ISMS Copilot
Ingénierie de prompts

Télécharger des fichiers pour le contexte et l'analyse

Pour le détail des mécanismes de téléchargement, des limites de taille et du dépannage, consultez Téléchargement et analyse de fichiers.

Pourquoi télécharger des fichiers ?

Le travail de conformité s'articule autour de documents : politiques existantes, rapports d'audit, évaluations des risques, contrats de fournisseurs et inventaires d'actifs. Les décrire textuellement fait perdre du temps et génère des erreurs. Le téléchargement direct de fichiers offre à ISMS Copilot un contexte précis pour l'analyse des écarts, les recommandations d'amélioration et la cartographie de la conformité.

L'analyse de fichiers transforme les questions vagues telles que "Notre politique est-elle suffisante ?" en retours spécifiques et exploitables : "Votre politique de contrôle d'accès répond aux critères SOC 2 CC6.1 et CC6.2, mais il manque les exigences CC6.3 pour la surveillance des accès privilégiés. Ajoutez des sections pour..."

Types de fichiers pris en charge et limites

ISMS Copilot accepte :

  • PDF – Politiques, rapports d'audit, certifications, évaluations de fournisseurs

  • DOCX – Ébauches de politiques, procédures, modèles de documentation

  • XLS/XLSX – Registres des risques, inventaires d'actifs, matrices de contrôles, journaux de preuves

Taille de fichier : Jusqu'à 5 Mo pour les fichiers PDF et Office (DOCX, XLSX) ; 10 Mo pour les fichiers textuels (CSV, JSON, TXT)

Longueur : Les documents allant jusqu'à plus de 20 pages sont traités efficacement ; les documents plus longs peuvent nécessiter un fractionnement

Emplacement du téléchargement : Joignez des fichiers via l'icône trombone dans la zone de saisie de la requête

Les fichiers téléchargés sont traités avec les mêmes normes de confidentialité que les requêtes textuelles : chiffrement de bout en bout, stockage dans l'UE (Francfort) et jamais utilisés pour l'entraînement de l'IA. Toutefois, évitez de télécharger des fichiers contenant des mots de passe réels, des clés API ou des informations personnellement identifiables (PII) sauf si cela est nécessaire.

Préservation de la mise en page Excel

Les fichiers XLSX bénéficient d'un traitement spécial pour préserver la structure de votre feuille de calcul pendant l'analyse. Lorsque vous téléchargez un fichier Excel, ISMS Copilot l'achemine via un chemin de conversion dédié conçu pour maintenir les tableaux intacts :

  • Structure des tableaux préservée — Les colonnes, les lignes et les relations entre cellules restent identiques à votre fichier d'origine

  • Orientation maintenue — Les données verticales restent verticales, les horizontales restent horizontales ; pas de transposition indésirable

  • Tableaux larges pris en charge — Les feuilles de calcul comportant de nombreuses colonnes sont converties correctement, contrairement au chemin standard basé sur Markdown utilisé pour les fichiers PDF et DOCX

Cela signifie que les registres des risques, les matrices de contrôles, les inventaires d'actifs et les journaux de preuves téléchargés au format XLSX apparaîtront avec une mise en page plus proche de l'original qu'auparavant. Vous n'avez rien à configurer — le chemin de préservation des tableaux s'active automatiquement lors du téléchargement d'un fichier Excel.

Pour de meilleurs résultats avec des feuilles de calcul complexes, assurez-vous que votre fichier fait moins de 5 Mo et utilise des en-têtes de tableau clairs. L'IA lit à la fois la structure et le contenu pour fournir une analyse de conformité précise.

Scénarios courants de téléchargement de fichiers

1. Analyse des écarts

Téléchargez des politiques ou de la documentation existantes pour une évaluation de la conformité.

