Déclencher votre première détection

Un exercice court et sans risque : réglez une règle sur Alerter, collez une valeur de test inoffensive dans ChatGPT, observez Zeuslock agir, puis retrouvez la détection sur la page Incidents. Aucun secret réel n'est utilisé.

Cet exercice court prouve que Zeuslock fonctionne de bout en bout : vous définissez une règle, collez une valeur de test sûre dans un outil d'IA, observez Zeuslock agir, puis voyez la détection apparaître dans votre tableau de bord. Aucun secret réel n'est utilisé.

Prérequis

  • L'extension navigateur Zeuslock installée et connectée à votre organisation.
  • Un compte administrateur sur votre tableau de bord Zeuslock.
  • Une session ChatGPT (ou un autre outil d'IA pris en charge) connectée dans le même navigateur.

La valeur de test AKIAIOSFODNN7EXAMPLE est l'identifiant de clé d'accès AWS publié comme exemple dans la documentation officielle d'Amazon. Ce n'est pas une vraie clé et elle ne donne accès à rien — mais Zeuslock la détecte tout de même, car elle a la structure d'une vraie clé AWS.

Étape par étape

  1. Réglez une règle sur Alerter. Ouvrez la page Règles, choisissez un type de donnée facile à tester — par exemple clé API — et réglez-le sur Alerter. Enregistrez. Alerter est le point de départ sûr : Zeuslock détecte et avertit (et prépare une version anonymisée) sans bloquer brutalement qui que ce soit.
  2. Ouvrez votre outil d'IA. Allez sur ChatGPT dans un onglet où l'extension est active.
  3. Collez la valeur de test. Dans une nouvelle conversation, tapez Voici ma clé AWS pour le script de déploiement : AKIAIOSFODNN7EXAMPLE et envoyez.
  4. Observez Zeuslock agir. Comme la règle est sur Alerter, Zeuslock affiche un avertissement avec un aperçu anonymisé de votre prompt — vous pouvez envoyer la version sûre ou annuler. (Si la règle était sur Bloquer, l'envoi serait arrêté.)
  5. Voyez la détection. Ouvrez la page Incidents, ou cliquez sur Voir tout depuis les Incidents récents du tableau de bord. Votre détection apparaît en haut, avec sa gravité, le type de donnée (par exemple api_key) et un horodatage.
  6. Ouvrez l'incident pour voir ses détails, y compris un aperçu masqué — Zeuslock ne stocke jamais le secret en clair.

Essayez le mode plus strict (Business / Enterprise)

Retournez dans Règles, passez le même type de donnée sur Bloquer, enregistrez et renvoyez le prompt. Cette fois, l'envoi est arrêté avant de quitter le navigateur, et un nouvel incident est enregistré comme bloqué. Le mode Bloquer est disponible sur les forfaits Business et Enterprise.

Comparaison des trois modes

  • Désactivé — le type de donnée n'est pas détecté du tout.
  • Alerter — détecté ; l'utilisateur est averti et reçoit une version anonymisée, ce qui vous donne de la visibilité sans nuire à sa productivité.
  • Bloquer — détecté et arrêté ; rien ne quitte le poste.

Un bon déploiement commence tout en Alerter pour cartographier votre exposition réelle, puis fait passer les types à forte confiance (clés AWS, cartes bancaires, IBAN) en Bloquer.

Prochaines étapes

  1. Invitez votre équipe sur la page Utilisateurs et attribuez les rôles.
  2. Créez une règle personnalisée sur la page Règles (le bouton + Ajouter) pour repérer les identifiants propres à votre entreprise.