Comment empêcher un employé de coller du code source dans ChatGPT

## Critères évaluation outil officiel
 
- [ ] Qualité modèle équivalente à ChatGPT/Claude grand public
- [ ] DPA + tier Enterprise (no training, opt-out, EU hosting si sensible)
- [ ] SSO entreprise (Entra ID, Okta, etc.)
- [ ] Audit logs admin
- [ ] Conformité sectorielle si applicable (HDS, PCI-DSS)
- [ ] UX au moins équivalente au shadow
- [ ] Disponibilité réseau corporate

-- Audit usage outil officiel (Copilot M365 exemple)
SELECT 
    user_id,
    count(*) as interactions_30j,
    avg(satisfaction_score) as nps
FROM copilot_audit_logs
WHERE timestamp > now() - interval '30 days'
GROUP BY user_id
ORDER BY interactions_30j DESC;
 
-- Cible : > 60% adoption active dans cible utilisateur dans 6 mois

# Politique d'usage des outils d'IA générative
 
Version 2.1, Effective: 2026-05-01, Owner: AI Officer
 
## 1. Outils autorisés
 
Pour tous vos besoins professionnels d'IA générative, utilisez 
exclusivement les outils suivants :
 
✓ Microsoft Copilot M365 (intégré dans Word, Excel, Outlook, Teams)
✓ ChatGPT Enterprise (accessible via SSO sur https://chatgpt.zerodaysupport.com)
✓ Mistral Le Chat Pro (accessible via https://chat.mistral.zerodaysupport.com)
 
⚠️ Les outils suivants sont INTERDITS pour usage professionnel :
✗ chat.openai.com (version plain / personnelle)
✗ claude.ai (version personnelle)
✗ gemini.google.com (sauf si intégré à votre Google Workspace pro)
✗ Tout autre outil IA non listé dans la liste autorisée
 
## 2. Données autorisées
 
| Niveau | Exemples | Outils autorisés |
|---|---|---|
| Public | Communications externes, marketing public, contenu publié | Tous les outils officiels |
| Internal | Process internes, documents intranet, FAQ | Tous les outils officiels |
| Confidential | Contrats clients, code propriétaire, stratégie | Copilot M365 + ChatGPT Enterprise tier seulement |
| Secret | M&A, secret défense, projets sensibles | AUCUN outil cloud, assistance humaine uniquement |
 
⚠️ **Vous NE POUVEZ PAS** envoyer dans aucun outil IA externe :
- Mots de passe, clés API, certificates, JWT tokens
- Données médicales clients
- Données financières détaillées clients
- Code soumis à NDA stricte
- Données classifiées défense
 
## 3. Cas d'usage typiques
 
### ✓ Autorisés sans restriction
- Rédiger un email à un prospect (sans coller infos clients existants)
- Reformuler un texte marketing public
- Brainstormer noms de produit / fonctionnalité
- Apprentissage / formation personnelle
- Résumer un article public
- Code generation pour idées génériques
 
### ⚠️ Autorisés AVEC outils officiels seulement
- Debug code propriétaire (Copilot M365 ou ChatGPT Enterprise)
- Analyser document interne (Copilot M365 avec sensitivity label compatible)
- Suggestions amélioration code base entreprise
 
### ✗ Interdits dans tous les cas
- Coller des contrats clients pour analyse
- Demander de générer code basé sur algorithme breveté en cours
- Analyser CSV avec PII clients
- Discuter projets M&A en cours
- Coller mots de passe ou secrets
 
## 4. Sanctions
 
Le non-respect de cette politique constitue un manquement aux 
obligations contractuelles et au règlement intérieur. Les sanctions 
peuvent être :
 
- Avertissement écrit (premier incident non-malveillant)
- Sanction disciplinaire (incident répété ou intention)
- Licenciement pour faute grave (fuite avérée de données confidentielles)
 
Les fuites avérées peuvent également entraîner des poursuites civiles 
si préjudice établi.
 
