Mode Protection Avancée des Données - ISMS Copilot
Aperçu
Le mode Protection Avancée des Données vous permet de contrôler l'endroit où vos conversations avec l'IA sont traitées et la durée pendant laquelle les fournisseurs d'IA conservent vos données. Lorsqu'il est activé, toutes les conversations utilisent un traitement d'IA basé dans l'UE avec une conservation des données nulle (zéro). Lorsqu'il est désactivé, les conversations utilisent des fournisseurs d'IA basés aux États-Unis avec une conservation des données de 30 jours.
À qui s'adresse cette fonctionnalité
Cette fonctionnalité est destinée aux :
Organisations ayant des exigences strictes en matière de résidence des données dans l'UE
Équipes de conformité soumises au RGPD ou aux réglementations européennes sur la protection de la vie privée
Consultants manipulant des données clients hautement sensibles
Utilisateurs souhaitant une confidentialité maximale et une rétention de données nulle chez le fournisseur d'IA
Toute personne concernée par la souveraineté des données et les transferts de données transfrontaliers
Comment fonctionne la Protection Avancée des Données
Deux modes de traitement
Protection Avancée des Données DÉSACTIVÉE (Mode par défaut)
Fournisseurs d'IA : Anthropic Claude (chat), xAI Grok-3 (génération de documents), OpenAI GPT (détection)
Lieu de traitement : États-Unis
Conservation des données par les fournisseurs d'IA : 30 jours
Cas d'utilisation : Travail de conformité standard où le traitement exclusivement dans l'UE n'est pas obligatoire
Engagement de confidentialité : Les données de l'API ne sont PAS utilisées pour l'entraînement des modèles d'IA
Même en mode par défaut, vos données de conversation stockées dans la base de données d'ISMS Copilot restent dans l'UE (Francfort, Allemagne) et suivent la période de rétention que vous avez configurée. La conservation de 30 jours s'applique uniquement au cache de traitement temporaire du fournisseur d'IA.
Protection Avancée des Données ACTIVÉE (Mode UE uniquement)
Fournisseur d'IA : Mistral AI (basé dans l'UE)
Lieu de traitement : Union européenne (traitement 100 % UE)
Conservation des données par le fournisseur d'IA : Zéro (accord de non-rétention)
Cas d'utilisation : Confidentialité maximale, exigences de souveraineté des données de l'UE, données hautement sensibles
Garantie de confidentialité : Aucune conservation de données par le fournisseur d'IA ; traitées en temps réel uniquement
Lorsque la Protection Avancée des Données est activée, vos conversations sont traitées exclusivement dans l'UE par Mistral AI avec une rétention de données nulle. Le fournisseur d'IA ne stocke pas les données de conversation, même temporairement — elles sont traitées en temps réel et immédiatement supprimées.
Exception importante – Modération du contenu : Pour des raisons de sécurité et de conformité légale, tous les messages de chat (quel que soit le mode de Protection Avancée des Données) sont filtrés pour détecter les contenus interdits (violence, activités illégales, CSAM). Si un contenu est signalé comme potentiellement dangereux, ce message est conservé jusqu'à 1 an et peut être partagé avec les administrateurs via des alertes webhook — même si la Protection Avancée des Données est activée. Pour les messages non signalés : seuls les métadonnées et les scores sont conservés (pas le contenu) pendant 30 jours. Cette dérogation est nécessaire pour répondre aux obligations légales prévues par les réglementations européennes, notamment le DSA, l'article 6(1)(f) du RGPD (intérêt légitime pour la sécurité) et NIS2. Consultez notre Politique de Confidentialité pour plus de détails.
Fonctionnement avec la protection avancée des données : Lorsque vous activez la Protection Avancée des Données, les vérifications de modération sont effectuées par l'API de modération de Mistral AI (basée dans l'UE) avec une rétention nulle du côté de Mistral — la même politique ZDR s'applique. Cependant, le contenu signalé est toujours conservé dans la base de données UE d'ISMS Copilot pendant une durée maximale d'un an pour la conformité légale et l'examen par l'administrateur. Il ne s'agit pas d'une incompatibilité — votre processeur d'IA (Mistral) maintient une rétention nulle ; seule notre base de données stocke les messages signalés pour des obligations de sécurité.