Exemple de requête avec téléchargement : "Examine cette politique de contrôle d'accès [joindre PDF] par rapport aux exigences SOC 2 CC6.1-6.3. Identifie les contrôles manquants, le langage obsolète et les lacunes en matière de preuves pour un audit de type II."

Réponse d'ISMS Copilot : Sections spécifiques nécessitant des mises à jour, contrôles manquants (par exemple, surveillance des accès privilégiés pour CC6.3), ajouts recommandés et exigences en matière de preuves.

Exemple de rapport d'audit : "Analyse les conclusions de notre dernier audit de surveillance ISO 27001 [joindre PDF]. Priorise les corrections par gravité et crée un plan d'action avec des échéances."

2. Amélioration des politiques

Améliorez la documentation existante pour répondre aux nouvelles normes ou référentiels.

Exemple de requête : "Mets à jour cette politique de sécurité de l'information [joindre DOCX] pour passer des exigences ISO 27001:2013 à celles de 2022. Mets en évidence les sections qui doivent être révisées et suggère un nouveau texte pour les contrôles modifiés."

Réponse d'ISMS Copilot : Comparaison côte à côte des anciennes et nouvelles exigences, sections de politique révisées, nouveaux contrôles à ajouter (par exemple, A.5.7 veille sur les menaces, A.8.23 filtrage web).

3. Examen de l'évaluation des risques

Validez la méthodologie et le score de risque par rapport aux exigences du référentiel.

Exemple de requête : "Examine ce registre des risques [joindre XLSX] par rapport aux exigences ISO 27001 A.5.7. Les sources de menaces sont-elles exhaustives ? Notre notation de 1 à 5 est-elle appropriée ? Quels risques manquons-nous pour une plateforme SaaS cloud-first ?"

Réponse d'ISMS Copilot : Évaluation de la méthodologie, suggestion de catégories de menaces supplémentaires (par exemple, chaîne d'approvisionnement, menaces internes), couplages actifs-risques manquants, retour sur le calibrage de la notation.

4. Évaluation des fournisseurs

Évaluez les certifications et contrats tiers pour la conformité.

Exemple de requête : "Analyse ce rapport SOC 2 de fournisseur [joindre PDF] pour notre évaluation des risques tiers. Couvre-t-il les services que nous utilisons (stockage et traitement des données) ? Y a-t-il des exceptions ou des réserves pertinentes ? Répond-il à nos exigences SOC 2 CC9.2 ?"

Réponse d'ISMS Copilot : Couverture du périmètre de service, exceptions notables, lacunes de contrôle, recommandations pour le suivi du questionnaire fournisseur.

5. Cartographie des preuves

Associez les artefacts existants aux exigences d'audit.

Exemple de requête : "Mappe ce journal de formation à la sensibilisation à la sécurité [joindre XLSX] aux exigences de preuve ISO 27001 A.6.3. De quelles preuves supplémentaires avons-nous besoin pour l'audit de certification ?"

Réponse d'ISMS Copilot : Couverture actuelle des preuves, éléments manquants (par exemple, suivi de l'achèvement, scores aux tests, formation spécifique au rôle), améliorations recommandées du journal.

6. Vérification de la mise en œuvre des contrôles

Validez les configurations techniques par rapport aux exigences de contrôle.

Exemple de requête : "Examine cette documentation de configuration AWS CloudTrail [joindre PDF] par rapport aux exigences ISO 27001 A.8.15 (journalisation et surveillance). La rétention est-elle suffisante ? Les événements critiques sont-ils couverts ?"

Réponse d'ISMS Copilot : Évaluation de l'adéquation de la configuration, sources de journaux manquantes (par exemple, journaux d'application, accès à la base de données), recommandations sur la période de rétention, lacunes dans les alertes.

7. Évaluation de modèles

Évaluez si les modèles répondent aux normes du référentiel.

Exemple de requête : "Évalue ce modèle de réponse aux incidents [joindre DOCX] pour la conformité SOC 2 CC7.3-7.5. Inclut-il tous les éléments requis (détection, réponse, communication, revue post-incident) ? Que manque-t-il ?"

