Usage de l’IA

← Sécurité

Voici ce qui est en place autour de l’interface IA, des clés API et du cloisonnement des documents.

Interface IA & clés API

L’interface IA et les clés API renseignées par le client sont protégées contre les injections de prompt, les tentatives de contournement des règles de pseudonymisation, la recherche de données permettant une réidentification et les usages frauduleux des fonctions de génération documentaire.

Contrôles & protections

Des mécanismes de contrôle, des règles de cloisonnement et des protections contre les injections de prompt et les comportements anormaux sont intégrés à l’interface. Ils empêchent qu’un utilisateur ou qu’une instruction malveillante détourne les outils pour accéder à des informations qui ne devraient pas être exposées.

Environnement IA cloisonné

Par défaut, les modèles et agents connectés par le client n’accèdent qu’aux documents pseudonymisés mis à leur disposition. L’accès à un document non pseudonymisé ne peut résulter que d’un choix explicite de l’utilisateur, avec une information préalable sur les risques associés.

Listes blanche / noire

Lorsque l’IA interroge le web, un système de listes blanche et noire contrôle les sites autorisés ou bloqués. Vous définissez ainsi le périmètre des recherches internet : seuls les domaines approuvés peuvent être consultés, et les sources indésirables restent exclues.