ISMS Copilot
Espaces de travail

Comment utiliser les instructions de projet dans les espaces de travail

Les instructions de projet vous permettent de définir un contexte persistant qui s'applique à chaque conversation dans un espace de travail. Au lieu de répéter la présentation de votre entreprise, votre cadre de conformité ou votre style de rendu préféré au début de chaque chat, vous l'écrivez une fois en tant qu'instructions de projet et ISMS Copilot intègre automatiquement ce contexte.

Que sont les instructions de projet ?

Chaque espace de travail dans ISMS Copilot dispose d'un champ instructions optionnel — une zone de texte libre où vous décrivez le contexte, les contraintes et les préférences qui doivent guider toutes les réponses de l'IA au sein de cet espace de travail. Considérez les instructions de projet comme une note de briefing permanente que l'IA lit avant chaque conversation.

Caractéristiques clés :

  • Persistantes à travers les conversations — Une fois définies, les instructions s'appliquent à chaque nouvelle conversation et aux conversations existantes dans l'espace de travail. Vous n'avez pas besoin de les reformuler.

  • Limitées à l'espace de travail — Chaque espace de travail a ses propres instructions indépendantes. Modifier les instructions dans un espace n'affecte pas les autres.

  • Texte libre — Il n'y a pas de modèle rigide. Écrivez dans le format qui convient le mieux à votre projet — listes à puces, prose, blocs structurés ou une combinaison des deux.

  • Modifiables à tout moment — Vous pouvez mettre à jour les instructions au fur et à mesure que votre projet évolue sans perdre l'historique des conversations.

Comment l'IA utilise les instructions : Les instructions de projet sont injectées comme contexte avant chaque réponse de l'IA. L'IA les traite comme une base de référence faisant autorité — elle adaptera ses réponses pour correspondre au secteur, au cadre, au périmètre et aux préférences que vous spécifiez. Des instructions plus spécifiques produisent des réponses plus pertinentes.

Comment ajouter des instructions de projet

  1. Connectez-vous sur chat.ismscopilot.com et accédez à l'espace de travail où vous souhaitez ajouter des instructions.

  2. Sur la page de l'espace de travail, localisez la carte Instructions de projet. Si aucune instruction n'a encore été définie, elle affiche le texte indicatif : « Cliquez pour ajouter des instructions de projet... »

  3. Cliquez sur la carte Instructions de projet. Une boîte de dialogue s'ouvre avec un éditeur de texte.

  4. Saisissez ou collez vos instructions dans le champ de texte. Il n'y a pas de format strict — utilisez la structure la plus claire pour votre projet.

  5. Cliquez sur Enregistrer pour appliquer. Les instructions prennent effet immédiatement pour toutes les conversations de l'espace de travail.

Pour modifier des instructions existantes, cliquez à nouveau sur la carte Instructions de projet. La fenêtre s'ouvre avec votre texte actuel, que vous pouvez modifier et enregistrer.

Commencez simplement, affinez plus tard. Vous n'avez pas besoin d'instructions parfaites dès le premier jour. Commencez par un contexte de base (nom de l'entreprise, référentiel, périmètre) et ajoutez des détails au fur et à mesure que vous découvrez ce qui rend les réponses de l'IA plus utiles pour votre projet spécifique.

Que faut-il inclure dans vos instructions ?

Des instructions de projet efficaces donnent à l'IA suffisamment de contexte pour répondre comme si elle comprenait déjà votre projet. Voici les catégories qui comptent le plus pour le travail de conformité :

Contexte de l'entreprise

Aidez l'IA à calibrer ses recommandations selon la réalité de votre organisation :

  • Secteur d'activité (ex: SaaS B2B, santé, services financiers, industrie)

  • Taille de l'entreprise (nombre d'employés, nombre de bureaux ou de sites)

  • Certifications existantes ou état de la conformité (ex: « Actuellement certifié ISO 27001:2013, en transition vers 2022 »)

  • Environnement technologique (cloud-native, sur site, hybride)

Périmètre du projet

Définissez ce que cet espace de travail couvre pour que l'IA reste concentrée :

  • Référentiel ou norme cible (ISO 27001:2022, SOC 2 Type II, RGPD, NIS2, etc.)