Ce qui change entre les modes
Aspect
Mode par défaut (OFF)
Protection avancée (ON)
Fournisseur d'IA de Chat
xAI/OpenAI/Anthropic (basés aux États-Unis)
Mistral AI (basé dans l'UE)
Modèle de détection de documents
OpenAI GPT-4.1 (États-Unis)
Mistral magistral-medium-2509 (UE)
Modèle de génération de documents
xAI Grok-3 (États-Unis)
Mistral magistral-medium-2509 (UE)
Lieu de traitement
États-Unis
Union européenne
Rétention des données fournisseur IA
30 jours (cache temporaire)
Zéro (aucune rétention)
Stockage de votre base de données
UE (Francfort) - rétention contrôlée par l'utilisateur
UE (Francfort) - rétention contrôlée par l'utilisateur
Entraînement des modèles d'IA
NON utilisé pour l'entraînement
NON utilisé pour l'entraînement
Disponibilité du forfait
Tous les utilisateurs (Gratuit + Premium)
Tous les utilisateurs (Gratuit + Premium)
Quel que soit le mode choisi, ISMS Copilot n'utilise JAMAIS vos données pour entraîner des modèles d'IA. Vos conversations et documents téléchargés restent confidentiels. La différence réside dans le lieu du traitement (États-Unis contre UE) et la durée pendant laquelle le fournisseur d'IA conserve temporairement les données (30 jours contre zéro).
Quels modèles d'IA sont utilisés pour chaque opération
Le mode Protection Avancée des Données contrôle quels modèles d'IA traitent vos données pour toutes les opérations, pas seulement les conversations de chat. Voici le détail complet :
Protection Avancée des Données ACTIVÉE (Mode UE uniquement)
Toutes les opérations utilisent Mistral AI (basé dans l'UE, rétention nulle) :
Opération
Modèle d'IA utilisé
Ce qu'il fait
Conversations de chat
Mistral AI (mistral-large-latest)
Répond à vos questions sur les cadres de conformité
Détection de documents
Mistral (magistral-medium-2509)
Analyse les fichiers téléchargés pour détecter le type et la structure du document
Génération/formatage de documents
Mistral (magistral-medium-2509)
Convertit le texte généré par l'IA en documents formattés (HTML, Word, etc.)
Lorsque la Protection Avancée des Données est activée, 100 % du traitement de vos données — chat, analyse de fichiers et génération de documents — s'effectue exclusivement dans l'UE via Mistral AI avec une rétention de données nulle.
Protection Avancée des Données DÉSACTIVÉE (Mode par défaut)
Différents fournisseurs d'IA gèrent différentes opérations :
Opération
Modèle d'IA utilisé
Ce qu'il fait
Conversations de chat
Anthropic Claude (par défaut), avec xAI Grok-3 pour la génération de documents et OpenAI GPT pour la détection
Répond à vos questions sur les cadres de conformité
Détection de documents
OpenAI (gpt-4.1)
Analyse les fichiers téléchargés pour détecter le type et la structure du document
Génération/formatage de documents
xAI (grok-3)
Convertit le texte généré par l'IA en documents formattés (HTML, Word, etc.)
En mode par défaut, les opérations d'arrière-plan (détection et génération de documents) utilisent toujours les modèles OpenAI et xAI, même si vous avez sélectionné un modèle différent pour les conversations de chat. Cela garantit des performances optimales pour les tâches spécialisées.
Pourquoi différents modèles pour différentes tâches ?
Chaque modèle d'IA a des forces différentes :
Conversations de chat : Les modèles sélectionnables par l'utilisateur (Grok, GPT, Claude) offrent de la flexibilité selon vos préférences de style de conversation et de profondeur de raisonnement
Détection de documents : Nécessite une analyse précise des sorties structurées — les modèles optimisés garantissent une identification précise du type de fichier
Formatage de documents : Nécessite une génération HTML/formatage cohérente — les modèles spécialisés produisent des sorties fiables prêtes pour l'audit
Lorsque vous activez la Protection Avancée des Données, toutes ces opérations spécialisées basculent sur Mistral AI, garantissant un traitement exclusivement européen et une rétention nulle sur toute la ligne — même pour les tâches d'arrière-plan avec lesquelles vous n'interagissez pas directement.
