Conformité
Lancement plateforme été 2026 · Accès de test ouvert dès aujourd'hui
Compliance Platform
Contrôles du commerce et des sanctions, avec preuves à l'appui.
CN / TARIC
Listes de sanctions
Screening Cases
Paiements ISO 20022
API + MCP
Sans lien avec la Commission européenne. Ne remplace pas les sources officielles ni les décisions des autorités compétentes.
v6 · 20 mai 2026
02 · Défi
Le difficile n'est pas le criblage. C'est de défendre le résultat.
Le travail de conformité échoue lorsqu'une réponse ne peut être ni reproduite, ni sourcée, ni expliquée à un auditeur.
- Listes de sanctions, mesures TARIC et registres d'entités sont répartis entre des dizaines de régulateurs. Les combiner manuellement consume le temps des examinateurs.
- La plupart des outils donnent une réponse oui/non. Les auditeurs veulent le lien vers la source, l'horodatage et le raisonnement de l'examinateur.
- Alias, transliterations et variantes de noms locaux transforment un « aucune correspondance » propre aujourd'hui en correspondance manquée demain.
- Contrôles TARIC, criblages d'entités et vérifications de navires s'accumulent dans des tableurs et e-mails — pas dans un seul dossier auditable.
- Quand un outil signale une correspondance, les examinateurs ne voient pas toujours pourquoi. Cela rend la décision difficile à défendre en audit.
- Les ingénieurs qui construisent l'automatisation interne doivent généralement scraper la même interface que les équipes de conformité utilisent.
Lacune de défense d'audit
1
De nombreuses sources officielles
Listes de sanctions, mesures TARIC, registres d'entités
2
Combinaison manuelle
Tableurs, captures d'écran, fils d'e-mail
?
Décision en audit
« Où sont les preuves ? »
Un résultat défendable maintient ensemble données, source, paramètres, examinateur et temps.
03 · Public cible + positionnement
Les outils de conformité ont été conçus pour les banques de niveau 1. Le travail de conformité se fait partout ailleurs.
Le même risque réglementaire atteint maintenant des équipes sans département de conformité dédié.
- Les outils de conformité ont émergé après le 11 septembre et ont mûri dans les banques et les cabinets Big Four. Ils coûtent et se configurent encore comme tels.
- Même pression réglementaire, champ bien plus large : multinationales, banques régionales et PME, entreprises de logistique, courtiers en douane, aéroports régionaux, brigades de police, notaires et services communautaires.
- Ces équipes n'ont pas de département de conformité dédié. Le travail incombe aux opérations, au juridique ou à la direction — en plus du travail quotidien.
- Elles ont besoin de preuves de criblage aussi défendables qu'une banque de niveau 1 — mais ne peuvent justifier une licence à six chiffres ou une intégration de six mois.
- Elles en ont besoin là où elles travaillent : un outil web pour le juriste, une API pour l'ingénieur, un serveur MCP pour l'agent IA.
- La longue traîne de la conformité est d'ordres de grandeur plus vaste que le noyau bancaire/Big Four — même exposition réglementaire, beaucoup moins d'outils, aucun acteur sérieux qui les serve.
La longue traîne de la conformité
Noyau bancaire / Big Four
Multinationales
Banques régionales & PME
Entreprises de logistique
Courtiers en douane
Aéroports régionaux
Brigades de police
Notaires
Services communautaires
Même pression. Beaucoup moins d'outils. Aucun acteur sérieux pour servir l'ensemble.
04 · Fonctionnalités principales
Conformité défendable, sans équipe de conformité dédiée.
La plateforme transforme les opérations quotidiennes de criblage en décisions prêtes pour les preuves.
- Obtenez une réponse unique liée à la source à la question « Puis-je expédier, traiter ou effectuer cette transaction ? » — couvrant les mesures TARIC/CN, les sanctions et les registres d'entités, pas trois outils séparés.
- Produisez des preuves défendables comme effet secondaire du travail. Chaque contrôle est automatiquement horodaté, lié à sa source et attribué à l'examinateur — pas de préparation d'audit séparée.
- Détectez ce que la revue manuelle manque. Correspondances d'alias, variantes de transliteration et motifs de noms locaux font émerger des candidats qu'un balayage oui/non ignorerait.