8. Comparaison de documents multiples

Analysez plusieurs fichiers pour vérifier la cohérence ou la couverture.

Exemple de requête : "Compare notre politique de contrôle d'accès [joindre DOCX] avec notre journal réel de revue des accès [joindre XLSX]. Suivons-nous nos procédures documentées ? Où la pratique et la politique divergent-elles ?"

Joignez des fichiers au début des conversations pour établir le contexte de toutes les requêtes suivantes. ISMS Copilot mémorise les documents téléchargés au sein de la conversation de l'espace de travail.

Requêtes de téléchargement de fichiers efficaces

Spécifiez quoi analyser

Ne vous contentez pas de télécharger et de dire "Examine ceci". Donnez une direction :

  • ❌ "Qu'en penses-tu ?" [joindre politique]

  • ✅ "Examine cette politique de classification des données par rapport aux exigences ISO 27001 A.5.12. Vérifie l'exhaustivité, les niveaux de sensibilité appropriés et les procédures de manipulation."

Indiquez votre référentiel et votre périmètre

Les fichiers manquent de contexte intrinsèque sur la norme qui s'applique :

  • ❌ "Cette politique est-elle conforme ?" [joindre politique de contrôle d'accès]

  • ✅ "Évalue cette politique de contrôle d'accès par rapport à SOC 2 CC6.1-6.3 pour notre prochain audit de type II. Concentre-toi sur le provisionnement des utilisateurs, les revues et les accès privilégiés."

Indiquez le format de sortie souhaité

Spécifiez ce dont vous avez besoin en retour :

  • "Crée un tableau récapitulatif des écarts avec les colonnes : Exigence, État actuel, Écart (O/N), Recommandation"

  • "Fournis une version annotée avec les suggestions de modifications intégrées"

  • "Liste les 5 principales améliorations prioritaires classées par risque d'audit"

  • "Génère une liste de contrôle de conformité montrant quels contrôles sont traités par rapport à ceux manquants"

Fournissez le contexte organisationnel

Les fichiers ne révèlent pas la taille de votre entreprise, votre pile technologique ou vos contraintes :

Exemple : "Examine ce plan de continuité d'activité [joindre PDF] par rapport à ISO 27001 A.5.29 pour une entreprise SaaS de 60 personnes avec une infrastructure AWS et un SLA de disponibilité de 99,9 %. Les RTO et RPO sont-ils appropriés ? Notre stratégie de sauvegarde est-elle suffisante ?"

Analyse de fichiers multiples

Téléchargez plusieurs fichiers liés pour un examen complet :

Exemple de requête : "Examine ces trois politiques [joindre : InfoSec Policy.pdf, Access Control Policy.pdf, Incident Response Policy.pdf] pour vérifier la cohérence et l'exhaustivité par rapport aux contrôles organisationnels de l'Annexe A.5 d'ISO 27001:2022. Identifie les contradictions, les lacunes et les redondances."

Exemple de recoupement : "Compare notre procédure de gestion des changements documentée [joindre DOCX] avec les journaux de changement Jira réels [joindre XLSX]. Suivons-nous notre processus ? Où les écarts se produisent-ils ?"

Bien que vous puissiez télécharger plusieurs fichiers par requête, l'analyse de 2 ou 3 documents liés fonctionne mieux. Au-delà, la focalisation peut être diluée — envisagez des requêtes séquentielles pour les ensembles de documents volumineux.

