ISMS Copilot
Aspects juridiques

Politique d'utilisation acceptable (AUP)

Dernière mise à jour : janvier 2026

La présente Politique d'utilisation acceptable (AUP) régit votre utilisation des services d'ISMS Copilot. En accédant à notre plateforme ou en l'utilisant, vous acceptez de vous conformer à cette politique ainsi qu'à nos Conditions d'utilisation. Nous avons conçu ISMS Copilot pour accompagner les professionnels de la sécurité de l'information et de la conformité dans leurs missions à forts enjeux, et nous attendons de tous les utilisateurs qu'ils utilisent la plateforme de manière responsable et éthique.

Cette politique complète notre Présentation de la sécurité de l'IA et de l'utilisation responsable ainsi que notre guide Comment utiliser ISMS Copilot de manière responsable. Ensemble, ces documents contribuent à garantir une utilisation sûre, efficace et conforme de l'IA dans les workflows de conformité.

Activités universellement interdites

Vous ne pouvez pas utiliser ISMS Copilot pour participer à, ou faciliter, l'une des activités suivantes :

Activités illégales ou frauduleuses

  • Violer toute loi, réglementation ou obligation légale applicable

  • Générer une documentation de conformité, des certifications ou des rapports d'audit frauduleux

  • Créer de fausses preuves de conformité réglementaire (ISO 27001, SOC 2, RGPD, NIS2, DORA, etc.)

  • Tromper les parties prenantes, les auditeurs ou les autorités de régulation sur les résultats d'audit ou la posture de sécurité

  • Blanchiment d'argent, fraude ou autres infractions financières

  • Faciliter un accès non autorisé à des systèmes ou à des données

Sécurité et intégrité du système

  • Tenter de compromettre, pirater ou exploiter l'infrastructure ou les contrôles de sécurité d'ISMS Copilot

  • Accéder ou tenter d'accéder aux prompts système, aux données internes ou aux modèles d'IA sous-jacents

  • Procéder à de l'ingénierie inverse, à de la décompilation ou à l'extraction de bases de connaissances propriétaires

  • Contournement des garde-fous ou attaques par injection de prompt pour bypasser les dispositifs de sécurité

  • Générer des logiciels malveillants, des exploits ou des outils d'attaque (rançongiciels, enregistreurs de frappe, kits de phishing, etc.)

  • Mener des attaques automatisées, des analyses de vulnérabilités ou des tests d'intrusion sur la plateforme sans autorisation écrite

  • Surcharger ou dégrader la disponibilité du service par des requêtes excessives ou des abus

Violations de la vie privée et de la protection des données

  • Traiter des catégories particulières de données personnelles (données de santé, biométriques, génétiques) sans base juridique appropriée au titre du RGPD

  • Téléverser ou partager des données personnelles identifiables (PII) sans nécessité commerciale légitime et sans mesures de protection adéquates

  • Utiliser ISMS Copilot pour une surveillance, un profilage ou un suivi non autorisés de personnes

  • Violer les droits des personnes concernées ou les obligations de traitement au titre du RGPD, du CCPA ou d'autres réglementations sur la vie privée

  • Partager des données confidentielles de clients entre des Workspaces isolés ou avec des tiers non autorisés

Appliquez les principes de minimisation des données. Utilisez des exemples basés sur des rôles ("IT Manager") plutôt que de vrais noms. Consultez notre Politique de confidentialité et notre Accord de traitement des données pour connaître les bonnes pratiques.