- Regroupez les contrôles connexes dans un même dossier. Recherches TARIC, criblages d'entités et vérifications de navires voyagent ensemble — un artefact auditable par décision.
- Utilisez-le là où le travail se fait. Le juriste dans l'application web, l'ingénieur via l'API, l'agent IA via MCP — mêmes données, mêmes sources, même piste d'audit.
- Commencez dans l'espace de test dès aujourd'hui. Pas de plancher à six chiffres, pas d'intégration de six mois, pas d'exigence de département de conformité.
Statut de l'espace, services activés, état de préparation et derniers contrôles dans une vue cohérente.
05 · Canaux
Trois interfaces, une seule source de vérité.
Examinateur, ingénieur et agent IA utilisent les mêmes données en dessous.
- Web UI — l'interface de criblage complète pour utilisation directe par l'examinateur. Mêmes données, mêmes preuves, même piste d'audit que dans les autres canaux.
- API — points de terminaison REST pour chaque flux disponible dans l'interface. Intégrez la conformité dans l'onboarding KYC, la diligence raisonnable fournisseurs, la surveillance des transactions ou toute automatisation interne.
- MCP Server — expose les flux de criblage comme outils natifs pour les agents IA. Tout client compatible MCP (Claude, ChatGPT Agents, sur mesure) peut appeler des contrôles et recevoir des preuves liées à la source.
- Une piste d'audit. Un contrôle exécuté via l'API atterrit dans le même registre Screening Cases qu'un contrôle via l'interface. L'examinateur voit les deux. L'auditeur voit les deux.
- Une source de vérité. Les trois canaux interrogent les mêmes données de sanctions, les mêmes mesures TARIC, la même logique de correspondance approchée. Aucune divergence entre « version API » et « version interface ».
- API et MCP sont de premier rang, pas réservés aux entreprises. Disponibles dans l'espace de test aujourd'hui, comme la Web UI.
Écosystème
Web UI
Interface examinateur
REST API
Automatisation interne
MCP Server
Outils pour agents
Données unifiées
Sanctions · TARIC · corresp. approchée
Une piste d'audit
Registre Screening Cases
Aucune divergence entre interface et API — mêmes sources, même logique de correspondance approchée, même artefact de dossier.
06 · Contrôles de codes TARIC / CN
Une requête, toutes les mesures applicables, avec lien vers la source.
Les contrôles datés conservent les entrées qui ont produit le résultat.
- Saisissez ce qu'une déclaration en douane nécessite : le code CN/TARIC, le pays de destination, la date pertinente. Restrictions optionnelles — type de mesure, codes additionnels.
- Recevez deux couches dans un seul rapport : un avis d'annexe de sanctions le cas échéant, plus l'image complète des mesures TARIC — suspensions tarifaires, contrôles d'import/export, interdictions, règles spécifiques à l'origine — chacune avec référence de règlement, plage de dates et définitions de conditions intégrées.
- Chaque mesure renvoie à sa source — le règlement européen sous-jacent ou l'entrée de la base TARIC. Le rapport montre aux examinateurs (et auditeurs) le raisonnement, pas seulement le verdict.
- Requêtes datées. Reproduisez un contrôle à toute date antérieure. Défendez une décision passée avec l'état réglementaire exact qui s'appliquait à l'époque.
- Les paramètres sauvegardés voyagent avec les résultats. Les entrées qui ont produit un contrôle sont conservées à côté de la sortie. Pas de lacunes du type « qu'est-ce que j'ai cherché ? » dans la piste d'audit.
- Même contrôle, chaque canal — web, API, MCP. Sortie identique, sources identiques.
Daté
Paramètres conservés
Identique via API/MCP
07 · Criblage des sanctions
Dix-sept listes. Chaque variante. Un résultat auditable.
Les sources officielles de sanctions sont parcourables et liées à l'enregistrement d'origine.
- Ce qui est criblé. Noms — personnes, entreprises, navires, aéronefs — avec alias, variantes de noms locaux, transliterations, dates de naissance et identifiants (passeport, IMO, BIC, numéros d'enregistrement).
- Contre quoi le criblage s'effectue. Dix-sept listes officielles, maintenues automatiquement (tableau ci-contre).
- La logique de correspondance détecte ce que la revue manuelle manque. Alias, transliterations, équivalents phonétiques et motifs de noms locaux sont évalués aux côtés des correspondances exactes. Le seuil est configurable par contrôle.