Si vous téléchargez un fichier DOCX pour une analyse d'écarts avec la Protection Avancée des Données activée, l'ensemble du flux de travail — l'analyse de la structure du fichier, le traitement de son contenu dans le chat et la génération de la sortie formatée — utilise uniquement Mistral AI (basé dans l'UE, rétention nulle). Rien ne transite par des fournisseurs basés aux États-Unis.
Comment activer la Protection Avancée des Données
Prérequis
Compte ISMS Copilot actif (Gratuit ou Premium)
Aucune permission spéciale requise — disponible pour tous les utilisateurs
Compatibilité
Forfaits : Tous les forfaits (Gratuit, Individuel, Équipe)
Rôles utilisateurs : Tous les utilisateurs authentifiés
Statut de la fonctionnalité : Production (Janvier 2025)
Étapes pour l'activer
Cliquez sur l'icône utilisateur (en haut à droite de l'écran)
Sélectionnez Paramètres (Settings) dans le menu déroulant
Dans la barre latérale gauche, cliquez sur l'onglet Protection des données (icône de bouclier)
Vous pouvez ajuster votre Période de rétention des données dans cet onglet (de 1 jour à 7 ans ou « Conserver indéfiniment »)
Lors de la réduction de votre période de rétention, vous verrez une boîte de dialogue de confirmation : « Confirmer le changement de rétention des données - Tous les messages plus anciens que la nouvelle période de rétention seront définitivement supprimés. Cette action est irréversible. Êtes-vous sûr de vouloir continuer ? » Cliquez sur « Supprimer les anciens messages » pour confirmer ou sur « Annuler » pour abandonner.
Faites défiler jusqu'à la section Protection Avancée des Données
Basculez l'interrupteur sur ON (position activée)
Vous verrez le texte de confirmation : « Lorsque le mode est activé, les processeurs d'IA ne conservent aucune donnée. »
Cliquez sur le bouton Enregistrer les paramètres en bas de la boîte de dialogue
Résultat attendu : Une notification de succès apparaît confirmant que les paramètres ont été mis à jour avec succès. Toutes les nouvelles conversations utiliseront désormais Mistral AI avec un traitement exclusivement dans l'UE et une rétention de données nulle.
Le changement prend effet immédiatement après l'enregistrement. Votre prochain message dans n'importe quelle conversation sera automatiquement acheminé vers Mistral AI au lieu des modèles par défaut basés aux États-Unis.
Comment désactiver (Retour au mode par défaut)
Cliquez sur l'icône utilisateur → Paramètres
Accédez à l'onglet Protection des données
Basculez l'interrupteur Protection Avancée des Données sur OFF
Texte de confirmation : « Lorsque le mode est désactivé, les processeurs d'IA conservent les données pendant 30 jours. »
Cliquez sur Enregistrer les paramètres
Résultat attendu : Les nouvelles conversations utiliseront les modèles xAI/OpenAI avec un traitement aux États-Unis et une rétention de 30 jours.
Vérifier votre mode de protection
Vérifier le paramètre actuel
Ouvrez les Paramètres → onglet Protection des données
Regardez la position du commutateur Protection Avancée des Données :
ON (position droite) : Traitement exclusivement UE (Mistral), rétention nulle
OFF (position gauche) : Traitement États-Unis (xAI/OpenAI), rétention de 30 jours
Relisez le texte descriptif sous le commutateur pour confirmer le mode actif
Il n'y a pas d'indicateur visuel dans l'interface de chat elle-même indiquant quel mode est actif. Vous devez consulter la boîte de dialogue des Paramètres pour vérifier votre mode de protection actuel.
Limitations importantes
Non rétroactif
Le paramètre n'affecte que les NOUVEAUX messages :
Les messages envoyés avant l'activation de la Protection Avancée des Données ont déjà été traités par le fournisseur d'IA précédent
La modification du paramètre ne change PAS rétroactivement la manière dont les messages passés ont été traités
Seuls les messages envoyés APRÈS avoir basculé le paramètre utiliseront le nouveau mode de traitement
Si vous avez des conversations existantes contenant des données sensibles et que vous souhaitez garantir un traitement exclusivement dans l'UE à l'avenir, activez la Protection Avancée des Données avant de poursuivre ces conversations. Les messages passés dans ces fils de discussion ont déjà été traités selon votre réglage précédent.