Meilleures pratiques de téléchargement de fichiers

Avant le téléchargement

  1. Supprimez les données sensibles : Masquez les noms réels de clients, les identifiants, les PII s'ils ne sont pas essentiels à l'analyse

  2. Vérifiez la taille du fichier : Assurez-vous qu'elle est inférieure à la limite (5 Mo pour PDF/Office, 10 Mo pour les formats texte) ; compressez ou divisez les fichiers volumineux si nécessaire

  3. Utilisez des noms de fichiers clairs : "Politique_Controle_Acces_v2.pdf" est préférable à "Document1.pdf"

  4. Vérifiez le type de fichier : Convertissez les formats non pris en charge (par exemple, .pages en .docx)

Dans votre requête

  1. Référencez le téléchargement : "Examine le registre des risques ci-joint..." clarifie de quel document il s'agit si plusieurs fichiers sont présents dans la conversation

  2. Expliquez l'objectif du fichier : "Il s'agit de notre politique actuelle qui doit être mise à jour selon la norme 2022"

  3. Définissez les attentes : "Concentre-toi sur les lacunes, pas sur les problèmes de mise en forme" ou "Priorise les conclusions à haut risque"

Après le téléchargement

  1. Itérez en fonction des résultats : "Développe sur l'écart CC6.3 que tu as identifié — quels contrôles spécifiques manquent ?"

  2. Demandez des révisions : "Réécris la section sur la revue des accès pour combler ces lacunes"

  3. Générez du contenu connexe : "Crée une liste de contrôle des preuves pour les contrôles traités par cette politique"

Dépannage des téléchargements de fichiers

Le téléchargement échoue ou expire

  • Vérifiez la taille du fichier (5 Mo pour PDF/Office, 10 Mo pour les formats texte)

  • Vérifiez le type de fichier (PDF, DOCX, XLS/XLSX uniquement)

  • Essayez de diviser les fichiers volumineux en sections

  • Assurez-vous d'avoir une connexion Internet stable

L'analyse omet des points clés

  • Donnez une direction plus spécifique à la requête ("Concentre-toi sur la section 3.2 concernant les accès privilégiés")

  • Téléchargez une source de meilleure qualité (par exemple, DOCX original au lieu d'un PDF numérisé)

  • Divisez les documents multi-sujets en téléchargements séparés avec des requêtes ciblées

La réponse fait référence au mauvais référentiel

  • Indiquez explicitement le référentiel dans la requête : "Examine par rapport à ISO 27001:2022, pas SOC 2"

  • Vérifiez les instructions personnalisées de l'espace de travail pour détecter tout contexte contradictoire

Le traitement du fichier prend trop de temps

  • Les fichiers volumineux (plus de 15 pages) peuvent prendre 30 à 60 secondes pour être traités

  • Les feuilles de calcul complexes comportant de nombreux onglets peuvent retarder la réponse

  • Les PDF numérisés (images) sont traités plus lentement que les PDF textuels

Considérations relatives à la confidentialité et à la sécurité

Le traitement des fichiers par ISMS Copilot respecte des normes de confidentialité strictes :

  • Chiffrement : Fichiers chiffrés en transit et au repos

  • Résidence des données : Stockées dans des centres de données de l'UE (Francfort)

  • Pas d'entraînement de l'IA : Le contenu téléchargé n'est jamais utilisé pour entraîner les modèles

  • Contrôles d'accès : Fichiers visibles uniquement au sein de votre espace de travail

  • Rétention : Fichiers stockés pendant la durée de la conversation ; supprimez l'espace de travail pour les retirer

Quand utiliser la réduction des PII : Activez le bouton de réduction des PII si les fichiers contiennent des exemples avec des noms réels, des e-mails ou des identifiants qui ne sont pas essentiels à l'analyse.

Pour les fichiers contenant des données hautement sensibles (contrats de fusion-acquisition, rémunération des dirigeants, expertise judiciaire d'incidents réels avec PII), envisagez de télécharger des versions masquées ou d'utiliser du texte fictif dans les requêtes au lieu de documents complets.

