôle et un export de dossier de preuves en un clic, expurgé des PII et des secrets.

  • Règlement européen sur l’IA — tableaux de conformité couvrant la gestion des risques (art. 9), la gouvernance des données (art. 10), l’enregistrement / la journalisation (art. 12) ainsi que l’exactitude & la robustesse (art. 15)
  • NIS2 — correspondance des mesures de sécurité et des preuves d’incident
  • DORA — preuves de risque TIC et de résilience opérationnelle numérique
  • ISO/IEC 23894 — lignes directrices de gestion des risques liés à l’IA
  • NIST AI Risk Management Framework — Govern / Map / Measure / Manage
  • OWASP LLM Top 10 — les dix contrôles évalués et exportables
Une note honnête sur la portée. La détection continue de l’IA fantôme est une donnée d’entrée directe pour les obligations du règlement IA relatives à l’inventaire de l’IA et à la surveillance après commercialisation. Il s’agit d'une donnée d’entrée qui vient compléter votre propre gouvernance — et non d’une attestation de conformité à elle seule. ThreatVec produit des preuves ; la responsabilité de vos obligations au titre du règlement IA reste celle de votre organisation.
# Récupérer un tableau de conformité en direct du règlement IA
curl https://app.threatvec.com/api/v1/compliance/eu-ai-act/scorecard \
  -H "X-Org-Key: tvk_..."

# Réponse :
{
  "framework": "EU AI Act",
  "articles": ["9", "10", "12", "15"],
  "data_region": "eu",
  "generated_at": "2026-06-01T..."
}

# Exporter un dossier de preuves expurgé, prêt pour l’audit
curl .../api/v1/compliance/evidence-pack?redact=pii,secrets \
  -H "X-Org-Key: tvk_..."
Déploiement

De zéro visibilité à un inventaire d’IA en moins de 10 minutes

Aucune modification d’infrastructure le premier jour. Gratuit 180 jours, sans carte bancaire, hébergé dans l’UE, auto-installable.

01
S’inscrire — choisir l’UE
Choisissez la région UE à l’inscription. Les données au repos de votre environnement client sont rattachées à Francfort dès la première requête. Sans appel commercial, sans carte bancaire.
02
Installer l’extension Chrome
Disponible sur le Chrome Web Store. Voyez immédiatement quels services d’IA vos collaborateurs utilisent — ChatGPT, Claude, Gemini, Copilot — et si des PII sont collées.
03
Lancer l’analyse de l’hôte + l’agent local
Installation en une ligne pour macOS, Windows ou Linux. Détecte les outils de codage IA et les endpoints API qu’ils contactent. Remonte des données en quelques secondes.
04
Lire votre inventaire & vos tableaux de conformité
Votre inventaire d’IA fantôme et vos tableaux de conformité en direct (règlement IA / NIS2 / DORA) apparaissent automatiquement — votre premier instantané auditable, prêt à exporter.
# Installation client en une ligne — tout est pré-rempli
curl -sSL https://app.threatvec.com/client-setup.sh | bash
Commencer gratuitement — hébergement UE

Prenez de l’avance sur le règlement IA.
Commencez par l’inventaire qui vous manque.

Votre premier inventaire d’IA fantôme et vos tableaux de conformité en 10 minutes. Gratuit pendant 180 jours — sans carte bancaire, sans appel commercial, données hébergées à Francfort.

Sans carte bancaire · Bêta gratuite de 180 jours · Données hébergées à Francfort · Auto-installable · Extension Chrome disponible