3:["$","div",null,{"className":"min-h-screen","children":[["$","$Lf",null,{"locale":"fr","dictionary":{"nav":{"home":"Home","audit":"Audit Forensique","pricing":"Tarifs","about":"À propos","methodology":"Méthodologie","capabilities":"Capacités","cyberCoach":"Cyber Coach","contact":"Contact","faq":"FAQ","dashboard":"Tableau de bord","login":"Connexion","logout":"Se deconnecter","menuToggle":"Basculer le menu"},"hero":{"eyebrow":"Mythos Cyber Console","title":"Mythos — le premier expert forensique IA multimodal d'Europe.","subtitle":"Analyse photos, vidéo, PDF, email, audio, chat WhatsApp, fichiers Android/iOS. Détecte deepfakes, manipulations, JavaScript embarqué, voix clonées. chaîne de conservation SHA-256, audit chain WORM, expertise pour le Parquet.","primaryCta":"Lancer l'analyse gratuite","secondaryCta":"Téléverser un fichier","modalitiesLabel":"Ce que vous pouvez téléverser","modalities":[{"icon":"image","label":"Image"},{"icon":"file-text","label":"PDF"},{"icon":"file-spreadsheet","label":"Office"},{"icon":"mail","label":"Email"},{"icon":"globe","label":"URL"},{"icon":"mic","label":"Audio"},{"icon":"film","label":"Vidéo"},{"icon":"messages-square","label":"Chat"},{"icon":"archive","label":"Archives & APK"}],"trustStrip":["388 schémas d'arnaques internationales","7 langues d'analyse","Chaîne d'audit WORM","Expertise signable PAdES (sur demande)"]},"denuncia":{"cta":"Générer plainte","ready":"Plainte générée. Téléchargez, signez et apportez-la au poste de police.","helpItalia":"Polizia Postale : utilisez https://www.commissariatodips.it/ ou apportez le PDF signé à un bureau de Polizia Postale.","helpSvizzera":"Suisse : signalez via https://www.report.ncsc.admin.ch/ ou déposez le PDF auprès de la police locale.","confidentiality":"Vos données restent chiffrées. Le PDF expire dans 30 jours.","viewExampleIt":"Voir l'exemple (Italie)","viewExampleCh":"Voir l'exemple (Suisse)"},"push":{"optInTitle":"Alertes arnaques en temps réel","optInBody":"Recevez une notification quand nous détectons une arnaque diffusée dans votre zone. Stop en 1 toucher.","optInLater":"Plus tard","optInAccept":"Activer","activated":"Alertes activees","notificationDefaultTitle":"Arnaque en cours","notificationFallbackBody":"Touchez pour les détails."},"problem":{"title":"Les documents non vérifiés créent une exposition financière et légale cachée.","items":["Les équipes procurement et finance perdent de la marge quand les contrôles trust arrivent trop tard.","Les équipes légal et compliance absorbent le risque de fichiers preuve manipulés ou incohérents.","Des signaux trust publics faibles réduisent le taux de victoire sur deals et partenariats critiques."],"triggerTitle":"Quand déclencher un audit","triggerItems":["Avant de payer","Avant de signer","Avant onboarding","Avant partagé de données sensibles"],"triggerNote":"Les équipes qui valident à ces checkpoints réduisent l'exposition fraude et la latence decisionnelle."},"features":{"title":"Ce que Mythos détecte","subtitle":"Quatre familles de fraudes que Mythos analyse chaque jour, avec les outils forensiques utilisés sous le capot.","cardCta":"Essayer maintenant","items":["Cartographie exposition sécurité alignée OWASP","Diagnostic trust entite et cohérence narrative","Analyse originalité et signaux fraude sur documents soumis","Détection contenus actifs dans les fichiers preuve téléversés","Classification risque avec confidence score","Décision dossier executive avec priorités de remédiation","Traitement file sécurisée et liens de livraison expirants","Structuré audit trail pour environnements regules"],"detectCards":[{"icon":"heart-crack","title":"Arnaques sentimentales et pig-butchering","tagline":"Photos volées, identités fausses, grooming asymétrique sur chats multilingues.","bullets":["Reverse image search sur Google Lens contre photos de profil volées","Parsing chat WhatsApp/Telegram avec score grooming ≥70%","Détection wallet drainer (BTC/ETH/TRX) et canaux VIP Telegram"]},{"icon":"venetian-mask","title":"Deepfake vidéo et voix clonées","tagline":"Audio synthétiques et vidéos générés par Sora, Runway, Pika, HeyGen, ElevenLabs.","bullets":["Reconnaissance de marqué par frame et proxy de blink-rate sur vidéo","Spectral flatness et tag scan ElevenLabs/PlayHT/Coqui sur audio","Transcription Mythos + extraction IBAN/téléphone/urgence depuis la parole"]},{"icon":"file-text","title":"PDF malveillants et macros Office","tagline":"JavaScript embarqué, macros VBA, DDE injection, OLE caches.","bullets":["Extraction JavaScript + détection OpenAction/Launch sur PDF","Decompilation VBA avec olevba et détection DDE injection","Feuilles cachées, template injection, polyglots JAR/APK sur Office"]},{"icon":"mail","title":"Phishing email et impersonation de marque","tagline":"Headers forgés, marques fausses, domaine d'expéditeur non authentifié.","bullets":["Verdicts SPF, DKIM, DMARC + validation sceau ARC","Vérification BIMI, tenure cle DKIM, anomalies Received-chain","Match visuel de marqué : Poste, Intesa, INPS, Carabinieri + 50 marqués"]}]},"howItWorks":{"title":"Comment ca marché","steps":["Décrivez le problème en chat ou joignez directement le fichier.","Mythos analyse URL, fichiers, archives, images et emails avec outils forensiques protégés.","Recevez triage gratuit puis debloquez le dossier quand un PDF défendable est nécessaire."],"stepLabel":"STEP"},"pricing":{"title":"Un abonnement pour la défense cyber quotidienne","plan":"LegalAudit Pro","amount":"CHF 29 / mois","description":"Contrôles cyber défendables chaque jour, pas seulement pendant les incidents. Le triage en chat reste gratuit ; les dossiers court-grade illimités et toute la suite forensique sont inclus dans l'abonnement Pro.","cta":"Commencer avec Pro"},"useCases":{"title":"Cas d'usage prioritaires","cta":"Ouvrir le use case","items":[{"slug":"procurement","title":"Procurement","body":"Vérifier les documents fournisseur avant onboarding et signature contrat pour réduire l'exposition supplier-risk."},{"slug":"légal","title":"Légal","body":"Valider authenticité et intégrité des preuves avant escalation légale et soumission externe."},{"slug":"finance","title":"Finance","body":"Bloquer les paiements risques en vérifiant authenticité des factures et pièces justificatives avant validation."}]},"testimonials":{"title":"Utilisé par des équipes regulees et sensibles au risque","items":[{"quote":"Nous avons bloqué un fichier fournisseur à haut risque avant signature.","role":"Procurement Lead, Integrateur Mid-Market","context":"Due diligence onboarding fournisseur","outcome":"Risque contractuel réduit avant engagement légal."},{"quote":"Nous avons évité un paiement frauduleux grâce au verdict authenticité.","role":"Finance Opérations Manager, Groupe multi-entites","context":"Validation facture et pièces justificatives","outcome":"Perte financière directe évitée."},{"quote":"Le format de dossier a accéléré l'escalade interne et l'approbation.","role":"Compliance Officer, Services regules","context":"Revue comite risque cross-team","outcome":"Cycle de décision significativement réduit."}],"aboutSection":{"eyebrow":"Témoignages","title":"Ce que disent les vraies personnes","sub":"Trois histoires vraies (anonymisees pour la confidentialité) de personnes qui ont utilisé Mythos pour éviter une arnaque ou y réagir."}},"faq":{"title":"Questions fréquentes","subtitle":"Réponses rapides sur Cyber Console, fichiers, privacy et dossiers forensiques.","cta":"Ouvrir le Cyber Console","items":[{"q":"Comment fonctionne le triage gratuit?","a":"Ouvrez le Cyber Console, décrivez le problème ou téléversez un asset. Mythos retourne LOW-RISK, CAUTION ou HIGH-RISK avec jusqu'à 3 findings, intervalle de confiance et citations aux évidences tool."},{"q":"Que puis-je téléverser?","a":"PDF, DOCX, XLSX, PPTX, images, ZIP, EML/MSG et URL. Les uploads sont scannes avec ClamAV; les archives sont extraites en sandbox bwrap."},{"q":"Mes fichiers sont-ils stockes ou utilisés pour training?","a":"Aucun training sur contenu utilisateur. Les assets free sont supprimés sous 24h; les assets de dossiers payants sont conservés 30 jours."},{"q":"Quel delai pour le dossier forensique?","a":"Livraison cible <48h. Dans beaucoup de cas, le PDF est prêt quelques minutes après paiement."},{"q":"Est-ce utilisable au tribunal?","a":"Le dossier suit NIST SP 800-86, ISO/IEC 27037 et critères Daubert/Frye. Pour soumission officielle, nous recommandons Expertise approfondie CHF 490 avec signature expert."},{"q":"Dois-je m'enregistrer pour utiliser le chat?","a":"Vous pouvez ouvrir le chat sans inscription. L inscription est requise au premier envoi: Google OAuth ou email vérifié, plus données profil minimales."},{"q":"Que contient le dossier?","a":"Cover avec numéro de cas, executive summary, scope, méthodologie, chaîne de conservation, analyse technique, conclusions calibrées par confidence, attestation et annexes."},{"q":"Puis-je annuler un audit?","a":"Vous pouvez demander annulation sous 24h après paiement si le dossier n'a pas encore été traité. Écrivez à info@legalaudit.ch."},{"q":"Travaillez-vous seulement en italien?","a":"Non. LegalAudit supporté italien, anglais, allemand et francais. Le dossier est localisé."},{"q":"Que fait Mythos?","a":"Orchestration forensique automatisee: scan domaines, forensique PDF, macros Office, OCR images, AV scan archives et authentification email SPF/DKIM/DMARC. Aucune exécution dynamique."},{"q":"Que ne fait PAS Mythos?","a":"Pas de conseil légal, pas d'exécution payload, pas de surveillance personnelle et pas de doxxing."},{"q":"Avez-vous des certifications?","a":"SOC 2 Type II et ISO 27001 sont en cours. Détails enterprise: enterprise@legalaudit.ch."},{"q":"Puis-je supprimer mon compte?","a":"Oui, depuis /dashboard/account dans la zone dangereuse. Les commandes restent archivees pour obligations légales, mais la PII est anonymisee quand possible."}]},"cta":{"title":"Ouvrez Mythos quand vous devez décider si vous pouvez faire confiance.","subtitle":"Triage en chat gratuit, uploads sécurisés, dossiers court-grade illimités avec l'abonnement Pro.","button":"Ouvrir le Cyber Console"},"cyberCoach":{"heroTitle":"Cyber Coach. 15 minutes pour ne plus vous faire pieger.","heroSub":"Cinq leçons simples de trois minutes, chacune avec quiz et certificat Cyber Aware final.","indexCta":"Ouvrir la leçon","startHere":"Commencer ici","nextLesson":"Suivant","quizPrompt":"Quiz","quizCorrect":"Bonne réponse","quizWrong":"A corriger","certificateCta":"Télécharger le certificat Cyber Aware","certificateNamePrompt":"Nom à imprimer sur le certificat","certificateLocked":"Terminez les 5 leçons pour télécharger le PDF.","certificateDownloading":"Creation du certificat...","certificateError":"Téléchargement du certificat impossible.","completedLabel":"Terminée","lessonLabel":"Leçon","minutesLabel":"min","backToIndex":"Retour à l'index","progressLabel":"Leçon","retry":"Reessayer","continue":"Continuer","completed":"Quiz terminé","quizSummaryPrefix":"Vous avez répondu correctement a","quizSummarySuffix":"questions","lessons":{"riconoscere-phishing":{"title":"Reconnaître le phishing en 60 secondes","description":"Cinq signés et trois contrôles avant de cliquer."},"password-sicure":{"title":"Des mots de passe solides","description":"Passphrases, gestionnaires et contrôles de fuite sans paniqué."},"due-fattori-banking":{"title":"2FA: le sauveteur du compte","description":"SMS, apps d'authentification, cles FIDO2 et codes de secours."},"chiamate-truffa":{"title":"Quand le téléphone ment","description":"Vishing, numéros falsifiés et règle: jamais d'OTP au téléphone."},"proteggere-anziani":{"title":"Protéger des parents ages","description":"Discussions pratiqués, téléphone règle et argent sans honte."}},"pageMeta":{"title":"Mythos Cyber Coach | Hub educatif anti-arnaque","description":"Hub educatif forensique Mythos : 14 modules sur phishing, voice cloning, deepfakes, ransomware, BEC, romance scam, SIM swap. Référence pour citoyens, PME et police.","ogTitle":"Mythos Cyber Coach : defendez-vous des arnaques digitales","ogDescription":"Modules educatifs forensiques avec drapeaux rouges, playbook defensif et outils d'analyse Mythos."},"hub":{"eyebrow":"Cyber Coach","title":"Reconnaissez chaque arnaque avant qu'elle vous frappe","subtitle":"14 modules forensiques sur phishing, voice cloning, deepfakes, fraude financière et ransomware. Pour citoyens, PME et unités cyber.","fundamentalsTitle":"Fondamentaux en 5 leçons","fundamentalsLead":"Cinq leçons courtes avec quiz et certificat Cyber Aware. Commencez ici si la sécurité est nouvelle pour vous.","playbookTitle":"Playbook arnaques : 14 modules avances","playbookLead":"Approfondissement par catégorie : indicateurs, contremesures, cas réel et capacités forensiques Mythos.","filterAll":"Tous","filterCategory":"Catégorie","filterDifficulty":"Niveau","moduleReadCta":"Lire le module","noResults":"Aucun module ne correspond aux filtrés choisis.","redFlagsHeading":"Drapeaux rouges à reconnaître","protectiveActionsHeading":"Quoi faire maintenant","caseStudyHeading":"Cas réel","mythosToolsHeading":"Ce que Mythos peut faire sur ce cas","nextActionsHeading":"Prochaines étapes","breadcrumbHome":"Accueil","breadcrumbHub":"Cyber Coach","minutesReadLabel":"min de lecture"},"categories":{"phishing":"Phishing","ai-fraud":"Fraude IA","financial":"Fraude financière","mobile":"Mobile","social-engineering":"Ingenierie sociale","ransomware":"Ransomware"},"difficulties":{"beginner":"Debutant","intermediate":"Intermédiaire","expert":"Expert"},"modules":{"phishing-email":{"title":"Phishing email : usurpation et DMARC","subtitle":"Emails qui se font passer pour banque, poste, impots ou collegue. Defense : lire en-têtes, SPF, DKIM et DMARC.","redFlags":["Expéditeur avec domaine similaire mais pas identique","SPF=fail, DKIM=none ou DMARC=quarantine dans les en-têtes techniques","Lien avec texte amical pointant vers un domaine réel different","Demande urgente d'identifiants, OTP, données de carte ou reset","Pièce jointe HTML, ZIP ou document avec macro non attendue","Langue légèrement non naturelle ou traductions melangees","Reply-To different du From visible","Référence à une facture, un colis ou un dossier que vous ne reconnaissez pas"],"protectiveActions":["Ne cliquez pas : ouvrez le site officiel manuellement ou utilisez votre app installée","Affichez l'en-tête complet et contrôlez SPF/DKIM/DMARC avec un analyseur","Transferez le message en pièce jointe a phishing@ ou au CERT national","En cas de compromission : changez mot de passe, activez 2FA matérielle, contrôlez règles de transfert","Preservez l'eml original comme preuve forensique (hash, horodatage, en-têtes)","Prevenez collegues ou famille si le sujet les concerne aussi"],"caseStudy":{"title":"Faux email de fisc, printemps 2025","paragraphs":["Une PME recoit ce qui semble être un email du fisc 'Remboursement F24 retenu - action requise dans 24h'. Logo parfait, ton formel, lien vers 'agenziaentrate-rimborsi.servizi-fiscali.cloud'.","La comptable suit le lien, saisit les identifiants du portail fiscal et un OTP SMS. En 12 heures les criminels emettent quatre delegations à un faux intermédiaire et exfiltrent les données TVA. Le CERT avait signalé le domaine 72 heures plus tôt.","L'analyse forensique a révélé : domaine enregistré 5 jours avant l'attaque chez un registrar offshore, SPF fail, DKIM absent, IP d'envoi liée à un hébergement bulletproof. Mythos a reconstruit la chaîne de preuves pour la plainte."]},"mythosTools":["Analyse des en-têtes SMTP avec SPF/DKIM/DMARC et chaîne Received","Reputation du domaine expéditeur, historique d'enregistrement et WHOIS","Extraction URL, chaîne de redirection, capture et empreinte de la landing","Classification de la marquéé usurpee et croisement CERT","Dossier PDF signé pour plainte pénale"],"nextActions":{"analyzeEmail":"Analyser l'email avec Mythos","openCoach":"Leçon : reconnaître le phishing en 60 secondes"}},"smishing-sms":{"title":"Smishing : faux SMS de poste, impots ou banque","subtitle":"Messages courts qui poussent à cliquer un lien 'sécurité compte'. Lisez l'expéditeur, vrai domaine et canal officiel.","redFlags":["Expéditeur alphanumerique identique au réel mais contenu inhabituel","Lien raccourci ou domaine très long avec sous-domaines suspects","Demande de mettre à jour les données, debloquer le compte ou retirer un colis","Petit montant (1-3 EUR) pour 'douane' ou 'livraison'","Delai 24h ou 'dernier avertissement'","Numéro d'envoi international ou variable pour SMS prétendant venir de la banque","Erreurs subtiles : doubles espaces, accents manquants, traduction automatique"],"protectiveActions":["Ne cliquez pas : ouvrez l'app officielle ou tapez le domaine manuellement","Transferez le SMS au numéro court anti-spam national et supprimez-le","Vérifiez l'envoi directement sur le site officiel du transporteur","Si vous avez clique : fermez le navigateur, contrôlez le compte, changez le mot de passe banque","Conservez une capture avec date et heure pour signalement"],"caseStudy":{"title":"Campagne 'colis en attente', octobre 2025","paragraphs":["En trois semaines, les CERT nationaux ont trace plus de 280 000 SMS 'Poste : votre colis est en attente, payez 1,99 EUR pour relivraison' avec liens vers post-redelivery.shop. L'expéditeur alphanumerique était identique au legitime.","La landing demandait nom, adresse, puis données complètes de carte avec CVV et OTP. Un jeune de 23 ans a perdu 3 400 EUR en neuf minutes ; les criminels ont ajoute la carte à un wallet mobile et vide le compte par micro-paiements sans contact.","Mythos a analysé le lien : domaine enregistré 48h plus tôt chez un registrar russe, certificat Let's Encrypt émis le même jour, JavaScript identique à 14 clonés signalés. Le dossier a permis le takedown et l'identification du cluster."]},"mythosTools":["Analyse du lien avec expansion des redirections et empreinte de la landing","WHOIS, age du domaine et reputation contre CERT/PhishTank","Classification de la marquéé et similarite visuelle avec le site original","Extraction des champs demandes (carte, OTP, données personnelles)","Suivi de cluster de domaines liés (mêmes JS/hosting/pattern)"],"nextActions":{"analyzeSms":"Analyser le SMS avec Mythos","reportPostale":"Demander l'aide de Mythos pour la plainte"}},"vishing-voice-cloning":{"title":"Vishing et voix clonée : fraude au CEO par téléphone","subtitle":"Appels qui imitent le CEO, le directeur de banque ou un proche. 30 secondes d'audio suffisent à cloner une voix.","redFlags":["Voix connue mais phrases inhabituelles, pauses non naturelles ou respiration artefactee","Demande urgente de virement, code OTP ou accès à distance","Références vagues a 'un dossier confidentiel' ou 'ne dis à personne'","Caller ID falsifié pour paraitre interne ou bancaire","Bruits de fond qui changent brutalement ou absents","Insistance pour rester en ligne jusqu'à fin d'opération","La voix répété la même phrase avec intonation identique (limité TTS)"],"protectiveActions":["Raccrochez et rappelez le numéro officiel vérifié","Definissez un mot de passe familial et entreprise pour demandes sensibles","Double signature obligatoire au-dessus d'un seuil bas","Enregistrez l'appel si la loi locale le permet, pour analyse forensique","Ne confirmez jamais données personnelles ou codes par téléphone","Formez l'équipe : le CFO ne validé jamais par voix, seulement par canal trace"],"caseStudy":{"title":"Fraude au CEO avec voix clonée, Lombardie 2025","paragraphs":["Une filiale italienne d'un groupe suisse recoit un appel WhatsApp du CEO : voix, intonation et tics parfaits. Le CEO demande au CFO un virement urgent de 280 000 EUR à un fournisseur de Hong Kong pour une acquisition confidentielle.","Le CFO exécuté en 40 minutes. Seulement en fin de journee, en entendant le vrai CEO au bureau, il découvre la fraude. Les criminels avaient collecte trois minutes de voix du CEO d'une interview YouTube publique et cloné le timbre avec un modèle commercial.","L'analyse audio Mythos a marquéé la voix comme synthétique : spectrogramme avec harmoniques trop régulières, formants cohérentes mais respiration absente, micro-pauses de synthèse en debut de phrase. Le dossier a soutenu la demande de rappel SWIFT dans 72 heures."]