- Chaque correspondance vient avec sa source. Chaque correspondance renvoie à l'entrée d'origine de la liste — nom de la liste, programme, référence du règlement, motifs d'inscription. L'examinateur voit des preuves, pas seulement un verdict.
- Sanctions au niveau des marchandises aussi. Le même flux contrôle les codes CN/TARIC contre les annexes restrictives sur les marchandises (p. ex. Règl. RU 833/2014 ANNEXE XXIII), de sorte qu'un contrôle d'entité et un contrôle de marchandise atterrissent dans le même dossier.
- Parcourez directement le jeu de données structuré. La Reference Library présente la table des entités listées — filtrez par programme, type, pays ou source quand vous vérifiez un enregistrement source en dehors d'un criblage actif.
Couverture des données · 17 sources
| Source officielle | Autorité |
|---|
| OFAC SDN | États-Unis |
| OFAC Non-SDN | États-Unis |
| EU FSF | Union européenne |
| EU Russia (Reg. 833/2014) | Union européenne |
| EU Belarus (Reg. 765/2006) | Union européenne |
| EU Russia asset-freeze (Reg. 269/2014) | Union européenne |
| UN SC Consolidated | Nations unies |
| UK Sanctions List | Royaume-Uni |
| CH SECO | Suisse |
| JP MOF | Japon |
| AU DFAT | Australie |
| CA SEMA | Canada |
| EE national sanctions | Estonie |
| LV FID | Lettonie |
| LV FID frozen-assets | Lettonie |
| PL MSWiA | Pologne |
| UA NSDC | Ukraine |
Listes maintenues automatiquement. Sanctions au niveau des biens vérifiées simultanément contre les annexes TARIC.
08 · Criblage de paiements ISO 20022
Criblage pre-flight pour pain.001 et pacs.008.
Un wrapper conscient des messages autour du même moteur. La charge utile brute est conservée comme preuve d'audit.
- Full Payload Mandate. Le XML brut complet de pain.001 / pacs.008 est conservé comme artefact binaire immuable. Les champs pré-filtrés sont interdits — ils rompent la chaîne de garde.
- Validation XSD contre les schémas officiels iso20022.org. Les défaillances structurelles déclenchent une Integrity Error et maintiennent le dossier en "Needs Review" jusqu'à justification par un examinateur.
- Modèle à 6 nœuds participants. Sender Bank, Ordering Institution, Ordering Customer, Intermediary Banks, Beneficiary Bank, Beneficiary — chacun criblé contre les mêmes quatorze sources. Détaillé sur la diapositive suivante.
- Cascade de résolution BIC vers entité. Tier 1 cache GLEIF · Tier 2 API en temps réel · Tier 3 recherche LLM ancrée — URL source capturée comme preuve d'audit immuable.
- Unified Verdict + Persona Separation. Un seul hit high-risk sur un nœud signale la transaction. Les nœuds Personne reçoivent la logique Personne ; les nœuds Entreprise reçoivent la logique Entreprise.
- Conflict Detection. Si le nom résolu via BIC diffère du XML, le dossier soulève une Data Integrity Warning — défense contre les tactiques de masquage de nom.
Promesse de marque · case-as-audit
Le difficile n'est pas le criblage. C'est défendre le résultat.
Chaque transition d'état est horodatée et étiquetée par examinateur. Les snapshots historiques conservent l'état des listes au moment du criblage — défense contre les arguments futurs de "data drift".
Pour les entreprises, banques régionales, notaires — quiconque dont le virement sortant l'expose à la responsabilité OFAC, UE ou UK — le dossier est l'audit.
09 · Modèle à 6 nœuds participants
Chaque pain.001 se décompose en six participants criblables.