## 5. Signaler / Demander de l'aide
 
Pour toute question :
- AI Officer : ai-officer@zerodaysupport.com
- Hotline IA : ext. 4242
- En cas de doute, NE PAS envoyer la donnée et demander d'abord
 
Pour signaler un incident :
- Vous-même par accident → ai-incident@zerodaysupport.com (pas de sanction si self-report rapide)
- Un collègue → security@zerodaysupport.com
 
---
 
J'ai pris connaissance et je m'engage à respecter cette politique :
 
[Nom employé] [Signature] [Date]

policy: GenAI App Protection
applications:
  - chat.openai.com
  - claude.ai
  - gemini.google.com
  - copilot.microsoft.com  # selon contexte
actions:
  - on_upload_file: block
  - on_paste_sensitive: warn_user_then_log
  - on_paste_pii: block
inspect:
  - sensitive_information_types: [code_source, pii, financial, secrets]

// manifest.json
{
  "manifest_version": 3,
  "name": "ZerodaySupport DLP IA",
  "version": "1.0",
  "description": "Détection paste contenu sensible vers domaines IA externes",
  "permissions": ["storage", "tabs", "activeTab", "scripting"],
  "host_permissions": [
    "*://chat.openai.com/*",
    "*://claude.ai/*",
    "*://gemini.google.com/*"
  ],
  "content_scripts": [
    {
      "matches": [
        "*://chat.openai.com/*",
        "*://claude.ai/*",
        "*://gemini.google.com/*"
      ],
      "js": ["content.js"],
      "run_at": "document_start"
    }
  ],
  "background": {
    "service_worker": "background.js"
  }
}

// content.js, exécuté sur les domaines IA
const SENSITIVE_PATTERNS = [
  // Headers copyright entreprise
  /Copyright\s*\(c\)\s*\d{4}\s*ZerodaySupport/i,
  /\/\/\s*Confidential/i,
  /\/\*\s*Internal\s*Use\s*Only/i,
  
  // Imports internes
  /import\s+.*\bcom\.zerodaysupport\b/,
  /from\s+zerodaysupport_internal\b/,
  
  // Secrets / API keys
  /(?:api[_-]?key|secret|token)\s*[=:]\s*['"][A-Za-z0-9_\-]{20,}/i,
  /(?:postgres|mongodb|mysql):\/\/[^:]+:[^@]+@/,
  
  // Headers Microsoft Purview sensitivity
  /\[Sensitivity:\s*(Confidential|Highly\s*Confidential)\]/i,
];
 
const CORPORATE_DOMAINS = ["zerodaysupport.com"];
 
function detectSensitiveContent(text) {
  const findings = [];
  for (const pattern of SENSITIVE_PATTERNS) {
    if (pattern.test(text)) {
      findings.push(pattern.source.substring(0, 50));
    }
  }
  return findings;
}
 
function logIncident(content, findings, action) {
  // Envoyer à serveur audit corporate
  fetch("https://dlp-audit.zerodaysupport.com/log", {
    method: "POST",
    headers: { "Content-Type": "application/json" },
    body: JSON.stringify({
      timestamp: new Date().toISOString(),
      domain: window.location.hostname,
      url: window.location.href,
      content_length: content.length,
      content_preview: content.substring(0, 200),  // preview pour audit
      findings,
      action,  // "warn" | "block"
      user_agent: navigator.userAgent,
    }),
  }).catch(e => console.warn("DLP audit log failed:", e));
}
 
// Intercepter paste events
document.addEventListener("paste", (event) => {
  const clipboardData = event.clipboardData || window.clipboardData;
  const pastedText = clipboardData.getData("text");
  
  if (pastedText.length < 50) return;  // ignore short paste
  
  const findings = detectSensitiveContent(pastedText);
  
  if (findings.length > 0) {
    // Phase 1 (3 mois) : warn only, ne bloque pas
    const userConsent = confirm(
      `⚠️ Attention : votre paste contient potentiellement des données 
      sensibles de l'entreprise (${findings.length} pattern(s) détecté(s)). 
      
      Notre politique d'usage IA interdit l'envoi de code propriétaire et 
      données confidentielles à ce service externe.
      
      Êtes-vous certain de vouloir coller ce contenu ?
      