},"mythosTools":["Analyse spectrale audio : harmoniques, formants, micro-pauses de synthèse","Comparaison avec echantillons authentiques (vérification du locuteur)","Détection des patterns des principaux moteurs TTS commerciaux","Extraction des métadonnées audio (codec, taux d'echantillonnage, conteneur)","Croisement Caller ID avec basés de spoofing connu"],"nextActions":{"analyzeAudio":"Analyser l'audio avec Mythos","openCoach":"Leçon : quand le téléphone ment"}},"romance-pig-butchering":{"title":"Romance et pig butchering","subtitle":"Relations construites sur des mois qui virent en 'investissement sur'. La plateforme est fausse, le profil aussi.","redFlags":["Beau profil, photos parfaites, bio de manuel (médecin, militaire, ingenieur à l'étranger)","Transfert rapide de l'app de rencontres vers WhatsApp/Telegram","Aucun vrai appel vidéo : seulement courts clips ou 'problèmes de connexion'","Après des semaines d'affection, apparait un investissement crypto/forex à rendement garanti","Plateforme sur domaine inconnu, app hors stores officiels","Premiers benefices réels et retirables, puis blocages sur gros retraits","Taxes, frais ou 'deblocages' demandes pour retirer","Pression emotionnelle : 'si tu m'aimais vraiment, tu investirais'"],"protectiveActions":["Recherche d'image inversée des photos profil (Google Lens, TinEye, Yandex)","Exigez un appel vidéo en temps réel avant tout échange financier","N'investissez jamais sur conseil d'une personne jamais rencontrée physiquement","Parlez à un ami ou proche de confiance : l'isolement est l'arme principale","Conservez chaque message, capture, IBAN, adresse de wallet","Ne payez jamais de 'taxes de deblocage' : elles n'existent pas, c'est la 2e couche"],"caseStudy":{"title":"Pig butchering Telegram-USDT, Vénétie 2025","paragraphs":["Une femme de 54 ans rencontré 'Marco', soi-disant ingenieur petrolier offshore, sur une app de rencontres. En quatre mois d'échanges affectueux, Marco l'introduit à une 'plateforme exclusive de trading petrolier' sur un domaine .xyz.","Elle déposé progressivement 87 000 EUR en USDT sur differents wallets. Le tableau de bord affiche +340 pourcent. Au premier retrait, on lui demande des 'frais de liquidité' de 12 000 EUR. Quand elle refusé, Marco disparait et la plateforme devient injoignable.","Mythos a tracé les wallets USDT : tous convergent en 48h dans un mixer connu puis sur une bourse asiatique. La recherche d'image inversée a relie les photos de 'Marco' à un acteur bresilien avec 230 publications Instagram publiques."]},"mythosTools":["Recherche d'image inversée parallele sur plusieurs moteurs","Analyse forensique des URL de la plateforme et des wallets recepteurs","Tracage on-chain des fonds (USDT/USDC) via mixers et bourses","Analyse linguistique des messages : scripts pig butchering connus","Croisement username Telegram/WhatsApp avec basés de profils connus"],"nextActions":{"analyzeProfile":"Analyser profil et plateforme avec Mythos","talkMythos":"Parler maintenant à Mythos"}},"investment-trading-scam":{"title":"Plateformes d'investissement et de trading frauduleuses","subtitle":"Pubs sponsorisees avec testimoniaux deepfake, tableaux de bord convaincants, brokers injoignables. Premier retrait OK, les autres jamais.","redFlags":["Publicités avec visages connus modifiés par deepfake","Promesses de rendement garanti 200-400 pourcent ou 'risque zero'","Broker non liste par FINMA, FCA, BaFin, AMF, CONSOB","Account manager très présent, appelle aussi le soir","Bonus initial pour 'debloquer' un niveau supérieur de trading","Pression à déposer plus avant gros retraits","UI plateforme très similaire à MetaTrader mais domaine inconnu"],"protectiveActions":["Vérifiez le broker sur FINMA Warning List, FCA et basés ESMA","Cherchez des avis indépendants : forums, Reddit, Trustpilot avec prudence","Ne répondez pas aux pubs sponsorisees promettant rendements garantis","Testez un retrait moyen avant de déposer de grosses sommes","Conservez captures de toute correspondance, virements et dashboards","Si vous avez déposé : bloquez la carte, plainte, chargeback si possible"],"caseStudy":{"title":"Plateforme bidon avec deepfake d'animateur TV, 2025","paragraphs":["Une campagne Facebook Réels montre un animateur connu qui 'révélé' une plateforme de trading 'que les banques ne veulent pas que vous connaissiez'. La vidéo est un deepfake avec voix clonée depuis de vraies interviews. 250 EUR suffisent pour commencer.","Un retraite déposé 250 EUR. Après trois jours le dashboard affiche 940 EUR. Sur conseil de son account manager il déposé 8 000 EUR de plus. Après deux semaines le solde affiche 38 000 EUR mais chaque demande de retrait est refusée pour 'vérification KYC'.","Mythos a analysé la vidéo : artefacts deepfake sur la mâchoire, lip-sync imparfait, blink anormal. Le broker n'est dans aucun registre UE. Domaine enregistré au Belize, IP serveur en Russie, 22 clonés de la même plateforme déjà signalés."]},"mythosTools":["Détection deepfake dans les vidéos pub (artefacts, lip-sync, blink)","Vérification du broker contre FINMA, FCA, ESMA, CONSOB","Analyse du domaine plateforme : enregistrement, hosting, certificat","Cluster analysis : détection de clonés à codebase partagée","Génération du dossier pour signalement regulateur et police"],"nextActions":{"analyzePlatform":"Analyser la plateforme avec Mythos","checkFinma":"Consulter la liste FINMA"}},"crypto-rugpull-drainer":{"title":"Rug-pulls crypto et drainers de wallet","subtitle":"Des tokens qui s'evanouissent en 24h, des dApps qui vident un wallet sur une signature. Le code est la preuve, pas le marketing.","redFlags":["Token à très faible liquidité, contrat non vérifié sur Etherscan/BscScan","Fonctions setTaxFee à 99 pourcent, mint() illimité, blacklist arbitraire","Liquidity pool non vouee ou bloquée très peu de jours","Équipe anonyme, roadmap vague, Telegram bourre de bots","Airdrops suspects sur MetaMask avec demande de signature pour 'réclamer'","Popups wallet demandant setApprovalForAll sur NFT ou ERC-20","Pages clonés d'Uniswap, OpenSea ou Blur sur domaines quasi identiques"],"protectiveActions":["Lisez le contrat sur Etherscan : owner, fonctions privilégiées, liquidity lock","Utilisez un wallet 'burner' séparé pour les nouvelles dApps","Révocation régulière des approvals via revoke.cash ou Etherscan","Ne signez jamais setApprovalForAll non initie par vous","Hardware wallet (Ledger, Trezor) obligatoire pour fonds significatifs","Vérifiez le token sur DEXScreener, GoPlus Security et De.Fi Scanner"],"caseStudy":{"title":"Rug-pull même-token 'SwissDoge', BSC 2025","paragraphs":["Un projet poussé par des influenceurs crypto italiens lancé 'SwissDoge' sur BSC avec liquidity pool initiale de 80 000 BUSD. En 36 heures la capitalisation dépassé 4 millions, soutenue par volume bot.","Après 48 heures, le déployer appelle renounceOwnership puis, via fonction cachée, se reassigne comme owner et draine toute la pool. Plus de 1 200 wallets retail perdent 4,2 millions au total. Site debranche en 12 heures.","Mythos avait déjà repere la backdoor : fonction _updateOwner marquée internal mais accessible via assemblage. Le déployer était lié on-chain à trois projets rug-pull précédents. Cluster signalé à Chainabuse."]},"mythosTools":["Analyse du smart contract : ABI, fonctions privilégiées, backdoors cachées","Vérification liquidity lock, ownership, mintable supply, blacklist","Tracage on-chain du déployer et liens vers autres projets","Analyse du site et des scripts frontend pour drainers connus","Rapport technique pour plainte et signalement aux bourses"],"nextActions":{"analyzeContract":"Analyser le contrat avec Mythos","checkChainabuse":"Vérifier sur Chainabuse"}},"fake-invoice-bec":{"title":"Factures fausses et BEC : le virement détourné","subtitle":"Emails qui modifient l'IBAN d'une facture attendue. Perte moyenne UE par incident supérieure à 50 000 EUR.","redFlags":["Changement d'IBAN annonce par email peu avant paiement","Domaine expéditeur presque identique (fournisseur.com vs fourni3seur.com)","Ton d'urgence : 'payez aujourd'hui, le destinataire est bloque'","Demande de ne pas appeler 'pour éviter des contrôles fiscaux'","PDF de facture graphiquement identique avec IBAN modifié","Demande de paiement partiel ou anticipe non convenu","Email arrivant peu après un thread legitime, en réponse à une vraie conversation","Règle de transfert suspecté sur la boite finance (signal d'account takeover)"],"protectiveActions":["Procédure interne : tout changement d'IBAN se vérifié par appel au numéro déjà en carnet","Double signature obligatoire pour virements au-dessus d'un seuil","Vérifiez SPF/DKIM/DMARC du domaine expéditeur","Auditez les règles de transfert : les comptes compromis en cachent souvent","Outils de détection de domaine lookalike pour comparaison visuelle/phonetique","Si virement déjà parti : appelez immédiatement la banque pour rappel SWIFT"],"caseStudy":{"title":"BEC sur PME textile, Prato 2025","paragraphs":["Une PME textile attend un paiement de 92 000 EUR d'un client francais. Quelques jours avant l'échéance, la comptable du client recoit ce qui semble être un email du CEO italien avec PDF de facture mis à jour et nouvel IBAN 'suite à un changement de banque'.","Le paiement part vers un IBAN britannique tenu par une money mule recrutée en ligne. Les criminels avaient compromis commerciale@.it un mois plus tôt, lu les threads avec le client et choisi le bon moment. Ils utilisaient un domaine lookalike avec 'i' à la place de 'l'.","Mythos a analysé l'en-tête de l'email frauduleux : SPF fail, domaine enregistré 11 jours plus tôt, IP d'envoi sur VPS asiatique. L'analyse PDF a révélé même template avec métadonnées Adobe modifiées. Le dossier a permis le rappel SWIFT partiel et le blocage de 38 pourcent."]},"mythosTools":["Analyse en-tête email avec SPF/DKIM/DMARC et chaîne Received","Détection phonetique/visuelle de domaine lookalike","Extraction métadonnées du PDF (auteur, logiciel, horodatage, structuré)","Vérification IBAN : BIC, banque, pays, age du compte si possible","Dossier pour rappel SWIFT et plainte pénale"],"nextActions":{"analyzeInvoice":"Analyser facture et email avec Mythos","talkMythos":"Discuter du cas avec Mythos"}},"account-takeover-sim-swap":{"title":"Account takeover, SIM swap et phishing d'OTP","subtitle":"Le numéro saute sur une autre SIM, les SMS banque vont ailleurs, le compte mail est vide. Séquence typique.","redFlags":["Téléphone perd brutalement le réseau et ne reprend pas après redémarrage","Vous recevez des mails 'changement mot de passe' ou 'nouvel appareil' non demandes","Notification de portage sans signature de votre part","Login app banque échoué avec 'appareil non reconnu'","Opérateur a activé une eSIM sur votre demande – que vous n'avez pas faite","Notifications 2FA push non initiees (push fatigue)","Fausse page de login banque demande identifiants + OTP en temps réel"],"protectiveActions":["Activez 'porting lock' chez votre operateur quand possible","Deplacez la 2FA des SMS vers app authenticator ou cle FIDO2","PIN supplémentaire chez l'operateur pour toute opération SIM/eSIM","Surveillez l'accès email : règles de transfert, derniers logins, apps liées","Si suspicion SIM swap : appelez immédiatement l'operateur d'un autre téléphone","Prevenez la banque pour geler les virements sortants 24-48h","Generez des codes de récupération et stockez-les hors ligne"],"caseStudy":{"title":"SIM swap sur professionnel indépendant, Rome 2025","paragraphs":["Un avocat romain recoit un 'client' qui demande un devis par email avec ID scannee. L'ID est la sienne, volée dans une fuite précédente. Les criminels avaient date de naissance, code fiscal et numéro de téléphone.","Le lendemain l'avocat perd la ligne. En 90 minutes les criminels reinitialisent le mot de passe banque par SMS, autorisent un virement SEPA instantane de 28 000 EUR vers une mule lituanienne et vident Revolut. L'avocat réalisé au tabac.","Mythos a reconstruit la timeline : corrélation fuites, fenêtre entre perte de ligne et virement, cluster du wallet receveur. Le dossier a permis le gel en 24h via le réseau Europol AMP."]},"mythosTools":["Croisement email/téléphone avec basés de fuites connues","Analyse de timeline : portage, login banque, transactions","Tracage virement SEPA et corrélation avec clusters mule connus","Analyse des logs email pour règles de transfert et accès suspects","Dossier pour requête de gel via Europol/AMP"],"nextActions":{"openCoach":"Leçon 2FA : le sauveteur du compte","analyzeIncident":"Analyser l'incident avec Mythos"}},"deepfake-extortion":{"title":"Deepfake et sextortion avec vidéos synthétiques","subtitle":"Vidéos qui montrent votre visage dans des contextes fabriqués, chantage via Telegram, exigences de paiement en crypto.","redFlags":["Vidéo montrant votre visage dans un contexte jamais vecu","Bords du visage flous, reflets d'yeux incohérents, dents deformees","Voix qui ne correspond pas au mouvement des levres","Chantage via Telegram, Signal ou email anonyme avec timer 48-72h","Exigence de paiement en Bitcoin ou USDT vers wallets jetables","Menace d'envoi à des contacts spécifiques (signal scraping social)","Pression emotionnelle intense, honte sur la famille aussi"],"protectiveActions":["Ne payez pas : payer augmente les exigences et vous marqué comme 'remplissable'","Conservez chaque message, vidéo, adresse de wallet, username Telegram","Plainte immédiate : les unités cyber ont des procédures sextortion dediees","Signalez la plateforme (Telegram, Instagram, TikTok) pour takedown urgent","Verrouillez vos réseaux sociaux, reduisez la scrapeabilite du visage","Parlez a quelqu'un : la honte est l'arme du chantage"],"caseStudy":{"title":"Sextortion deepfake sur mineur, Italie 2025","paragraphs":["Un jeune de 16 ans recoit sur Instagram un message d'un compte feminin inconnu. Après 20 minutes de chat 'explicite' sur Snapchat, il recoit une vidéo deepfake qui fusionne son visage public (de ses posts Instagram) avec un corps nu. Menace : envoi à tous ses followers en 6 heures.","Le garcon paie 350 EUR en Bitcoin. Le lendemain on en demande plus. Seulement alors les parents decouvrent et appellent l'unité cyber. Le cas entre dans le protocole national anti-sextortion active en 2024.","L'analyse vidéo Mythos a confirmé le deepfake : motifs d'artefacts d'un modèle open source connu, frames avec incohérences sur canal alpha, audio synthétique. Le wallet Bitcoin a été trace jusqu'à une bourse qui a gelé le montant."]},"mythosTools":["Détection deepfake vidéo : artefacts, sync, blink rate, analyse des bords","Analyse audio : spectrogramme, formants, micro-pauses TTS","Tracage on-chain du wallet recepteur (Bitcoin / USDT)","Analyse du profil du maître chanteur (métadonnées Telegram, empreinte)","Dossier pour plainte cyber avec chaîne de conservation numérique"],"nextActions":{"analyzeVideo":"Analyser la vidéo avec Mythos","reportPostale":"Demander l'aide de Mythos pour la plainte"}},"fake-banking-apk-mdm":{"title":"Fausses apps banque, trojans APK et profils MDM","subtitle":"Le SMS dit 'mettez l'app à jour'. Le lien installé un APK hors store, ou un profil .mobileconfig sur iPhone.","redFlags":["SMS ou WhatsApp demandant d'installer une app hors store officiel","Android : APK avec permissions SMS, accessibilite, overlay, services d'accessibilite","Icônes d'app banque à nom similaire mais développeur inconnu","iOS : demande d'installer un profil MDM ou .mobileconfig 'entreprise'","Navigateur qui redirige vers 'cdn.-app.apk.zip'","Permissions beaucoup plus larges que nécessaire (SMS, contacts, micro pour une banque ?)","App qui demande de désactiver Play Protect ou Lookout"],"protectiveActions":["Installez les apps banque uniquement depuis store officiel en vérifiant le développeur","Sur Android désactivez 'sources inconnues'","N'installez jamais de profil MDM sur iPhone demande par un inconnu","Si APK installé : mode avion, sauvegarde, factory reset, restauration selective","Changez tous les mots de passe et revoquez sessions depuis un appareil sain","Vérifiez les services d'accessibilite actifs : les trojans banking s'y cachent","Sur iOS contrôlez Reglages -> Général -> VPN et gestion d'appareils"],"caseStudy":{"title":"Trojan Anatsa via SMS poste, Italie 2025","paragraphs":["Une campagne nationale envoie des SMS 'Poste : votre app n'est pas à jour, téléchargez maintenant' avec lien vers post-update.tk. Le lien installé Anatsa, trojan banking Android qui se masque en lecteur PDF à l'installation initiale.","Une fois installé, Anatsa demande services d'accessibilite pour 'lire PDF'. Après 48 heures il injecte de faux overlays sur l'app banque legitime quand l'utilisateur l'ouvre, volé identifiants et OTP en temps réel. Une comptable de Padoue a perdu 14 500 EUR en trois transactions nocturnes.","Mythos a analysé l'APK : certificat de signature lié à un cluster Anatsa connu, manifest avec permissions accessibilite et overlay, hash du binaire dans feeds threat intel. Le dossier a relie la victime à une campagne plus large avec plus de 4 200 appareils infectés en Italie."]},"mythosTools":["Analyse statique APK : manifest, permissions, certificat de signature, hashés","Comparaison binaire avec feeds threat intel (trojans banking connus)","Vérification profil iOS .mobileconfig : payload, CA, endpoint MDM","Extraction chaînes et endpoints C2 du binaire","Dossier technique pour plainte et aide à la restauration de l'appareil"],"nextActions":{"analyzeApp":"Analyser l'app avec Mythos","talkMythos":"Parler à Mythos"}},"whatsapp-mom-impersonation":{"title":"WhatsApp 'maman c'est moi' / 'hi mum'","subtitle":"Un nouveau numéro écrit 'maman j'ai change de numéro, j'ai besoin d'un virement'. Cible parents et grands-parents en Europe.","redFlags":["Message d'un numéro inconnu prétendant être votre fils/fille","Photo de profil absente ou generique","Excuse pour nouveau numéro : téléphone casse, perdu, à l'étranger","Urgence : 'je dois payer ce soir sinon je perds l'achat'","Demande de ne pas appeler l'ancien numéro ('bloque')","Langue légèrement non naturelle ou pattern repetitif","IBAN inconnu ou tenu par nom different de l'enfant"],"protectiveActions":["Appelez immédiatement l'ancien numéro de l'enfant : 9 fois sur 10 il répond","Convenez d'un mot de passe familial pour urgences financières","Ne virez jamais à un IBAN qui ne correspond pas au nom de l'enfant","Si le message insisté, exigez un appel vidéo immédiat","Transferez le message à un autre membre de la famille pour contrôlé","Conservez captures avec numéro, horaire et IBAN pour plainte"],"caseStudy":{"title":"Cluster 'hi mum' sur grands-meres italiennes, 2025","paragraphs":["Une retraitee de Trevise recoit sur WhatsApp : 'Salut maman c'est Marco, j'ai casse mon téléphone, je t'écris depuis le numéro d'un ami. J ai besoin d'un virement urgent de 1 800 EUR pour conclure un contrat. N appelle pas l'ancien numéro, il est bloque.'","Elle vire. Seulement trois heures plus tard Marco rentre du travail et découvre l'arnaque. L'IBAN était polonais, detenu par une mule recrutée en ligne. Le numéro WhatsApp a été éliminé en 6 heures.","Mythos a analysé le message : dialecte incohérent avec le vrai fils, IBAN lié à un cluster cyber connu. Le numéro était une SIM virtuelle UK déjà signalée. Dossier reliant le cas a 47 attaques sur le même réseau de mules."]