  • Quels contrôles, clauses ou domaines sont dans le périmètre

  • Phase du projet (analyse d'écarts, mise en œuvre, préparation à l'audit, audit de surveillance)

  • Calendrier et jalons clés

Format de rendu préféré

Dites à l'IA comment vous souhaitez que les réponses soient structurées :

  • Ton : formel (pour des livrables clients) ou pratique (pour un usage interne)

  • Préférences de structure de document (ex: « Utiliser des sections numérotées avec références aux clauses »)

  • Niveau de détail : résumés exécutifs vs conseils de mise en œuvre étape par étape

  • S'il faut inclure des références spécifiques aux clauses ou aux contrôles dans les réponses

Exigences spécifiques

Saisissez les contraintes que l'IA doit toujours respecter :

  • Réglementations nationales ou régionales (ex: RGPD, exigences de l'ANSSI en France)

  • Exigences clients ou contractuelles (ex: « Le client exige que toutes les politiques suivent la correspondance NIST SP 800-53 »)

  • Attentes des organismes de réglementation (ex: ACPR, AMF, CNIL, HIPAA)

  • Contraintes budgétaires ou de ressources qui doivent orienter les recommandations

Préférences de terminologie

Assurez la cohérence dans tout le contenu généré :

  • Termes préférés (ex: « Utiliser 'politique de sécurité de l'information' et non 'politique de cybersécurité' »)

  • Titres des rôles utilisés dans votre organisation (ex: « Notre RSSI est intitulé 'Directeur de la sécurité des systèmes d'information' »)

  • Conventions de langage spécifiques au référentiel (ex: « Utiliser la numérotation des clauses ISO 27001, pas la numérotation des mesures de l'Annexe A, pour référencer les exigences »)

Exemples d'instructions pour des scénarios courants

Voici des exemples prêts à l'emploi. Copiez celui qui se rapproche le plus de votre situation dans votre espace de travail et adaptez les détails.

Projet de mise en œuvre ISO 27001

COMPANY: Meridian Technologies, B2B SaaS, 120 employees,
headquartered in London with a development team in Berlin.
Cloud-native (AWS). No prior ISO certification.

PROJECT: ISO 27001:2022 initial certification.
Scope: All cloud-hosted customer-facing services and supporting
corporate IT. Excludes physical manufacturing.
Target certification audit: Q4 2026.

CURRENT STATE: Gap analysis completed. Major gaps in asset
management (A.5.9), supplier security (A.5.19-A.5.22), and
incident management (A.5.24-A.5.28). Have basic access control
and HR security in place.

PREFERENCES:
- Reference specific ISO 27001:2022 Annex A controls and clauses
- Practical, implementable recommendations (not theoretical)
- Assume limited security team (2 FTEs + part-time CISO)
- Suggest tooling appropriate for a 120-person SaaS company
- Formal tone for policy documents, practical tone for procedures
- Always flag where evidence collection is needed for audit

Préparation à l'audit SOC 2

COMPANY: DataFlow Analytics, US-based SaaS startup, 45 employees.
AWS infrastructure managed via Terraform. Series B funded.

PROJECT: SOC 2 Type II audit preparation.
Trust Services Criteria: Security, Availability, Confidentiality.
Audit firm: [Firm Name]. Observation period: July-December 2026.
Audit scheduled: January 2027.

FOCUS AREAS:
- Evidence collection and organisation for Type II
- Continuous monitoring during observation period
- Change management controls (GitHub + Linear workflow)
- Vendor risk management (we use 30+ SaaS tools)
- Logical access reviews (Okta SSO + AWS IAM)

PREFERENCES:
- Map all recommendations to specific Trust Services Criteria
- Emphasise audit-readiness and evidence quality
- Assume engineering team handles most controls (no dedicated
  security team)
- Concise, actionable outputs -- the team is lean

Conformité multi-référentiels (ISO 27001 + RGPD)

COMPANY: HealthBridge GmbH, German health-tech company,
200 employees. Processes health data for EU hospitals.
ISO 27001:2022 certified (renewal due 2027). Subject to GDPR
and German BDSG. Appointed DPO in place.

PROJECT: Integrated compliance management -- maintaining ISO 27001
while strengthening GDPR posture ahead of regulatory review.

SCOPE:
- ISO 27001:2022 surveillance audit preparation
- GDPR Article 30 records of processing update
- DPIA for new patient data analytics feature
- Cross-mapping ISO 27001 controls to GDPR requirements

PREFERENCES:
- Always indicate which requirement (ISO clause or GDPR article)
  a recommendation addresses
- Flag where a single control satisfies both frameworks
- Reference German BDSG where it adds requirements beyond GDPR
- Use formal language suitable for regulatory submissions
- Include DPO review checkpoints in all processes

Consultant travaillant pour un client

ROLE: External compliance consultant engaged by NovaPay Ltd.
CLIENT: NovaPay Ltd, UK fintech, 80 employees. FCA regulated.
Payment services provider (PSD2 scope).

ENGAGEMENT: ISO 27001:2022 implementation + PCI DSS v4.0 gap
assessment. 6-month engagement, started February 2026.

CLIENT CONTEXT:
- No prior ISO certification. PCI DSS v3.2.1 compliant, needs
  v4.0 transition.
- Small IT team (5 people), outsourced SOC to MSSP.
- Risk-averse culture due to FCA oversight.
- Board requires monthly compliance progress reports.

