ISMS Copilot
Aspects juridiques

Conformité à la propriété intellectuelle

ISMS Copilot maintient des politiques strictes de conformité à la propriété intellectuelle pour garantir que tout le contenu respecte les droits des organismes de normalisation et des tiers propriétaires de contenu.

Toutes les normes référencées dans la plateforme sont acquises via des canaux de distribution autorisés. Nous n'utilisons aucune copie non autorisée de matériel protégé par le droit d'auteur.

Normes de sourcing du contenu

Toutes les normes et référentiels mentionnés par ISMS Copilot sont acquis de manière légitime :

  • Normes ISO (27001, 42001, 27701) — achetées auprès d'organismes de normalisation nationaux agréés

  • Critères de services de confiance SOC 2 — acquis auprès de l'AICPA

  • PCI DSS — obtenu auprès du PCI Security Standards Council

  • Réglementations de l'UE (RGPD, NIS 2, DORA, AI Act) — droit public, librement référencé

Nous conservons les preuves d'achat pour toutes les normes protégées et faisons l'acquisition des nouvelles éditions dès leur publication.

Comment nous protégeons les droits de PI

Tableaux de connaissances des référentiels

Nos tableaux de référence des référentiels contiennent uniquement :

  • Identifiants de contrôle (ex: ISO 27001 A.5.1, SOC 2 CC6.1)

  • Titres de contrôle concis

Nous ne reproduisons pas le texte intégral des contrôles, les exigences normatives ou les guides de mise en œuvre protégés. Les identifiants de contrôle et les titres courts sont des éléments factuels non soumis à une protection substantielle par le droit d'auteur et sont utilisés uniquement à des fins de navigation et de référence, conformément aux pratiques du secteur dans les outils de conformité. Ces références sont appuyées par nos exemplaires des normes légitimement achetés et ne se substituent pas aux publications officielles.

Les utilisateurs effectuant un travail de certification ou d'audit doivent obtenir des copies officielles des normes applicables auprès de l'organisme de normalisation compétent. ISMS Copilot fournit uniquement des conseils de mise en œuvre et ne remplace pas les textes faisant foi des normes.

Garde-fous pour le contenu généré par l'IA

Toutes les instructions système de l'IA incluent des règles de protection de la PI :

  • Aucune citation textuelle — l'IA ne peut pas citer d'extraits de l'ISO ou de normes protégées

  • Aucune paraphrase proche — le contenu ne doit pas reproduire étroitement une expression protégée

  • Attribution requise — les réponses mentionnent l'organisation qui a développé les normes référencées

  • Conseils originaux uniquement — l'accent est mis sur des conseils exploitables spécifiques au contexte de l'utilisateur

Nos fournisseurs d'IA (Anthropic, OpenAI) offrent une indemnisation au titre du droit d'auteur aux clients entreprises et API éligibles pour certaines réclamations liées aux résultats générés par les modèles, sous réserve de leurs conditions commerciales, modalités et exclusions respectives. Ces protections s'appliquent uniquement au contenu généré par les modèles eux-mêmes. Tout le contenu que nous injectons dans le contexte de l'IA — y compris les tableaux de référentiels et les documents de la base de connaissances — fait l'objet d'une vérification indépendante de conformité à la PI et ne repose pas sur l'indemnisation du fournisseur.

Gestion de la base de connaissances

Notre base de connaissances RAG contient uniquement des connaissances de conseil originales créées par l'équipe Better ISMS. Nous effectuons des audits annuels pour vérifier que :

  • Aucun texte de norme protégé n'est présent (ISO, AICPA, etc.)

  • Tout le contenu est original ou sous licence légale

  • Aucun contenu n'est extrait de sources non autorisées

Dernier audit : février 2026 — Résultat : Conforme.

Ce que cela signifie pour vous

ISMS Copilot fournit des conseils de mise en œuvre basés sur des normes légitimement achetées et une expertise de conseil originale. Nous ne reproduisons pas et ne remplaçons pas les normes officielles.

Lors de l'utilisation de la plateforme :

  • Vous recevez des conseils exploitables fondés sur une expérience de conseil réelle

  • Les réponses font référence aux normes de manière appropriée avec attribution

  • Vous avez toujours besoin d'un accès aux normes officielles pour les travaux de certification/audit

ISMS Copilot accélère les flux de travail de conformité mais ne remplace pas les textes officiels des normes nécessaires aux processus formels de certification ou d'audit.

Cartographie de conformité

Ces politiques de PI soutiennent :

  • ISO 27001:2022 A.5.32 — Droits de propriété intellectuelle

  • SOC 2 CC3.1 — Évaluation et gestion des risques

Si vous avez des questions sur la manière dont certains contenus sont sourcés ou sous licence, contactez [email protected].

Cela vous a-t-il été utile ?