ISMS Copilot
Sécurité

Mode de protection avancée des données - ISMS Copilot

Présentation

Le mode de protection avancée des données vous permet de contrôler où vos conversations IA sont traitées et combien de temps les fournisseurs d'IA conservent vos données. Lorsqu'il est activé, toutes les conversations utilisent un traitement IA basé dans l'UE avec une rétention de données nulle. Lorsqu'il est désactivé, les conversations utilisent des fournisseurs d'IA basés aux États-Unis avec une rétention de données de 30 jours.

À qui s'adresse cette fonctionnalité

Cette fonctionnalité est destinée aux :

  • Organisations ayant des exigences strictes en matière de résidence des données dans l'UE

  • Équipes de conformité soumises au RGPD ou aux réglementations européennes sur la vie privée

  • Consultants manipulant des données clients hautement sensibles

  • Utilisateurs souhaitant une confidentialité maximale et une rétention nulle des données par le fournisseur d'IA

  • Toute personne concernée par la souveraineté des données et les transferts de données transfrontaliers

Comment fonctionne la protection avancée des données

Deux modes de traitement

Protection avancée des données DÉSACTIVÉE (Mode par défaut)

  • Fournisseurs d'IA : Anthropic Claude (chat), xAI Grok (génération de documents), OpenAI GPT (détection)

  • Lieu de traitement : États-Unis

  • Rétention des données par les fournisseurs d'IA : 30 jours

  • Cas d'utilisation : Travaux de conformité standard où le traitement exclusivement dans l'UE n'est pas obligatoire

  • Engagement de confidentialité : Les données API ne sont PAS utilisées pour l'entraînement des modèles d'IA

Même en mode par défaut, vos données de conversation stockées dans la base de données d'ISMS Copilot restent dans l'UE (Francfort, Allemagne) et suivent votre période de rétention configurée. La rétention de 30 jours s'applique uniquement au cache de traitement temporaire du fournisseur d'IA.

Protection avancée des données ACTIVÉE (Mode exclusivement UE)

  • Fournisseur d'IA : Mistral AI (basé dans l'UE)

  • Lieu de traitement : Union européenne (traitement 100 % UE)

  • Rétention des données par le fournisseur d'IA : Nulle (accord de non-rétention)

  • Cas d'utilisation : Confidentialité maximale, exigences de souveraineté des données de l'UE, données hautement sensibles

  • Garantie de confidentialité : Aucune rétention de données par le fournisseur d'IA ; traitement en temps réel uniquement

Lorsque la protection avancée des données est activée, vos conversations sont traitées exclusivement dans l'UE par Mistral AI avec une rétention de données nulle. Le fournisseur d'IA ne stocke pas les données de conversation, même temporairement — elles sont traitées en temps réel et immédiatement supprimées.

Exception importante – Modération du contenu : Pour des raisons de sécurité et de conformité légale, tous les messages de chat (quel que soit le mode de protection) sont analysés pour détecter les contenus interdits (violence, activités illégales, CSAM). Si un contenu est signalé comme potentiellement dangereux, ce message est conservé jusqu'à 1 an et peut être partagé avec les administrateurs via des alertes webhook — même si la protection avancée est activée. Pour les messages non signalés : seuls les métadonnées et scores sont conservés (pas le contenu) pendant 30 jours. Cette dérogation est nécessaire pour répondre aux obligations légales de l'UE, notamment le DSA, l'article 6(1)(f) du RGPD (intérêt légitime pour la sécurité) et NIS2. Consultez notre Politique de Confidentialité pour plus de détails.

Fonctionnement avec la protection avancée : Lorsque vous activez la protection avancée, les vérifications de modération sont effectuées par l'API de modération de Mistral AI (basée dans l'UE) avec une rétention nulle côté Mistral — la même politique ZDR s'applique. Cependant, le contenu signalé est toujours conservé dans la base de données UE d'ISMS Copilot pendant une durée maximale d'un an pour la conformité légale et la révision administrative. Ce n'est pas une incompatibilité — votre processeur d'IA (Mistral) maintient une rétention nulle ; seule notre base de données stocke les messages signalés pour des obligations de sécurité.

