Que faire quand Zeuslock bloque un prompt

Un guide pas à pas pour les utilisateurs : comment lire la fenêtre de blocage Zeuslock, trois façons sûres de continuer, et des exemples concrets pour les clés AWS, les données personnelles et le code source.

Vous venez d'être bloqué — voici ce qui s'est passé

Quand Zeuslock bloque un de vos prompts, ce n'est pas une sanction. Cela signifie que votre message contenait un élément que votre organisation a décidé de ne pas laisser sortir du périmètre de l'entreprise : le plus souvent un identifiant, une donnée personnelle d'un client, ou un extrait de code source considéré comme confidentiel. Le blocage est effectué sur votre machine, avant tout envoi vers ChatGPT, Claude, Gemini ou tout autre outil d'IA, donc le contenu sensible ne quitte jamais réellement votre poste.

Vous voyez apparaître une fenêtre au-dessus de la conversation. Elle affiche toujours les trois mêmes informations pour que vous compreniez la décision en quelques secondes :

  • Nom de la règle — la politique déclenchée, par exemple Clés d'accès AWS ou Données personnelles clients.
  • Type sensible détecté — la catégorie reconnue par Zeuslock : api_key, email, credit_card, source_code, etc.
  • Extrait du contenu déclencheur — un court morceau de votre prompt avec la partie problématique mise en évidence, pour qu'il n'y ait aucun doute sur la ligne en cause.

Un message de blocage typique ressemble à : « Clé d'accès AWS détectée — l'envoi vers ChatGPT est bloqué par la politique de votre organisation. » Lisez-le une fois, puis choisissez l'une des trois options ci-dessous.

Trois chemins sûrs pour continuer

  1. Réécrire sans la valeur sensible. Remplacez le vrai secret ou la donnée personnelle par un marqueur du type <CLE_ACCES>, <EMAIL_CLIENT> ou <NOM_PROJET>. Décrivez la structure si c'est utile (« une clé AWS de 20 caractères commençant par AKIA »). Si vous avez besoin d'un exemple réaliste, demandez à l'IA de générer des données de test fictives plutôt que de coller des valeurs de production.
  2. Utiliser l'anonymisation Zeuslock. Si votre organisation autorise l'anonymisation à l'initiative de l'utilisateur, la fenêtre affiche un bouton Anonymiser et envoyer. Zeuslock remplace alors les éléments sensibles par des valeurs factices au format préservé — par exemple un faux numéro de carte structurellement valide — puis transmet le prompt nettoyé. L'IA reçoit une question cohérente et vous voyez la réponse réassociée à vos données d'origine.
  3. Demander une dérogation. Si le prompt doit vraiment partir tel quel (cas exceptionnel validé avec votre équipe sécurité), utilisez le bouton Demander une revue. Vous ajoutez une courte justification et un ticket est envoyé à l'équipe sécurité dans la Console Opérateur. Elle peut accorder un contournement ponctuel sans que vous ayez à quitter la fenêtre de chat.

Exemples concrets

Exemple 1 — Déboguer une erreur AWS

Prompt initial : « Peux-tu déboguer cette erreur AWS ? » suivi d'une trace Python complète contenant AKIAIOSFODNN7EXAMPLE et le secret correspondant. Zeuslock bloque à cause du détecteur api_key.

Réécriture sûre :

Peux-tu déboguer cette erreur AWS ? J'ai remplacé la clé d'accès par <CLE_ACCES>
et le secret par <SECRET>. La trace est ci-dessous.

L'IA dispose toujours de tout le nécessaire — la stack trace, l'appel SDK, la région — et vos vrais identifiants restent sur votre machine. Faites tout de même tourner la clé : l'avoir collée dans une fenêtre de chat est un signal fort qu'elle a pu se retrouver à des endroits non voulus.

Exemple 2 — Résumer un email client

Prompt initial : « Résume cet email client » suivi du message complet avec nom, adresse postale et téléphone du client. Zeuslock bloque à cause des détecteurs email, phone et address.

Deux bonnes options s'offrent à vous. Soit vous réécrivez à la main — remplacez les noms par <CLIENT>, les adresses par <VILLE> — soit vous cliquez sur Anonymiser et envoyer si votre politique le permet. Le résumé reçu est identique ; seules les données personnelles sont protégées.

Exemple 3 — Code source avec un secret en dur

Si vous voulez faire relire un fichier qui contient un secret codé en dur, lancez d'abord un scan local (le CLI Zeuslock le fait en quelques secondes), retirez le secret, puis envoyez la version nettoyée. C'est un réflexe utile au-delà de la fenêtre de chat : le même scan attrape les secrets avant qu'ils n'arrivent dans un commit.

Ce qu'il ne faut pas faire

Merci de ne pas contourner le blocage. Certaines habitudes paraissent anodines mais posent de vrais problèmes :

  • Ne désactivez pas l'extension Zeuslock pour « juste envoyer cette fois ». Le blocage est enregistré ; le contournement aussi.
  • Ne copiez pas le prompt dans un profil de navigateur personnel ou sur un appareil privé.
  • Ne vous envoyez pas le prompt par email pour le renvoyer depuis chez vous.

Ces trois pratiques cassent la piste d'audit sur laquelle s'appuie votre équipe sécurité et peuvent constituer un manquement à votre charte d'usage de l'IA. Les trois chemins sûrs ci-dessus existent précisément pour que vous n'ayez pas à en passer par là.

Pour aller plus loin

Consultez la section Guide utilisateur de cette documentation, et demandez à votre équipe sécurité ou IT une copie de la charte d'usage de l'IA en vigueur dans votre organisation. Elle précise quels détecteurs sont en mode Bloquer, lesquels sont en mode Anonymiser, et qui traite les demandes de dérogation.