BJSecureID identifie chaque visiteur par son empreinte numérique unique, analyse les menaces par IA, vérifie la réputation IP via 4 providers, détecte les vulnérabilités OWASP Top 10 et bloque automatiquement les fraudeurs.
18+
Composants fingerprint
3
Providers IP Reputation
OWASP
Top 10 détecté en temps réel
0–100
Trust Score IA
<50ms
Réponse API
Fingerprinting, IA, IP Reputation, OWASP et réponse automatique — tout en un.
18+ composants stables — Canvas, WebGL, AudioContext, polices, matériel — combinés en une empreinte SHA-256 unique et persistante.
Score 0–100 calculé en temps réel : comportement, cohérence des visites, alertes actives, IP reputation, brute force — mis à jour à chaque visite.
Vérification waterfall : Blocklist locale (FireHOL, Spamhaus, TOR), AbuseIPDB et IPQualityScore (VPN, Tor, Proxy, Bot). Feeds mis à jour automatiquement.
Chaque visiteur suspect est analysé en profondeur par un LLM hébergé souverainement. Détection de bots, credential stuffing, account takeover, anomalies géo.
Analyse synchrone de chaque requête : injection SQL, broken access control, SSRF, auth failures et 6 autres vulnérabilités OWASP détectées en temps réel.
Trois niveaux d'action — warn, suspend, block — déclenchés automatiquement selon le score. Portée configurable : plateforme, entité ou global.
Un même visiteur identifié à travers toutes vos plateformes. Partagez les profils et les blocages entre vos applications via webhooks temps réel.
Alertes priorisées, historique des analyses IA, logs OWASP, réputation IP, audit trail complet — tout dans un dashboard multi-entités unifié.
SDK JavaScript 3 lignes, mode passif ou actif. Webhooks bidirectionnels pour synchronisation temps réel entre vos plateformes et BJSecureID.
Cinq couches de protection qui s'exécutent automatiquement à chaque visite.
Empreinte 18+ composants + IP + User-Agent
Waterfall : Blocklist locale → AbuseIPDB → IPQualityScore
Détection synchrone des 10 vulnérabilités web critiques
LLM souverain — threat_score + threat_level en JSON strict
warn / suspend / block — portée platform, entity ou global
Alerte créée dans le dashboard. Aucune interruption pour l'utilisateur. Surveillance renforcée des prochaines visites.
Visiteur suspendu temporairement. Alerte critique déclenchée. Webhook envoyé aux plateformes liées.
Blocage permanent. HTTP 403 renvoyé au SDK. Propagation selon la portée choisie : platform, entity ou global.
Trois étapes simples pour sécuriser vos plateformes.
Inscrivez votre organisation, ajoutez vos plateformes et configurez vos domaines autorisés.
Ajoutez quelques lignes de JavaScript à vos pages. Le SDK collecte l'empreinte et communique avec l'API.
Suivez vos visiteurs, recevez des alertes, bloquez les fraudeurs et améliorez votre score de confiance.
<!-- 1. Inclure le SDK -->
<script src="https://bjsecureid.com/sdk/bjsecure.js"></script>
<!-- 2. Initialiser -->
<script>
BJSecure.init({
publicKey: 'pk_votre_cle_publique',
onReady: function(data) {
console.log('Visiteur:', data.visitor_uuid);
console.log('Trust Score:', data.trust_score);
}
});
</script>Chaque aspect de BJSecureID est conçu avec la sécurité comme priorité absolue.
Chiffrement AES-256
Clés API et secrets webhook chiffrés en base de données
IP Blacklists automatiques
FireHOL, Spamhaus, TOR exits — mise à jour en continu via scheduler
OWASP Top 10 — Détection active
Analyse synchrone de chaque requête SDK contre les 10 vulnérabilités web critiques
IA LLM souverain
Analyse comportementale asynchrone — aucune donnée ne quitte le périmètre souverain
Restriction par domaine & Rate limiting
SDK et API rejettent toute requête non autorisée — protection contre les abus
Rôles & Permissions granulaires
Contrôle d'accès fin pour chaque utilisateur admin via Spatie
Créez votre compte entité en quelques minutes et commencez à protéger vos utilisateurs dès aujourd'hui.