Pas de basculement automatique en mode UE uniquement
Le mode Protection Avancée des Données ne prend pas en charge le basculement automatique (failover) entre fournisseurs :
ISMS Copilot dispose d'un système de basculement automatique qui passe d'Anthropic (principal) à OpenAI (secours) lorsque le fournisseur principal subit des pannes
Ce mécanisme de basculement s'applique UNIQUEMENT au mode par défaut (fournisseurs basés aux États-Unis)
Lorsque vous activez la Protection Avancée des Données (mode UE uniquement), vous utilisez exclusivement Mistral AI
Mistral est actuellement notre seul fournisseur basé dans l'UE, nous n'avons donc pas de fournisseur de secours dans l'UE pour le basculement
Si Mistral subit une panne, les utilisateurs du mode UE uniquement peuvent rencontrer une interruption de service jusqu'à ce que Mistral se rétablisse
Nous travaillons activement à l'ajout d'un second fournisseur d'IA basé dans l'UE pour permettre le basculement aux utilisateurs du mode Protection Avancée des Données. En attendant, le mode UE uniquement privilégie la souveraineté des données et la rétention nulle sur la résilience par basculement automatique.
Pourquoi ce compromis existe :
Le principal avantage de la Protection Avancée des Données est de garantir un traitement 100 % UE avec une rétention nulle par le fournisseur d'IA. L'ajout d'un basculement nécessiterait un second fournisseur européen avec des accords de rétention nulle équivalents. Jusqu'à ce que nous options pour un tel fournisseur, les utilisateurs du mode UE uniquement acceptent une disponibilité légèrement inférieure en échange d'une protection maximale des données.
Si la disponibilité est critique : Déterminez si vos exigences de résidence des données imposent réellement un traitement exclusivement dans l'UE, ou si le mode par défaut (avec rétention de 30 jours aux États-Unis mais basculement automatique) est acceptable pour vos besoins de conformité.
Paramètre à l'échelle du compte
Portée : Le paramètre s'applique à TOUTES vos conversations dans tous les espaces de travail
Pas de contrôle par espace de travail : Vous ne pouvez pas utiliser le traitement UE pour certains espaces de travail et le traitement États-Unis pour d'autres
Pas de contrôle par message : Chaque nouveau message utilise le mode actuellement actif
Les paramètres doivent être enregistrés
Basculer l'interrupteur seul n'active PAS le changement
Vous DEVEZ cliquer sur « Enregistrer les paramètres » pour appliquer le nouveau mode
Si vous fermez la boîte de dialogue des Paramètres sans enregistrer, votre modification sera perdue
Aucun message de confirmation lors de la fermeture des paramètres non enregistrés
Cliquez toujours sur « Enregistrer les paramètres » après avoir changé le mode de Protection Avancée des Données. La fermeture de la boîte de dialogue sans enregistrer annulera vos modifications et conservera le réglage précédent actif.
Quand utiliser chaque mode
Utiliser la Protection Avancée des Données ACTIVÉE (UE uniquement) quand :
La résidence des données dans l'UE est obligatoire : Votre organisation ou client exige que tout le traitement des données se produise au sein de l'UE
Manipulation de données hautement sensibles : Audits de conformité, incidents de sécurité, informations confidentielles sur les clients
Interprétation stricte du RGPD : Vous souhaitez minimiser les transferts de données transfrontaliers
Exigence de rétention nulle : Vos politiques interdisent TOUTE conservation de données par des fournisseurs d'IA tiers
Secteur public ou industries réglementées : Gouvernement, santé, services financiers avec des règles strictes de souveraineté des données
Les contrats clients l'exigent : Obligations contractuelles spécifiques pour un traitement exclusivement dans l'UE
Le mode UE uniquement est idéal pour les consultants travaillant avec des clients européens ayant des exigences strictes de conformité au RGPD ou des mandats de souveraineté des données. Il offre les garanties de confidentialité les plus solides disponibles.