Ce qui change entre les modes

Aspect

Mode par défaut (OFF)

Protection avancée (ON)

Fournisseur d'IA de Chat

xAI/OpenAI/Anthropic (basés aux US)

Mistral AI (basé dans l'UE)

Modèle de détection de documents

OpenAI GPT-4.1 (US)

Mistral magistral-medium-2509 (UE)

Modèle de génération de documents

xAI Grok (US)

Mistral magistral-medium-2509 (UE)

Lieu de traitement

États-Unis

Union européenne

Rétention des données fournisseur IA

30 jours (cache temporaire)

Zéro (pas de rétention)

Stockage base de données personnelle

UE (Francfort) - rétention contrôlée par l'utilisateur

UE (Francfort) - rétention contrôlée par l'utilisateur

Entraînement des modèles d'IA

NON utilisé pour l'entraînement

NON utilisé pour l'entraînement

Disponibilité du forfait

Tous les utilisateurs (Gratuit + Premium)

Tous les utilisateurs (Gratuit + Premium)

Quel que soit le mode choisi, ISMS Copilot n'utilise JAMAIS vos données pour entraîner des modèles d'IA. Vos conversations et documents téléchargés restent confidentiels. La différence réside dans le lieu de traitement (États-Unis vs UE) et la durée pendant laquelle le fournisseur d'IA conserve temporairement les données (30 jours vs zéro).

Quels modèles d'IA sont utilisés pour chaque opération

Le mode de protection avancée des données contrôle quels modèles d'IA traitent vos données pour toutes les opérations, et pas seulement les conversations de chat. Voici la répartition complète :

Protection avancée des données ACTIVÉE (Mode exclusivement UE)

Toutes les opérations utilisent Mistral AI (basé dans l'UE, rétention nulle) :

Opération

Modèle d'IA utilisé

Ce qu'il fait

Conversations de chat

Mistral AI (mistral-large-latest)

Répond à vos questions sur les cadres de conformité

Détection de documents

Mistral (magistral-medium-2509)

Analyse les fichiers téléchargés pour détecter le type et la structure du document

Génération/formatage de documents

Mistral (magistral-medium-2509)

Convertit le texte généré par l'IA en documents formatés (HTML, Word, etc.)

Lorsque la protection avancée des données est activée, 100 % du traitement de vos données — chat, analyse de fichiers et génération de documents — s'effectue exclusivement dans l'UE via Mistral AI avec une rétention de données nulle.

Protection avancée des données DÉSACTIVÉE (Mode par défaut)

Différents fournisseurs d'IA gèrent différentes opérations :

Opération

Modèle d'IA utilisé

Ce qu'il fait

Conversations de chat

Anthropic Claude (par défaut), avec xAI Grok pour la génération et OpenAI GPT pour la détection

Répond à vos questions sur les cadres de conformité

Détection de documents

OpenAI (gpt-4.1)

Analyse les fichiers téléchargés pour détecter le type et la structure du document

Génération/formatage de documents

xAI (grok-4-fast-reasoning)

Convertit le texte généré par l'IA en documents formatés (HTML, Word, etc.)

En mode par défaut, les opérations d'arrière-plan (détection et génération de documents) utilisent toujours les modèles d'OpenAI et xAI, même si vous avez sélectionné un modèle différent pour les conversations de chat. Cela garantit des performances optimales pour les tâches spécialisées.

Pourquoi différents modèles pour différentes tâches ?

Chaque modèle d'IA a des forces spécifiques :

  • Conversations de chat : Les modèles sélectionnables par l'utilisateur (Grok, GPT, Claude) offrent une flexibilité basée sur vos préférences de style conversationnel et de profondeur de raisonnement

  • Détection de documents : Nécessite une analyse précise des données structurées — les modèles optimisés garantissent une identification précise du type de fichier

  • Formatage de documents : Requiert une génération HTML/formatage cohérente — les modèles spécialisés produisent des documents fiables et prêts pour l'audit

Lorsque vous activez la protection avancée, toutes ces opérations spécialisées basculent vers Mistral AI, garantissant un traitement exclusivement dans l'UE et une rétention nulle sur toute la ligne — même pour les tâches d'arrière-plan avec lesquelles vous n'interagissez pas directement.