      Cette action est loggée pour audit.`
    );
    
    if (!userConsent) {
      event.preventDefault();
      event.stopPropagation();
      logIncident(pastedText, findings, "blocked_by_user");
    } else {
      logIncident(pastedText, findings, "warned_then_proceeded");
    }
    
    // Phase 2 (à partir de M+3 selon résultats) : block dur
    // event.preventDefault();
    // alert("Paste bloqué par politique sécurité.");
    // logIncident(pastedText, findings, "blocked_by_policy");
  }
}, true);  // capture phase pour intercepter avant

// background.js, gestion config et reporting
chrome.runtime.onInstalled.addListener(() => {
  console.log("ZerodaySupport DLP IA installed");
});
 
// Recevoir config depuis serveur corporate
chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
  if (msg.type === "update_patterns") {
    chrome.storage.local.set({ patterns: msg.patterns });
  }
});

# Chrome Enterprise Policy
{
  "ExtensionInstallForcelist": [
    "ext_id_dlp_ia;https://internal.zerodaysupport.com/dlp-ext/updates.xml"
  ]
}
 
# Microsoft Edge for Business (similar)
# Firefox : enterprise policies

## Phasage déploiement
 
### M0 : Mode silent
- Extension déployée
- Détection logs uniquement, pas de warning
- Mesure baseline : combien d'incidents/jour
 
### M+1 : Mode warn
- Confirm dialog sur paste sensible
- Utilisateur peut continuer après confirmation
- Mesure : taux de continuation après warn
 
### M+3 : Mode block sélectif
- Block dur sur patterns critiques (secrets, API keys, headers Confidential)
- Warn pour autres patterns
- Mesure : faux positifs
 
### M+6 : Mode steady-state
- Block large sur tous patterns sensibles
- Whitelist user pour cas légitimes (avec audit)
- Communication : "X paste bloqués ce trimestre"

# Proxy entreprise, block ChatGPT plain pour non-signataires
location ~ ^(chat\.openai\.com|claude\.ai|gemini\.google\.com) {
    if ($cookie_ai_policy_signed != "yes") {
        return 403 "Outil IA non autorisé. Contactez ai-officer@zerodaysupport.com pour signer la politique.";
    }
    
    # Pour signataires : redirect vers outil officiel
    return 302 https://chatgpt.zerodaysupport.com/;
}

# DNS sinkhole avec Pi-hole / DNSmasq
address=/chat.openai.com/10.0.0.99    # serveur corporate qui sert page info
address=/claude.ai/10.0.0.99
address=/gemini.google.com/10.0.0.99

CODE_SOURCE_PATTERNS = [
    # Headers copyright
    r"(?i)Copyright\s*\(c\)\s*\d{4}\s*(ZerodaySupport|MyCompany)",
    r"(?i)//\s*(Confidential|Internal\s+Use\s+Only|Proprietary)",
    r"/\*\s*\*\s*Confidential",
    
    # Imports modules internes
    r"\bimport\s+(com|net|org)\.zerodaysupport\b",
    r"\bfrom\s+zerodaysupport_(internal|core|private)\b",
    r"\brequire\s*\(\s*['\"]@zerodaysupport/[\w-]+['\"]",
    
    # Patterns spécifiques (à customiser)
    r"\bMyCompanyDB\.connect\(",
    r"INTERNAL_API_BASE\s*=",
]

SECRETS_PATTERNS = [
    # API keys
    r"(?i)(api[_-]?key|secret|token)\s*[=:]\s*['\"][A-Za-z0-9_\-]{20,}",
    
    # AWS
    r"AKIA[0-9A-Z]{16}",  # AWS access key
    
    # GitHub
    r"ghp_[A-Za-z0-9]{36,}",  # GitHub Personal Access Token
    
    # OpenAI
    r"sk-[A-Za-z0-9]{48,}",
    
    # Generic high-entropy
    r"[\"\'][A-Za-z0-9+/]{40,}={0,3}[\"\']",  # base64 long
    
    # Connection strings
    r"(?:postgres|mongodb|mysql|redis)://[^:]+:[^@\s]+@",
]

from presidio_analyzer import AnalyzerEngine
 
analyzer = AnalyzerEngine()
 
def detect_pii_in_paste(text: str) -> list:
    results = analyzer.analyze(
        text=text,
        language="fr",
        entities=["EMAIL_ADDRESS", "PHONE_NUMBER", "PERSON", "FR_NIR", "IBAN_CODE"],
    )
    return [r.entity_type for r in results]

PURVIEW_LABELS_PATTERNS = [
    r"\[Sensitivity:\s*Confidential\]",
    r"\[Sensitivity:\s*Highly\s*Confidential\]",
    r"\[CONFIDENTIAL\]",
    # Custom watermarks
    r"---\s*INTERNAL\s+USE\s+ONLY\s*---",
]

# Splunk : utilisateurs avec patterns récidive
index=dlp-ai
| stats count by user_id, action
| where action="blocked_by_policy" AND count > 5
| eval severity="high"