ISMS Copilot
Aspects juridiques

Politique d'Utilisation Acceptable (AUP)

Dernière mise à jour : Janvier 2026

Cette Politique d'Utilisation Acceptable (AUP) régit votre utilisation des services d'ISMS Copilot. En accédant à notre plateforme ou en l'utilisant, vous acceptez de vous conformer à cette politique et à nos Conditions d'utilisation. Nous avons conçu ISMS Copilot pour assister les professionnels de la sécurité de l'information et de la conformité dans des travaux à enjeux élevés, et nous attendons de tous les utilisateurs qu'ils utilisent la plateforme de manière responsable et éthique.

Cette politique complète notre Aperçu de la sécurité de l'IA et de l'utilisation responsable existant et notre guide Comment utiliser ISMS Copilot de manière responsable. Ensemble, ces documents aident à garantir une utilisation sûre, efficace et conforme de l'IA dans les flux de travail de conformité.

Activités interdites universelles

Vous ne pouvez pas utiliser ISMS Copilot pour vous engager dans ou faciliter l'une des activités suivantes :

Activités illégales ou frauduleuses

  • Violation de toute loi, réglementation ou obligation légale applicable

  • Génération de documents de conformité, de certifications ou de rapports d'audit frauduleux

  • Création de fausses preuves de conformité réglementaire (ISO 27001, SOC 2, RGPD, NIS2, DORA, etc.)

  • Présentation erronée des résultats d'audit ou des postures de sécurité aux parties prenantes, auditeurs ou régulateurs

  • Blanchiment d'argent, fraude ou autres crimes financiers

  • Facilitation de l'accès non autorisé à des systèmes ou des données

Sécurité et intégrité du système

  • Tentative de compromettre, pirater ou exploiter l'infrastructure ou les contrôles de sécurité d'ISMS Copilot

  • Accès ou tentative d'accès aux instructions système (prompts), aux données internes ou aux modèles d'IA sous-jacents

  • Ingénierie inverse, décompilation ou extraction de bases de connaissances propriétaires

  • Attaques de type jailbreaking ou injection de prompts pour contourner les garde-fous de sécurité

  • Génération de logiciels malveillants, d'exploits ou d'outils d'attaque (ransomwares, keyloggers, kits de phishing, etc.)

  • Réalisation d'attaques automatisées, de scans de vulnérabilités ou de tests d'intrusion contre la plateforme sans autorisation écrite

  • Surcharge ou dégradation de la disponibilité du service par des requêtes excessives ou des abus

Violations de la vie privée et de la protection des données

  • Traitement de catégories particulières de données à caractère personnel (santé, biométrie, génétique) sans base légale appropriée selon le RGPD

  • Téléchargement ou partage d'informations personnellement identifiables (PII) sans besoin professionnel légitime et mesures de protection adéquates

  • Utilisation d'ISMS Copilot pour la surveillance, le profilage ou le suivi non autorisé d'individus

  • Violation des droits des personnes concernées ou des obligations de traitement en vertu du RGPD, du CCPA ou d'autres réglementations sur la protection de la vie privée

  • Partage de données confidentielles de clients entre des espaces de travail (Workspaces) isolés ou avec des parties non autorisées

Respectez les principes de minimisation des données. Utilisez des exemples basés sur les rôles (« Responsable IT ») au lieu de noms réels. Consultez notre Politique de confidentialité et notre Accord de traitement des données pour les meilleures pratiques.

Contenu nuisible ou contraire à l'éthique

  • Création de contenu qui encourage la violence, la haine, le harcèlement ou la discrimination

  • Génération de contenu lié à des matériels d'abus sexuel sur mineurs (CSAM) ou à l'exploitation des enfants

  • Production de contenu destiné à menacer, intimider ou nuire à des individus ou à des groupes

  • Création de contenu sexuellement explicite sans contexte de conformité légitime (par exemple, la rédaction de politiques d'utilisation acceptable)

  • Génération de désinformation, de fausses informations ou de conseils de conformité trompeurs destinés à tromper

Mauvaise utilisation des résultats de conformité et de sécurité

  • Représentation de politiques, procédures ou évaluations de risques générées par l'IA comme des livrables finaux prêts pour l'audit sans révision humaine et personnalisation

  • Utilisation des résultats pour fournir des conseils juridiques, comptables ou de conformité professionnelle sans les qualifications appropriées

  • Soumission de documentation non vérifiée générée par l'IA directement à des auditeurs ou à des organismes de certification

  • Copie ou reproduction textuelle de contenus de normes protégés par le droit d'auteur (ISO 27001, cadres NIST, etc.) (voir notre politique de Conformité à la propriété intellectuelle)

  • Affirmer que les résultats d'ISMS Copilot garantissent une certification, une conformité ou une approbation réglementaire

ISMS Copilot est un assistant, pas un remplaçant de l'expertise professionnelle. Vérifiez toujours les résultats par rapport aux normes officielles, personnalisez-les pour le contexte de votre organisation et impliquez des professionnels de la conformité qualifiés dans les révisions finales.