Contenu nuisible ou contraire à l'éthique

  • Créer du contenu qui promeut la violence, la haine, le harcèlement ou la discrimination

  • Générer du contenu lié au matériel d'abus sexuel d'enfants (CSAM) ou à l'exploitation d'enfants

  • Produire du contenu destiné à menacer, intimider ou nuire à des personnes ou à des groupes

  • Créer du matériel sexuellement explicite sans contexte légitime de conformité (par ex. rédaction de politiques d'utilisation acceptable)

  • Générer de la désinformation, de fausses informations ou des conseils trompeurs en matière de conformité dans le but de tromper

Mauvaise utilisation des résultats liés à la conformité et à la sécurité

  • Présenter des politiques, procédures ou évaluations des risques générées par l'IA comme des livrables finaux prêts pour l'audit, sans examen humain ni personnalisation

  • Utiliser les résultats pour fournir des conseils juridiques, comptables ou professionnels en matière de conformité sans qualifications appropriées

  • Soumettre directement à des auditeurs ou à des organismes de certification une documentation générée par l'IA et non vérifiée

  • Copier ou reproduire textuellement des contenus protégés par le droit d'auteur issus de normes (ISO 27001, cadres NIST, etc.) (voir notre politique de Conformité à la propriété intellectuelle)

  • Prétendre que les résultats d'ISMS Copilot garantissent une certification, une conformité ou une approbation réglementaire

ISMS Copilot est un assistant, pas un substitut à l'expertise professionnelle. Vérifiez toujours les résultats par rapport aux normes officielles, adaptez-les au contexte de votre organisation et faites intervenir des professionnels qualifiés de la conformité lors des revues finales.

Abus de la plateforme

  • Créer plusieurs comptes pour contourner les quotas d'utilisation ou les limites d'abonnement

  • Partager les identifiants de compte avec des utilisateurs non autorisés

  • Revendre, redistribuer ou proposer en marque blanche les services ISMS Copilot sans autorisation

  • Utiliser la plateforme pour concurrencer ISMS Copilot ou nuire à son activité

  • Extraire, collecter ou télécharger en masse du contenu ou des éléments de la base de connaissances

Exigences d'utilisation à haut risque

Certaines utilisations d'ISMS Copilot comportent des risques accrus en matière de conformité, de droit ou de réputation. Si vous utilisez notre plateforme aux fins suivantes, vous devez mettre en place des protections supplémentaires :

Processus d'audit et de certification

Lors de l'utilisation des résultats d'ISMS Copilot dans des audits formels (ISO 27001, SOC 2, etc.) ou des dépôts de dossiers de certification :

  • Examen humain obligatoire : tout contenu généré par l'IA doit être examiné et approuvé par des professionnels qualifiés de la conformité ou de la sécurité

  • Vérification par rapport aux normes : recoupez les résultats avec les exigences officielles du cadre concerné (contrôles de l'Annexe A, critères SOC 2, etc.)

  • Personnalisation obligatoire : adaptez les résultats génériques au contexte spécifique, à l'environnement de risques et aux contrôles de votre organisation

  • Divulgation recommandée : envisagez d'informer les auditeurs que des outils d'IA ont contribué à la préparation de la documentation

Déclarations réglementaires et documentation juridique

Lors de l'utilisation des résultats pour des dépôts réglementaires (AIPD RGPD, rapports d'incident NIS2, documentation de conformité DORA) :

  • Examen juridique requis : faites intervenir un conseil juridique ou des responsables conformité qualifiés lors de l'examen final

  • Vérification de l'exactitude : assurez-vous de l'exactitude factuelle de toutes les déclarations, en particulier concernant les contrôles mis en œuvre et les évaluations des risques

  • Aucune reproduction protégée par le droit d'auteur : ne soumettez pas de contenu généré par l'IA qui reproduit du texte de normes protégées par le droit d'auteur

Livrables destinés aux clients

Si vous êtes consultant ou prestataire de services et utilisez ISMS Copilot pour créer des livrables destinés à des clients :

  • Isolation des Workspaces : utilisez des Workspaces distincts pour chaque client afin de préserver la confidentialité

  • Normes professionnelles : appliquez les mêmes contrôles qualité et les mêmes normes professionnelles que pour un travail réalisé manuellement

  • Consentement du client : vérifiez si les accords clients exigent la divulgation de l'utilisation d'outils d'IA

  • Propriété des livrables : vérifiez que vous disposez des droits nécessaires pour livrer du contenu généré par l'IA au titre de vos accords de service

Utilisez les instructions personnalisées dans les Workspaces pour adapter les résultats à des contextes clients, secteurs ou environnements réglementaires spécifiques. Cela améliore la précision et réduit les contenus génériques.