Utiliser le mode par défaut DÉSACTIVÉ (Traitement États-Unis) quand :
Le traitement exclusivement dans l'UE n'est pas requis : Votre travail n'a pas de restrictions géographiques de traitement spécifiques
Travail de conformité générale : Rédaction de politiques standards, évaluations des risques, documentation
La rétention de 30 jours est acceptable : La rétention temporaire du fournisseur d'IA n'entre pas en conflit avec vos politiques
Considérations de performance : Vous préférez les modèles d'IA par défaut pour des cas d'utilisation spécifiques
Clarification sur la rétention des données
Deux concepts de rétention distincts
1. Rétention de la base de données ISMS Copilot (contrôlée par l'utilisateur)
De quoi s'agit-il : Votre historique de conversation stocké dans la base de données de l'UE d'ISMS Copilot
Lieu : Francfort, Allemagne (AWS EU-Central-1)
Contrôle : VOUS contrôlez cela via Paramètres → Période de rétention des données (de 1 jour à 7 ans ou indéfiniment)
S'applique aux deux modes : Ce réglage fonctionne de la même manière quel que soit le mode de Protection Avancée des Données
2. Rétention du fournisseur d'IA (ce que contrôle la Protection Avancée des Données)
De quoi s'agit-il : Combien de temps le service d'IA (xAI/OpenAI/Mistral) conserve une copie de vos messages pendant le traitement
Mode par défaut (OFF) : xAI/OpenAI conservent les données pendant 30 jours dans leur cache de traitement
Protection Avancée (ON) : Mistral a une rétention NULLE — les données sont traitées en temps réel et immédiatement supprimées
Objectif : Les fournisseurs d'IA utilisent la rétention temporaire pour la surveillance des abus et l'amélioration du service (PAS l'entraînement)
Voyez les choses ainsi : Votre paramètre de rétention ISMS Copilot contrôle votre historique permanent de conversation dans la base de données de l'UE. La Protection Avancée des Données contrôle si le fournisseur d'IA conserve temporairement une copie pendant le traitement (30 jours contre zéro).
Exemple de rétention combinée
Scénario : Consultant avec une rétention ISMS Copilot de 90 jours + Protection Avancée des Données ACTIVÉE
Lieu de stockage
Période de rétention
Objectif
Base de données ISMS Copilot (UE)
90 jours
Votre historique de conversation pour référence
Fournisseur Mistral AI (UE)
Zéro (aucune rétention)
Traitement en temps réel uniquement
Résultat : Votre conversation est disponible dans ISMS Copilot pendant 90 jours (votre réglage), mais Mistral AI n'en conserve jamais de copie — elle est traitée une fois et supprimée immédiatement.
RGPD et implications pour la vie privée
Protection Avancée des Données et conformité au RGPD
Responsabilités du responsable du traitement
Vous (l'utilisateur) restez le responsable du traitement pour toutes les données personnelles que vous saisissez dans ISMS Copilot
ISMS Copilot et le fournisseur d'IA agissent en tant que sous-traitants/processeurs
Vous devez avoir une base légale pour traiter les données personnelles avant de les télécharger
La Protection Avancée des Données vous aide à respecter les principes de résidence des données et de minimisation du RGPD
Le mode Protection Avancée des Données vous aide à vous conformer aux exigences de résidence des données de l'UE, mais il ne remplace PAS votre obligation d'avoir une base juridique pour le traitement des données personnelles. Assurez-vous toujours d'avoir le consentement approprié ou les motifs juridiques avant de télécharger des informations sensibles.