Abus de plateforme

  • Création de comptes multiples pour contourner les quotas d'utilisation ou les limites d'abonnement

  • Partage des identifiants de compte avec des utilisateurs non autorisés

  • Revente, redistribution ou labellisation en marque blanche des services d'ISMS Copilot sans autorisation

  • Utilisation de la plateforme pour concurrencer ou nuire aux activités d'ISMS Copilot

  • Extraction de données (scraping), collecte ou téléchargement en masse de contenus ou de matériels de la base de connaissances

Exigences pour les utilisations à haut risque

Certaines utilisations d'ISMS Copilot impliquent des risques accrus en matière de conformité, juridiques ou de réputation. Si vous utilisez notre plateforme aux fins suivantes, vous devez mettre en œuvre des mesures de protection supplémentaires :

Processus d'audit et de certification

Lors de l'utilisation des résultats d'ISMS Copilot dans des audits formels (ISO 27001, SOC 2, etc.) ou des soumissions de certification :

  • Révision humaine obligatoire : Tout contenu généré par l'IA doit être examiné et approuvé par des professionnels qualifiés de la conformité ou de la sécurité

  • Vérification par rapport aux normes : Comparez les résultats avec les exigences officielles du cadre (contrôles de l'Annexe A, critères SOC 2, etc.)

  • Personnalisation obligatoire : Adaptez les résultats génériques au contexte spécifique de votre organisation, à son environnement de risques et à ses contrôles

  • Divulgation recommandée : Envisagez d'informer les auditeurs que des outils d'IA ont aidé à la préparation de la documentation

Dépôts réglementaires et documentation juridique

Lors de l'utilisation des résultats pour des soumissions réglementaires (AIPD RGPD, rapports d'incidents NIS2, documentation de conformité DORA) :

  • Révision juridique requise : Impliquez un conseiller juridique ou des responsables de la conformité qualifiés dans la révision finale

  • Vérification de l'exactitude : Assurez-vous de l'exactitude factuelle de toutes les déclarations, en particulier concernant les contrôles mis en œuvre et les évaluations de risques

  • Pas de reproduction de droits d'auteur : Ne soumettez pas de contenu généré par l'IA qui reproduit du texte de normes protégé par le droit d'auteur

Livrables destinés aux clients

Si vous êtes un consultant ou un prestataire de services utilisant ISMS Copilot pour créer des livrables pour vos clients :

  • Isolation des espaces de travail : Utilisez des Workspaces distincts pour chaque client afin de maintenir la confidentialité

  • Normes professionnelles : Appliquez les mêmes contrôles de qualité et normes professionnelles que pour un travail créé manuellement

  • Consentement du client : Examinez si les accords clients nécessitent la divulgation de l'utilisation d'outils d'IA

  • Propriété des résultats : Vérifiez que vous avez les droits de livraison du contenu généré par l'IA en vertu de vos contrats de service

Utilisez les instructions personnalisées dans les espaces de travail pour adapter les résultats aux contextes, secteurs ou environnements réglementaires spécifiques des clients. Cela améliore la précision et réduit le contenu générique.

Alignement avec l'IA Act de l'UE

ISMS Copilot est conçu pour s'aligner sur les exigences de la loi sur l'IA (AI Act) de l'UE pour les systèmes d'IA à usage général. Nous interdisons les utilisations qui entrent dans le cadre des pratiques interdites par la loi :

  • Systèmes de notation sociale ou d'évaluation qui nuisent aux droits des individus

  • Techniques manipulatrices ou trompeuses qui exploitent les vulnérabilités

  • Identification biométrique pour l'application de la loi sans autorisation appropriée

  • Utilisations à haut risque sans supervision humaine appropriée (traitées dans nos exigences pour les utilisations à haut risque ci-dessus)

Notre plateforme comprend des protections techniques contre les hallucinations, les tentatives de jailbreak et la reproduction de contenu sous droit d'auteur. Apprenez-en plus sur notre approche dans notre Aperçu de la sécurité de l'IA et de l'utilisation responsable.

Application

Nous surveillons l'utilisation pour détecter les violations de cette politique grâce à des systèmes automatisés et des rapports d'utilisateurs. Si nous détectons des activités interdites, nous pouvons :

  • Émettre des avertissements pour les violations mineures ou involontaires

  • Réduire ou limiter l'accès pour les modèles d'utilisation abusive

  • Suspendre les comptes temporairement pour les violations graves

  • Résilier les comptes de manière permanente pour les violations répétées ou flagrantes

  • Recouvrer les coûts d'enquête, d'atténuation et de remédiation comme décrit dans la section 14 de nos Conditions d'utilisation

  • Signaler aux autorités lorsque la loi l'exige (fraude, CSAM, activité illégale)

Nous enquêtons sur les signalements de bonne foi et proposons des processus d'appel pour les mesures d'application injustifiées. Contactez [email protected] si vous pensez que votre compte a été sanctionné par erreur.

Signalement des violations

Si vous avez connaissance d'une activité qui viole cette politique, veuillez la signaler à :

  • E-mail : [email protected]

  • Objet : « Rapport de violation d'AUP »

  • Inclure : Description de la violation, détails du compte concerné (si connus) et toute preuve à l'appui

Nous examinons tous les rapports et prenons les mesures appropriées. Nous ne divulguons pas l'identité des rapporteurs sans leur consentement.

Modifications de cette politique

Nous pouvons mettre à jour cette Politique d'Utilisation Acceptable pour répondre à de nouveaux risques, aux exigences réglementaires ou aux capacités de la plateforme. Nous informerons les utilisateurs des changements importants par e-mail ou via des notifications sur la plateforme. L'utilisation continue d'ISMS Copilot après les mises à jour constitue l'acceptation de la politique révisée.

Des questions sur cette politique ? Contactez notre équipe à [email protected] ou consultez notre Guide d'utilisation responsable pour des conseils pratiques de mise en œuvre.

Ressources associées

Cela vous a-t-il été utile ?