},"mythosTools":["Analyse linguistique du message (patterns connus 'hi mum')","Vérification du numéro (VoIP, SIM virtuelle, pays d'enregistrement)","Croisement IBAN avec clusters de money mule connus","Métadonnées du profil WhatsApp (photo, age du compte, statut)","Dossier avec chaîne de preuves numériques pour plainte"],"nextActions":{"analyzeChat":"Analyser le chat avec Mythos","openCoach":"Leçon : protéger des parents ages"}},"job-offer-mule-recruitment":{"title":"Fausses offres d'emploi et recrutement de mules","subtitle":"Un job 'remote, bien payé, sans expérience' qui demande de recevoir des virements et de les retransferer. Vous devenez mule sans le savoir.","redFlags":["Annonce vague avec salaire très élevé pour rôle peu qualifié","Recruteur Telegram, WhatsApp ou LinkedIn avec profil récent et peu de contacts","Entretien rapide uniquement texte, pas de vidéo RH","Mission : recevoir des virements sur son compte et les retransferer avec commission","Aucun contrat écrit, aucun code fiscal entreprise déclaré","Site entreprise très récent, TVA non verifiable","Demande de preter votre compte ou ouvrir nouveaux comptes Revolut/N26"],"protectiveActions":["Cherchez l'entreprise au registre du commerce et LinkedIn avec prudence","Vérifiez la TVA via VIES en UE","Aucun emploi legitime ne demande d'utiliser votre compte comme canal de paiement","Si vous avez déjà reçu un virement suspect : NE retransferez PAS. Contactez banque et police","Conservez chaque message, annonce, faux contrat et données du 'recruteur'","Mefiez-vous de qui paie en crypto pour services simples"],"caseStudy":{"title":"Recrutement mule 'Logistics Italy Srl', 2025","paragraphs":["Un étudiant milanais répond sur Telegram à une annonce 'assistant payment processor, teletravail, 2 500 EUR/mois, sans expérience'. Après un bref entretien texte, il est embauché et signé un PDF de 'Logistics Italy Srl' qui n'existe pas au registre.","En trois semaines il recoit quatre virements pour un total de 18 700 EUR. Il retransfere 80 pourcent vers IBAN bulgares et georgiens, gardé 20 pourcent en 'commission'. Au quatrieme la banque signalé le compte. L'étudiant devient mis en examen pour blanchiment.","Mythos a analysé : la société n'existait dans aucun registre, IBAN dans cluster mule Europol, contrat PDF avec template piraté. Le dossier a aide le procureur a requalifier le jeune de suspect en victime avec conscience réduite."]},"mythosTools":["Vérification TVA / registre du commerce de l'entreprise","Analyse PDF du contrat (métadonnées, template, signatures)","Croisement IBAN destinataires avec clusters mule connus","Profilage du recruteur sur Telegram/LinkedIn","Dossier pour defense légale de la victime inconsciente"],"nextActions":{"analyzeOffer":"Analyser l'offre avec Mythos","talkMythos":"Parler à Mythos"}},"tech-support-scam":{"title":"Faux support technique Microsoft/Apple","subtitle":"Popup qui bloque le navigateur, numéro à appeler, technicien qui demande AnyDesk. Séquence classique depuis dix ans.","redFlags":["Popup bruyant 'Votre ordinateur est infecté, appelez 800-XXX immédiatement'","Navigateur bloque plein écran avec message Microsoft/Apple","Technicien en anglais ou italien approximatif demande d'installer AnyDesk, TeamViewer ou UltraViewer","Demande d'ouvrir l'invite de commandes et de lire des 'erreurs système'","Pression pour installer 'outils de nettoyage' ou payer une 'licence support'","Demande de releve bancaire ou dernière facture comme 'vérification d'identité'","Demande d'acheter cartes cadeaux iTunes/Steam pour payer le support"],"protectiveActions":["Microsoft et Apple n'appellent jamais pour des problèmes de popup","Fermez le navigateur en force (Gestionnaire de tâches / Activity Monitor)","N'installez jamais de logiciel de contrôlé distant sur demande d'un appelant","Si vous avez installé AnyDesk/TeamViewer : desinstallez, deconnectez le réseau, scan antivirus","Si vous avez donne accès banque : bloquez carte, banque, deconnectez Apple/Google ID","Si vous avez acheté cartes cadeaux : contactez Apple/Steam immédiatement","Conservez captures et historique d'appels pour plainte"],"caseStudy":{"title":"Tech support scam sur retraite, Ligurie 2025","paragraphs":["Un retraite de Genes voit en lisant un journal en ligne un popup : 'Windows : virus détectés, appelez 800-XXX-XXX immédiatement'. Il appelle. Un 'technicien Microsoft' demande d'installer AnyDesk, puis montre de faux virus en ouvrant cmd et tapant tree, netstat.","Le 'technicien' proposé un 'nettoyage certifié' a 199 EUR. Il accepte. Pendant qu'il paie en ligne, le technicien observé via AnyDesk et utilisé immédiatement les données de carte sur Amazon UK pour 2 400 EUR d'achats. Trois jours plus tard la même carte recoit des tentatives de paiement depuis Hong Kong.","Mythos a analysé la capture du popup : domaine enregistré la veille, empreinte identique à plus de 30 campagnes signalées par les CERT. Le dossier a permis un chargeback Visa partiel et une plainte pénale."]},"mythosTools":["Analyse forensique de la capture du popup (domaine, empreinte, age)","Vérification du numéro appelé (pays, operateur, signalements)","Analyse des commandes montrees par le faux technicien (patterns connus)","Croisement avec clusters de campagnes tech support actives","Dossier pour chargeback bancaire et plainte pénale"],"nextActions":{"analyzeMessage":"Analyser popup et appel avec Mythos","openCoach":"Leçon : quand le téléphone ment"}},"ransomware-victim-playbook":{"title":"Ransomware : playbook victimes particuliers et PME","subtitle":"Les fichiers sont chiffrés, un README en anglais. Que faire les 60 premières minutes et les 72 heures suivantes.","redFlags":["Fichiers avec nouvelles extensions (.locked, .encrypted, .lockbit, .akira, .blackcat)","README dans chaque dossier avec instructions de paiement Bitcoin ou Monero","Fond d'écran modifié avec compte a rebours","Sauvegardes réseau inaccessibles (les ransomware modernes chiffrent les sauvegardes connectées)","Windows Defender et Volume Shadow Copies désactivés","Site Tor du groupe menacant de publier les données exfiltrees","Lateral movement : plusieurs postes chiffrés en même temps"],"protectiveActions":["Deconnectez les appareils infectés du réseau (cable + Wi-Fi off) sans les eteindre","NE payez PAS la rancon : finance les criminels et données souvent non recuperables","Vérifiez No More Ransom : decrypteurs gratuits pour beaucoup de souches","Preservez la memoire volatile et les logs : vitaux pour forensique et attribution","Contactez votre CSIRT national","Notifiez l'autorité de protection des données en 72h si données personnelles (RGPD)","Notifiez clients et fournisseurs selon obligations contractuelles","Restaurez depuis sauvegarde hors ligne saine après bonification complète"],"caseStudy":{"title":"Ransomware LockBit sur PME industrielle, Emilie 2025","paragraphs":["Une PME de mécanique en Emilie avec 42 salaries se reveille lundi avec 78 PC chiffrés. README en anglais demande 320 000 USD en Bitcoin en 72 heures, sinon publication de 240 Go de données exfiltrees sur le site Tor LockBit.","Le CEO ne paie pas. Il active le CSIRT, notifie l'autorité et previent les clients. Mythos analyse l'image forensique d'un endpoint : point d'entrée un RDP exposé sans MFA, identifiants d'une fuite 2023 jamais changes. Lateral movement avec BloodHound, exfiltration via Rclone vers Mega.","La PME restaure la production en 14 jours depuis sauvegarde hors ligne. Les données exfiltrees sont quand même publiées. Mythos a généré le dossier pour la plainte, le soutien RGPD et la reconstruction technique pour le proces contre les fournisseurs IT. No More Ransom a confirmé aucun decrypteur pour la variante utilisée."]},"mythosTools":["Identification de la souche ransomware depuis fichiers chiffrés et README","Vérification de disponibilité de decrypteurs sur No More Ransom","Analyse du point d'entrée (RDP, phishing, vulnerabilites)","Reconstruction du lateral movement et de l'exfiltration","Dossier pour notification CSIRT/autorité et assurance","chaîne de conservation pour eventuelle action civile/pénale"],"nextActions":{"talkMythos":"Parler maintenant à Mythos","checkNomoreransom":"Vérifier decrypteurs sur No More Ransom"}}}},"footer":{"legal":"Juridique","trust":"Trust","security":"Sécurité","methodology":"Méthodologie","cyberCoach":"Cyber Coach","docs":"API & Docs","privacy":"Politique de Confidentialité","terms":"Conditions de Service","copyright":"© 2026 LegalAudit.ch. Tous droits réservés.","contact":"Contact","swissBadge":"Swiss hosting. Evidence traçable. Aucun training sur fichiers.","newsletterBadgeLabel":"Newsletter","newsletterTitle":"Recevoir intelligence fraude et trust","newsletterSubtitle":"Updates mensuels sur signaux fraude, contrôles vendor et méthodologie forensique.","newsletterEmailPlaceholder":"Email professionnel","newsletterSubmitLabel":"S abonner","newsletterSendingLabel":"Envoi en cours...","newsletterSuccessLabel":"Abonnement confirme.","newsletterErrorLabel":"Échec de l'abonnement."},"auth":{"metadata":{"loginTitle":"Connexion","loginDescription":"Connexion sécurisée au dashboard client LegalAudit.","registerTitle":"Inscription","registerDescription":"Créez un compte client LegalAudit.","resetTitle":"Reinitialiser le mot de passe","resetDescription":"Accès reinitialisation mot de passe pour comptes clients LegalAudit."},"loginPage":{"title":"Connexion","noAccount":"Pas de compte?","register":"Inscription","forgotPassword":"Mot de passe oubli?","reset":"Reinitialiser","googleButton":"Continuer avec Google"},"registerPage":{"title":"Créer un compte","alreadyHaveAccount":"Vous avez déjà un compte?","login":"Connexion"},"resetPage":{"title":"Reinitialiser le mot de passe","loadingForm":"Chargement du formulaire de reset..."},"loginForm":{"emailPlaceholder":"Email","passwordPlaceholder":"Mot de passe","invalidCredentials":"Identifiants invalides.","signingIn":"Connexion en cours...","signIn":"Se connecter"},"registerForm":{"fullNamePlaceholder":"Nom complet","emailPlaceholder":"Email","passwordPlaceholder":"Mot de passe (min 10, maj/min/chiffré/symbole)","registrationFailed":"Échec de l'inscription","creatingAccount":"Creation du compte...","createAccount":"Créer un compte"},"resetForm":{"emailPlaceholder":"Email","newPasswordPlaceholder":"Nouveau mot de passe (min 10, maj/min/chiffré/symbole)","passwordHint":"Utilisez au moins 10 caracteres avec majuscule, minuscule, chiffré et symbole.","unableToProcess":"Impossible de traiter la demande","passwordUpdated":"Mot de passe mis à jour avec succès. Vous pouvez maintenant vous connecter.","resetSent":"Si le compte existe, les instructions de reset ont été envoyées.","processing":"Traitement...","updatePassword":"Mettre à jour le mot de passe","sendResetInstructions":"Envoyer les instructions de reset"},"suspended":{"metaTitle":"Compte indisponible","metaDescription":"Votre compte LegalAudit n'est pas disponible pour le moment.","title":"Compte indisponible","body":"Votre compte n'est pas actif actuellement. Si vous pensez qu'il s'agit d'une erreur, contactez notre équipe de support et nous vous repondrons sous un jour ouvre.","contactPrefix":"Contact :","backHome":"Retour à l'accueil"},"verifyRequired":{"metaTitle":"Vérifier votre email","metaDescription":"Confirmez votre adresse email pour acceder au tableau de bord LegalAudit.","title":"Vérifiez votre email","body":"Nous avons envoyé un lien de vérification dans votre boite. Cliquez dessus pour activer le tableau de bord. Le message peut prendre une minute — vérifiez les spams si vous ne le voyez pas.","emailLabel":"Email du compte","resendButton":"Renvoyer l'email de vérification","resendSending":"Envoi en cours...","resendSent":"Email de vérification envoyé","resendFailed":"Envoi impossible. Reessayez.","backToLogin":"Retour à la connexion"}},"dashboard":{"title":"Dashboard","metaDescription":"Dashboard privé pour clients LegalAudit.","overview":"Vue d'ensemble","orders":"Mes commandes","ordersMetaDescription":"Historique privé des commandes clients LegalAudit.","downloads":"Téléchargements","downloadsMetaDescription":"Téléchargements privés des rapports clients LegalAudit.","totalOrders":"Commandes totales","completedReports":"Rapports complètes","pendingPayment":"Paiement en attente","inQueueProcessing":"En file / En traitement","queueMessage":"Paiement confirme. Votre dossier forensique est en préparation et sera livré par email et dashboard.","orderNumber":"Commande #","targetDocument":"Document cible","status":"Statut","date":"Date","downloadReport":"Télécharger le rapport","growthHighTitle":"Sprint de remédiation expert recommandé","growthHighBody":"au moins un dossier indiqué une exposition matérielle. Planifiez une expert review pour exécution prioritaire.","growthHighCta":"Demander expert review","growthLowTitle":"Monitoring enterprise recommandé","growthLowBody":"Votre baseline est solide. Preservez la stabilité du score avec gouvernance récurrente et monitoring SLA.","growthLowCta":"Demander monitoring enterprise","awaitingPayment":"En attente de paiement","notReady":"Pas prêt","account":"Compte","backToChat":"Retour au chat","accountPage":{"title":"Votre compte","lead":"Gérez profil, mot de passe et préférences.","profile":{"title":"Profil","subtitle":"Mettez à jour vos données personnelles.","firstName":"Prenom","lastName":"Nom","phone":"Téléphone","accountTypePrivate":"Particulier","accountTypeCompany":"Entreprise","companyName":"Nom de l'entreprise","emailReadonly":"Email (non modifiable ici)","locale":"Langue","save":"Enregistrer les modifications","saving":"Enregistrement...","saved":"Profil mis à jour","errorGeneric":"Impossible d'enregistrer. Reessayez."},"password":{"title":"Mot de passe","subtitle":"Mettez à jour votre mot de passe. Min. 12 caracteres.","current":"Mot de passe actuel","next":"Nouveau mot de passe","confirm":"Confirmer le nouveau mot de passe","strength":["Très faible","Faible","Moyen","Bon","Excellent"],"save":"Changer le mot de passe","saving":"Enregistrement...","saved":"Mot de passe mis à jour","errorMatch":"Les mots de passe ne correspondent pas","errorCurrent":"Mot de passe actuel incorrect","errorWeak":"Mot de passe trop faible","errorGeneric":"Impossible de mettre à jour le mot de passe.","noPassword":"Votre compte utilisé uniquement la connexion SSO. Aucun mot de passe a modifier."},"email":{"title":"Email","verified":"Vérifié","notVerified":"Non vérifié","resend":"Renvoyer la vérification","resending":"Envoi...","resent":"Email de vérification envoyé","changeEmail":"Changer l'email","cancelChange":"Annuler","changeLead":"Vous recevrez une vérification à la nouvelle adresse.","newEmail":"Nouvel email","currentPassword":"Mot de passe actuel","saveChange":"Confirmer le changement","savingChange":"Envoi...","changeSent":"Email de vérification envoyé à la nouvelle adresse.","errorGeneric":"Impossible de mettre à jour l'email.","errorInvalidEmail":"Adresse email invalide","errorEmailTaken":"Cet email est déjà utilisé"},"danger":{"title":"Zone dangereuse","exportTitle":"Exporter mes données","exportLead":"Téléchargez une archive de toutes vos données (RGPD).","exportCta":"Bientôt disponible","exportTooltip":"Bientôt disponible","deleteTitle":"Supprimer le compte","deleteLead":"Opération irréversible. Les commandes et dossiers sont archives mais anonymises pour les obligations légales.","deleteCta":"Supprimer le compte","confirmType":"Pour confirmer, tapez {keyword} ci-dessous :","confirmKeyword":"SUPPRIMER","currentPasswordLabel":"Mot de passe actuel","cancel":"Annuler","finalDelete":"Confirmer la suppression","deleting":"Suppression en cours...","deleted":"Compte supprimé. Redirection...","errorGeneric":"Impossible de supprimer le compte."}},"orderNumberLabel":"Commande #"},"aboutPage":{"eyebrow":"LegalAudit SA, Lugano","title":"LegalAudit - Votre conseiller cyber quotidien.","lead":"Nous sommes une SA suisse basée à Lugano. Nous avons construit Mythos pour donner aux entrepreneurs, équipes juridiques et procurement des contrôles cyber défendables chaque jour - pas seulement pendant les incidents.","mythosTitle":"Ce qui se trouve derriere Mythos","mythosBody":"Mythos est un système d'orchestration forensique développé par LegalAudit. Il combine des outils spécialisés - scan domaines, forensique PDF, analyse macro Office, OCR, antivirus ClamAV, extraction sandbox archives - sous supervision editoriale d'experts techniques suisses.","principlesTitle":"Principes opérationnels","principles":[{"title":"Evidence-first","body":"Chaque conclusion renvoie à une evidence observable et citable."},{"title":"Sans spéculation","body":"Mythos ne comble pas les vides: il indiqué incertitude et limités."},{"title":"chaîne de conservation","body":"Hash sha256, audit log chaîne et retention contrôlée."},{"title":"Indépendance","body":"Analyse technique indépendante, sans conseil juridique ni claim partisan."}],"complianceTitle":"Compliance et standards","complianceBody":"La méthodologie cite des frameworks reconnus et séparé triage automatique, dossier forensique et revue humaine expert.","complianceItems":["NIST SP 800-86","ISO/IEC 27037:2012","Daubert","Frye","OWASP Top 10","SOC 2 en cours","ISO 27001 en cours"],"cta":"Ouvrir le Cyber Console","secondaryCta":"Voir méthodologie"},"contactPage":{"eyebrow":"Contact","title":"Parler avec LegalAudit","intro":"Besoin d'aide sur le Cyber Console ou envie de discuter d'un projet custom? Écrivez-nous ici.","consoleCtaText":"Pour les audits rapides, ouvrez directement le Cyber Console.","consoleCta":"Ouvrir le Cyber Console","channelsTitle":"Canaux","channels":[{"label":"Général","value":"info@legalaudit.ch","href":"mailto:info@legalaudit.ch"},{"label":"Enterprise","value":"salés@legalaudit.ch","href":"mailto:salés@legalaudit.ch"},{"label":"GDPR / données","value":"privacy@legalaudit.ch","href":"mailto:privacy@legalaudit.ch"}],"addressLabel":"Adresse","address":"LegalAudit SA, Lugano, Suisse","ticketTitle":"Ouvrir un ticket support","ticketSubtitle":"Partagez contexte, commande ou objectif. Nous repondrons par email.","namePlaceholder":"Nom complet","emailPlaceholder":"Email professionnel","subjectPlaceholder":"Sujet","messagePlaceholder":"Décrivez votre demande","submitLabel":"Envoyer le ticket","sendingLabel":"Envoi en cours...","successPrefix":"Ticket créé","successLabel":"Ticket créé","errorLabel":"Impossible d'envoyer la demande."},"privacyPage":{"eyebrow":"Privacy","title":"Politique de confidentialité","intro":"Cette note explique pratiquement comment LegalAudit traité chat, fichiers, commandes et audit logs.","sections":[{"title":"Responsable et contacts","body":"LegalAudit SA, Lugano, Suisse. Pour demandes privacy: privacy@legalaudit.ch."},{"title":"Traitement Mythos AI","body":"Le contenu utilisateur peut être traité par un provider IA en Suisse/UE pour générer triage et dossiers. Il n'est jamais utilisé pour training; le provider applique zero retention au contenu utilisateur."},{"title":"Chat et assets","body":"Chats, uploads et resultats techniques sont traités pour fournir le service.","items":["Assets free: auto-purge sous 24h.","Assets paid: retention 30 jours.","Aucun training model-vendor sur fichiers utilisateur."]},{"title":"Uploads et sécurité","body":"Chaque upload est scanne avec ClamAV. Les archives sont extraites en sandbox bwrap; les URL passent SSRF guard; stockage S3 SSE-KMS optionnel pour commandes paid."},{"title":"Cookies","body":"Nous utilisons seulement des cookies techniques nécessaires.","items":["lac_anon: httpOnly, relie conversations anonymes.","NEXT_LOCALE: préférence langue.","next-auth session cookie: session utilisateur authentifiée."]},{"title":"Journal d'audit","body":"Chaque action pertinente est enregistrée dans un audit log sha256 chaîné par hash conçu pour être tamper-évident."},{"title":"Droits des personnes","body":"Vous pouvez demander accès, suppression et rectification. La suppression compte est disponible depuis /dashboard/account; la portabilite est en préparation."