Si vous téléchargez un fichier DOCX pour une analyse d'écarts avec la protection avancée activée, l'intégralité du flux de travail — analyse de la structure du fichier, traitement du contenu dans le chat et génération du document formaté — utilise uniquement Mistral AI (basé dans l'UE, rétention nulle). Rien ne transite par des fournisseurs basés aux États-Unis.

Comment activer la protection avancée des données

Prérequis

  • Compte ISMS Copilot actif (Gratuit ou Premium)

  • Aucune permission spéciale requise — disponible pour tous les utilisateurs

Compatibilité

  • Forfaits : Tous les forfaits (Gratuit, Individuel, Équipe)

  • Rôles utilisateurs : Tous les utilisateurs authentifiés

  • Statut de la fonctionnalité : Production (Janvier 2025)

Étapes pour l'activer

  1. Cliquez sur l'icône utilisateur (coin supérieur droit de l'écran)

  2. Sélectionnez Paramètres dans le menu déroulant

  3. Dans la barre latérale gauche, cliquez sur l'onglet Protection des données (icône de bouclier)

  4. Vous pouvez ajuster votre Période de rétention des données dans cet onglet (de 1 jour à 7 ans, ou "Conserver indéfiniment")

    Lors de la réduction de votre période de rétention, une boîte de dialogue de confirmation apparaîtra : "Confirmer le changement de rétention - Tous les messages plus anciens que la nouvelle période seront définitivement supprimés. Cette action est irréversible. Voulez-vous continuer ?" Cliquez sur "Supprimer les anciens messages" pour confirmer ou "Annuler" pour abandonner.

  5. Faites défiler jusqu'à la section Protection avancée des données

  6. Basculez l'interrupteur sur ON (position activée)

    • Vous verrez le texte de confirmation : "Lorsque le mode est activé, les processeurs d'IA ne conservent aucune donnée."

  7. Cliquez sur le bouton Enregistrer les paramètres en bas de la boîte de dialogue

Résultat attendu : Une notification de succès apparaît confirmant "Paramètres mis à jour avec succès". Toutes les nouvelles conversations utiliseront désormais Mistral AI avec un traitement exclusivement UE et une rétention nulle.

Le changement prend effet immédiatement après l'enregistrement. Votre prochain message dans n'importe quelle conversation sera automatiquement routé vers Mistral AI au lieu des modèles par défaut basés aux États-Unis.

Comment désactiver (Retour au mode par défaut)

  1. Cliquez sur l'icône utilisateurParamètres

  2. Accédez à l'onglet Protection des données

  3. Basculez l'interrupteur Protection avancée des données sur OFF

    • Texte de confirmation : "Lorsque le mode est désactivé, les processeurs d'IA conservent les données pendant 30 jours."

  4. Cliquez sur Enregistrer les paramètres

Résultat attendu : Les nouvelles conversations utiliseront les modèles xAI/OpenAI avec un traitement aux États-Unis et une rétention de 30 jours.

Vérifier votre mode de protection

Vérifier le paramètre actuel

  1. Ouvrez Paramètres → Onglet Protection des données

  2. Regardez la position de l'interrupteur Protection avancée des données :

    • ON (position à droite) : Traitement exclusivement UE (Mistral), rétention nulle

    • OFF (position à gauche) : Traitement États-Unis (xAI/OpenAI), rétention 30 jours

  3. Consultez le texte descriptif sous l'interrupteur pour confirmer le mode actif

Il n'y a pas d'indicateur visuel dans l'interface de chat elle-même indiquant quel mode est actif. Vous devez consulter la boîte de dialogue des Paramètres pour vérifier votre mode de protection actuel.

Limitations importantes

Non rétroactif

Le paramètre affecte uniquement les NOUVEAUX messages :

  • Les conversations envoyées avant l'activation de la protection avancée ont déjà été traitées par le fournisseur d'IA précédent

  • Changer le paramètre ne modifie PAS rétroactivement la façon dont les messages passés ont été traités

  • Seuls les messages envoyés APRÈS avoir basculé le paramètre utiliseront le nouveau mode de traitement

Si vous avez des conversations existantes contenant des données sensibles et souhaitez garantir un traitement uniquement dans l'UE à l'avenir, activez la protection avancée avant de poursuivre ces conversations. Les messages passés dans ces fils de discussion ont déjà été traités selon votre réglage précédent.