Chaque nœud est criblé indépendamment. Un hit high-risk sur l'un d'eux signale la transaction.
| # | Rôle | Mapping pain.001 | Mapping pacs.008 | Entité | Ce qui est criblé |
|---|
| 1 | Sender Bank | DbtrAgt (implied initiation) | InstgAgt | Entreprise | La banque commerciale d'origine. BIC résolu contre les quatorze sources pour propriété/sanctions juridictionnelles. |
| 2 | Ordering Institution | DbtrAgt (Debtor Agent) | DbtrAgt (Debtor Agent) | Entreprise | Le Debtor Agent identifié dans le XML. Souvent identique au Sender Bank pour pain.001 direct — pas toujours. Criblé séparément. |
| 3 | Ordering Customer | Dbtr (Debtor) | Dbtr (Debtor) | Personne | L'entité juridique initiant le paiement. Logique Personne (DOB, passeport), correspondance de nom complet. |
| 4 | Intermediary Banks | N/A | IntrmyAgt1 → IntrmyAgt[n] | Entreprise | Chaîne de correspondants. Souvent invisible pour l'originateur, mais matériellement exposée si un correspondant sanctionné est dans le chemin. |
| 5 | Beneficiary Bank | CdtrAgt (Creditor Agent) | CdtrAgt (Creditor Agent) | Entreprise | L'institution réceptrice. La cible de criblage la plus souvent négligée — celle qui attrape l'exposition UE Russie/Belarus sous Reg. 833/765. |
| 6 | Beneficiary | Cdtr (Creditor) | Cdtr (Creditor) | Personne | Le destinataire final — entité juridique ou personne physique. Logique Personne ou Entreprise selon le type. |
Pourquoi six, pas deux
La plupart des outils côté entreprise vérifient le Beneficiary (nœud 6) et s'arrêtent. La vraie exposition est dans les nœuds 4 et 5 — correspondants intermédiaires et beneficiary bank. Un beneficiary propre chez un correspondant sanctionné n'est pas une transaction défendable.
10 · Screening Cases — facteur différenciant
Chaque contrôle entre dans un dossier. Chaque dossier est son propre audit.
L'artefact de décision, pas seulement la sortie brute du criblage.
- L'unité de travail de conformité est le dossier, pas le contrôle. Une transaction, un client ou une expédition génère de nombreux contrôles — mais l'auditeur voit une seule décision. Le dossier est l'artefact de cette décision.
- Chaque contrôle rejoint un dossier. Recherches TARIC, criblages de sanctions contre personnes/entreprises/navires/aéronefs, vérifications bancaires et criblages de paiements ISO 20022 (messages pain.001 / pacs.008) — tous les fils d'une seule décision voyagent ensemble.
- Les états du cycle de vie pilotent le flux de travail. Ouvert → Revue nécessaire → Clos → Archivé. Chaque transition est enregistrée avec horodatage, examinateur et état des données à ce moment-là.
- Les correspondances apparaissent dans le dossier. Marqueurs rouges « correspondance », entrées liées à la source, notes d'examinateur — visibles dans le contexte du dossier, pas enterrées dans un outil d'alerte séparé.
- Le facteur différenciant face à Refinitiv, Dow Jones, Sayari : ils vous livrent des résultats de criblage. Compliance Platform vous livre le dossier auquel ces résultats appartiennent — l'artefact prêt pour l'audit, pas la sortie brute.
- Reproductible plus tard. Rouvrez n'importe quel dossier pour voir les paramètres exacts, les correspondances, les sources et le raisonnement de l'examinateur tels qu'ils étaient à l'époque. L'audit n'est pas une tâche séparée — le dossier est l'audit.
ISO 20022
Criblage de paiements, prêt pour le dossier. Collez pain.001 / pacs.008 XML — la chaîne (jusqu'à 6 nœuds) est criblée contre les quatorze listes (voir slide 9), preuves à côté du dossier.
L'audit n'est pas une tâche séparée — le dossier est l'audit.
11 · AI Assistant + MCP
Même piste de preuves. Désormais accessible à un agent.
La couche d'agents est ancrée, citée et enregistrée — pas un silo IA parallèle.
- L'AI Assistant est une interface de récupération, pas un outil de génération. Demandez quelles mesures TARIC s'appliquent, quelles listes contiennent un nom, quels dossiers impliquaient une contrepartie — l'assistant interroge les données indexées et renvoie des résultats cités.
- MCP expose les mêmes flux aux agents externes. Tout client compatible MCP — Claude, ChatGPT Agents, sur mesure — peut appeler le criblage comme outil natif et recevoir des preuves liées à la source.
- Les deux interfaces sont ancrées. Pas de règlements hallucinés, pas de programmes de sanctions inventés, pas de citations plausibles mais fausses. L'agent renvoie ce que la plateforme indexe — rien de plus.