}],"footerNote":"Document informatif - la version officielle est disponible sur demande a privacy@legalaudit.ch. Revue finale par counsel recommandée avant lancement public.","cta":"Ouvrir le Cyber Console"},"termsPage":{"eyebrow":"Termes","title":"Conditions de service","intro":"Utilisation du Cyber Console, des dossiers forensiques et des services LegalAudit expert/enterprise.","sections":[{"title":"Description du service","body":"LegalAudit fournit une chat console avec Mythos pour triage technique gratuit, upload fichiers et génération optionnelle de dossiers forensiques payants."},{"title":"Tarifs","body":"Le triage Free coûte CHF 0. L'abonnement Pro démarre à CHF 29/mois (ou CHF 290/an) et inclut des dossiers forensiques illimités. Expertise approfondie coûte CHF 490 sur demande. Enterprise sur accord écrit."},{"title":"Nature de l'analyse","body":"Mythos AI fournit une analyse technique indicative et ne constitue pas un conseil légal, comptable ou autre profession reglementee."},{"title":"Responsabilité utilisateur","body":"L utilisateur doit avoir le droit de téléverser les fichiers ou vérifier les URL soumis, et ne doit pas utiliser le service pour surveillance personnelle, doxxing ou contenu illicite."},{"title":"Livraison et annulation","body":"La livraison cible des dossiers est <48h. Annulation possible sous 24h après paiement si le dossier n'a pas déjà été traité."},{"title":"Droit applicable","body":"Le droit suisse s'applique. Le for competent est Lugano, Suisse, sauf règles impératives contraires."}],"cta":"Ouvrir le Cyber Console"},"llmPerception":{"title1":"Perception IA en Discovery","body1":"Nous evaluons comment votre empreinte documentaire apparait dans les réponses synthetisees: posture de confiance, cohérence des entites et signaux de risque explicites.","title2":"Eligibilite à la recommandation","body2":"Nous mesurons l'eligibilite à la recommandation selon l'hygiène sécurité, les signaux d'autorité et la fiabilite technique de l'ecosysteme documentaire cible.","title3":"Intégrité narrative","body3":"Nous evaluons la credibilite narrative et les signaux d'anomalie qui peuvent réduire les mentions dans les flux decisionnels assistés par IA."},"sampleReport":{"title":"Outputs faits pour décider","publicTitle":"Triage gratuit","publicItems":["Verdict LOW-RISK / CAUTION / HIGH-RISK","jusqu'à 3 findings avec evidence tool","Intervalle de confiance","Auto-purge assets 24h"],"submittedTitle":"Dossier forensique avec abonnement Pro","submittedItems":["Numéro de cas LA-YYYYMMDD-<8hex>","Méthodologie NIST / ISO / Daubert / OWASP","chaîne de conservation sha256","Signature et attestation hash"],"taxonomyTitle":"Taxonomie verdicts","taxonomyIntro":"Chaque triage et dossier utilisé un langage decisionnel simple.","taxonomy":[{"label":"LOW-RISK","meaning":"Les signaux sont cohérents et aucune anomalie critique n'est observée.","action":"Poursuivre avec contrôles standards et archiver le triage."},{"label":"CAUTION","meaning":"Incohérences ou provenance incomplète exigent vérification supplémentaire.","action":"Suspendre décisions a fort impact et demander le dossier si nécessaire."},{"label":"HIGH-RISK","meaning":"Indicateurs techniques forts ou contradictions matérielles détectés.","action":"Bloquer l'action et escalader a légal, compliance ou fraud response."}],"eyebrow":"Anatomie d'un rapport d'expertise","showcaseTitle":"Un rapport d'expertise qu'un magistrat peut vraiment lire","lead":"Chaque dossier Mythos est structuré comme un rapport d'expertise technique forensique de niveau CTU : page de couverture avec verdict et QR de vérification, table des matières automatique, matrice synoptique des indicateurs, catalogue des preuves E-1...E-N avec SHA-256 et chaîne de conservation chronologique.","previewBadge":"Aperçu du document","page1Alt":"Page 1 du dossier Mythos : couverture avec verdict, QR de vérification et bloc des signataires","page2Alt":"Page 2 du dossier Mythos : table des matières paginée et matrice synoptique des indicateurs","page1Caption":"Couverture · verdict · QR de vérification","page2Caption":"Table des matières · matrice synoptique","structuralTitle":"Structuré forensique défendable","structuralLead":"La même structuré que votre avocat déposerait au parquet. Aucun template marketing.","features":[{"icon":"shield","label":"En-tête codé TLP sur chaque page"},{"icon":"toc","label":"Table des matières paginée automatique"},{"icon":"table","label":"Matrice synoptique des indicateurs"},{"icon":"catalog","label":"Catalogue de preuves E-1...E-N avec SHA-256"},{"icon":"citation","label":"Citations cf. E-N sur chaque affirmation"},{"icon":"conservation","label":"Chaîne de conservation chronologique"},{"icon":"légal","label":"Références légales (Code pénal italien 359 / 640 / 494 / 615 ter)"},{"icon":"confidence","label":"Intervalle de confiance quantifié sur le verdict"},{"icon":"qr","label":"QR public pour la vérification d'authenticité"},{"icon":"worm","label":"Chaîne de hachage WORM inviolable"}],"downloadCta":"Télécharger l'exemple complet (PDF)","downloadHint":"44 Ko · 19 pages · A4","caveat":"Anonymisé. Cas pédagogique synthétique (WhatsApp « salut maman » + IBAN + pièce d'identité falsifiée)."},"heroExtra":{"useBefore":"Utilisez-le avant paiement, signature, onboarding fournisseur ou usage d'évidence digitale.","verdictLine":"Recevez LOW-RISK, CAUTION ou HIGH-RISK avec citations evidence et intervalle de confiance.","publicTrack":"Vérifier domaine ou URL","submittedTrack":"Téléverser fichier ou email","panelTitle":"Apercu triage Mythos","panelPublic":"Triage chat gratuit","panelSubmitted":"Dossier forensique","panelFraud":"Verdict","panelFraudValue":"LOW / CAUTION / HIGH","panelConfidence":"Intervalle confiance","panelConfidenceValue":"Calibré sur evidence","panelImpact":"Améliorer le dossier","panelImpactValue":"CHF 29 / mois","panelAuditTrail":"chaîne de conservation sha256 et audit log disponibles dans le dossier paid.","imageAlt":"Workspace forensique Mythos Cyber Console"},"howItWorksMedia":{"line":"Pipeline: intake protégé, scan ClamAV, extraction sandbox, evidence tool, calibration confidence et livraison dossier.","video1Title":"Flux 01 — Triage chat","video1Desc":"De demande naturelle a verdict LOW-RISK / CAUTION / HIGH-RISK cite.","video2Title":"Flow 02 - Dossier forensique","video2Desc":"Du unlock paid au numéro de cas, chaîne de conservation, méthodologie et PDF."},"pricingExtra":{"intro":"Triage en chat gratuit. Dossiers court-grade illimités avec l'abonnement Pro. Expert Review signé quand vous avez besoin d'une expertise de partie.","expertTitle":"Expertise approfondie","expertPrice":"CHF 490","expertDescription":"Un expert technique révise le dossier Mythos, signe l'attestation et prépare le PDF pour soumission formelle.","expertCta":"Demander expert review","enterpriseTitle":"Enterprise","enterprisePrice":"CHF 2 500 / mois","enterpriseDescription":"Monitoring continu de fournisseurs et domaines, digest hebdomadaire, SLA 24/7 et sentinel alerts dédiés.","enterpriseCta":"Parler aux ventes"},"auditOrderForm":{"title":"Ouvrir le Cyber Console","subtitle":"Les anciens tracks formulaire sont retirés. Mythos géré domaines, documents, emails, archives et URL dans un seul chat.","trackPublic":"Domaine ou URL","trackSubmitted":"Fichier ou email","fullNameOptional":"Nom complet (optionnel)","workEmail":"Email professionnel","publicTarget":"Cible document public (exemple.com)","phoneOptional":"Téléphone (optionnel)","evidenceLabel":"Fichier preuve soumis (PDF, max 8MB)","businessContext":"Contexte business (optionnel)","uploadError":"Téléversez le document preuve au format accepte avant envoi.","requestError":"Impossible de créer la commande d'audit document","uploadDropTitle":"Glissez-déposez votre PDF ici","uploadDropHint":"ou sélectionnez un fichier depuis votre appareil","uploadBrowse":"Choisir PDF","selectedFile":"Fichier sélectionné","replaceFile":"Remplacer le fichier","removeFile":"Retirer","invalidFileType":"Seuls les fichiers PDF sont acceptes.","invalidFileSize":"La taille du fichier doit être inferieure ou égale a 8MB.","uploading":"Televersement sécurisé en cours...","postUploadProcessing":"Televersement terminé. Finalisation de la commande forensique...","uploadProgressLabel":"Upload","createdPublic":"Commande audit document public créée","createdSubmitted":"Commande audit document soumis créée","processing":"Traitement...","submitPublic":"Ouvrir Cyber Console","submitSubmitted":"Ouvrir Cyber Console","footer":"Utilisez le chat pour triage gratuit. Debloquez le dossier seulement si un PDF défendable est nécessaire."},"auditPage":{"eyebrow":"Fonctionnement","title":"Comment fonctionne l'audit LegalAudit","subtitle":"Mythos traité domaines, documents, emails, archives et liens dans un seul chat. Démarrez gratuitement, obtenez un triage cite, puis debloquez le dossier forensique si nécessaire.","primaryCta":"Ouvrir le Cyber Console","secondaryCta":"Voir les tarifs","stepsTitle":"Un flux unique: chatter, téléverser, recevoir","steps":[{"title":"Chatter","body":"Décrivez le problème en langage naturel ou joignez directement le fichier. Le triage dans le Cyber Console est gratuit."},{"title":"Téléverser","body":"PDF, DOCX, XLSX, PPTX, images, ZIP, EML/MSG et URL. Mythos applique OCR, scan ClamAV et extraction sandbox."},{"title":"Recevoir le dossier","body":"Recevez le verdict gratuit. Si la décision doit être défendable, activez l'abonnement Pro dès CHF 29/mois pour débloquer le dossier qualité tribunal."}],"analyzesTitle":"Ce que Mythos analyse","analyzesRows":[{"asset":"Sites et domaines","evidence":"Headers, reputation, DNS, TLS, exposition web et signaux OWASP Top 10."},{"asset":"PDF et Office","evidence":"Macros, métadonnées, contenu, anomalies structurelles, hash et indicateurs de manipulation."},{"asset":"Images","evidence":"OCR, EXIF, cohérence visuelle et signaux techniques sans exécution dynamique."},{"asset":"Archives ZIP","evidence":"Manifest, scan AV, chemins, extensions suspectés et extraction isolée bwrap."},{"asset":"Email","evidence":"SPF, DKIM, DMARC, headers, pièces jointes et signaux phishing citables."}],"receiveTitle":"Resultat","freeTitle":"Triage gratuit","freeItems":["Verdict LOW-RISK, CAUTION ou HIGH-RISK.","jusqu'à 3 findings principaux avec citations des évidences tool.","Intervalle de confiance et calibration du risque."],"dossierTitle":"Dossier forensique avec abonnement Pro","dossierItems":["Numéro de cas LA-YYYYMMDD-<8hex> et couverture PDF.","Méthodologie NIST, ISO/IEC 27037, Daubert/Frye et OWASP.","chaîne de conservation avec hash sha256, signature et attestation hash."],"standardsTitle":"Standards suivis","standards":["NIST SP 800-86","ISO/IEC 27037:2012","Daubert","Frye","OWASP Top 10"],"stickyCta":"Vous avez un fichier, domaine ou email à vérifier?","breadcrumbHome":"Home","breadcrumbAudit":"Audit","serviceName":"LegalAudit Mythos Cyber Console","serviceType":"Triage IA gratuit et dossier forensique numérique qualité tribunal"},"pricingPage":{"eyebrow":"Tarifs transparents","title":"Un abonnement pour la défense cyber quotidienne","subtitle":"Contrôles cyber défendables chaque jour, pas seulement pendant les incidents. Le triage en chat reste gratuit. Les dossiers court-grade sont illimités avec Pro. Expert Review signé et contrats Enterprise quand le cas l'exige.","trustNote":"Paiements Stripe (LIVE) - Visa, Mastercard, Apple Pay, TWINT. Résiliable à tout moment, remboursement pro-rata.","block":{"title":"Quatre plans, une seule promesse","subtitle":"Free pour le triage quotidien en chat. Pro pour les professionnels qui ont besoin de dossiers défendables chaque jour. Expert quand vous avez besoin de la signature du Forensic Lead. Enterprise pour intégration profonde, SLA et SCIM.","toggleMonthly":"Mensuel","toggleAnnual":"Annuel","toggleSave":"-16%","compareTitle":"Comparaison rapide","compareLinkLabel":"Voir la comparaison complète ligne par ligne","perMonth":"/mois","perYear":"/an","oneShot":"paiement unique","custom":"sur demande","tiers":[{"id":"free","name":"Free","valueProp":"Triage cyber illimité pour les particuliers et les équipes en phase d'évaluation.","recurrence":"Toujours gratuit","price":"CHF 0","features":["Chat de triage illimité avec Mythos","Upload d'images, PDF, Office, e-mail, audio, vidéo, exports chat","Verdict LOW-RISK / CAUTION / HIGH-RISK avec citations","Reverse image + check d'adresse crypto","Renseignement sur menaces multi-source","3 dossiers PDF démo après l'inscription"],"cta":"Commencer gratuitement","href":"/auth/signup","style":"slate"},{"id":"pro","name":"Pro","valueProp":"L'abonnement de référence pour les professionnels du droit, des achats et de la compliance.","recurrence":"Abonnement - résiliable à tout moment","price":"CHF 29","priceMonthly":"CHF 29","priceAnnual":"CHF 290","features":["Dossiers court-grade illimités chaque mois","Forensique audio et vidéo avec heuristique deepfake","PAdES-LTV ready + ancre WORM audit chain","Vérification publique du dossier via QR code","Historique de conversations persistant multi-appareils","Voice agent (60 minutes / jour)","Routing prioritaire dans le chat et support e-mail prioritaire"],"cta":"Commencer avec Pro","href":"/account/orgs?subscribe=pro_monthly","badge":"Le plus choisi","style":"amber"},{"id":"expert","name":"Expert","valueProp":"Quand vous avez besoin d'une expertise de partie signée par un expert technique.","recurrence":"Forfait unique","price":"CHF 490","features":["Tout ce qui est inclus dans Pro","Revue humaine par le Forensic Lead","Signature manuelle de l'expert + attestation","Consultation 1-on-1, 30 minutes","PDF court-grade, prêt pour dépôt judiciaire","Priorité dans la file d'analyse"],"cta":"Demander une expertise","href":"/contact?context=expert-review","style":"violet"},{"id":"enterprise","name":"Enterprise","valueProp":"Pour les forces de l'ordre, banques, assureurs et équipes SOC avec volumes continus.","recurrence":"Contrat annuel sur mesure","price":"Sur demande","features":["Accès API pour auto-intake depuis SIEM ou portails","SCIM / SSO SAML","SLA 24/7 avec escalade directe au Forensic Lead","DPA dédié + clauses sur mesure nLPD/RGPD","Tarifs négociés par volume, facturation en CHF","Onboarding, formation d'équipe et white-label en option"],"cta":"Contacter ventes","href":"/contact?context=enterprise","style":"slate-dark"}]},"matrix":{"eyebrow":"Comparaison complète","title":"Chaque fonction, chaque plan","subtitle":"Ligne par ligne. Pas de surprise au checkout. Pas d'asterisques en bas de page.","columnFeature":"Fonction","columnFree":"Free","columnPro":"Pro","columnExpert":"Expert","columnEnterprise":"Enterprise","highlightLabel":"Le plus choisi","rows":[{"feature":"Conversation chat avec Mythos","free":"Illimité","entry":"Illimité","pro":"Illimité","expert":"Illimité","enterprise":"Illimité"},{"feature":"Dossiers PDF court-grade","free":"3 démo","entry":"1","pro":"Illimités","expert":"Illimités","enterprise":"Illimités"},{"feature":"Dossier signé (revue humaine Expert)","free":"false","entry":"false","pro":"false","expert":"true","enterprise":"true"},{"feature":"Voice agent (minutes/jour)","free":"5","entry":"5","pro":"60","expert":"60","enterprise":"Illimité"},{"feature":"Reverse image (Google Lens)","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Forensique adresse crypto","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Renseignement sur menaces multi-source","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Ancre WORM audit chain","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Vérification publique QR code","free":"false","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Court-grade PAdES-LTV","free":"false","entry":"false","pro":"true","expert":"true","enterprise":"true"},{"feature":"Historique conversations persistant","free":"false","entry":"false","pro":"true","expert":"true","enterprise":"true"},{"feature":"Login multi-device","free":"false","entry":"false","pro":"true","expert":"true","enterprise":"true"},{"feature":"Routing chat prioritaire","free":"false","entry":"false","pro":"true","expert":"true","enterprise":"true"},{"feature":"Consultation humaine incluse","free":"false","entry":"false","pro":"false","expert":"30 min","enterprise":"Illimité"},{"feature":"Accès API (auto-intake)","free":"false","entry":"false","pro":"false","expert":"false","enterprise":"true"},{"feature":"SCIM / SSO SAML","free":"false","entry":"false","pro":"false","expert":"false","enterprise":"true"},{"feature":"DPA dedie","free":"false","entry":"false","pro":"false","expert":"false","enterprise":"true"},{"feature":"SLA 24/7","free":"false","entry":"false","pro":"false","expert":"false","enterprise":"true"},{"feature":"Forensique audio (transcription Mythos + heuristique deepfake)","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Forensique vidéo (heuristique deepfake)","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Export chat (WhatsApp/Telegram)","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Inspection mobile APK / IPA","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Archives deep (RAR/7Z/ISO)","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Forensique e-mail (ARC/BIMI/DKIM tenure)","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Base de connaissance 388 entrées (7 langues)","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"},{"feature":"Visa / Mastercard / Apple Pay / TWINT","free":"true","entry":"true","pro":"true","expert":"true","enterprise":"true"}]},"faq":{"eyebrow":"FAQ tarifs","title":"Questions fréquentes sur l'abonnement","subtitle":"Tout ce que vous voulez savoir avant de démarrer votre essai.","items":[{"q":"Puis-je essayer gratuitement ?","a":"Oui. Le triage en chat est toujours gratuit et après inscription vous recevez trois dossiers démo pour évaluer le format. Aucune carte de crédit requise pour commencer."},{"q":"Que comprennent Pro Mensuel et Pro Annuel ?","a":"Les deux incluent dossiers court-grade illimités, forensique audio et vidéo, PAdES-LTV, ancrage WORM, voice agent 60 minutes par jour, historique persistant et routing prioritaire. L'annuel (CHF 290) coûte comme dix mensualités du mensuel (CHF 29) : deux mois gratuits."},{"q":"Puis-je obtenir un dossier unique sans abonnement ?","a":"Les dossiers court-grade sont inclus dans l'abonnement Pro. Démarrez avec un mois de Pro : si vous n'en avez besoin que pour un cas, résiliez juste après la génération et vous gardez le PDF et toute la chaîne de conservation."},{"q":"Quand ai-je besoin de l'Expert Review CHF 490 ?","a":"Quand vous avez besoin d'une expertise de partie : le dossier est revu par le Forensic Lead, signé manuellement, accompagné d'une consultation 1-on-1 et formaté en PDF court-grade pour dépôt judiciaire."},{"q":"Puis-je résilier Pro à tout moment ?","a":"Oui, résiliation self-service depuis le dashboard à tout moment. Si vous résiliez pendant une période payée, nous remboursons la partie non utilisée au pro-rata."},{"q":"Que comprend Enterprise ?","a":"Accès API pour auto-intake SIEM ou portail, SCIM / SSO SAML, DPA dédié, SLA 24/7 avec escalade directe, facturation CHF, onboarding de l'équipe et white-label en option. Typiquement forces de l'ordre, banques, assureurs et équipes SOC."},{"q":"Quels paiements acceptez-vous ?","a":"Visa, Mastercard, Apple Pay et TWINT. Paiements traités par Stripe en mode LIVE : nous ne voyons jamais votre numéro de carte. Facturation en CHF, facture PDF automatique par e-mail."