Pas de basculement automatique en mode exclusivement UE

Le mode de protection avancée des données ne prend pas en charge le basculement automatique vers un autre fournisseur :

  • En mode par défaut, ISMS Copilot dispose d'un basculement automatique d'Anthropic (principal) vers OpenAI (secours) pour les conversations de chat en cas de panne du fournisseur principal

  • Ce mécanisme de basculement s'applique UNIQUEMENT au mode par défaut (fournisseurs basés aux États-Unis). Aucun basculement n'existe pour xAI Grok (génération de documents) ou pour les autres fournisseurs

  • Lorsque vous activez la protection avancée (mode exclusivement UE), vous utilisez exclusivement Mistral AI

  • Mistral est actuellement notre seul fournisseur basé dans l'UE, nous n'avons donc pas de fournisseur de secours européen pour le basculement

  • Si Mistral subit une panne, les utilisateurs en mode exclusivement UE peuvent rencontrer une interruption de service jusqu'à ce que Mistral se rétablisse

Nous travaillons activement à l'ajout d'un second fournisseur d'IA basé dans l'UE pour permettre le basculement pour les utilisateurs du mode de protection avancée. En attendant, le mode exclusivement UE donne la priorité à la souveraineté des données et à la rétention nulle sur la résilience par basculement automatique.

Pourquoi ce compromis existe-t-il ?

Le principal avantage de la protection avancée est de garantir un traitement 100 % UE avec une rétention nulle par le fournisseur d'IA. Ajouter un basculement nécessiterait un deuxième fournisseur européen avec des accords de non-rétention équivalents. En attendant d'obtenir un tel fournisseur, les utilisateurs en mode UE acceptent une disponibilité légèrement inférieure en échange d'une protection maximale des données.

Si la disponibilité est critique : Déterminez si vos exigences de résidence des données imposent réellement un traitement exclusivement UE, ou si le mode par défaut (avec une rétention US de 30 jours mais un basculement automatique) est acceptable pour vos besoins de conformité.

Paramètre au niveau du compte

  • Portée : Le paramètre s'applique à TOUTES vos conversations dans tous les espaces de travail

  • Pas de contrôle par espace de travail : Vous ne pouvez pas utiliser le traitement UE pour certains espaces et le traitement US pour d'autres

  • Pas de contrôle par message : Chaque nouveau message utilise le mode actuellement actif

Les paramètres doivent être enregistrés

  • Basculer l'interrupteur seul n'active PAS le changement

  • Vous DEVEZ cliquer sur "Enregistrer les paramètres" pour appliquer le nouveau mode

  • Si vous fermez la boîte de dialogue des Paramètres sans enregistrer, votre changement de position sera perdu

  • Aucune invite de confirmation n'apparaît lors de la fermeture de paramètres non enregistrés

Cliquez toujours sur "Enregistrer les paramètres" après avoir modifié le mode de protection avancée. Fermer la boîte de dialogue sans enregistrer annulera vos modifications et gardera le réglage précédent actif.

Quand utiliser chaque mode

Utilisez la protection avancée (ON - UE uniquement) quand :

  • La résidence des données dans l'UE est obligatoire : Votre organisation ou client exige que tout le traitement des données se déroule au sein de l'UE

  • Traitement de données hautement sensibles : Audits de conformité, incidents de sécurité, informations confidentielles sur les clients

  • Interprétation stricte du RGPD : Vous souhaitez minimiser les transferts de données transfrontaliers

  • Exigence de rétention nulle : Vos politiques interdisent TOUTE conservation de données par des fournisseurs d'IA tiers

  • Secteur public ou industries réglementées : Gouvernement, santé, services financiers avec des règles strictes de souveraineté des données

  • Contrats clients l'exigeant : Obligations contractuelles spécifiques pour un traitement exclusivement dans l'UE

Le mode exclusivement UE est idéal pour les consultants travaillant avec des clients européens soumis à des exigences strictes de conformité au RGPD ou à des mandats de souveraineté des données. Il offre les garanties de confidentialité les plus fortes disponibles.

