Premiers pas avec ISMS Copilot
Ce guide vous accompagne lors de vos premières étapes avec ISMS Copilot, de la création de votre compte à la génération de votre premier document de conformité. Vous serez opérationnel en moins de 5 minutes.
Étape 1 : Créer votre compte
Inscrivez-vous pour un compte gratuit sur ismscopilot.com. Vous avez deux options :
E-mail et mot de passe : Nécessite un mot de passe robuste (8 caractères minimum avec majuscules, minuscules, chiffres et symboles). Vous devrez vérifier votre e-mail avant d'accéder à la plateforme.
OAuth (Google ou Microsoft) : Connectez-vous avec votre compte existant. Aucune vérification d'e-mail n'est nécessaire, et vous pouvez activer l'authentification multifacteur (MFA) via votre fournisseur OAuth pour une sécurité renforcée.
ISMS Copilot ne propose pas d'authentification multifacteur native. Si vous avez besoin de la MFA pour votre conformité de sécurité, utilisez l'OAuth Google ou Microsoft avec la MFA activée sur ces comptes.
Pour des instructions d'inscription détaillées et le dépannage, consultez Création de votre compte.
Étape 2 : Choisir comment organiser votre travail
Lors de votre première connexion, vous verrez le tableau de bord principal avec une interface de chat. Avant de poser votre première question, décidez comment organiser votre travail :
Personas vs Espaces de travail (Workspaces)
Les Personas adaptent les réponses de l'IA en fonction de votre rôle :
Par défaut : Conseils de conformité généraux
Implémenteur (Implementer) : Conseils de mise en œuvre pratiques et étape par étape
Auditeur (Auditor) : Réponses axées sur la vérification et les exigences en matière de preuves
Consultant : Recommandations et livrables destinés aux clients
Les Espaces de travail (Workspaces) vous permettent d'organiser des projets ou des clients distincts avec des historiques de chat dédiés, des instructions personnalisées et des téléchargements de fichiers.
Les personas et les espaces de travail sont mutuellement exclusifs. Si vous créez un espace de travail, votre paramètre de persona se réinitialise. Choisissez les espaces de travail si vous gérez plusieurs clients ou projets.
La plupart des nouveaux utilisateurs peuvent commencer par un persona. À mesure que vous ajoutez des projets, explorez les espaces de travail pour une meilleure organisation.
Étape 3 : Poser votre première question
Saisissez une question de conformité spécifique dans le champ de saisie « Sur quoi travaillez-vous ? ». Plus vous êtes précis, meilleurs seront vos résultats.
Exemples de bonnes questions
What controls does ISO 27001 Annex A.8.1 require for asset management?
Create an information security policy for a 50-person SaaS company
How do I demonstrate SOC 2 CC6.1 logical access controls?
What are the key differences between GDPR and NIS2 for incident reporting?Ce qu'il faut éviter
Les questions vagues comme « Parle-moi de l'ISO 27001 »
Les questions hors des cadres de conformité (ISMS Copilot est spécialisé dans la sécurité et la conformité)
Attendre de l'IA qu'elle remplace la documentation officielle — vérifiez toujours les informations critiques par rapport aux normes sources
La base de connaissances d'ISMS Copilot est construite à partir de projets de conseil réels couvrant l'ISO 27001, l'ISO 42001, l'ISO 27701, SOC 2, HIPAA, RGPD, CCPA, NIS 2, DORA, ISO 9001, ISO 22301, HDS, TISAX et l'IA Act de l'UE. Posez des questions spécifiques à un référentiel pour obtenir les meilleurs résultats.
En savoir plus dans Démarrer votre première conversation.