}]},"stickyCta":"Prêt a commencer ? Le chat gratuit t'attend.","stickyCtaButton":"Ouvrir le Cyber Console","breadcrumbHome":"Home","breadcrumbPricing":"Tarifs","catalogName":"Tarifs LegalAudit Mythos"},"useCasePages":{"procurement":{"eyebrow":"Procurement","title":"Vérifiez les fournisseurs avant de payer","subtitle":"Téléversez domaine vendor, email, offre ou archive: Mythos retourne triage et, si besoin, dossier inclus dans l'abonnement Pro.","scenarioTitle":"Scénario chat","scenario":{"user1":"Je dois vérifier acme-supplies.com avant de payer CHF 12.000.","assistant1":"Je scanne domaine, reputation, headers, TLS, signaux phishing et sources techniques citables.","triageTitle":"Triage fournisseur","verdict":"CAUTION","findings":["Domaine récent avec empreinte publique faible.","Configuration email incomplète sur SPF/DKIM/DMARC."],"user2":"Je veux le dossier forensique.","assistant2":"Dossier débloqué. Avec numéro de cas et chaîne de conservation, prêt sous <48h."},"outcomesTitle":"Résultats","outcomes":["Vendor due-diligence qui évite les pertes avant paiement.","Audit trail pour fournisseurs sensibles et approbations internes.","Temps de décision réduit de 5 jours à 1 heure."],"cta":"Ouvrir le Cyber Console - gratuit","imageAlt":"Workflow vérification fournisseur procurement"},"legal":{"eyebrow":"Légal","title":"Authentifier documents et évidences digitales","subtitle":"Envoyez PDF, emails, images ou ZIP et recevez une évaluation technique avec citations evidence et chaîne de conservation.","scenarioTitle":"Scénario chat","scenario":{"user1":"J'ai reçu un PDF comme evidence. Je dois savoir s'il a été manipulé avant de l'utiliser au dossier.","assistant1":"Je calculé les hash, inspecté métadonnées, structuré PDF, contenu OCR et signaux d'édition sans alterer l'original.","triageTitle":"Triage evidence","verdict":"CAUTION","findings":["Métadonnées incohérentes avec la date déclarée.","Objets PDF modifiés après creation initiale."],"user2":"Je veux le dossier forensique.","assistant2":"Dossier débloqué. Le PDF inclut méthodologie NIST/ISO, chaîne de conservation et conclusions calibrées."},"outcomesTitle":"Résultats","outcomes":["chaîne de conservation signée avec hash sha256.","Dossier défendable pour discussion juridique et tribunal.","Références a NIST SP 800-86 et ISO/IEC 27037."],"cta":"Ouvrir le Cyber Console - gratuit","imageAlt":"Analyse evidence digitale légal"},"finance":{"eyebrow":"Finance","title":"Bloquez les virements suspects avant autorisation","subtitle":"Contrôlez factures, emails, pièces IBAN et domaines fournisseur avant le paiement.","scenarioTitle":"Scénario chat","scenario":{"user1":"Nous avons une facture urgente et de nouvelles coordonnees bancaires. Peux-tu vérifier avant le virement?","assistant1":"J analyse email, pièces jointes, domaine, signaux SPF/DKIM/DMARC, OCR facture et cohérence workflow approval.","triageTitle":"Triage paiement","verdict":"HIGH-RISK","findings":["Changement IBAN incohérent avec historique fournisseur.","Email avec signaux phishing et authentification incomplète."],"user2":"Je veux le dossier forensique.","assistant2":"Dossier débloqué. Prêt sous <48h et disponible en chat et par email."},"outcomesTitle":"Résultats","outcomes":["L'abonnement Pro est amorti dès le premier paiement bloqué.","Signaux ML et techniques pour votre workflow approval.","Alertes continues pour fournisseurs récurrents en Enterprise."],"cta":"Ouvrir le Cyber Console - gratuit","imageAlt":"Contrôlé finance fraude paiement"}},"methodologyPage":{"eyebrow":"Méthodologie","title":"La méthodologie forensique Mythos","subtitle":"Chaque expertise suit ISO 27037, NIST SP 800-86 et ENISA ETL. Résultat : un document exploitable par la Police postale et le magistrat.","pillarsTitle":"Les piliers du dossier Mythos","pillarsIntro":"Six garanties structurelles intégrées à chaque dossier, avant même la rédaction du contenu.","pillars":[{"icon":"scale","title":"Persona expert CTU","body":"Le dossier est rédigé sous la persona d'un expert IT forensique inscrit au tribunal (CTU, art. 359 du Code de procédure pénale italien), avec un langage de magistrat et un vocabulaire forensique complet."},{"icon":"citation","title":"Citations E-N","body":"Chaque affirmation est ancrée à au moins une preuve canonique (cf. E-N). Le catalogue en annexe liste artefacts et sorties d'outils avec SHA-256."},{"icon":"worm","title":"Chaîne de hachage WORM","body":"Le PDF est scellé avec SHA-256 et ancré à une chaîne d'audit Write-Once-Read-Many : toute modification ultérieure briserait la chaîne de manière détectable."},{"icon":"tools","title":"Instrumentation tracée","body":"Outils forensiques, versions et fournisseurs sont déclarés en pied de document pour que l'analyse reste reproductible des années plus tard."},{"icon":"tlp","title":"Classification TLP","body":"Chaque page porté un marquage Trafic Light Protocol pour régir le partagé du document, selon les meilleures pratiqués internationales."},{"icon":"multimodal","title":"Multimodal","body":"Un pipeline unique analyse texte, images, PDF, e-mail, URL, adresses crypto et numéros de téléphone, en appliquant le framework forensique adéquat par modalité."}],"sectionsTitle":"Les 9 sections du dossier","sectionsIntro":"La structuré canonique d'un dossier Mythos — la même que votre avocat déposerait au parquet.","sections":[{"title":"Résumé exécutif","body":"Synthèse d'expert du cas : objet, signaux principaux, verdict et pourcentage de confiance. Cite au moins deux références E-N."},{"title":"Constats par dimension forensique","body":"Pour chaque dimension détectée (usurpation, falsification, réputation, etc.) le signal et l'implication technico-juridique, en prose d'expert."},{"title":"Analyse des preuves forensiques","body":"Analyse preuve par preuve : type, taille, hash tronqué, métadonnées observées (EXIF, en-têtes, structuré), signaux d'outils et interprétation d'expert pour chaque E-N."},{"title":"Chaîne de conservation","body":"Événements chronologiques de conservation (acquisition, hashing, analyse, génération, ancrage WORM) avec horodatage UTC et acteur responsable."},{"title":"Verdict de risque","body":"Niveau de risque et pourcentage de confiance avec la liste des preuves convergentes qui le justifient. Seuil HIGH-RISK : au moins 3 signaux indépendants."},{"title":"Recommandations opérationnelles","body":"Actions priorisées sur trois niveaux : P0 sous 24h, P1 sous 7 jours, P2 consolidation. Chaque recommandation est liée à au moins une preuve."},{"title":"Déclaration d'indépendance","body":"Déclaration de l'expert (absence de conflit d'intérêt, limités de l'analyse statique) et avertissement que le document ne remplacé pas un avis juridique."},{"title":"Méthodologie forensique","body":"Frameworks de référence (ISO 27037, NIST SP 800-86, ENISA ETL), pipeline en 5 étapes, critères de convergence des signaux et garanties de reproductibilité."},{"title":"Annexe — Catalogue de preuves","body":"Tableau de toutes les preuves E-1 ... E-N avec type, SHA-256 (le cas échéant), horodatage d'acquisition et libellé court."}],"anatomyTitle":"Anatomie d'un dossier","anatomyLead":"Voici à quoi ressemble un dossier Mythos complet. Cas pédagogique synthétique, structuré réelle.","standardsTitle":"Standards respectés","standardsIntro":"Les frameworks et règlements sur lesquels s'appuie la méthodologie.","standards":["ISO 27037:2012","NIST SP 800-86","ENISA ETL","Convention de Budapest 2001","RGPD UE 2016/679","eIDAS","Daubert / Frye"],"verifyTitle":"Vérification indépendante","verifyBody":"Chaque dossier Mythos porté sur sa couverture un QR code qui ouvre /verify/. La page republie le hash SHA-256 du PDF et sa position dans la chaîne d'audit WORM : n'importe qui peut vérifier, même des années plus tard, que le document n'a pas été altéré.","verifyCta":"Voir comment fonctionne la vérification","frameworksTitle":"Frameworks de référence","frameworks":[{"title":"NIST SP 800-86","body":"Guide les techniques forensiques en incident response: collection, examination, analysis, reporting."},{"title":"ISO/IEC 27037:2012","body":"Définit identification, collecte, acquisition et preservation des évidences digitales."},{"title":"Standard Daubert","body":"Cadre d'admissibilite des évidences expertes fondées sur des méthodes testables."},{"title":"Standard Frye","body":"Test d'acceptation générale dans la communauté technique pertinente."},{"title":"OWASP Top 10:2021","body":"Taxonomie du risque applicatif web pour classer les expositions applicatives."}],"workflowTitle":"Workflow Mythos","workflow":[{"title":"Acquisition","safeguards":["SSRF guard pour URL","ClamAV sur chaque upload","Extraction bwrap pour archives"]},{"title":"Hashing","safeguards":["sha256 pour assets","Journal d'audit chaîné par hash","Retention 24h free / 30 jours paid"]},{"title":"Triage","safeguards":["Détection macros","OCR et sanitization contenu","au moins 3 signaux convergents pour HIGH-RISK"]},{"title":"Dossier","safeguards":["Citations evidence","Calibration confidence","Signature et attestation hash"]}],"principlesTitle":"10 principes opérationnels Mythos","principles":["1. Evidence-first.","2. Aucune spéculation non supportée.","3. HIGH-RISK exige au moins 3 signaux convergents.","4. Si confidence <60%, escalation a expert humain.","5. Aucun conseil légal.","6. Séparer fait technique et interpretation.","7. Bias clause explicite.","8. chaîne de conservation toujours tracée.","9. Minimisation données et retention limitée.","10. Output localisé et auditable."],"biasTitle":"Bias et indépendance","biasBody":"Mythos indiqué incertitude, limités de couverture et hypothèses non verifiables. Les conclusions sont techniques, non juridiques, et doivent être revues par un expert humain pour une soumission formelle.","limitationsTitle":"Ce que Mythos ne fait pas","limitations":["Aucune exécution dynamique de malware ou payloads.","Pas de forensique hardware ni imaging physique.","Pas d'analyse blockchain profonde.","Pas de live incident response.","Aucun conseil légal, surveillance personnelle ou doxxing."],"sampleTitle":"Dossier exemple","sampleBody":"Le sample montre structuré, couverture, méthodologie, chaîne de conservation et annexes sans données réelles.","sampleCta":"Ouvrir sample PDF","sampleNote":"Placeholder: l'operateur doit générer sample-dossier.pdf et le placer dans /public/samples/ avant le lancement public.","cta":"Ouvrir le Cyber Console","review":"Dernière revue méthodologie","breadcrumbHome":"Home","breadcrumbMethodology":"Méthodologie"},"checkoutSuccessPage":{"metadataTitle":"Paiement confirme","metadataDescription":"Paiement confirme. Votre dossier forensique LegalAudit est en préparation.","title":"Paiement confirme. Votre dossier forensique est en préparation.","subtitle":"Mythos poursuit l'analyse technique et préparé le PDF qualité tribunal lié à votre commande.","stepsTitle":"Ce qui se passe maintenant","steps":["Analyse IA des évidences, hash et findings techniques.","Revue humaine si vous avez choisi Expertise approfondie.","Livraison PDF par email et dans chat/dashboard."],"delivery":"Livraison estimee: <48h.","ctaConsole":"Retour au Cyber Console","ctaDashboard":"Aller au dashboard","reference":"Référence commande"},"cyberConsole":{"tagline":"Votre conseiller cyber au quotidien.","greetings":{"morning":"Qu'examinons-nous aujourd'hui ?","afternoon":"Qu'examinons-nous aujourd'hui ?","evening":"Qu'examinons-nous aujourd'hui ?"},"greetingPool":["Qu'examinons-nous aujourd'hui ?","Quelque chose de suspect ?","Vérifier avant de payer.","Phishing ? On regarde.","Audit forensique à la demande.","Téléchargez le fichier.","Audit cyber, chaque jour.","Ce lien est-il sur ?","Vérifier un fournisseur.","Fichier, lien ou question."],"composer":{"placeholder":"Glissez un fichier, collez un lien ou écrivez votre question…","attachHint":"PDF · DOCX · XLSX · image · site web","submit":"Envoyer","listening":"J'ecoute...","dropFile":"Déposez le fichier ici","removeFile":"Retirer","analyzeUrl":"Analyser cette URL ?","cancel":"Annuler","confirm":"Confirmer","attachFile":"Joindre un fichier","uploadOffline":"Upload indisponible hors ligne","fileTooLarge":"Fichier trop volumineux (max 25 MB).","voiceUnsupported":"La saisie vocale n'est pas disponible dans ce navigateur. Écrivez le message.","micDenied":"Permission micro refusée. Activez-la dans les reglages du navigateur.","micStop":"Arrêter la saisie vocale","micStart":"Démarrer la saisie vocale","offlineUploadDisabled":"Hors ligne · upload désactivé","commandHint":"Tapez / pour les commandes"},"trustStrip":"Suisse · Chiffré · Aucun entrainement sur vos fichiers · Auto-suppression 24h","disclaimer":"Analyse technique, pas un conseil juridique. Pour un litige, consultez un avocat.","chips":["Vérifier fournisseur avant paiement","Cet e-mail est-il un phishing ?","Est-ce généré par IA ?","Suis-je en train de me faire arnaquer ?","Audit site de la contrepartie","Comparer avec des arnaques connues"],"chipPreviews":["Vérifier le domaine, la société, les signaux publics et le risque de paiement avant le virement.","Coller en-têtes ou texte : Mythos inspecté lien, expéditeur, domaine, urgence.","Coller un texte ou charger une image : Mythos vérifié C2PA, EXIF/XMP, SynthID et detecteurs frontier.","Décrivez ce qui s'est passe : comparaison avec arnaques connues (colis SMS, Hello Mum WhatsApp, vishing banque, pig butchering).","Vérifier SSL, hébergement, reputation du domaine et cohérence publique de la contrepartie.","Mythos compare avec la base ScamWatch (CSIRT, NCSC, FBI IC3, Polizia Postale)."],"suggestionsLabel":"Prompts suggérés","helpWizard":{"heading":"Qu'est-ce qui est arrivé ?","sub":"Touchez l'option la plus proche. Ensuite nous complétons le reste ensemble.","cards":[{"id":"suspicious-sms","title":"SMS étrange reçu","sub":"Colis bloqué, banque, impôts, amende...","prompt":"J'ai reçu un SMS suspect. Vérifions-le ensemble. Voici ce qu'il dit : "},{"id":"weird-call","title":"On m'a appelé","sub":"Fausse banque, fausse police, support Microsoft","prompt":"Quelqu'un m'a appelé en disant être "},{"id":"lost-money","title":"Argent perdu","sub":"Virement, carte utilisée, faux trading","prompt":"J'ai envoyé de l'argent à quelqu'un et je pensé maintenant que c'était une arnaque. Limitons le dommage ensemble. "},{"id":"account-hacked","title":"Compte piraté","sub":"E-mail, Facebook/Instagram, banque, WhatsApp","prompt":"Je pensé que quelqu'un a accès à mon compte "},{"id":"suspicious-email","title":"E-mail suspect reçu","sub":"Pièce jointe étrange, lien étrange, expéditeur étrange","prompt":"J'ai reçu un e-mail qui semble faux. Vérifions-le ensemble. Je le décris ici : "},{"id":"protect-family","title":"Protéger la famille","sub":"Reconnaître les arnaques, réglages sûrs, habitudes simples","prompt":"Je veux protéger mes parents âgés des arnaques en ligne. Préparons ensemble un plan simple. "}]},"panic":{"bannerTitle":"Aide, que faire ?","bannerSub":"Nous venons de repérer une arnaque ? Faisons les premiers gestes ensemble.","bannerCta":"Ouvrir la checklist d'urgence","modalTitle":"Choisissons l'urgence","modalSub":"D'abord nous limitons le dommage. Ensuite nous gardons les preuves calmement.","scenarios":[{"id":"money-sent","title":"Je viens d'envoyer de l'argent à une arnaque"},{"id":"otp-shared","title":"J'ai donné un code OTP au téléphone"},{"id":"clicked-link","title":"J'ai cliqué sur un lien suspect"},{"id":"account-compromised","title":"Un compte a été piraté"}],"emergencyNumbersTitle":"Numéros utiles à copier","emergencyRegions":{"switzerland":"Suisse","italy":"Italie"},"generateReportCta":"Générer le texte de plainte avec Mythos","continueInChatCta":"Continuer dans le chat avec Mythos","continueInChatPrompt":"Je suis la checklist d'urgence '{scénario}'. Étape '{step}' terminée : {stepTitle}. Donne-moi les prochaines étapes.","copyNumberLabel":"Copier","copiedLabel":"Copié","backLabel":"Retour aux scénarios","closeLabel":"Fermer la checklist d'urgence","steps":{"money-sent":[{"title":"Appeler la banque maintenant","body":"Demandons le blocage ou le rappel SEPA. Si le paiement est très récent, disons clairement qu'il s'agit d'une fraude et demandons l'escalade antifraude."},{"title":"Garder toutes les preuves","body":"Captures du SMS, e-mail, site, reçu du virement, IBAN bénéficiaire, numéro appelant et conversations WhatsApp ou Telegram. Nous ne supprimons rien."},{"title":"Signaler sous 72 heures","body":"En Suisse : fedpol ou police cantonale. En Italie : Polizia Postale, Questura ou Carabinieri. Nous pouvons préparer une chronologie claire avec faits, heures et montants."},{"title":"Changer les mots de passe exposés","body":"Commençons par l'e-mail et la banque. Puis tous les comptes qui partagent le même mot de passe. Activons la 2FA avec une app authenticator, pas par SMS."},{"title":"Si carte, demander chargeback","body":"Pour Visa/Mastercard, demandons contestation et chargeback au plus vite. Gardons le numéro de dossier et une copie de la demande."}],"otp-shared":[{"title":"Raccrocher et appeler la banque","body":"Nous terminons l'appel. Utilisons seulement le numéro officiel, l'app ou le site de la banque. Demandons le blocage e-banking, appareils autorisés, cartes et paiements en attente."},{"title":"Bloquer sessions et appareils","body":"Depuis un appareil sain, changeons les mots de passe banque et e-mail. Retirons appareils inconnus, nouveaux bénéficiaires et règles étranges."},{"title":"Sauver les traces d'appel","body":"Notons heure, numéro, nom utilisé, code partagé, SMS reçus et mouvements affichés. Ces éléments aident la banque et la plainte."},{"title":"Faire un signalement formel","body":"Demandons à la banque une confirmation écrite de l'incident et déposons plainte. Dans le chat, nous pouvons préparer un texte chronologique propre."}],"clicked-link":[{"title":"S'arrêter tout de suite","body":"N'entrons plus de données. Fermons la page. Si nous avons téléchargé un fichier ou installé une app, ne l'ouvrons pas et notons son nom."},{"title":"Si mot de passe saisi","body":"Depuis un appareil sain, changeons ce mot de passe immédiatement. Ensuite déconnectons toutes les sessions et activons la 2FA avec une app authenticator."},{"title":"Si carte saisie","body":"Appelons la banque ou l'émetteur de la carte et demandons blocage, remplacement et surveillance des opérations. Nous n'attendons pas le premier débit."},{"title":"Vérifier l'appareil","body":"Mettons à jour navigateur et système, supprimons les téléchargements suspects et lançons une analyse antivirus. Si le lien a installé un profil, supprimons-le."},{"title":"Garder lien et message","body":"Capture du SMS/e-mail, URL complète et heure du clic. Puis signalons à NCSC en Suisse ou à la Polizia Postale en Italie."}],"account-compromised":[{"title":"Récupérer le compte officiel","body":"Utilisons seulement la page officielle de récupération. Changeons le mot de passe et retirons les e-mails ou téléphones ajoutés par les attaquants."},{"title":"Déconnecter partout","body":"Retirons appareils inconnus, apps connectées, tokens et mots de passe d'app. Activons la 2FA avec une app authenticator."},{"title":"Protéger d'abord l'e-mail","body":"L'e-mail contrôle beaucoup de récupérations. Vérifions transferts, filtrés, règles, numéro de récupération et mots de passe réutilisés."},{"title":"Prévenir les contacts","body":"Envoyons un message court : ne pas faire confiance aux liens, demandes d'argent ou codes envoyés depuis notre compte ces dernières heures."},{"title":"Garder preuves et signaler","body":"Captures des connexions, messages envoyés et changements de profil. Signalons à la plateforme et, s'il y a perte d'argent ou usurpation, à la police."}]}},"denuncia":{"cta":"Générer plainte","ready":"Plainte générée. Téléchargez, signez et apportez-la au poste de police.","helpItalia":"Polizia Postale : utilisez https://www.commissariatodips.it/ ou apportez le PDF signé à un bureau de Polizia Postale.","helpSvizzera":"Suisse : signalez via https://www.report.ncsc.admin.ch/ ou déposez le PDF auprès de la police locale.","confidentiality":"Vos données restent chiffrées. Le PDF expire dans 30 jours."