Utilisez le mode par défaut (OFF - traitement US) quand :

  • Le traitement exclusivement UE n'est pas requis : Votre travail n'a pas de restrictions géographiques spécifiques de traitement

  • Travail de conformité général : Rédaction de politiques standard, évaluations des risques, documentation

  • La rétention de 30 jours est acceptable : La conservation temporaire par le fournisseur d'IA n'entre pas en conflit avec vos politiques

  • Considérations de performance : Vous préférez les modèles d'IA par défaut pour des cas d'utilisation spécifiques

Clarification sur la rétention des données

Deux concepts de rétention distincts

1. Rétention en base de données ISMS Copilot (contrôlée par l'utilisateur)

  • Ce que c'est : Votre historique de conversation stocké dans la base de données UE d'ISMS Copilot

  • Lieu : Francfort, Allemagne (AWS EU-Central-1)

  • Contrôle : VOUS contrôlez cela via Paramètres → Période de rétention des données (de 1 jour à 7 ans, ou indéfiniment)

  • S'applique aux deux modes : Ce réglage fonctionne de la même manière quel que soit le mode de protection avancée

2. Rétention du fournisseur d'IA (Ce que contrôle la protection avancée)

  • Ce que c'est : La durée pendant laquelle le service d'IA (xAI/OpenAI/Mistral) conserve une copie de vos messages pendant le traitement

  • Mode par défaut (OFF) : xAI/OpenAI conservent les données pendant 30 jours dans leur cache de traitement

  • Protection avancée (ON) : Mistral a une rétention NULLE — les données sont traitées en temps réel et immédiatement supprimées

  • Objectif : Les fournisseurs d'IA utilisent la rétention temporaire pour la surveillance des abus et l'amélioration du service (PAS pour l'entraînement)

Voyez les choses ainsi : votre paramètre de rétention ISMS Copilot contrôle votre historique permanent en base de données UE. La protection avancée contrôle si le fournisseur d'IA conserve temporairement une copie pendant le traitement (30 jours vs zéro).

Exemple de rétention combinée

Scénario : Consultant avec 90 jours de rétention ISMS Copilot + Protection avancée ACTIVÉE

Lieu de stockage

Période de rétention

Objectif

Base de données ISMS Copilot (UE)

90 jours

Votre historique de conversation pour référence

Fournisseur Mistral AI (UE)

Zéro (pas de rétention)

Traitement en temps réel uniquement

Résultat : Votre conversation est disponible dans ISMS Copilot pendant 90 jours (votre réglage), mais Mistral AI ne conserve jamais de copie — elle est traitée une fois et supprimée immédiatement.

Implications liées au RGPD et à la vie privée

Protection avancée des données et conformité au RGPD

Responsabilités du responsable du traitement

  • Vous (l'utilisateur) restez le responsable du traitement pour toutes les données personnelles que vous saisissez dans ISMS Copilot

  • ISMS Copilot et le fournisseur d'IA agissent en tant que sous-traitants des données

  • Vous devez avoir une base légale pour traiter les données personnelles avant de les télécharger

  • La protection avancée vous aide à respecter les principes de résidence des données et de minimisation du RGPD

Le mode de protection avancée des données vous aide à vous conformer aux exigences de résidence des données de l'UE, mais il ne remplace PAS votre obligation d'avoir une base juridique pour le traitement des données personnelles. Assurez-vous toujours d'avoir le consentement approprié ou des motifs légaux avant de télécharger des informations sensibles.

Dérogation pour modération de contenu (Exception de sécurité)

Pourquoi la protection avancée comporte une exception de sécurité

Même avec la protection avancée activée (mode rétention nulle), ISMS Copilot effectue une modération automatisée sur tous les messages de chat pour détecter les contenus interdits tels que la violence, les activités illégales, les contenus pédopornographiques (CSAM) et autres contenus nuisibles. Cela est requis par :

  • Le règlement sur les services numériques de l'UE (DSA) : Impose des mesures proactives pour prévenir la diffusion de contenus illégaux

  • L'article 6(1)(f) du RGPD : Intérêt légitime à protéger les utilisateurs, prévenir la criminalité et se conformer aux obligations légales

  • La directive NIS2 : Exigences de détection et de signalement des incidents de cybersécurité