- Les contrôles pilotés par agents atterrissent dans le même registre Screening Cases. Web, API, MCP — même dossier, même piste d'audit. Pas de « silo IA » dans lequel les contrôles échappent à l'audit.
- Usage pratique : rédiger des notes d'examinateur pour les correspondances ambiguës, récupérer des dossiers passés impliquant un pays ou un programme, contrôler en lot des listes de contreparties / navires / banques, résumer les conditions des règlements en langage clair.
- Les acheteurs de conformité ont raison d'être sceptiques face à l'IA en 2026. La couche d'agents de la plateforme gagne la confiance parce qu'elle est ancrée, citée et enregistrée — pas en affirmant « faites-nous confiance, notre IA est différente ».
Intelligence agentique
AI Assistant
Récupération dans la console
MCP Server
Agents externes
Données indexées
Pas d'hallucinations
Screening Cases
Même dossier · même audit
La confiance en l'IA se gagne par les citations et l'enregistrement d'audit — pas par une vague promesse « propulsé par l'IA ».
12 · Statut & appel à l'action
Pré-lancement. Accès de test ouvert dès aujourd'hui.
Un partenariat de retour pour les équipes qui ont besoin d'un criblage défendable sans surcharge d'entreprise.
- Étape. Lancement de la plateforme de production prévu pour l'été 2026.
- Accès de test disponible dès aujourd'hui. Pas de plancher à six chiffres, pas d'intégration de six mois, pas d'exigence de département de conformité. Disponible pour des équipes de toute taille.
- Ce que l'accès de test inclut. Web UI complète, API et MCP Server ; listes de sanctions actuelles ; mesures TARIC actuelles ; Screening Cases et piste d'audit.
- Ce que nous demandons en retour. Vraies questions de flux de travail, retours sur les lacunes de couverture, cas d'usage d'intégration. Pas d'engagement de client payant.
- Transparence défensive. Sans lien avec la Commission européenne. Ne remplace pas les sources officielles ni les décisions des autorités compétentes.
- Contact. Écrivez à sales@norvext.com
Contact
sales@norvext.com
Partagez le cas d'usage concret et le volume attendu — nous adaptons l'accès pilote autour des contrôles commerciaux et réglementaires, de la revue des sanctions, de la préparation des preuves ou de l'intégration API/MCP.
Annexe A · Listes de sanctions prises en charge
Dix-sept sources officielles. Une surface de criblage consolidée.
Chaque liste ci-dessous est une source officielle gouvernementale ou supranationale, synchronisée automatiquement et liée à l'enregistrement d'origine — criblées ensemble en une seule exécution.
| Source officielle |
Autorité |
Juridiction |
| UN SC Consolidated List | UN SC | Nations unies |
| EU Consolidated Financial Sanctions (FSF) | Commission européenne / DG FISMA | Union européenne |
| EU Russia asset-freeze — Reg. 269/2014 | EUR-Lex | Union européenne |
| EU Russia — Reg. 833/2014 | EUR-Lex | Union européenne |
| EU Belarus — Reg. 765/2006 | EUR-Lex | Union européenne |
| OFAC SDN List | U.S. Treasury / OFAC | États-Unis |
| OFAC Consolidated Non-SDN List | U.S. Treasury / OFAC | États-Unis |
| UK Sanctions List | UK FCDO | Royaume-Uni |
| Swiss SECO Sanctions List | SECO | Suisse |
| Canada Consolidated (SEMA) | Global Affairs Canada | Canada |
| Australian Sanctions Consolidated List | DFAT | Australie |
| Japan MOF economic sanctions | Ministère des Finances du Japon | Japon |
| Ukraine State Register of Sanctions | NSDC d'Ukraine | Ukraine |
| Estonian Government national sanctions | Ministère des Affaires étrangères d'Estonie | Estonie |
| Latvia FID National Sanctions List | FID de Lettonie | Lettonie |
| Latvian FID frozen-assets registry | FID de Lettonie | Lettonie |
| Poland MSWiA national sanctions list | MSWiA de Pologne | Pologne |
Couverture en un coup d'œil
5 multilatérales / à l'échelle de l'UE — Conseil de sécurité de l'ONU, EU FSF et les trois règlements EUR-Lex sur la Russie/le Belarus (269/2014, 833/2014, 765/2006).
8 nationales — États-Unis (OFAC SDN + Non-SDN), Royaume-Uni, Suisse, Canada, Australie, Japon, Ukraine.
