ISMS Copilot
Aspects juridiques

Conformité en matière de propriété intellectuelle

ISMS Copilot maintient des politiques strictes de conformité en matière de propriété intellectuelle pour garantir que tout le contenu respecte les droits des organismes de normalisation et des tiers propriétaires de contenu.

Toutes les normes référencées dans la plateforme sont acquises par des canaux de distribution autorisés. Nous n'utilisons pas de copies non autorisées de matériel protégé par le droit d'auteur.

Résumé canonique sur le Trust Center : un résumé faisant autorité de ces engagements de conformité PI — incluant les remerciements aux tiers pour leur contenu — est publié sur trust.ismscopilot.com/ip-compliance. Cet article d'aide reste la version opérationnelle longue.

Normes d'approvisionnement du contenu

Toutes les normes et référentiels mentionnés par ISMS Copilot sont acquis de manière légitime :

  • Normes ISO (27001, 42001, 27701) — achetées auprès d'organismes nationaux de normalisation agréés

  • SOC 2 Trust Service Criteria — acquis auprès de l'AICPA

  • PCI DSS — obtenu auprès du PCI Security Standards Council

  • Réglementations de l'UE (RGPD, NIS 2, DORA, AI Act) — droit public, librement référencé

Nous conservons les preuves d'achat pour toutes les normes protégées par le droit d'auteur et acquérons les éditions mises à jour dès leur publication.

Comment nous protégeons les droits de PI

Tableaux de connaissances des référentiels

Nos tableaux de référence de référentiels contiennent uniquement :

  • Les identifiants de contrôle (ex : ISO 27001 A.5.1, SOC 2 CC6.1)

  • Des titres de contrôle concis

Nous ne reproduisons pas le texte intégral des contrôles, les exigences normatives ou les guides de mise en œuvre protégés par le droit d'auteur. Les identifiants de contrôle et les titres courts sont des éléments factuels non soumis à une protection substantielle par le droit d'auteur et sont utilisés uniquement à des fins de navigation et de référence, conformément aux pratiques du secteur dans les outils de conformité. Ces références sont étayées par nos copies légitimement achetées des normes et ne se substituent pas aux publications officielles.

Les utilisateurs effectuant un travail de certification ou d'audit doivent obtenir des copies officielles des normes applicables auprès de l'organisme de normalisation compétent. ISMS Copilot fournit uniquement des conseils de mise en œuvre et ne remplace pas les textes officiels des normes.

Garde-fous pour le contenu généré par l'IA

Toutes les instructions système de l'IA incluent des règles de protection de la PI :

  • Pas de citation textuelle — l'IA ne peut pas citer d'extraits de l'ISO ou de normes protégées par le droit d'auteur

  • Pas de paraphrase proche — le contenu ne doit pas reproduire fidèlement une expression protégée par le droit d'auteur

  • Attribution obligatoire — les réponses mentionnent l'organisation qui a élaboré les normes référencées

  • Conseils originaux uniquement — focus sur des conseils exploitables spécifiques au contexte de l'utilisateur

Nos fournisseurs d'IA (Anthropic, OpenAI) offrent une indemnisation en cas de violation du droit d'auteur aux entreprises et clients API éligibles pour certaines réclamations liées aux sorties générées par les modèles, sous réserve de leurs conditions commerciales, modalités et exclusions respectives. Ces protections s'appliquent uniquement au contenu généré par les modèles eux-mêmes. Tout le contenu que nous injectons dans le contexte de l'IA — y compris les tableaux de référentiels et le matériel de la base de connaissances — fait l'objet d'une vérification indépendante de conformité PI et ne dépend pas de l'indemnisation du fournisseur.

Gestion de la base de connaissances

Notre base de connaissances RAG contient uniquement des connaissances de conseil originales créées par l'équipe Better ISMS. Nous menons des audits annuels pour vérifier :

  • Aucun texte de norme protégé (ISO, AICPA, etc.)

  • Tout le contenu est original ou sous licence légale

  • Aucun contenu extrait de sources non autorisées

Audit le plus récent : février 2026 — Résultat : Conforme.

Contenu tiers sous licences permissives

Certains contenus de la plateforme sont sous licence libre et sont incorporés selon les termes de leur licence source. Les versions adaptées conservent la licence et l'attribution d'origine.

Compétence de revue de rapport SOC 2 (Creative Commons)

La compétence intégrée SOC 2 Report Review dans le produit de chat adapte la SOC 2 Reliability Rubric maintenue par la SOC 2 Quality Guild (s2guild.org), initialement sous licence Creative Commons Attribution-ShareAlike 4.0 International (CC BY-SA 4.0), © 2026 SOC 2 Quality Guild. Conformément à l'obligation de partage à l'identique de la licence CC BY-SA 4.0 §3(b)(1), cette adaptation est également sous licence CC BY-SA 4.0.

La taxonomie à 11 signaux et le regroupement des piliers Structure / Substance / Source sont tirés de la rubrique de la Guilde. Le flux de travail du chat, le schéma de verdict Valider / Signaler / Ignorer (Pass / Flag / Skip) et le format de la fiche de score récapitulative sont l'adaptation de ce projet. La même rubrique sert également de base à l'outil public ISMS Copilot sur ismscopilot.com/resources/soc2-red-flags-checker.

Dépendances Open-Source

Le logiciel ISMS Copilot incorpore des logiciels tiers open-source via les manifestes de dépendances de ses dépôts. Les licences courantes parmi ces dépendances incluent MIT, Apache-2.0, ISC, BSD-2-Clause, BSD-3-Clause et MPL-2.0. Un registre complet de ces dépendances, ainsi que les composants sous licence Creative Commons mentionnés plus haut, est tenu en interne et disponible sur demande — contactez [email protected]. Le Trust Center publie le résumé destiné aux clients.

Ce que cela signifie pour vous

ISMS Copilot fournit des conseils de mise en œuvre basés sur des normes achetées légitimement et une expertise de conseil originale. Nous ne reproduisons pas et ne remplaçons pas les normes officielles.

Lors de l'utilisation de la plateforme :

  • Vous recevez des conseils exploitables fondés sur une expérience de conseil concrète

  • Les réponses font référence aux normes de manière appropriée avec attribution

  • Vous avez toujours besoin d'accéder aux normes officielles pour les travaux de certification ou d'audit

ISMS Copilot accélère les flux de travail de conformité mais ne remplace pas les textes de normes faisant autorité requis pour les processus formels de certification ou d'audit.

Correspondance de conformité

Ces politiques de PI soutiennent :

  • ISO 27001:2022 A.5.32 — Droits de propriété intellectuelle

  • SOC 2 CC3.1 — Évaluation et gestion des risques

Si vous avez des questions sur la manière dont un contenu spécifique est sourcé ou sous licence, contactez [email protected].

Cela vous a-t-il été utile ?