  • La loi française (domicile de l'entreprise) : Obligations de signaler et de conserver les preuves de certains contenus illégaux

Comment fonctionne la dérogation

  • Tous les messages sont filtrés : Chaque message de chat (quel que soit le mode ADP) est envoyé à une API de modération de contenu (Mistral AI pour la modération)

  • Le contenu signalé est conservé plus longtemps : Si un contenu est marqué comme nuisible, le texte du message et les métadonnées sont stockés pendant 1 an (pas de rétention nulle)

  • Contenu non signalé : Seuls les métadonnées et les scores de modération sont conservés pendant 30 jours (aucun contenu stocké) — puis définitivement supprimés

  • Alertes webhook admin : Le contenu signalé déclenche des notifications webhook immédiates aux administrateurs de l'espace de travail avec des aperçus de messages — cela l'emporte sur la politique de non-partage de la protection avancée pour des raisons de sécurité

  • Stockage UE : Les données d'événements de modération sont stockées dans la base de données UE d'ISMS Copilot (Francfort), et ne sont pas partagées avec les fournisseurs d'IA au-delà de la vérification de modération elle-même

Base juridique

Ce traitement repose sur l'intérêt légitime (RGPD Article 6(1)(f)) :

  • Intérêt légitime : Prévenir les abus sur la plateforme, protéger les utilisateurs contre les contenus nuisibles, se conformer aux réglementations de sécurité de l'UE (DSA, NIS2) et remplir les obligations de signalement légal

  • Nécessité : La modération automatisée est essentielle pour détecter les contenus interdits à grande échelle sans révision manuelle de chaque message

  • Test de mise en balance : L'impact sur la vie privée de l'utilisateur (brève vérification de modération + stockage conditionnel) est contrebalancé par le besoin impérieux de prévenir des préjudices graves (distribution de contenu illégal, sécurité des enfants, incidents de sécurité)

Cette dérogation s'applique UNIQUEMENT à la vérification de modération elle-même et au stockage/alerte ultérieurs des contenus signalés. Votre traitement principal par l'IA conversationnelle (les réponses réelles du chat) suit toujours les règles de la protection avancée : exclusivement UE via Mistral avec une rétention nulle pour les messages non signalés.

Ce que cela signifie pour vous

  • Utilisation normale non affectée : Les conversations de conformité légitimes ne sont PAS signalées. Pour les messages non signalés, seuls les métadonnées et les scores de modération sont stockés (pas de contenu) pendant 30 jours

  • Contenu interdit stocké : Si vous envoyez du contenu signalé comme nuisible (même accidentellement, par exemple en collant des preuves d'incident), ce message peut être conservé pendant 1 an et partagé avec les administrateurs

  • Piste d'audit de modération : Les métadonnées de toutes les vérifications de modération (signalées ou non) sont journalisées pendant 30 jours pour la surveillance de la sécurité et l'audit de conformité

  • Pas de changement de transparence : Cette exception est divulguée dans notre Politique de Confidentialité, notre Registre des Activités de Traitement et cet article

Lorsque vous discutez d'incidents de sécurité ou téléchargez des preuves d'abus/menaces dans le cadre de votre travail de conformité, sachez que le système de modération peut signaler ces contenus. Si vous devez analyser des données d'incident sensibles, envisagez de masquer les contenus nuisibles explicites ou d'utiliser des résumés descriptifs plutôt que des citations directes.

Implications pour l'Accord de Traitement des Données (DPA)

Mode par défaut (OFF) :

  • Les sous-traitants incluent : ISMS Copilot (UE), xAI (US), OpenAI (US)

  • Transfert de données transfrontalier : OUI (UE vers US pour le traitement IA)

  • Les clauses contractuelles types peuvent s'appliquer pour les transferts UE-US

  • La rétention de 30 jours du fournisseur d'IA doit être documentée dans votre RopA

Protection avancée (ON) :

  • Les sous-traitants incluent : ISMS Copilot (UE), Mistral AI (UE)

  • Transfert de données transfrontalier : NON (traitement 100 % UE)

  • Aucun mécanisme de transfert de données vers les États-Unis n'est nécessaire

  • Documentation de conformité au RGPD simplifiée

  • La rétention nulle du fournisseur d'IA renforce la conformité à la minimisation des données

Mettre à jour votre registre des activités de traitement (RopA)

Si vous activez la protection avancée, mettez à jour votre RopA pour refléter :

  • Changement de sous-traitant : Mistral AI (UE) au lieu de xAI/OpenAI (US)

  • Emplacement des données : traitement 100 % UE (pas de transfert US)

  • Période de rétention : Rétention nulle par le fournisseur d'IA

  • Mécanismes de transfert : Aucun requis (traitement exclusivement UE)

Consultez notre article sur le Registre des activités de traitement pour obtenir de l'aide sur la documentation des changements de fournisseurs d'IA.