Dérogation pour la modération du contenu (Exception de sécurité)
Pourquoi la protection avancée des données comporte une exception de sécurité
Même avec la Protection Avancée des Données activée (mode rétention nulle), ISMS Copilot effectue une modération automatisée du contenu sur tous les messages de traitement pour détecter les contenus interdits tels que la violence, les activités illégales, le matériel d'abus sexuel sur enfants (CSAM) et d'autres contenus préjudiciables. Ceci est requis par :
Loi sur les services numériques de l'UE (DSA) : Impose des mesures proactives pour empêcher la distribution de contenus illégaux
Article 6(1)(f) du RGPD : Intérêt légitime à protéger les utilisateurs, prévenir la criminalité et se conformer aux obligations légales
Directive NIS2 : Exigences de détection et de signalement des incidents de cybersécurité
La loi française (domicile de la société) : Obligations de signaler et de conserver les preuves de certains contenus illégaux
Comment fonctionne la dérogation
Tous les messages sont filtrés : Chaque message de chat (quel que soit le mode ADP) est envoyé à une API de modération de contenu (Mistral AI pour la modération)
Contenu signalé stocké plus longtemps : Si un contenu est signalé comme dangereux, le texte du message et les métadonnées sont stockés pendant une durée allant jusqu'à 1 an (pas de rétention nulle)
Contenu non signalé : Seuls les métadonnées et les scores de modération sont stockés pendant 30 jours (aucun contenu stocké) — puis supprimés définitivement
Alertes webhook administrateur : Le contenu signalé déclenche des notifications immédiates par webhook aux administrateurs de l'espace de travail avec des aperçus des messages — cela outrepasse la politique de non-partage de la protection avancée pour des raisons de sécurité
Stockage UE : Les données des événements de modération sont stockées dans la base de données UE d'ISMS Copilot (Francfort), et non partagées avec les fournisseurs d'IA au-delà de la vérification de modération elle-même
Base juridique
Ce traitement repose sur l'intérêt légitime (Article 6(1)(f) du RGPD) :
Intérêt légitime : Prévenir les abus sur la plateforme, protéger les utilisateurs contre les contenus préjudiciables, se conformer aux réglementations de sécurité de l'UE (DSA, NIS2) et remplir les obligations de signalement légal
Nécessité : La modération automatisée est essentielle pour détecter les contenus interdits à grande échelle sans examiner manuellement chaque message
Test de mise en balance : L'impact sur la vie privée de l'utilisateur (brève vérification de modération + stockage conditionnel) est contrebalancé par le besoin impérieux de prévenir des dommages graves (diffusion de contenu illégal, sécurité des enfants, incidents de sécurité)
Cette dérogation s'applique UNIQUEMENT à la vérification de modération elle-même et au stockage/signalement ultérieur du contenu signalé. Votre traitement principal par l'IA conversationnelle (les réponses réelles du chat) suit toujours les règles de Protection Avancée des Données : UE uniquement via Mistral avec rétention nulle pour les messages non signalés.
Ce que cela signifie pour vous
L'utilisation normale n'est pas affectée : Les conversations de conformité légitimes ne sont PAS signalées. Pour les messages non signalés, seuls les métadonnées et les scores de modération sont stockés (pas de contenu) pendant 30 jours
Contenu interdit stocké : Si vous envoyez du contenu signalé comme dangereux (même accidentellement, par exemple en collant une preuve d'incident), ce message peut être stocké pendant 1 an et partagé avec les administrateurs
Piste d'audit de modération : Les métadonnées de toutes les vérifications de modération (signalées ou non) sont enregistrées pendant 30 jours pour la surveillance de la sécurité et l'audit de conformité
Aucun changement de transparence : Cette exception est divulguée dans notre Politique de Confidentialité, notre Registre des Activités de Traitement et cet article
Lorsque vous discutez d'incidents de sécurité ou que vous téléchargez des preuves d'abus/menaces dans le cadre de votre travail de conformité, sachez que le système de modération peut signaler ces contenus. Si vous devez analyser des données d'incident sensibles, envisagez de masquer les contenus explicitement nuisibles ou d'utiliser des résumés descriptifs au lieu de citations directes.
Implications pour l'Accord de traitement des données (DPA)
Mode par défaut (OFF) :
Les sous-traitants incluent : ISMS Copilot (UE), xAI (États-Unis), OpenAI (États-Unis)
Transfert de données transfrontalier : OUI (UE vers États-Unis pour le traitement IA)
Les clauses contractuelles types peuvent s'appliquer pour les transferts UE-États-Unis
La rétention de 30 jours du fournisseur d'IA doit être documentée dans votre Registre des activités de traitement (RopA)
Protection Avancée (ON) :
Les sous-traitants incluent : ISMS Copilot (UE), Mistral AI (UE)
Transfert de données transfrontalier : NON (traitement 100 % UE)
Aucun mécanisme de transfert de données vers les États-Unis n'est nécessaire
Documentation de conformité au RGPD simplifiée
La rétention nulle du fournisseur d'IA renforce la conformité à la minimisation des données
Mettre à jour votre registre des activités de traitement (RAT/RopA)
Si vous activez la Protection Avancée des Données, mettez à jour votre RAT pour refléter :
Changement de sous-traitant : Mistral AI (UE) au lieu de xAI/OpenAI (États-Unis)
Emplacement des données : Traitement 100 % UE (pas de transfert vers les États-Unis)
Période de rétention : Rétention nulle par le fournisseur d'IA
Mécanismes de transfert : Aucun requis (traitement exclusivement UE)
Consultez notre article sur le Registre des activités de traitement pour obtenir des conseils sur la documentation des changements de fournisseurs d'IA.