Étape 4 : Télécharger des documents pour analyse (facultatif)
L'une des fonctionnalités les plus puissantes d'ISMS Copilot est l'analyse de vos documents de conformité existants. Cliquez sur l'icône trombone ou faites glisser des fichiers dans le chat pour les télécharger :
Formats supportés : PDF, DOCX, XLSX, CSV, JSON, TXT
Limite de taille de fichier : 10 Mo par fichier
Limite de téléchargement : Un fichier par message
Après le téléchargement, vous pouvez demander à l'IA de :
Effectuer une analyse d'écarts (gap analysis) par rapport à un référentiel
Réviser des politiques pour vérifier la couverture de conformité
Extraire des mesures de contrôle à partir d'une documentation existante
Préparer des résumés de preuves d'audit
Exemple de flux de travail de téléchargement
1. Upload your current information security policy (PDF)
2. Ask: "Perform a gap analysis of this policy against ISO 27001 Annex A"
3. Review the AI's findings and recommendationsSi votre fichier dépasse 10 Mo ou s'il est dans un format non supporté, un message d'erreur s'affichera. Vous ne pouvez pas modifier ou supprimer des messages après l'envoi, vérifiez donc bien votre document avant de valider.
Étape 5 : Générer votre premier document
Demandez à ISMS Copilot de générer des documents de conformité selon vos besoins :
Generate an ISO 27001 risk assessment template for a cloud service provider
Create a GDPR data processing agreement for vendor management
Draft a SOC 2 incident response procedureL'IA génère un document, vous verrez une carte bleue « Documents générés » dans la réponse. Cliquez sur le bouton de téléchargement pour l'enregistrer sur votre appareil.
Votre première génération de document réussie survient généralement 2 à 5 minutes après votre inscription. C'est votre moment « eurêka » — vous venez de créer un contenu prêt pour l'audit et adapté à vos besoins.
Comprendre les limites de votre forfait
Les comptes gratuits incluent environ 10 messages par jour. Lorsque vous atteignez cette limite, un message violet s'affiche pour vous inviter à passer au forfait supérieur.
Comparaison des forfaits
Gratuit (Free) : Utilisation limitée, fonctionnalités de base, tous les référentiels
Plus (24 $/mois ou 240 $/an) : Travail de conformité quotidien avec des quotas augmentés
Pro (100 $/mois ou 1000 $/an) : Utilisation étendue pour des charges de travail importantes, temps de réponse prioritaires
Business (250 $/mois ou 2500 $/an) : Utilisation maximale, support prioritaire
La plupart des utilisateurs découvrant la plateforme commencent par le niveau gratuit et passent au forfait supérieur lorsqu'ils entament des projets de mise en œuvre active.
Voir tous les détails dans Forfaits d'abonnement et tarifs.
Meilleures pratiques de sécurité
Même en tant que nouvel utilisateur, suivez ces pratiques de sécurité :
Activez la MFA via votre fournisseur OAuth (Google ou Microsoft)
Utilisez des mots de passe forts et uniques si vous vous inscrivez par e-mail
Consultez les fonctionnalités de sécurité d'ISMS Copilot sur le Trust Center (hébergement en UE, chiffrement, conformité RGPD)
Ne téléchargez pas de données hautement sensibles avant d'avoir examiné les politiques de traitement des données de la plateforme
Pour un guide de sécurité complet, consultez Comment sécuriser votre compte ISMS Copilot.
Erreurs courantes à éviter
Basculer entre personas et espaces de travail : Cela réinitialise vos paramètres. Choisissez une approche et tenez-vous-y.
Poser des questions trop larges : « Parle-moi de la conformité » ne donnera pas de résultats exploitables. Soyez spécifique sur le référentiel et le contrôle.
Traiter les réponses de l'IA comme une autorité finale : Vérifiez toujours les décisions de conformité critiques par rapport aux normes officielles et consultez des professionnels qualifiés pour les situations d'audit.
Télécharger des fichiers de plus de 10 Mo : Compressez ou divisez les documents volumineux avant de les télécharger.
S'attendre à pouvoir modifier les messages : Vous ne pouvez pas éditer ou supprimer des messages une fois envoyés. Relisez attentivement avant de valider.
Prochaines étapes
Maintenant que vous avez terminé vos premières étapes, explorez ces ressources :
Guide de l'utilisateur ISMS Copilot - Table des matières - Documentation complète des fonctionnalités
Gérer des projets multi-clients avec les espaces de travail - Organisation avancée pour les consultants
Bienvenue sur ISMS Copilot - Présentation de la plateforme et fonctionnalités clés
Besoin d'aide ? Visitez le centre d'aide ou contactez le support. L'équipe d'ISMS Copilot est réactive aux questions sur la couverture des référentiels, aux demandes de fonctionnalités et aux problèmes techniques.