Bonnes pratiques

Pour les consultants en conformité

  • Activez par défaut pour les clients UE : Activez la protection avancée lorsque vous travaillez avec des organisations européennes

  • Divulguer dans les contrats clients : Informez vos clients que vous utilisez une IA basée dans l'UE avec une rétention nulle

  • Documenter dans les DPA : Incluez Mistral AI comme sous-traitant dans vos accords de traitement des données

  • Bascule par client : Changez de mode en fonction des exigences de résidence des données de chaque client

  • Vérifier avant un travail sensible : Vérifiez toujours votre réglage actuel avant de manipuler des données hautement confidentielles

Créez une liste de contrôle pour l'intégration de nouveaux clients incluant la vérification que le mode de protection avancée est correctement configuré selon leurs exigences de résidence des données.

Pour les organisations

  • Établir une politique d'entreprise : Décidez s'il faut imposer la protection avancée à tous les utilisateurs

  • Former votre équipe : Assurez-vous que tous les utilisateurs comprennent la différence et savent comment basculer le réglage

  • Mettre à jour la documentation de conformité : Reflétez le mode choisi dans votre ISMS, vos politiques de confidentialité et votre RopA

  • Audits réguliers : Vérifiez périodiquement que les utilisateurs utilisent le mode correct pour vos exigences de conformité

Pour les données hautement sensibles

  • Activez toujours la protection avancée lorsque vous travaillez sur :

    • Des enquêtes sur des incidents de sécurité

    • Des données personnelles de résidents de l'UE

    • Des conclusions d'audit confidentielles

    • Des informations commerciales exclusives

    • Des données de santé ou financières

  • Envisagez l'anonymisation : Même avec une rétention nulle, anonymisez les identifiants sensibles avant le téléchargement

  • Combiner avec une rétention courte : Utilisez la protection avancée + une rétention ISMS Copilot courte (ex: 30 jours) pour une confidentialité maximale

Dépannage

Les paramètres ne s'enregistrent pas

Symptôme : L'interrupteur revient à sa position précédente après la fermeture de la boîte de dialogue

Cause probable : Vous n'avez pas cliqué sur le bouton "Enregistrer les paramètres"

Résolution :

  1. Ouvrez Paramètres → Onglet Protection des données

  2. Basculez la protection avancée sur la position souhaitée

  3. Cliquez sur "Enregistrer les paramètres" en bas de la boîte de dialogue

  4. Attendez la notification "Paramètres mis à jour avec succès"

  5. Fermez la boîte de dialogue

Incertitude sur le mode actif

Symptôme : Vous ne savez pas si la protection avancée est actuellement activée

Résolution :

  1. Cliquez sur l'icône utilisateur → Paramètres

  2. Accédez à l'onglet Protection des données

  3. Vérifiez la position de l'interrupteur et le texte descriptif

  4. ON = Exclusivement UE (Mistral), rétention nulle

  5. OFF = US (xAI/OpenAI), rétention 30 jours

Les conversations passées s'affichent toujours

Symptôme : Après avoir activé la protection avancée, vous vous inquiétez des conversations envoyées avant le changement

Explication : C'est le comportement attendu — la protection avancée n'est PAS rétroactive

Ce qui s'est passé :

  • Les conversations envoyées avant l'activation ont déjà été traitées par xAI/OpenAI (US, rétention 30 jours)

  • Ces messages restent dans la fenêtre de rétention de 30 jours du fournisseur d'IA

  • Seuls les NOUVEAUX messages après l'activation utilisent Mistral (UE, rétention nulle)

Si cela est un problème :