},"controls":{"chatControls":"Contrôles du chat","language":"Langue","login":"Connexion","account":"Compte","dashboard":"Dashboard","openHistory":"Ouvrir l'historique","showAssets":"Afficher fichiers et signaux","hideAssets":"Masquer fichiers et signaux","close":"Fermer"},"menu":{"exploreLabel":"Explorer","audit":"Audit","pricing":"Tarifs","about":"À propos","methodology":"Méthodologie","cyberCoach":"Cyber Coach","faq":"FAQ","contact":"Contact"},"history":{"title":"Chat","emptyTitle":"Commencer une conversation","emptySubtitle":"Vos audits apparaitront ici","deleteLabel":"Supprimer","deletePending":"Suppression à venir"},"assets":{"title":"Fichiers et signaux","findings":"Constats","emptyFiles":"Vos fichiers apparaitront ici","emptyFindings":"En attente d'analyse","severity":{"danger":"Danger","warn":"Attention","info":"Info"}},"paywall":{"title":"Besoin du dossier forensique opposable ?","subtitle":"Rapport PDF signé + preuves + recommandations. Livré en <48h.","ctaEntry":"Activer Pro pour le dossier","ctaExpert":"Analyse expert — CHF 490","ctaEnterprise":"Programme entreprise","targetPreview":"Vous allez acheter le dossier sur :","noEvidence":"Joignez un fichier ou un lien avant de debloquer le dossier."},"empty":{"title":"Commencez par un bonjour.","subtitle":"Partagez un fichier, un lien ou décrivez le problème."},"newChat":"+ Nouvelle discussion","historyGroups":{"today":"Aujourd'hui","yesterday":"Hier","thisWeek":"Cette semaine","older":"Plus anciennes"},"escalation":{"title":"Cas escaladé à un expert humain","subtitle":"Un analyste LegalAudit prendra votre cas en charge. Vous recevrez une mise à jour sous 24 heures.","ticketRefLabel":"Ticket"},"gate":{"title":"Pour commencer, créez votre compte","subtitle":"Quelques secondes. Nous demandons uniquement l'essentiel pour garantir la traçabilité de vos audits.","googleButton":"Continuer avec Google","or":"ou","emailButton":"S'inscrire par e-mail","back":"Retour","close":"Fermer","form":{"firstName":"Prénom","lastName":"Nom","email":"E-mail professionnel","phone":"Téléphone","accountType":"Type de compte","private":"Privé","company":"Entreprise","companyName":"Nom de l'entreprise","password":"Mot de passe","passwordConfirm":"Confirmer le mot de passe","passwordHint":"Min 10 caractères, avec majuscule, minuscule, chiffré et symbole.","submit":"Créer le compte","submitting":"Création du compte…","errorRequired":"Champ obligatoire","errorEmail":"E-mail invalide","errorPhone":"Numéro de téléphone invalide","errorPasswordWeak":"Mot de passe trop faible","errorPasswordMismatch":"Les mots de passe ne correspondent pas","errorCompanyRequired":"Veuillez indiquer le nom de l'entreprise","errorGeneric":"Impossible de créer le compte. Réessayez.","errorEmailTaken":"Un compte avec cet e-mail existe déjà. Connectez-vous."},"emailWait":{"title":"Vérifiez votre boîte e-mail","subtitle":"Nous avons envoyé un lien à {email}. Cliquez pour confirmer et revenir au chat.","resend":"Renvoyer l'e-mail","resending":"Envoi…","resent":"E-mail renvoyé","changeEmail":"Changer d'e-mail","polling":"En attente de confirmation…"},"success":{"title":"Bienvenue, {firstName}","subtitle":"Reprise de votre message…"},"completeProfile":{"title":"Presque fini","subtitle":"Ajoutons les derniers détails.","submit":"Enregistrer et continuer"},"legal":"En continuant vous acceptez nos Conditions et notre notice de confidentialité.","fileLossNotice":"Votre téléchargement a été perdu lors de la vérification. Veuillez le rejoindre à nouveau."},"liveCounter":{"intro":"Cette semaine :","documents":"vérifications","sep":"·","of":"préservés pour","households":"menages"},"scamWatch":{"title":"ScamWatch en direct","sub":"30 arnaques mises à jour chaque jour par CSIRT / NCSC / FBI / Police.","prompts":["J'ai reçu un SMS suspect","Cet e-mail est-il un phishing ?","Appel de 'ma banque'","J'ai clique sur un lien etrange"]},"voiceCta":{"label":"Parler avec Mythos","hint":"Maintenir pour enregistrer","aria":"Maintenir pour parler avec Mythos"},"readingLevel":{"simple":"Simple","technical":"Technique","ariaSimple":"Niveau simple actif","ariaTechnical":"Niveau technique actif"},"pwaInstallPrompt":{"titleAndroid":"Ajouter à l'écran d'accueil","bodyAndroid":"Ouvrir LegalAudit en un toucher — fonctionne comme une app, même hors-ligne.","ctaAndroid":"Installer","titleIOS":"Ajouter à l'écran d'accueil","bodyIOS":"Touchez","bodyIOSStep":"puis 'Sur l'écran d'accueil'.","later":"Plus tard","dismissAria":"Fermer"},"pushOptIn":{"title":"Alertes arnaques en temps réel","body":"Recevez une notification quand nous détectons une arnaque diffusée dans votre zone. Stop en 1 toucher.","later":"Plus tard","accept":"Activer","activated":"Alertes activees"}},"emailTriage":{"replySubject":"Vérification LegalAudit - ","verdictLow":"LOW-RISK","verdictCaution":"CAUTION","verdictHigh":"HIGH-RISK","findingsHeading":"Constats structurés","toolsHeading":"Outils exécutés","openConversation":"Ouvrir la conversation complète","generateDossier":"Générer le dossier forensique (inclus dans Pro)","disclaimer":"Triage automatique : conservez l'e-mail original et vérifiez paiements, IBAN ou identifiants via un canal séparé.","unsubscribe":"Se désabonner","welcome":"Bonjour, j'ai analysé l'e-mail que vous avez transféré. Voici le verdict..."},"trust":{"nav":{"overview":"Aperçu","dpa":"Contrat de traitement","subprocessors":"Sous-traitants","security":"Aperçu sécurité","dataFlow":"Flux de données","retention":"Conservation","breachSla":"SLA notification de violation","bugBounty":"Bug bounty","status":"État du système"},"common":{"title":"Trust Center","eyebrow":"Trust","lead":"Documentation prête pour procurement : sécurité, confidentialité, conformité.","version":"Pack Trust version {version}","lastReview":"Dernière revue","downloadPdf":"Télécharger le DPA (PDF)","contactSecurity":"Contacter security","contactPrivacy":"Contacter privacy","contactDpo":"Contacter le DPO","backHome":"Retour à l'accueil","disclaimer":"Document informatif publié par LegalAudit SA. Les déclarations reflètent l'état actuel des contrôles et sont révisées trimestriellement. Elles ne constituent pas une garantie contractuelle sauf intégration dans un accord signé. Pour des termes contraignants, demander le DPA contresigné à privacy@legalaudit.ch.","seeAlso":"Voir aussi","seeAlsoItems":"DPA · Sous-traitants · SLA notification de violation"},"overview":{"title":"Trust Center","lead":"Tout ce dont procurement, sécurité et DPO ont besoin pour évaluer LegalAudit. Mis à jour en continu.","snapshotTitle":"En un coup d'œil","snapshot":{"subprocessors":"Sous-traitants","subprocessorsValue":"{count} listés","residency":"Résidence principale","residencyValue":"Suisse et UE","breach":"SLA notification de violation","breachValue":"{hours} heures","lastReview":"Dernière revue sécurité"},"certificationsTitle":"État des certifications","certificationsLead":"Nous remplaçons les badges marketing par une matrice d'état honnête. Les rapports indépendants sont publiés à l'émission.","certColumns":{"cert":"Certification","status":"État","target":"Cible"},"certifications":{"soc2":{"name":"SOC 2 Type II","label":"En cours (contrôles définis)"},"iso27001":{"name":"ISO/IEC 27001:2022","label":"Planifiée"},"fadp":{"name":"nLPD suisse (en vigueur 1 sept 2023)","label":"Conforme"},"gdpr":{"name":"RGPD UE","label":"Conforme"},"aiAct":{"name":"AI Act UE","label":"Évaluation des risques en cours"}},"contactsTitle":"Points de contact","contactsLead":"Mailbox dédiées : votre demande atteint le bon responsable.","contactsSecurity":"Incidents de sécurité, vulnerability reports","contactsPrivacy":"Droits des personnes, signature du DPA","contactsDpo":"Demandes au Data Protection Officer","contactsEnterprise":"Procurement et commercial","ctaTitle":"Prêt pour une vendor review ?","ctaBody":"Envoyez cette page à votre DPO et à votre équipe sécurité. Nous expliquons chaque contrôle volontiers.","ctaPrimary":"Parler à enterprise","ctaSecondary":"Voir la méthodologie"},"dpa":{"title":"Contrat de traitement des données","lead":"Modèle de contrat de traitement au titre de l'article 28 RGPD et de l'article 9 nLPD. Téléchargez le PDF pour signature.","downloadLabel":"Télécharger le PDF exécutable","executionNote":"Pour signature, demandez une copie contresignée à privacy@legalaudit.ch. Les modifications substantielles sont notifiées au moins 30 jours à l'avance.","sections":[{"title":"1. Parties et rôles","body":"Le présent DPA est conclu entre le Client (Responsable du traitement) et LegalAudit SA, Lugano, Suisse (Sous-traitant). Pour les matières relevant du RGPD UE, LegalAudit agit comme Sous-traitant. Lorsque LegalAudit détermine des moyens techniques strictement nécessaires à la fourniture du service, c'est sur instructions documentées du Responsable."},{"title":"2. Définitions","body":"Données à caractère personnel, Traitement, Responsable, Sous-traitant, Sous-sous-traitant et Autorité de contrôle ont le sens de l'art. 4 RGPD et de l'art. 5 nLPD. \"Services\" désigne la Cyber Console LegalAudit, la génération de dossiers forensiques, l'Expertise approfondie et le monitoring Enterprise."},{"title":"3. Objet, durée et nature du traitement","body":"Objet : triage technique d'artefacts soumis par le Client (URL, fichiers, archives, emails) et génération de dossiers forensiques. Durée : durée de l'accord de service plus les fenêtres de conservation de la Section 9. Nature : stockage, scan, extraction sandbox, analyse assistée par IA, rendu du dossier."},{"title":"4. Catégories de personnes concernées et de données","body":"Personnes concernées : utilisateurs autorisés du Client ; personnes mentionnées dans les preuves soumises (noms, emails, adresses IP, identifiants financiers). Catégories : données d'identification, contacts professionnels, télémétrie technique et toute donnée personnelle contenue dans les preuves."},{"title":"5. Obligations du Sous-traitant","body":"LegalAudit traité les Données uniquement sur instructions documentées du Responsable, soumet le personnel à la confidentialité, met en oeuvre les mesures de la Section 7, assisté le Responsable pour les obligations art. 32-36 RGPD, supprimé ou restitué les Données en fin d'engagement et met à disposition toutes les informations nécessaires pour démontrer la conformité."},{"title":"6. Sous-sous-traitants","body":"Le Responsable accorde une autorisation générale aux sous-sous-traitants listés sur legalaudit.ch/trust/subprocessors. LegalAudit notifie tout changement au moins 30 jours à l'avance et le Responsable peut s'y opposer pour motif légitime. Les sous-sous-traitants existants sont liés par contrats écrits imposant des obligations substantiellement équivalentes."},{"title":"7. Mesures de sécurité","body":"Chiffrement en transit (TLS 1.3 avec HSTS preload), au repos (AWS KMS SSE-KMS, chemins isolés par client), journal d'audit WORM chaîné par hash SHA-256, IAM moindre privilège, scan ClamAV de chaque upload, extraction d'archives en sandbox bubblewrap, protection SSRF sur les fetch sortants, MFA obligatoire pour le personnel en production, RBAC et revues d'accès trimestrielles."},{"title":"8. Notification de violation","body":"LegalAudit notifie le Responsable de toute violation de Données personnelles sans retard injustifié, et dans tous les cas dans les 24 heures suivant sa connaissance, via security@legalaudit.ch. La notification inclut la nature de la violation, les catégories et le nombre approximatif de personnes concernées, les conséquences probables et les mesures prises ou proposées."},{"title":"9. Droits des personnes concernées","body":"LegalAudit assisté le Responsable par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour s'acquitter des obligations du Chapitre III RGPD (accès, rectification, effacement, limitation, portabilité, opposition). Les demandes utilisateurs reçues par LegalAudit sont transmises au Responsable dans les 2 jours ouvrés."},{"title":"10. Conservation et suppression","body":"Chat gratuit : 24 heures. Chat payant : 30 jours. Dossiers forensiques : conservés pour la durée de la relation client plus archivage légal. Journaux d'audit : minimum 13 mois (art. 958f CO). À la résiliation, LegalAudit supprimé ou restitué toutes les Données dans les 30 jours, sauf obligation légale."},{"title":"11. Transferts internationaux","body":"Résidence primaire en Suisse et UE. Lorsqu'un sous-sous-traitant traité des données hors EEE/Suisse, les transferts s'appuient sur les Clauses Contractuelles Types UE (décision 2021/914) et l'addendum suisse, avec des analyses d'impact des transferts archivées."},{"title":"12. Droits d'audit","body":"Une fois par année civile, avec préavis écrit de 30 jours, le Responsable peut vérifier la conformité au présent DPA par examen de rapports d'audit indépendants (SOC 2, ISO 27001 quand disponibles) ou par audit sur site mené par un tiers convenu sous confidentialité. Les coûts sont à la charge du Responsable sauf en cas de non-conformité substantielle."},{"title":"13. Responsabilité et durée","body":"La responsabilité est soumise aux limitations du master agreement. Le présent DPA prend effet à la signature, court pour la durée de l'accord sous-jacent et subsiste jusqu'à la suppression ou restitution de toutes les Données."},{"title":"14. Droit applicable","body":"Le présent DPA est régi par le droit substantiel suisse. For compétent : Lugano, Suisse, sans préjudice des règles impératives des États membres UE protégeant les personnes concernées."}],"annexTitle":"Annexes","annexes":[{"title":"Annexe A — Détails du traitement","body":"Nature, finalité, durée, catégories de données et de personnes selon les Sections 3 et 4."},{"title":"Annexe B — Sous-sous-traitants approuvés","body":"Liste à jour sur legalaudit.ch/trust/subprocessors. Les changements sont notifiés via le trust center et par email aux contacts désignés par le Responsable."},{"title":"Annexe C — Mesures techniques et organisationnelles","body":"Détaillées sur legalaudit.ch/trust/security."}]},"subprocessors":{"title":"Sous-traitants","lead":"Prestataires susceptibles de traiter les données du Client pour notre compte. Les modifications sont notifiées au moins 30 jours à l'avance.","lastReviewed":"Liste revue le","columns":{"vendor":"Fournisseur","purpose":"Finalité","dataType":"Type de données","region":"Région","controls":"Contrôles"},"purposes":{"purpose_llm_primary":"Inférence LLM principale (Mythos AI)","purpose_llm_fallback":"Inférence LLM de secours (mode dégradé uniquement)","purpose_payment":"Traitement des paiements et facturation","purpose_storage":"Stockage chiffré des dossiers et assets","purpose_email":"Acheminement des emails transactionnels","purpose_error_tracking":"Suivi d'erreurs applicatif","purpose_observability":"Ingestion de traces et métriques"},"dataTypes":{"data_chat_content":"Contenu de chat et texte extrait","data_billing":"Identifiants de facturation, 4 derniers chiffrés de carte","data_dossier_assets":"Dossiers forensiques et assets téléversés","data_transactional_email":"Email destinataire, métadonnées du message","data_error_telemetry":"Stack traces, chemins de requête (PII supprimées)","data_traces":"Traces de requêtes et métadonnées de timing"},"noteTitle":"Pourquoi cette liste ?","noteBody":"L'énumération des sous-traitants est exigée par l'art. 28(2) RGPD et constitue l'artefact le plus demandé en procurement enterprise. Nous la rafraîchissons chaque trimestre et à chaque modification substantielle."},"security":{"title":"Aperçu sécurité","lead":"Mesures techniques et organisationnelles protégeant l'infrastructure LegalAudit et les preuves clients.","groups":[{"title":"Chiffrement","items":["TLS 1.3 en transit, HSTS preload, suites cryptographiques modernes uniquement.","AWS KMS SSE-KMS au repos pour dossiers payants et uploads.","Préfixes S3 isolés par client ; jamais de clé bucket partagée."]},{"title":"Chaîne d'audit","items":["Journal d'audit WORM chaîné par hash SHA-256 pour chaque action pertinente.","Vérification automatique sur /api/ready ; alertes tamper à l'on-call.","Les actions admin sont signées via sessions authentifiées."]},{"title":"Sécurité applicative","items":["Content-Security-Policy stricte avec scripts nonced, appliquée en production.","Pré-scan ClamAV de chaque upload ; archives extraites en sandbox bwrap.","Gardé SSRF sur chaque fetch URL sortant (DNS pinning, allowlists IP).","Rate limiting côté serveur par tenant/utilisateur et par IP."]},{"title":"Identité et accès","items":["MFA obligatoire pour tout le personnel ayant accès production.","RBAC, revues d'accès trimestrielles.","Secrets dans un secret store géré ; rotation sur incident."]},{"title":"Résilience","items":["Sauvegardes base de données chiffrées quotidiennes, point-in-time recovery.","File Redis avec sémantique ack/visibility et dead-letter queue.","Sondes health et readiness pour DB, Redis, S3, LLM et audit chain."]},{"title":"Tests","items":["Test de pénétration externe commandé pour Q4 2026 (rapport sur demande à l'émission).","Scan continu des dépendances et monitoring des rapports CSP.","Red-teaming interne axé sur prompt injection et data exfiltration."]}],"disclosureTitle":"Divulgation coordonnée","disclosureBody":"Signaler les vulnérabilités à security@legalaudit.ch. Accusé sous 24 h, triage sous 72 h. Fingerprint PGP : clé PGP sur demande — placeholder jusqu'à la publication du bloc de clé officiel."},"dataFlow":{"title":"Flux de données","lead":"Comment un artefact de preuve traversé LegalAudit, de l'upload à la livraison du dossier.","diagramAlt":"Schéma de flux : Utilisateur vers CDN, App, ClamAV, Sandbox, Mythos AI, Dossier, Stockage, Email.","steps":[{"title":"Utilisateur","body":"Un utilisateur authentifié ou anonyme soumet une URL ou téléverse un fichier depuis la Cyber Console."},{"title":"Edge / CDN","body":"Terminaison TLS 1.3 en bordure ; assets statiques servis depuis des edges suisses/UE ; API et SSE jamais mis en cache."},{"title":"Application","body":"Authentification, scoping tenant, rate limiting, validation de schéma. Les contenus non fiables sont tagués comme tels."},{"title":"ClamAV","body":"Chaque upload est scanné. Les détections sont mises en quarantaine et n'atteignent jamais l'IA."},{"title":"Sandbox d'extraction","body":"Archives, PDF et emails sont dépaqués dans une sandbox bubblewrap sans réseau et avec limité mémoire."},{"title":"Mythos AI","body":"Texte extrait et métadonnées passent par le moteur forensique Mythos sous contrats zero-retention. Aucun entraînement sur les contenus clients."},{"title":"Renderer de dossier","body":"Les findings sont rendus en PDF avec citations méthodologie NIST/ISO et hashés chain-of-conservation."},{"title":"Stockage","body":"Les dossiers payants sont stockés dans S3 (eu-central-1) chiffrés SSE-KMS. Les dossiers gratuits ne sont pas persistés côté serveur."},{"title":"Email","body":"AWS SES (UE) délivre la notification dossier-ready avec un lien de téléchargement signé valable 7 jours."}]},"retention":{"title":"Conservation","lead":"Combien de temps nous gardons chaque catégorie de données et ce qui se passe à la suppression.","columns":{"scope":"Périmètre","free":"Tier gratuit","paid":"Tier payant","note":"Notes"},"scopes":{"scope_chat":"Messages chat","scope_assets":"Assets téléversés","scope_dossier":"Dossiers forensiques","scope_audit_log":"Journal d'audit","scope_billing":"Données de facturation"},"values":{"ret_free_chat":"24 heures","ret_paid_chat":"30 jours","ret_free_assets":"24 heures (auto-purge)","ret_paid_assets":"30 jours","ret_free_dossier":"Non persisté","ret_paid_dossier":"Conservé pour la relation client","ret_free_audit_log":"13 mois","ret_paid_audit_log":"13 mois","ret_free_billing":"10 ans (art. 958f CO)","ret_paid_billing":"10 ans (art. 958f CO)"},"notes":{"note_chat":"Job auto-purge horaire. Journalisé dans l'audit chain.","note_assets":"Les fichiers en quarantaine sont conservés 7 jours pour analyse d'incident, puis supprimés.","note_dossier":"À la suppression du compte, le dossier est anonymisé ; les PDF sont purgés.","note_audit_log":"Hash chain WORM ; la suppression casserait la vérification.","note_billing":"Le Code suisse des obligations imposé 10 ans d'archivage comptable."