Meilleures pratiques
Pour les consultants en conformité
Activer par défaut pour les clients de l'UE : Activez la Protection Avancée des Données lorsque vous travaillez avec des organisations européennes
Divulguer dans les contrats clients : Informez les clients que vous utilisez une IA basée dans l'UE avec rétention nulle
Documenter dans les DPA : Incluez Mistral AI comme sous-traitant dans vos accords de traitement des données
Basculement spécifique au client : Changez de mode en fonction des exigences de résidence des données de chaque client
Vérifier avant un travail sensible : Vérifiez toujours votre paramètre actuel avant de manipuler des données hautement confidentielles
Créez une liste de contrôle pour l'intégration de nouveaux clients incluant la vérification que le mode Protection Avancée des Données est correctement configuré selon leurs exigences de résidence des données.
Pour les organisations
Établir une politique d'entreprise : Décidez s'il faut imposer la Protection Avancée des Données à tous les utilisateurs
Former votre équipe : Assurez-vous que tous les utilisateurs comprennent la différence et savent comment basculer le paramètre
Mettre à jour la documentation de conformité : Reflétez le mode choisi dans votre ISMS, vos politiques de confidentialité et votre RAT
Audits réguliers : Vérifiez périodiquement que les utilisateurs utilisent le mode correct pour vos exigences de conformité
Pour les données hautement sensibles
Activez toujours la Protection Avancée des Données lorsque vous travaillez sur :
Des enquêtes sur les incidents de sécurité
Des données personnelles de résidents de l'UE
Des conclusions d'audit confidentielles
Des informations commerciales propriétaires
Des données de santé ou financières
Envisagez l'anonymisation : Même avec une rétention nulle, anonymisez les identifiants sensibles avant le téléchargement
Combiner avec une rétention courte : Utilisez la Protection Avancée des Données + une rétention ISMS Copilot courte (ex: 30 jours) pour une confidentialité maximale
Dépannage
Les paramètres ne s'enregistrent pas
Symptôme : L'interrupteur revient à sa position précédente après avoir fermé la boîte de dialogue des Paramètres
Cause probable : Vous n'avez pas cliqué sur le bouton « Enregistrer les paramètres »
Résolution :
Ouvrez Paramètres → onglet Protection des données
Basculez la Protection Avancée des Données sur la position souhaitée
Cliquez sur « Enregistrer les paramètres » en bas de la boîte de dialogue
Attendez la notification « Paramètres mis à jour avec succès »
Fermez la boîte de dialogue
Incertitude sur le mode actif
Symptôme : Vous ne savez pas si la Protection Avancée des Données est actuellement activée
Résolution :
Cliquez sur l'icône utilisateur → Paramètres
Accédez à l'onglet Protection des données
Vérifiez la position du commutateur et le texte descriptif
ON = UE uniquement (Mistral), rétention nulle
OFF = États-Unis (xAI/OpenAI), rétention de 30 jours
Les conversations passées sont toujours visibles
Symptôme : Après avoir activé la Protection Avancée des Données, vous vous inquiétez des conversations envoyées avant le changement
Explication : C'est un comportement attendu — la Protection Avancée des Données n'est PAS rétroactive
Ce qui s'est passé :
Les conversations envoyées avant l'activation ont déjà été traitées par xAI/OpenAI (États-Unis, rétention de 30 jours)
Ces messages restent dans la fenêtre de rétention de 30 jours du fournisseur d'IA
Seuls les NOUVEAUX messages envoyés après l'activation utilisent Mistral (UE, rétention nulle)
Si cela est une préoccupation :
Attendez 30 jours après l'activation — les messages passés seront purgés du cache de xAI/OpenAI
Pour une confidentialité immédiate : Supprimez les anciennes conversations dans ISMS Copilot pour les retirer de votre propre base de données
Démarrez de nouvelles conversations dans de nouveaux espaces de travail pour une assurance de confidentialité maximale
Erreur d'échec de l'enregistrement
Symptôme : Notification d'erreur : « Échec de la mise à jour des paramètres »
Causes probables :
Problème de connectivité réseau
Problème temporaire de serveur
Session expirée
Résolution :
Vérifiez votre connexion internet
Actualisez la page et reconnectez-vous si nécessaire
Essayez de basculer et d'enregistrer à nouveau
Si le problème persiste, contactez l'assistance via le Centre d'aide
Foire aux questions
La Protection Avancée des Données affecte-t-elle mes conversations existantes ?
