Banque & assurance
DLP IA pour banques et assureurs, conforme DORA par défaut
ZeusLock empêche les données client sensibles, les informations price-sensitive et le code source de fuiter vers ChatGPT, Claude et Gemini — tout en produisant les entrées du registre tiers ICT DORA, les journaux d'incidents NIS2 et la documentation EBA que votre superviseur attend.
Les problèmes que nous résolvons
Des collaborateurs collent des données client dans ChatGPT
Numéros de compte, IBAN, codes SWIFT, historiques de transaction — collés dans des assistants IA pour « résumer » ou « aider au code ». Une fois envoyées, les données sont dans les logs du fournisseur du modèle, hors de portée de votre droit d'accès.
Du code source qui fuit vers Copilot/Cursor
Algorithmes de trading, modèles de risque, règles de détection de fraude. Un seul snippet collé entraîne un modèle externe et fragilise votre avantage compétitif.
Registre des tiers ICT DORA
L'article 28 de DORA exige un registre de tous les tiers ICT traitant vos données. Un usage non encadré de ChatGPT crée une exposition tierce non documentée que votre CIRO doit reporter.
Notification EBA des sous-traitances
Les orientations EBA 2019/02 exigent la notification de toute sous-traitance « critique ou importante ». La revue de code IA-assistée sur du code de trading production tombe dans le périmètre dès que vos données sortent de la banque.
Ce que ZeusLock embarque pour vous
Détecteurs financiers prêts
IBAN (les 75 formats SEPA + hors-SEPA), BIC/SWIFT, ISIN, LEI, CUSIP, SIRET/SIREN, TVA UE, numéros de référence client (patterns configurables).
Signalement de langage price-sensitive
Détecte les noms de code M&A, les patterns pré-publication de résultats et les noms commerciaux que vous configurez en « ne pas envoyer ». Configurable par desk.
Mode Block pour la salle de marché
Deux modes par groupe : Alert (alerte + anonymisation) pour les collaborateurs généraux, Block (redaction silencieuse) pour la salle de marché, la conformité et les équipes risque.
Flux registre DORA
Chaque détection génère un événement aligné DORA avec identifiant tiers ICT mappé. Export vers votre outil GRC (ServiceNow, RSA Archer, OneTrust) via webhook ou CSV.
Sovereign Edition on-premise
Pour les banques systémiques et les assureurs tier-1 — déploiement on-premise complet, aucune dépendance cloud US, aucune exposition CLOUD Act.
Dossier de preuves auditeur-friendly
Export en un clic : règles de détection actives, preuves d'échantillon, politique de rétention, liste de sous-traitants. Prêt ACPR / Banque de France / BaFin / DNB.
Pourquoi les RSSI des banques européennes choisissent ZeusLock
- ✓Hébergé UE par défaut (AWS Paris) — aucun transfert transfrontalier requis par la loi.
- ✓Sovereign Edition on-premise pour les institutions systémiques et tier-1.
- ✓Entrées registre DORA Article 28 générées automatiquement.
- ✓Modèles de preuves BaFin / ACPR / DNB / Banca d'Italia inclus.
- ✓Deux fois moins cher par siège que les alternatives américaines à couverture équivalente.
- ✓Aucune exposition à la procédure légale US sur l'offre Sovereign (CLOUD Act, FISA 702).
Questions fréquentes
ZeusLock mappe-t-il les détections aux catégories d'événements DORA ?
Oui. Chaque événement embarque une classification DORA (accès tiers ICT, incident ICT, changement ICT), l'identifiant tiers associé et la catégorie de données. Export vers GRC via webhook signé ou CSV quotidien.
La salle de marché peut-elle être en mode block et le corporate en mode alert ?
Oui. La politique est par groupe AD / OU Workspace. Trading, trésorerie et risque en Block ; corporate, marketing et opérations en Alert est la configuration standard.
Comment ZeusLock gère-t-il les communications privilégiées (legal hold, M&A) ?
Les groupes privilégiés (juristes internes, équipes deal M&A) peuvent être flaggués en usage IA whitelist — seul ChatGPT Enterprise ou un LLM interne est joignable, tout autre hôte IA est bloqué au navigateur. Les détections sont conservées chiffrées sous une clé séparée custodiée par le juridique.
ZeusLock fait-il partie du périmètre de supervision en tant que tiers ICT ?
Sur l'édition SaaS, oui — nous signons le schedule DORA sans négociation. Sur la Sovereign Edition, ZeusLock est éditeur logiciel uniquement ; nous ne traitons jamais de données client, donc l'entrée au registre tiers est nettement allégée.