},"deletionTitle":"Que se passe-t-il lors de la suppression du compte ?","deletionItems":["Données personnelles et contenus chat supprimés sous 30 jours.","Dossiers payants anonymisés : lien client retiré, contenu conservé pour archivage.","Données de facturation conservées 10 ans selon art. 958f CO.","Entrées du journal d'audit préservées mais non plus liées à des informations identifiantes."]},"breachSla":{"title":"SLA notification de violation","lead":"Notre engagement sur les délais de notification aux Responsables, art. 33 RGPD et art. 24 nLPD.","commitmentTitle":"Engagement 24 heures","commitmentBody":"lors de la confirmation d'une violation de Données personnelles, LegalAudit notifie les Responsables concernés via security@legalaudit.ch dans les 24 heures suivant la prise de connaissance. c'est volontairement plus court que les 72 heures de l'art. 33 RGPD : les équipes sécurité ont besoin de lead time, pas du minimum légal.","containsTitle":"Contenu de la notification","containsItems":["Nature de la violation et catégories de personnes concernées.","Nombre approximatif d'enregistrements concernés.","Conséquences probables pour les personnes concernées.","Mesures de confinement et remédiation prises ou proposées.","Point de contact pour le suivi (security@ ou DPO selon la gravité)."],"reportTitle":"Comment signaler un incident suspecté","reportItems":["Email à security@legalaudit.ch avec objet \"SECURITY INCIDENT — \".","Chiffrer avec notre clé PGP (fingerprint sur demande).","Accusé de réception sous 4 h en horaires ouvrés, 24 h sinon.","Pour les clients concernés, un canal d'incident dédié est ouvert sous 24 h."]},"bugBounty":{"title":"Politique de divulgation bug bounty","lead":"Nous accueillons la divulgation coordonnée de vulnérabilités. Signaler à security@legalaudit.ch.","scopeTitle":"Dans le périmètre","scopeItems":["Domaine legalaudit.ch et sous-domaines de LegalAudit SA.","Logique applicative authentifiée et non authentifiée.","Frontières d'autorisation / tenancy.","Injection côté serveur, SSRF, désérialisation, conditions de course.","Intégrité des dossiers, primitives de tamper sur la chain d'audit."],"outOfScopeTitle":"Hors périmètre","outOfScopeItems":["DoS, attaques volumétriques, brute force.","Self-XSS, en-têtes best-practice manquants sans exploit fonctionnel.","Ingénierie sociale du personnel ou des clients LegalAudit.","Attaques physiques sur bureaux ou data centers.","Services tiers (Stripe, AWS) — signaler directement à eux."],"tiersTitle":"Paliers de récompense (placeholders — programme formel Q3 2026)","tierColumns":{"severity":"Sévérité","reward":"Récompense (CHF)"},"tiers":{"low":"Basse","medium":"Moyenne","high":"Haute","critical":"Critique"},"rewardSuffix":"+","reportingTitle":"Signalement","reportingItems":["Email à security@legalaudit.ch avec étapes de reproduction claires.","Utiliser la clé PGP pour tout payload contenant des données clients.","Ne pas exfiltrer plus de données que strictement nécessaire à la preuve.","Respecter une fenêtre de 90 jours avant divulgation publique."],"safeHarbor":"La recherche de bonne foi dans le cadre de cette politique n'entraîne aucune action légale."},"status":{"title":"État du système","lead":"Signal de readiness live agrégé depuis les sondes de dépendances. Bookmark pour le futur status.legalaudit.ch.","operational":"Tous les systèmes opérationnels","degraded":"Quelques dépendances dégradées","down":"Panne majeure en cours","lastCheck":"Dernier check","uptimeTitle":"Snapshot web vitals (dernière heure)","uptimeIntro":"Agrégé depuis la télémétrie client anonyme. Vide si aucun trafic récent.","noData":"Aucun web vital récent.","rumColumns":{"metric":"Métrique","p50":"p50","p75":"p75","p95":"p95","samples":"Échantillons"},"componentsTitle":"Composants","components":{"database":"Base de données","redis":"Redis cache et queue","storage":"Object stockage","llm":"Mythos AI","audit":"Chaîne d'audit","clamav":"Upload scanner"},"statusOk":"Opérationnel","statusDegraded":"Dégradé","statusDown":"Panne","statusUnknown":"Inconnu","bookmark":"Bookmarkez cette page ou abonnez-vous via security@legalaudit.ch pour les updates d'incident."}},"trustCounter":{"eyebrow":"Chiffrés en direct","title":"Ce que nous faisons, chaque jour","lifetimeLabel":"Vérifications totales","weeklyVerifications":"Vérifications cette semaine","weeklyHouseholds":"Menages aides","weeklyLoss":"Arnaques evitees"},"teamSection":{"eyebrow":"L'équipe","title":"Les personnes derriere Mythos","sub":"Professionnels réels, accredites, joignables. Quand vous avez une question dans le chat ou un dossier difficile, vous savez qui se trouve derriere la vérification."},"truffe":{"heroTitle":"Les arnaques les plus courantes — reconnaissez-les avant de vous faire avoir","heroSub":"Pages de référence rapides avec signaux d'alerte, actions immédiates, sources et liens pour vérifier un cas suspect.","tldrLabel":"En bref","redFlagsLabel":"Signaux d'alerte","actionStepsLabel":"Que faire","sourceLabel":"Source","relatedLabel":"Arnaques liées","verifyCta":"Vérifier gratuitement dans le chat"},"glossario":{"heroTitle":"Glossaire cyber — mots simples pour arnaques et preuves numériques","heroSub":"Définitions courtes, exemples pratiqués et liens entre termes, arnaques et contrôles de sécurité.","definitionLabel":"Définition","exampleLabel":"Exemple","seeAlsoLabel":"Voir aussi"},"capabilities":{"eyebrow":"Capacités Mythos","title":"Ce que vous pouvez téléverser sur Mythos","subtitle":"Mythos analyse neuf modalites d'évidence numérique avec des outils forensiques spécialisés. Des photos truquees aux vidéos deepfake, des emails phishing aux chats WhatsApp de pig-butchering : chaque asset devient un verdict cite avec chaîne de conservation SHA-256.","primaryCta":"Lancer l'analyse gratuite","secondaryCta":"Voir la méthodologie","breadcrumbHome":"Home","breadcrumbCapabilities":"Capacités","gridTitle":"Neuf modalites d'analyse forensique","modalities":[{"icon":"image","title":"Image","formats":"jpg · png · webp · heic","tagline":"Photos truquees, marques fausses, deepfakes visuels.","details":["Métadonnées EXIF, IPTC, XMP profondes (camera + editeur + fuite GPS)","Reconnaissance de marqué : Poste, Intesa, INPS, Carabinieri + 50 autres marqués","Error Level Analysis et détection copy-move/splice","OCR + extraction IBAN, téléphones, URL, montants, mots d'urgence","Quantification JPEG : camera native vs editeur vs WhatsApp recompresse","Steganographie (binwalk) et C2PA Content Credentials","Reverse image search sur Google Lens","Reputation hash sur VirusTotal (pool 2500 requêtes/jour)"]},{"icon":"file-text","title":"PDF","formats":"documents signés, factures, contrats","tagline":"JavaScript embarqué, signatures forgées, pièces jointes cachées.","details":["Extraction JavaScript embarqué et détection OpenAction/Launch","Inventaire des fichiers embarqués","Validation de signature numérique (PAdES/CAdES)","Impersonation de marqué contre 50+ logos connus","Reputation hash sur VirusTotal"]},{"icon":"file-spreadsheet","title":"Office","formats":"DOCX · XLSX · PPTX","tagline":"Macros VBA, DDE injection, polyglots deguises.","details":["Decompilation de macros VBA avec olevba","Détection DDE injection","Feuilles cachées et liens d'injection de template externes","Objets OLE embarqués et texte cache","Détection polyglots (JAR/APK deguises en Office)"]},{"icon":"mail","title":"Email","formats":"EML · MSG","tagline":"Headers forgés, impersonation de marque, expéditeur non authentifié.","details":["Verdicts SPF, DKIM, DMARC","Validation sceau ARC et vérification BIMI","Tenure cle DKIM (anti-rotation abuse)","Anomalies Received-chain (timestamps inversés = headers forgés)","Analyse ordre des headers (empreintes MUA falsifiées)"]},{"icon":"globe","title":"URL","formats":"tout domaine ou lien suspect","tagline":"Phishing, drop de malware, drainers crypto.","details":["Posture DNS et posture TLS","Reputation multi-source : urlscan.io + VirusTotal","Score agrege threat-intel","Chainabuse pour URL crypto-adjacents (rug-pull, drainer)"]},{"icon":"mic","title":"Audio","formats":"mp3 · wav · m4a · ogg · opus · flac","tagline":"Voix clonées, audios synthétiques, arnaques vishing.","details":["Métadonnées ffprobe complètes","Transcription complète avec moteur Mythos","Détection voice-cloné : mean volume, spectral flatness, tag scan ElevenLabs/PlayHT/Coqui","Extraction IBAN, téléphone, URL, urgence depuis le transcript"]},{"icon":"film","title":"Vidéo","formats":"mp4 · mov · webm · mkv","tagline":"Vidéo deepfake, faux CEO, chantage généré par IA.","details":["Métadonnées ffprobe et sampling frame par seconde","Reconnaissance de marqué par frame","Transcription piste audio avec moteur Mythos","Heuristique deepfake : proxy blink-rate, uniformite frame-rate, derive A/V sync","Scan encoder-tag pour Sora, Runway, Pika, HeyGen, DeepFaceLab"]},{"icon":"messages-square","title":"Export chat","formats":"WhatsApp .txt · Telegram .json","tagline":"Pig-butchering, money mule, 'Coucou maman', grooming.","details":["Participants, timeline, comptes de messages par personne","Extraction IBAN, téléphone, URL, montant, urgence","Scam composite : pig-butchering, money-mule pressure","Family impersonation 'Coucou maman' et grooming asymétrique ≥70%","Détection canaux VIP/trading Telegram"]},{"icon":"archive","title":"Archives et mobile","formats":"APK · IPA · RAR · 7Z · ISO · CAB · MSI · TAR · .mobileconfig","tagline":"Trojans bancaires, MDM rogue, root CA malveillants.","details":["APK static : AndroidManifest binaire, signing cert, scan permissions dangereuses (trojan bancaire)","IPA static : Info.plist + entitlements provisioning",".mobileconfig : détection install root CA, MDM enrolment, VPN force","Archives RAR/7Z/ISO/CAB avec détection polyglot"]}],"extrasTitle":"En plus, dans chaque analyse","extras":[{"icon":"banknote","title":"Adresses crypto","body":"BTC, ETH, TRX, SOL, LTC, BCH, XMR, XRP. Reputation sur Blockstream, Etherscan V2, Tronscan, Chainabuse."},{"icon":"phone","title":"Numéros de téléphone","body":"libphonenumber-js pour E.164, NumVerify pour l'operateur, Tellows pour le scam-score."},{"icon":"languages","title":"388 schémas d'arnaques internationales","body":"Base de connaissances ScamWatch en 7 langues : italien, anglais, allemand, francais, espagnol, neerlandais, polonais."},{"icon":"scale","title":"Dossier qualité tribunal","body":"Expertise pour le Parquet avec QR de vérification publique et audit chain WORM tamper-évident."}],"techTitle":"Technologies sous le capot","techBadges":["transcription Mythos","Mythos retrieval embeddings","exiftool","olevba","ffmpeg","pgvector","Mythos forensic engine","C2PA","urlscan.io","VirusTotal","Chainabuse","Etherscan","NumVerify","Tellows","Google Lens","libphonenumber-js"],"chainTitle":"Comment fonctionne la chaîne de conservation","chainSteps":[{"title":"Upload","body":"Hash SHA-256 calculé à l'entrée, scan ClamAV, signaux d'intake enregistrés."},{"title":"Analyse multi-dimensionnelle","body":"Outils forensiques spécialisés par modalite : EXIF, olevba, ffmpeg, transcription Mythos, urlscan, brand match."},{"title":"Verdict TriageCard","body":"Verdict LOW/CAUTION/HIGH-RISK avec citations aux évidences et nextSteps opérationnels."},{"title":"Chaîne d'audit WORM","body":"Ancrage public sur /verify avec chaîne hash tamper-évident. Expertise PAdES signée sur demande."}],"ctaTitle":"Prêt à vérifier votre evidence ?","ctaSubtitle":"Triage gratuit immédiat. Dossier forensique inclus dans l'abonnement Pro dès CHF 29/mois quand il faut un PDF défendable."},"smartQuiz":{"eyebrow":"Testé ta defense","title":"Es-tu vraiment prêt face aux arnaques ?","subtitle":"95 % des gens echouent à ce test. Conçu pour piler même les experts : motifs réels, détails trompeurs, une seule bonne réponse.","startCta":"Démarrer le test","questionLabel":"Question","ofLabel":"sur","nextCta":"Question suivante","finishCta":"Voir le resultat","resultTitle":"Resultat","resultScore":"Tu as répondu correctement a {score} questions sur {total}.","resultPercentile":"Percentile estime","shareCta":"Partager sur X","shareIntent":"J'ai fait {score}/{total} au test defense arnaques Mythos. Et toi ?","restartCta":"Recommencer","ctaTitle":"Mythos travaillé pour ceux qui savent qu'ils ne savent pas","ctaSubtitle":"Analyse forensique multi-modale pour email, liens, audio, documents, IBAN, crypto. Verdict en 60 secondes.","ctaButton":"Essayer Mythos gratuitement","categoryLabel":"Catégorie","correctLabel":"Correcte","wrongLabel":"Incorrecte","snoozeLabel":"Pas maintenant — rappelle-moi","snooze24h":"24 heures","snooze1week":"1 semaine","snooze1month":"1 mois","snoozedUntil":"Tu as reporté le test jusqu'au {date}.","snoozeReset":"J'ai change d'avis — commencer","proHint":"Tu es un professionnel ? Test Niveau 2 →","questions":[{"id":"spf-pass-spoofed-domain","category":"Email phishing","scenario":"Email de \"Intesa Sanpaolo \". SPF, DKIM et DMARC tous `pass`. Le lien dans le corps pointe vers https://intesasanpaolo.com (réel). Que fais-tu ?","options":["Cliquer le lien — SPF pass certifié l'expéditeur.","Vérifier l'en-tête complet pour en être sûr.","Ignorer l'email et se connecter via l'app officielle ou en tapant le domaine à la main.","Répondre en demandant confirmation."],"correctIndex":2,"explanation":"SPF/DKIM/DMARC pass prouvent seulement que le domaine expéditeur (intesa-sanpaolo-secure.com) a authentifié l'envoi — pas qu'il appartient à Intesa. c'est un look-alike. Même les en-têtes peuvent être falsifiées. Seule la connexion via l'app ou le domaine réel saisi à la main est robuste."},{"id":"homoglyph-cyrillic","category":"Spoofing d'URL","scenario":"Tu ouvres https://lеgalaudit.ch/login (le \"e\" parait normal). Cert TLS validé, cadenas vert, DevTools affiche exactement ce texte. Est-ce notre site ?","options":["Oui — domaine identique et cert validé.","Oui, mais seulement si HTTPS est EV.","Non — au moins un caractere est non latin (le \"e\" est cyrillique U+0435).","Je dois vérifier l'enregistrement DNS A pour en être certain."],"correctIndex":2,"explanation":"Le \"e\" est cyrillique (U+0435) — le domaine est en fait un autre enregistré en IDN (Punycode). Les certs TLS sont émis pour le domaine réel, le cadenas vert ne signifie rien. EV est deprecie. Toujours inspecter les caracteres suspects avec un Unicode inspector."},{"id":"deepfake-ceo-call","category":"Deepfake vocal","scenario":"Le CEO appelle depuis le numéro enregistré, voix identique, demande un virement urgent de 50 000 EUR au fournisseur X. Que fais-tu ?","options":["Exécuter le virement — voix et numéro corrects.","Rappeler le CEO sur le même numéro pour confirmation.","Demander confirmation par SMS au même numéro.","Confirmer via canal indépendant déjà vérifié (Teams direct, présence physique, vidéo avec code partagé)."],"correctIndex":3,"explanation":"Caller-ID se spoofe, SIM-swap cloné la SIM, les voix se clonent avec 30 s d'audio. Rappeler le même numéro ne sert a rien si la SIM est détournée. SMS interceptable. Règle anti-deepfake : toujours confirmer sur un canal indépendant déjà vérifié, de préférence synchrone et contextuel."},{"id":"payroll-iban-swap","category":"Compromission d'email pro","scenario":"Ton salarie Marco écrit depuis sa boite pro (MX OK, SPF OK) qu'il a change de banque et envoie un nouvel IBAN pour la paie (mod-97 validé). Comment procédés-tu ?","options":["Mettre à jour l'IBAN — email authentique, IBAN formellement validé.","Répondre à ce même email en demandant confirmation.","Appeler Marco au numéro enregistré.","Procéder uniquement via le portail RH/paie officiel avec double validation."],"correctIndex":3,"explanation":"Les comptes compromis (phishing de credentials, session détournée) gardent SPF/DKIM/DMARC validés — c'est du BEC. Répondre parle à l'attaquant. Le numéro peut être victime d'un SIM-swap. Le seul contrôlé resilient : un workflow structuré (portail RH + double validation, change-management sur les coordonnees bancaires)."},{"id":"cades-vs-pades-ltv","category":"Signature numérique","scenario":"Tu recois un PDF signé. Adobe Acrobat affiche \"Signature validé — emetteur de confiance\" en vert. Quelle affirmation est la PLUS correcte ?","options":["Le PDF est authentique et non modifié — je peux faire confiance.","Il suffit de vérifier que la CA n'est pas révoquée aujourd'hui.","Acrobat validé CAdES sur CRL/OCSP actuels — pas de garantie passée ni que la portion signée couvre tout le fichier. PAdES-LTV est le standard.","c'est bon si le document est en PDF/A."],"correctIndex":2,"explanation":"Adobe affiche \"validé\" même pour CAdES dont la chaîne est validé aujourd'hui mais était révoquée à la signature. La signature peut ne couvrir qu'une partie du fichier. Seul PAdES-LTV préservé l'horodatage qualifié + CRL/OCSP à la signature et garantit l'intégrité long-terme."},{"id":"whatsapp-mom-impersonation","category":"Impersonation","scenario":"Numéro WhatsApp inconnu (+44...) : \"Coucou maman, j'ai casse mon téléphone. Ne m'appelle pas, c'est temporaire. J'ai besoin d'un virement urgent.\" Le ton colle. Que fais-tu ?","options":["Répondre et organiser le virement — mon enfant a besoin d'aide.","Poser une question personnelle (ex. nom du premier chien) — s'il répond, c'est lui.","Enregistrer le nouveau numéro et lui écrire depuis la.","Appeler le numéro d'origine de mon enfant ou un proche de confiance avant toute action."],"correctIndex":3,"explanation":"Le motif \"téléphone casse, ne m'appelle pas\" cible precisement l'option D. Les questions personnelles (B) sont souvent déjà scrappees sur Facebook/Instagram. Vérification hors bande obligatoire : appeler le numéro déjà connu, ou un proche présent aupres de lui."},{"id":"mrz-stolen-id","category":"Document d'identité","scenario":"Tu vends une voiture. L'acheteur envoie la photo d'une CI pour \"créer la confiance\" — MRZ formellement correcte (cles correctes), photo plausible. Tu acceptes un paiement anticipe ?","options":["Oui — MRZ validé et photo credible.","Oui, mais je demande aussi un selfie avec la CI en main.","Non — une MRZ validé peut appartenir à un document volé ou à une autre personne.","Oui, s'il envoie aussi un code fiscal cohérent."],"correctIndex":2,"explanation":"La validation MRZ vérifié seulement la syntaxe du document, pas le porteur. Des CI volées et des breaches circulent dans des forums fermés. Le selfie-avec-CI est le bypass KYC le plus imité (CI superposee en editing). Pour des transactions sensibles : escrow sur plateforme, en personne en especes, ou virement bancaire trace après livraison."},{"id":"btc-fresh-address-charity","category":"Crypto","scenario":"Une figure publique sur X (1M de followers, badge bleu) tweete une adresse BTC `bc1qXXXX...` pour dons d'urgence. Blockstream : adresse créée il y à 2 h, 0 transaction prealable. Tu donnes ?","options":["Oui — adresse propre, sans historique suspect.","Oui, parce que le compte est vérifié (badge bleu).","Non, tant que l'adresse n'est pas publiée sur le site officiel de la personne/ONG.","Oui, si l'adresse a reçu au moins un don antérieur visible on-chain."],"correctIndex":2,"explanation":"Les comptes vérifiés sont régulièrement compromis (session détournée, SIM-swap, social-engineering CMS). Le badge bleu n'est pas une authentification. Seul contrôle robuste : l'adresse est-elle publiée sur le domaine officiel (https://...) ? Si non, c'est du phishing crypto. \"Adresse propre\" est un anti-signal — wallet fraîchement créée pour l'arnaque."