MY DELIVERABLES:
- Gap analysis report (ISO 27001 + PCI DSS v4.0)
- Risk assessment and treatment plan
- Core ISMS policies (12 documents)
- Board-ready progress reports (monthly)
- Audit readiness assessment

PREFERENCES:
- Client-facing documents: formal, professional tone
- Internal working notes: concise, action-oriented
- Reference both ISO 27001 and PCI DSS requirements where they
  overlap
- Flag FCA-specific expectations where relevant
- Structure policies using client's existing document template
  (numbered sections, version control header, approval block)

Conseils pour des instructions efficaces

Restez concis mais spécifique

Les instructions n'ont pas besoin d'être longues — elles doivent être spécifiques. Une instruction de cinq lignes nommant votre référentiel, la taille de l'entreprise et la phase du projet sera plus performante qu'un paragraphe vague. Évitez les déclarations génériques comme « aide-moi avec la conformité » au profit de détails concrets comme « analyse d'écarts ISO 27001:2022 pour une fintech de 50 personnes ».

Mettez à jour selon l'évolution du projet

Les instructions doivent refléter l'état actuel de votre projet. Lorsque vous passez de l'analyse d'écarts à la mise en œuvre, mettez à jour les instructions. Lorsque vous franchissez un jalon, notez-le. Des instructions obsolètes peuvent mener à des recommandations non pertinentes — par exemple, l'IA suggérant des activités d'analyse d'écarts alors que vous êtes déjà en préparation d'audit.

Soyez explicite sur ce que vous ne voulez pas

Les contraintes négatives sont tout aussi précieuses que les positives. Si votre projet exclut la sécurité physique, dites-le. Si vous ne voulez pas d'explications théoriques, précisez que vous préférez uniquement des étapes exploitables. Cela évite que l'IA ne vous fasse perdre du temps sur des sujets hors périmètre.

Utilisez un formatage structuré

Bien que les instructions soient libres, l'utilisation de titres clairs ou de sections étiquetées (ENTREPRISE, PROJET, PRÉFÉRENCES) facilite leur lecture et leur mise à jour. L'IA analyse les textes structurés de manière plus fiable qu'un bloc de prose.

Révisez vos instructions chaque mois. Définissez un rappel récurrent pour examiner et mettre à jour les instructions de projet. À mesure que votre projet de conformité progresse, vos besoins changent — des instructions parfaites lors de l'analyse d'écarts peuvent nécessiter un ajustement lors de la mise en œuvre ou de la préparation à l'audit.

Instructions de projet vs contexte de la conversation

ISMS Copilot offre deux façons de fournir du contexte à l'IA. Comprendre quand utiliser l'une ou l'autre vous aide à obtenir les meilleurs résultats.

Instructions de projet Contexte de conversation Portée Toutes les conversations de l'espace de travail Une seule conversation uniquement Persistance Permanentes jusqu'à modification Durent le temps de la session de conversation Idéal pour Contexte entreprise, référentiel, périmètre, préférences, rôles Détails de tâches spécifiques, documents téléchargés, questions ponctuelles Exemple « Nous sommes une entreprise SaaS de 120 personnes visant l'ISO 27001:2022 » « Révise ce tableur d'évaluation des risques que je viens de télécharger » Comment définir Carte Instructions de projet sur la page de l'espace Taper directement dans le message du chat

Utilisez les instructions de projet pour :

  • Les faits qui sont vrais pour l'ensemble de votre projet (détails de l'entreprise, référentiel, périmètre, taille de l'équipe)

  • Les préférences qui doivent s'appliquer à chaque réponse (ton, format, terminologie)

  • Les contraintes qui ne changent jamais (exigences réglementaires, exclusions, définitions de rôles)

Utilisez le contexte de conversation pour :

  • Les détails spécifiques à une tâche (ex: « Rédige une politique de mot de passe » ou « Révise ce questionnaire fournisseur »)

  • Les fichiers chargés et les documents pertinents pour une tâche particulière

  • Les questions ponctuelles qui ne reflètent pas les besoins continus du projet

  • Les contraintes temporaires (ex: « Pour ce document uniquement, utilise des listes à puces au lieu de la prose »)

Ils fonctionnent ensemble. Les instructions de projet et le contexte de conversation ne sont pas mutuellement exclusifs. L'IA combine les deux — les instructions de votre espace de travail fournissent le contexte permanent, et vos messages de chat ajoutent les détails spécifiques à la tâche. Vous obtenez les meilleurs résultats lorsque les instructions gèrent le « qui, quoi et comment » tandis que les conversations gèrent le « fais cette chose précise maintenant ».

Pour commencer

Ouvrez votre espace de travail sur chat.ismscopilot.com, cliquez sur la carte Instructions de projet et ajoutez votre premier ensemble d'instructions. Commencez par l'essentiel — le nom de votre entreprise, le cadre de conformité sur lequel vous travaillez et votre phase de projet actuelle. Vous pourrez toujours les affiner plus tard selon les réponses de l'IA.

Pour en savoir plus sur l'organisation de votre travail de conformité avec les espaces de travail, consultez Gérer les espaces de travail.

Cela vous a-t-il été utile ?