  • Attendez 30 jours après l'activation — les anciens messages seront purgés du cache de xAI/OpenAI

  • Pour une confidentialité immédiate : Supprimez les anciennes conversations dans ISMS Copilot pour les retirer de votre propre base de données

  • Démarrez de nouvelles conversations dans de nouveaux espaces de travail pour une assurance de confidentialité maximale

Erreur d'échec de l'enregistrement

Symptôme : Message d'erreur : "Échec de la mise à jour des paramètres"

Causes probables :

  • Problème de connectivité réseau

  • Problème de serveur temporaire

  • Session expirée

Résolution :

  1. Vérifiez votre connexion internet

  2. Actualisez la page et reconnectez-vous si nécessaire

  3. Réessayez de basculer et d'enregistrer

  4. Si le problème persiste, contactez le support via le Centre d'aide

Foire aux questions

La protection avancée affecte-t-elle mes conversations existantes ?

Non. Le réglage affecte uniquement les NOUVEAUX messages envoyés après l'activation. Les conversations passées ont déjà été traitées selon votre réglage précédent et ne peuvent pas être modifiées rétroactivement.

Puis-je utiliser différents modes pour différents espaces de travail ?

Non. La protection avancée est un paramètre au niveau du compte. Lorsqu'elle est activée, TOUS les nouveaux messages dans TOUS les espaces de travail utilisent le traitement exclusivement UE. Vous ne pouvez pas l'appliquer sélectivement à certains espaces.

Y a-t-il une différence de performance entre les deux modes ?

Les deux modes fournissent des réponses d'IA de haute qualité. Les caractéristiques de performance peuvent varier légèrement selon les modèles (xAI/OpenAI vs Mistral), mais tous sont optimisés pour le travail de conformité. Le choix doit être guidé par les exigences de confidentialité et de résidence des données, non par la performance.

Ce réglage affecte-t-il ma période de rétention sur ISMS Copilot ?

Non. Votre paramètre de rétention des données ISMS Copilot (configuré séparément) continue de fonctionner de la même manière. Ce réglage contrôle la durée de stockage de VOTRE historique de conversation dans la base de données UE.

Serai-je averti si le fournisseur d'IA change ?

ISMS Copilot informera les utilisateurs au moins 30 jours avant d'apporter des modifications substantielles aux fournisseurs d'IA ou aux accords de traitement des données. Consultez vos e-mails et les notifications dans l'application.

La protection avancée coûte-t-elle plus cher ?

Non. La protection avancée est disponible pour tous les utilisateurs sans coût supplémentaire, quel que soit votre forfait (Gratuit ou Premium).

Si je bascule fréquemment entre les modes, cela pose-t-il problème ?

Vous pouvez basculer aussi souvent que nécessaire. Chaque nouveau message utilisera le mode actif au moment où vous avez cliqué sur "Enregistrer les paramètres". Cependant, des changements fréquents rendent plus difficile le suivi des messages traités par tel ou tel fournisseur.

Qu'advient-il des fichiers téléchargés ?

Les fichiers téléchargés (PDF, DOCX, XLSX) sont stockés dans le stockage basé dans l'UE d'ISMS Copilot, quel que soit le mode de protection. Le fournisseur d'IA traite le contenu du fichier selon le mode actif (US avec 30 jours de rétention vs UE avec rétention nulle), mais les fichiers originaux restent dans le stockage UE.

Étapes suivantes

  • En savoir plus sur la Confidentialité des données et le RGPD dans ISMS Copilot

  • Consulter la Présentation de la sécurité et de la protection des données pour des détails complets

  • Mettre à jour votre Registre des activités de traitement pour refléter le mode choisi

  • Lire Comment utiliser ISMS Copilot de manière responsable pour les bonnes pratiques

  • Configurer votre période de rétention pour l'historique des conversations

Obtenir de l'aide

Pour toute question sur la protection avancée des données :

  • Consultez notre Collection Sécurité pour la documentation détaillée

  • Contactez le support via le menu du Centre d'aide pour toute assistance

  • Consultez la Page de statut si vous rencontrez des problèmes pour enregistrer les paramètres

  • Précisez "Advanced Data Protection" dans votre demande de support pour un traitement prioritaire

Cela vous a-t-il été utile ?