4 d'États membres de l'UE — Estonie, Lettonie (liste FID + registre des avoirs gelés), Pologne.
Comment les sources restent à jour
La plupart des sources se synchronisent quotidiennement ; les listes pilotées par publication se rafraîchissent à chaque mise à jour officielle. Chaque correspondance de criblage cite sa liste source, son programme et sa référence légale — voir l'Annexe B pour les algorithmes de correspondance.
Annexe B · Algorithmes de recherche close-match
Six chemins de recherche en parallèle. Le signal le plus fort gagne.
Les noms correspondent rarement exactement. Trigram, token-sort, phonétique, edit-distance, exact-token et identifier évaluent tous la même requête — le score reflète le signal le plus fort.
| # | Algorithme | Technologie | Ce qu'il attrape |
|---|
| 1 | Similarité trigramme | pg_trgm · GIN | Chevauchement de fragments à trois lettres. Ivanov Ivan ↔ Ivanov Ivan Petrovitch. |
| 2 | Trigramme token-sort | pg_trgm · tokens triés | Supprime les effets d'ordre des mots. Sirius Trading ↔ Trading House Sirius. |
| 3 | Double Metaphone | fuzzystrmatch | Équivalence phonétique. Ivanov ↔ Ivanoff, Mikhail ↔ Michael. Le cyrillique est translittéré d'abord. |
| 4 | Levenshtein | levenshtein_less_equal() | Nombre min d'éditions pour chaînes courtes et fautes de frappe. Ivanov ↔ Ivanoff. |
| 5 | Exact token | table de tokens · btree | Lookup déterministe par alias/translittération. Northbridge Trading Ltd ↔ alias stocké. |
| 6 | Match identifiant | identifiants normalisés | Enregistrement, IMO, BIC/SWIFT, passeport, ID national, ID fiscal. Force le score à 100. |
Modèle de score
raw = max(signal) × 100 sur les six chemins ci-dessus.
+ bonus : DOB correspondant +10, pays correspondant +5.
− safety caps : une requête fuzzy à token unique est plafonnée à 84 (palier review) — "Ivanov" seul ne confirme jamais une identité.
↑ override : un match identifiant exact force 100.
Paliers de score · seuil par défaut 75
100 Preuve confirmée · 90–99 Hit (examen humain obligatoire) · 75–89 Review (enquête avant clôture) · <75 Faible (non retourné au seuil par défaut)
Annexe C · VoP — Verification of Payee
Classification close-match EPC288-23, en couche sur le criblage standard.
Sous Reg. (UE) 2024/886, l'originateur doit vérifier le nom du bénéficiaire — pas seulement sa banque. Notre wrapper VoP reprend les mêmes candidats sanctions de l'Annexe B et classifie la correspondance de nom selon les règles EPC288-23.
| Résultat | Scénario | Logique | Exemple |
|---|
| MTCH | exact | égal après normalisation | Jan Kowalski = Jan Kowalski |
| CMTC | s2a_levenshtein | distance d'édition ≤ 2 | Muller ~ Mueller |
| CMTC | s2b_transposition | une permutation adjacente | Smtih ~ Smith |
| CMTC | s2c_initial | initiale + nom | J Smith ~ John Smith · personne physique uniquement |
| CMTC | s2d_phonetic | équivalence phonétique | Kowalsky ~ Kowalski · personne physique uniquement |
| NMTC | no_match | aucun scénario déclenché | ABC Trading vs XYZ Logistics |
| NOAP | not applicable | nom enregistré indisponible | le PSP du bénéficiaire n'a pas retourné de nom |
VoP classique vs notre VoP
VoP classique demande "le nom du bénéficiaire correspond-il au titulaire du compte IBAN ?" — répondu par le PSP du bénéficiaire.
Notre VoP demande "le nom du bénéficiaire correspond-il à un candidat sanctions ?" — wrapper sur le criblage standard de l'Annexe B avec classification close-match EPC288-23.
Normalisation VoP · 6 étapes
1. Minuscules · 2. Expansion nordique (ø→oe, ä→ae, ß→ss) · 3. Unaccent (é→e) · 4. Retirer les suffixes juridiques (SIA, LLC, GmbH) · 5. Whitelist [a-z0-9\s] · 6. Compresser les espaces