Alignement avec l'EU AI Act

ISMS Copilot est conçu pour s'aligner sur les exigences de l'EU AI Act concernant les systèmes d'IA à usage général. Nous interdisons les utilisations relevant des pratiques interdites par le texte :

  • Systèmes de notation sociale ou d'évaluation portant atteinte aux droits des personnes

  • Techniques manipulatoires ou trompeuses exploitant des vulnérabilités

  • Identification biométrique à des fins d'application de la loi sans autorisation appropriée

  • Utilisations à haut risque sans supervision humaine adéquate (traitées dans nos Exigences d'utilisation à haut risque ci-dessus)

Notre plateforme inclut des garde-fous techniques contre les hallucinations, les tentatives de jailbreak et la reproduction de contenus protégés par le droit d'auteur. Pour en savoir plus sur notre approche, consultez notre Présentation de la sécurité de l'IA et de l'utilisation responsable.

Application

Nous surveillons l'utilisation afin de détecter les violations de cette politique au moyen de systèmes automatisés et de signalements d'utilisateurs. Si nous détectons des activités interdites, nous pouvons :

  • Émettre des avertissements en cas de violations mineures ou involontaires

  • Réduire le débit ou limiter l'accès en cas de schémas d'utilisation abusifs

  • Suspendre les comptes temporairement en cas de violations graves

  • Résilier les comptes définitivement en cas de violations répétées ou particulièrement graves

  • Récupérer les coûts liés à l'enquête, à l'atténuation et à la remédiation, comme décrit dans la section 14 de nos Conditions d'utilisation

  • Signaler aux autorités lorsque la loi l'exige (fraude, CSAM, activité illégale)

Nous examinons les signalements de bonne foi et proposons des procédures d'appel en cas de mesures d'application injustifiées. Contactez [email protected] si vous pensez que des mesures ont été prises à tort à l'encontre de votre compte.

Signalement des violations

Si vous avez connaissance d'une activité qui enfreint cette politique, veuillez la signaler à :

  • E-mail : [email protected]

  • Objet : "AUP Violation Report"

  • À inclure : description de la violation, détails pertinents du compte (si connus) et tout élément de preuve à l'appui

Nous examinons tous les signalements et prenons les mesures appropriées. Nous ne divulguons pas l'identité des personnes signalant un incident sans leur consentement.

Modifications de cette politique

Nous pouvons mettre à jour cette Politique d'utilisation acceptable afin de prendre en compte de nouveaux risques, de nouvelles exigences réglementaires ou de nouvelles fonctionnalités de la plateforme. Nous informerons les utilisateurs des modifications substantielles par e-mail ou par des notifications sur la plateforme. La poursuite de l'utilisation d'ISMS Copilot après les mises à jour vaut acceptation de la politique révisée.

Des questions sur cette politique ? Contactez notre équipe à [email protected] ou consultez notre Guide d'utilisation responsable pour des conseils pratiques de mise en œuvre.

Ressources associées

  • Conditions d'utilisation - Accord juridique complet régissant votre utilisation d'ISMS Copilot (version canonique sur le Trust Center)

  • Politique de confidentialité - Comment nous traitons vos données personnelles

  • Accord de traitement des données (DPA) - Conditions de traitement au titre de l'article 28 du RGPD

  • Présentation de la sécurité de l'IA et de l'utilisation responsable - Garde-fous techniques et limites

  • Comment utiliser ISMS Copilot de manière responsable - Bonnes pratiques pour les professionnels de la conformité

Cela vous a-t-il été utile ?