Combiner les téléchargements de fichiers avec d'autres techniques

Fichiers + Instructions personnalisées

Définissez le contexte de l'espace de travail, puis téléchargez les fichiers — le contexte s'applique automatiquement :

Instruction : "Entreprise de services financiers, 200 employés, mettant en œuvre ISO 27001:2022"

Téléchargement + Requête : "Examine la politique de contrôle d'accès jointe par rapport à A.5.15-5.18" (pas besoin de répéter le secteur ou la taille)

Fichiers + Personas

Changez de persona pour différents angles d'analyse :

  1. Persona Auditeur : "Examine cette politique [joindre] pour l'état de préparation à l'audit SOC 2 — quelles lacunes en matière de preuves existent ?"

  2. Persona Responsable de mise en œuvre : "En te basant sur cette politique, donne les tâches de mise en œuvre étape par étape pour notre équipe DevOps"

Fichiers + Affinement itératif

Téléchargez une fois, affinez au fil de la conversation :

  1. Téléchargement : Joindre le registre des risques actuel

  2. Étape 1 : "Examine par rapport à ISO 27001 A.5.7 — que manque-t-il ?"

  3. Étape 2 : "Ajoute les risques d'infrastructure cloud manquants que tu as identifiés"

  4. Étape 3 : "Mets à jour les scores de risque en utilisant la matrice 5x5 que tu as suggérée"

  5. Étape 4 : "Génère des plans de traitement des risques pour les risques dont le score est de 15 ou plus"

Exemples de flux de travail

Flux de travail 1 : Modernisation des politiques

  1. Téléchargez une politique obsolète (politique de contrôle d'accès de l'époque ISO 27001:2013)

  2. Requête : "Compare cette politique aux exigences ISO 27001:2022 A.5.15-5.18. Qu'est-ce qui a changé ?"

  3. Suivi : "Réécris la section 4 (Revues des accès) pour répondre aux nouvelles exigences A.5.18"

  4. Suivi : "Ajoute une nouvelle section 5 pour l'accès privilégié (A.5.17) avec nos rôles d'administrateur AWS et GitHub"

  5. Final : "Génère une note d'approbation pour le CTO expliquant les changements et les avantages en matière de conformité"

Flux de travail 2 : Préparation de l'audit

  1. Téléchargez 3 fichiers : Politique de contrôle d'accès, journal de revue des accès (XLSX), doc de config Okta

  2. Requête : "Évalue l'état de préparation SOC 2 CC6.1 à l'aide de ces documents. Quelles sont les preuves solides ? Que manque-t-il ?"

  3. Suivi : "Crée un plan de remédiation pour les preuves manquantes avec une échéance de 60 jours"

  4. Suivi : "Rédige une procédure de revue des accès mise à jour intégrant tes recommandations"

  5. Final : "Génère un document de synthèse pour l'auditeur résumant nos contrôles et preuves pour CC6.1"

Flux de travail 3 : Évaluation des risques fournisseurs

  1. Téléchargez le rapport SOC 2 du fournisseur + le contrat du fournisseur

  2. Requête : "Évalue le rapport SOC 2 de ce fournisseur par rapport à nos exigences CC9.2. Couvre-t-il les services de traitement de données prévus dans notre contrat ?"

  3. Suivi : "Quelles questions devrions-nous poser dans un questionnaire fournisseur pour combler les lacunes que tu as trouvées ?"

  4. Suivi : "Rédige un résumé d'évaluation des risques fournisseurs pour notre comité de conformité"

Le téléchargement de fichiers est plus puissant lorsqu'il est combiné avec des requêtes spécifiques et un affinement itératif. Téléchargez, analysez, améliorez, vérifiez — le tout dans une seule conversation d'espace de travail.

Étapes suivantes

Identifiez une politique, un rapport ou une évaluation existante qui doit être examiné. Téléchargez-le avec une requête d'analyse des écarts ou d'amélioration spécifique et voyez comment le contexte du fichier accélère le travail de conformité.

Cela vous a-t-il été utile ?