},{"id":"macro-trusted-sender","category":"Macro Office","scenario":"Excel xlsm de ton comptable habituel (expéditeur confirme, utilisé des macros pour ses pivots). Excel demande \"Activer le contenu\". Il envoie toujours ses fichiers ainsi. Tu proceedes ?","options":["Activer — je le connais, je lui fais confiance.","Ouvrir dans Excel Online — la sandbox bloque les macros.","Vérifier le hash du fichier avec lui via un canal séparé avant d'activer.","Ouvrir uniquement si le fichier est signé numeriquement."],"correctIndex":2,"explanation":"Le comptable peut être compromis (Emotet, IcedID, QakBot vivent de ca). Excel Online désactivé les macros mais ne protégé pas si la macro est juste le vecteur — les liens vers droppers externes circulent quand même. Les CAs de signature de macros sont rares en PME. Seule mesure robuste : hash hors bande ou confirmation par téléphone. Mythos fait cette analyse en 30 s sur olevba + brand-impersonation."},{"id":"rogue-mdm-mobileconfig","category":"Mobile / MDM","scenario":"Les RH envoient un lien \"Installer le profil d'entreprise pour acceder à l'intranet\". Fichier .mobileconfig signé, iOS affiche en vert \"Vérifié\". Tu installés ?","options":["Oui — signature verte sur iOS suffit.","Oui, après avoir vérifié le nom de l'emetteur du certificat.","Ne jamais installer de profil mobileconfig — toujours du rogue MDM.","Vérifier avec les RH par canal indépendant que c'est bien le profil officiel, auditer l'emetteur ET les restrictions demandees (root CA, VPN force, MDM contrôlé total)."],"correctIndex":3,"explanation":"La signature verte sur iOS prouvé seulement la validité syntaxique du certificat — pas qu'il vient des RH. Les profils mobileconfig peuvent installer un root CA (interception TLS), forcer un VPN (vol de sessions) ou enroler le device dans un MDM externe (contrôlé total). Refus total (C) est excessif — les MDMs legitimes existent. Seul D est raisonnable : canal indépendant + audit de l'emetteur et des restrictions."}],"verdicts":[{"threshold":0,"icon":"shield-alert","title":"Tu es dans les 95 % qui tombent dans les arnaques","body":"c'est exactement pour ca que Mythos existe. Les arnaques modernes sont industrialisees, multi-modales, conçues pour tromper même les experts. Mythos analyse en 60 secondes ce qu'un expert mettrait des heures à vérifier."},{"threshold":4,"icon":"target","title":"Au-dessus de la moyenne, sous le seuil de sécurité","body":"Tu reperes les motifs classiques. Les techniques sophistiquees t'echappent encore (deepfake, look-alike domains, BEC, PAdES vs CAdES). Utilisé Mythos comme seconde opinion automatique avant toute action critique."},{"threshold":7,"icon":"award","title":"Top 15 % — compétence solide","body":"Tu as l'outillage d'un analyste expérimenté. Le risque demeure : un moment de stress peut couter cher. Pour ta famille, tes clients et les équipes moins formées, fais de Mythos le filet de sécurité."},{"threshold":9,"icon":"crown","title":"Top 5 % — quasiment expert forensique","body":"Tu sais ce que tu fais. Mythos existe pour tes clients, tes proches, tes salaries — tous ceux qui n'ont pas ton outillage. Utilisé-nous comme expertise signable transmissible aux autorités."}],"bannerHook":"Es-tu prêt face aux arnaques ? 95 % échouent au test.","closeLabel":"Fermer","level2PromptTitle":"Tu maîtrises le sujet","level2PromptBody":"Prêt pour le Test Niveau 2 CTU ? Questions pour experts forensiques, DPO, CISO. Seuls 2 % des pros réussissent.","level2PromptCta":"Démarrer le Niveau 2"},"smartQuizPro":{"eyebrow":"Niveau 2 — CTU avancé","title":"Test niveau CTU — réservé aux pros","subtitle":"10 questions au niveau d'expert judiciaire certifié. ARC + DKIM rotation, C2PA stripped, PAdES-LTV incremental update, APK signing v3, Tornado.cash fingerprint, LSB chroma vs DCT stego, eIDAS QSeal/QWAC, deepfake saccadique, ancrage WORM, invalidation AI-gen. Réussir, c'est entrer dans le top 2 % d'Europe.","startCta":"Démarrer le test avancé","questionLabel":"Question","ofLabel":"sur","nextCta":"Question suivante","finishCta":"Voir le résultat","resultTitle":"Résultat Niveau 2","resultScore":"Tu as répondu correctement à {score} sur {total} questions.","resultPercentile":"Percentile estimé","shareCta":"Partager sur X","shareIntent":"J'ai obtenu {score}/{total} au Test Niveau 2 CTU de Mythos. Tu sais le passer ?","restartCta":"Recommencer","ctaTitle":"Mythos existe pour ceux qui mesurent le risque","ctaSubtitle":"Pipeline forensique multi-modale, expertise signable, API entreprise. Demande une démo.","ctaButton":"Demander une démo Enterprise","categoryLabel":"Category","correctLabel":"Correct","wrongLabel":"Wrong","bannerHook":"Vous êtes professionnel ? Tentez le Test Niveau 2 — seuls 2 % réussissent.","closeLabel":"Fermer","snoozeLabel":"Reporter","snooze24h":"24 heures","snooze1week":"1 semaine","snooze1month":"1 mois","questions":[{"id":"arc-dkim-rotation-history","category":"Forensique e-mail avancée","scenario":"Email transféré via mailing-list interne. Chaîne ARC à 3 hops, tous `arc=pass`. Vérification DNS HISTORICAL de la clé DKIM du premier hop : 8 rotations en 90 jours (normal : 1-2/an). Trust posture ?","options":["Faire confiance : ARC pass couvre toute la chaîne.","Faire confiance seulement si la clé actuelle a un âge > 30 jours.","Suspect : taux de rotation anormal suggère une rotation de credentials post-compromission. Vérifier en out-of-band avec l'admin du premier hop.","S'en remettre à la réputation agrégée urlscan + VirusTotal."],"explanation":"ARC valide la chaîne de forwarding à l'instant, PAS la santé historique de la clé. 8 rotations en 90 jours est le pattern typique d'un MTA compromis où l'attaquant fait tourner les clés DKIM pour effacer les traces de session hijack. La DKIM key tenure est un signal forensique indépendant d'ARC.","correctIndex":2},{"id":"c2pa-intermediate-stripped","category":"C2PA Content Credentials","scenario":"Photo avec C2PA Content Credentials : Adobe Verify dit 'valide'. Manifest top-level : `iss` = cert Adobe Stock. Drill-down sur `parentClaim` : `signature` et `hash_data` valides, mais `claim_generator_info` est null/strippé. Conclusion ?","options":["OK : la signature est valide, c'est ce qui compte.","Suspect : le stripping de `claim_generator_info` est un pattern de rebranding/laundering — la chaîne est syntaxiquement valide mais omet la provenance réelle de la chaîne d'édition.","Pas pertinent : `claim_generator_info` est un champ optionnel.","Erreur seulement si le bloc `assertions` manque également."],"explanation":"Le champ `claim_generator_info` de C2PA documente l'outil qui a généré/modifié le claim. Sa suppression préserve l'intégrité de la signature mais efface la preuve que, par exemple, GenAI ou un éditeur photo a été utilisé dans l'historique. C'est la signature d'un workflow anti-forensic de stripping ciblé pour préserver 'valide' sans préserver la vérité.","correctIndex":1},{"id":"pades-ltv-incremental-update","category":"Signature numérique forensique","scenario":"PDF de contrat signé PAdES-LTV. Acrobat : 'Signature valide'. Ouvrir les xref tables : deux sections xref séparées. Le timestamp qualifié ne couvre que la première. La seconde contient `/Annots` avec un hyperlien externe ajouté post-signature. Statut légal ?","options":["Le PDF est authentique, signature valide.","La signature couvre seulement la première xref ; l'ajout ultérieur ne casse PAS la signature mais INVALIDE légalement la preuve : 'ce qui a été signé' diverge de 'ce qui est affiché'.","Acrobat le signalerait si c'était un problème.","Problème seulement si la signature est QES qualifiée."],"explanation":"Le format PDF permet les 'incremental updates' (RFC 3778). Acrobat valide cryptographiquement la signature sur l'xref originale ; tout ce qui est ajouté ensuite est 'hors du périmètre signé' mais s'affiche. Un attaquant peut ajouter des hyperliens de phishing, des annotations texte, voire des modifications /Annots et conserver la signature 'valide'. Seul PAdES-LTV en mode 'lock all signatures' empêche l'incremental update.","correctIndex":1},{"id":"apk-signing-v3-system-permission","category":"Forensique mobile","scenario":"APK reverse engineered. Schémas de signature v1+v2+v3 tous PASS via apksigner. Cert chain root self-signed (pas de CA Google Play). Le AndroidManifest binaire déclare `READ_PRIVILEGED_PHONE_STATE` — permission system-only signature-level. targetSdkVersion=33. Conclusion ?","options":["Sûr : schémas de signature valides à chaque niveau.","Pattern de sideload ciblé : une system-permission déclarée + signature non-Google-Play signifie que l'APK est conçu pour un firmware custom ou un exploit de device rooté. Possiblement une super-app banking déguisée ou un build de test légitime ; audit du code nécessaire pour discriminer.","Sur Android 13 les system permissions sont auto-supprimées à l'install.","Considérable seulement si la signature v4 est signée par Play Protect."],"explanation":"Les permissions signature-level exigent que l'APK soit signée avec la même clé que l'image système. Sur les devices stock avec Google Play, l'install échouerait ou la permission resterait inerte. Sur firmware custom (LineageOS, ROM OEM custom, devices rootés) le système peut la concéder. Pattern légitime : outil MDM custom. Pattern malicieux : super-app banking attendant un device pre-compromis spécifique.","correctIndex":1},{"id":"tornado-mixer-fingerprint","category":"Forensique crypto","scenario":"Adresse BTC recevant un virement contesté. Analyse on-chain : 5 hops de distance d'un pool Tornado.cash avec hop pattern 'uniform mixing depth = 4' (chaque hop a exactement 4 input UTXOs). Réputation Chainabuse : clean.","options":["Clean : Chainabuse ne le flag pas.","Suspicion élevée : le pattern uniform mixing depth 4 est l'empreinte exacte de la stratégie d'exit de Tornado.cash. Chainabuse agrège des reports utilisateur ; ne voit pas la chain analytics pre-mixer. Chain analytics dédiée nécessaire (Crystal, TRM, Chainalysis).","Suspect seulement si hop count > 10.","Non détectable sans accès API Chainalysis."],"explanation":"Les mixers comme Tornado.cash produisent des outputs avec une dimensionnalité statistiquement uniforme (ex. 4 inputs par hop, 1 dénomination d'output). C'est observable sur les block explorers publics (Blockstream, mempool.space) avec des outils comme BitInfoCharts entity-link analysis. Chainabuse est précieux pour la réputation user-reported mais ne remplace pas la chain analytics dédiée. Le verdict Mythos doit combiner les deux.","correctIndex":1},{"id":"lsb-chroma-vs-dct-stego","category":"Stéganographie","scenario":"JPEG suspect. Entropie de Shannon canal Y = 7,8 (normale). Cb/Cr = 7,95 (haute). Histogramme DCT des coefficients AC montre un écart statistique au coefficient ±1. ELA : variance normale.","options":["Stégo négative : ELA confirme l'absence de manipulation.","Stégo positive : pattern (entropie chroma haute + gap dans l'histogramme DCT à ±1) est l'empreinte de l'algorithme F5 dans le domaine DCT. ELA ne détecte pas la stégo — il ne détecte que les manipulations visibles sur le plan spatial.","Suspect seulement si entropie canal Y > 7,5.","F5 est considéré obsolète, presque certainement un faux positif."],"explanation":"F5 (Westfeld 2001) et ses successeurs (nsF5, MOD4) opèrent sur les coefficients DCT quantifiés, pas sur les pixels. ELA opère dans le domaine spatial post-décompression et ne voit pas l'empreinte. La preuve est dans : (a) l'entropie élevée sur les canaux chroma (où F5 cache plus de payload via une quantification plus agressive), (b) l'écart à ±1 dans l'histogramme DCT (F5 modifie les matrices de Hamming). Payload probablement <50KB.","correctIndex":1},{"id":"eidas-qsealed-trust-list-revocation","category":"eIDAS / signature qualifiée","scenario":"Document scellé par un Qualified TSP le 2023-11-15. Le TSP a été révoqué de la eIDAS Trust List le 2024-03-20 pour non-conformité ETSI EN 319 411-2. Acrobat dit aujourd'hui 'signature valide'. Statut légal dans un litige civil actuel ?","options":["Pleinement valide : était valide à la date du scellement.","Valide seulement si le QC était en mode LTV.","La révocation du TSP n'est PAS rétroactive par elle-même : la signature originale conserve ses effets légaux si LTV avec timestamp qualifié pré-révocation ; mais la re-validation future requiert un transparency log externe (ex. Certificate Transparency), et les nouveaux scellements sous ce TSP ne sont plus admissibles.","Invalide rétroactivement par défaut selon Reg. (UE) 910/2014."],"explanation":"Le Règlement eIDAS art. 32 établit que la qualified electronic signature maintient la présomption d'intégrité au moment de la signature. La révocation du TSP de la trust list annule la capacité FUTURE d'émettre des QC, mais n'invalide pas automatiquement les scellements antérieurs si le QC a LTV (Long Term Validation) : hash + timestamp qualifié + OCSP/CRL au moment de la signature. Dans une cour européenne, la preuve est admise avec charge supplémentaire de démontrer le LTV complet.","correctIndex":2},{"id":"deepfake-saccadic-eye-movements","category":"Vidéo deepfake","scenario":"Vidéo d'un CEO annonçant une opération extraordinaire et demandant un virement. Netteté élevée, sync labial ok. ffprobe : encoder=x264 build 164, framerate=30,00 EXACT (variance nulle). Blink rate = 14/min (range humain 15-20). Micro-mouvements saccadiques des yeux : absents. Verdict ?","options":["Réel : blink rate dans la fourchette physiologique acceptable.","Suspicion très haute : l'absence de micro-mouvements saccadiques des yeux est le marker physiologique le plus fiable des vidéos synthétiques actuelles (Wav2Lip, HeyGen, Sora, DeepFaceLab). Même avec yeux 'au repos' un humain produit des micro-saccades toutes les 200-300ms. Framerate ultra-uniforme est un signal secondaire cohérent.","Suspect seulement si blink rate < 10.","Acrobat / lecteurs vidéo standards ne détectent pas le deepfake."],"explanation":"Les modèles de génération faciale optimisent les macro-features (clignement, head pose, lip sync) et manquent les mouvements involontaires micro-saccadiques (sauts oculaires rapides ~30ms de 1-2°) que le système oculomoteur humain produit en continu. Documenté dans la littérature (Li & Lyu 2018, Hu et al. 2023). Framerate exact dérive du fait que les générateurs produisent les frames sur une grille temporelle idéale, sans jitter d'acquisition.","correctIndex":1},{"id":"worm-hash-chain-external-anchor","category":"Audit chain / WORM","scenario":"Audit log clamant WORM. Seq 1247 contestée en tribunal : hash valide, prev_hash valide, tous les nodes 1248-1500 pointent correctement à 1247. La partie adverse argumente que 1247 a été manipulé. Comment établis-tu la vérité forensique ?","options":["Impossible : la chain est internement cohérente.","Vérifier le timestamp qualifié externe : si le node 1247 (ou un batch contenant 1247) a un anchor cross-system (RFC 3161 timestamp qualifié, optionnellement blockchain anchor via OpenTimestamps ou Ethereum), ce timestamp ne peut pas être falsifié rétroactivement. Sans anchor externe, la chain est auto-vérifiable mais pas auto-attestable en tribunal.","Comparer SHA-512 vs SHA-256 des nodes.","Seulement si l'attaquant n'a pas le hash secret de la chain."],"explanation":"Une hash chain interne garantit 'append-only depuis le dernier anchor' mais PAS 'append-only depuis le début' : un attaquant avec accès système complet peut reconstruire toute la chain post-manipulation. La seule défense forensique est l'anchoring externe périodique : le digest d'un node (ou un Merkle root sur un batch) est committed à un système indépendant avec timestamp qualifié — RFC 3161 TSA, OpenTimestamps sur Bitcoin, smart contract Ethereum. La partie adverse peut forger la chain mais pas le timestamp externe.","correctIndex":1},{"id":"synthid-binoculars-c2pa-asymmetry","category":"Détection de provenance AI","scenario":"Pièce jointe multi-modale suspecte : (a) audio passe SynthID (pas de watermark AI) ; (b) transcript texte échoue à Binoculars (FPR <1 %, score 0,91 → AI-generated) ; (c) photo C2PA hardware claim Canon EOS R5 avec cert chain valide. Pour produire un verdict en tribunal : laquelle des trois évidences est la plus fragile probatoirement et pourquoi ?","options":["SynthID Audio : 'pas de signal' est ambigu — peut signifier 'pas AI' OU 'AI avec watermark strippé/érodé via re-encoding lossy agressif'. Fiabilité asymétrique : évidence positive forte, évidence négative faible.","Binoculars texte : output 0,91 est de la confiance, pas une preuve binaire ; FPR déclaré non nullifiable.","C2PA hardware claim : le manifest signé est une attestation cryptographique, irréfutable en tribunal.","Les trois évidences sont également défendables."],"explanation":"SynthID Audio (Google DeepMind, 2023) est un watermarking probabiliste robuste aux compressions standards mais documenté vulnérable au re-encoding lossy agressif + filtrage EQ (whitepaper DeepMind, tableau 4). 'Pas de signal' est un FALSE NEGATIVE asymétrique : la détection positive est une preuve quasi-certaine, la détection négative est seulement une preuve d'absence de watermark vérifiable — pas d'absence d'AI. Binoculars est positive-evidence avec confiance quantifiée ; C2PA est un claim cryptographique vérifiable. En tribunal, le SynthID négatif est la faiblesse la plus exploitable par la défense.","correctIndex":0}],"verdicts":[{"threshold":0,"icon":"shield-alert","title":"Pas encore prêt pour le niveau CTU","body":"Les questions de ce niveau exigent un training opérationnel continu. Mythos couvre cette expertise dans son pipeline : utilise la plateforme comme second-pair-of-eyes avant de signer une expertise."},{"threshold":4,"icon":"target","title":"Tu connais les fondamentaux, la profondeur manque","body":"Tu es à l'aise avec les concepts core mais ne maîtrises pas encore les nuances de défensibilité en cour. Considère un partenariat opérationnel avec Mythos : API enterprise + dossier expert-review CHF 490 pour les cas critiques."},{"threshold":7,"icon":"award","title":"Top 5 % — expert qualifié","body":"Parmi les rares qui maîtrisent ces cuts. Mythos existe pour scaler ton expertise : API + dossier court-grade + WORM audit chain. Demande une démo enterprise."},{"threshold":9,"icon":"crown","title":"Top 1 % — tu es le niveau CTU","body":"À ce niveau Mythos ne te remplace pas, il te donne du levier : pipeline forensique automatique pour les cas routine, dossiers signables en 60 secondes, tu signes seulement les décisions qui requièrent un jugement humain. Partenariat cible : enterprise + revenue-share sur expertises signées."}],"gate":{"gateTitle":"Tu as reussi le Test Niveau 2","gateLead":"Laisse-nous nom et email. Notre equipe selectionne manuellement quelques professionnels pour offrir 1 mois de Mythos Pro.","nameLabel":"Nom et prenom","namePlaceholder":"Ex. Jean Dupont","emailLabel":"Email professionnel","emailPlaceholder":"nom@cabinet.fr","roleLabel":"Role (optionnel)","rolePlaceholder":"Ex. expert judiciaire, DPO, RSSI, avocat compliance","orgLabel":"Cabinet / Organisation (optionnel)","orgPlaceholder":"Ex. Cabinet Dupont & Associes","consentLabel":"Je consens au traitement de mon nom et email pour etre recontacte. Voir notre","privacyLinkLabel":"politique de confidentialite","submitCta":"Envoyer la candidature","submitting":"Envoi en cours…","successTitle":"Merci. Nous te contacterons si selectionne.","successBody":"Notre equipe examine manuellement les candidatures. Si tu fais partie des selectionnes, tu recevras un code coupon pour 1 mois de Mythos Pro par email.","alreadyClaimedTitle":"Candidature deja recue","alreadyClaimedBody":"Tu as deja laisse tes coordonnees. Si selectionne, nous te contacterons a l'adresse email indiquee.","errorGeneric":"Envoi echoue. Reessaye dans un instant.","errorEmail":"Saisis une adresse email valide.","errorName":"Saisis ton nom et prenom (au moins 2 caracteres).","errorConsent":"Tu dois accepter la politique de confidentialite pour envoyer.","retryCta":"Reessayer","privacyHint":"Nous conservons uniquement nom et email pour le processus de selection."}}}}],"$L10","$L11"]}]

Cas et motifs recents

Message, lien ou fichier suspect ?