Non. Le paramètre n'affecte que les NOUVEAUX messages envoyés après l'activation. Les conversations passées ont déjà été traitées selon votre réglage précédent et ne peuvent pas être modifiées rétroactivement.
Puis-je utiliser différents modes pour différents espaces de travail ?
Non. La Protection Avancée des Données est un paramètre à l'échelle du compte. Lorsqu'il est activé, TOUS les nouveaux messages dans TOUS les espaces de travail utilisent le traitement exclusivement dans l'UE. Vous ne pouvez pas l'appliquer sélectivement à certains espaces de travail.
Y a-t-il une différence de performance entre les deux modes ?
Les deux modes fournissent des réponses d'IA de haute qualité. Les caractéristiques de performance spécifiques peuvent varier légèrement entre les modèles d'IA (xAI/OpenAI contre Mistral), mais tous sont optimisés pour le travail de conformité. Le choix doit être guidé par les exigences de confidentialité et de résidence des données, et non par la performance.
Ce paramètre affecte-t-il ma période de rétention des données ISMS Copilot ?
Non. Votre paramètre de rétention des données ISMS Copilot (configuré séparément dans Paramètres → Protection des données → Période de rétention des données) continue de fonctionner de la même manière quel que soit le mode de Protection Avancée des Données. Ce paramètre contrôle la durée de stockage de VOTRE historique de conversation dans la base de données de l'UE.
Serai-je informé si le fournisseur d'IA change ?
ISMS Copilot informera les utilisateurs au moins 30 jours avant d'apporter des modifications substantielles aux fournisseurs d'IA ou aux modalités de traitement des données. Consultez vos e-mails et les notifications dans l'application pour les mises à jour.
La Protection Avancée des Données coûte-t-elle plus cher ?
Non. La Protection Avancée des Données est disponible pour tous les utilisateurs sans frais supplémentaires, que vous ayez un forfait Gratuit ou Premium.
Si je bascule fréquemment ce paramètre, cela pose-t-il des problèmes ?
Vous pouvez basculer la Protection Avancée des Données aussi souvent que nécessaire sans causer de problèmes. Chaque nouveau message utilisera le mode qui était actif lorsque vous avez cliqué sur « Enregistrer les paramètres » avant d'envoyer ce message. Cependant, un basculement fréquent rend plus difficile le suivi des messages traités par chaque fournisseur.
Qu'advient-il des fichiers téléchargés ?
Les fichiers téléchargés (PDF, DOCX, XLSX) sont stockés dans le stockage basé dans l'UE d'ISMS Copilot, quel que soit le mode de Protection Avancée des Données. Le fournisseur d'IA traite le contenu des fichiers selon le mode actif (États-Unis avec rétention de 30 jours contre UE avec rétention nulle), mais les fichiers originaux restent dans le stockage de l'UE.
Étape suivante
En savoir plus sur la Confidentialité des données et la conformité au RGPD dans ISMS Copilot
Consulter l'Aperçu de la sécurité et de la protection des données pour des détails complets sur la sécurité
Mettre à jour votre Registre des activités de traitement pour refléter le mode choisi
Lire Comment utiliser ISMS Copilot de manière responsable pour les meilleures pratiques de manipulation des données
Configurer votre période de rétention des données pour l'historique des conversations
Obtenir de l'aide
Pour toute question concernant la Protection Avancée des Données :
Consultez notre Collection Sécurité pour une documentation détaillée sur la confidentialité et la sécurité
Contactez l'assistance via le menu du Centre d'aide pour obtenir de l'aide sur les paramètres
Consultez la Page de statut si vous rencontrez des problèmes pour enregistrer vos paramètres
Indiquez « Advanced Data Protection » dans votre demande d'assistance pour un traitement prioritaire