Security Awareness

Utiliser l'IA
en toute sécurité

L'IA est un allié puissant, mais elle comporte des risques pour vos données et celles de nos clients. Adoptez les bons réflexes.

1 L'outil approuvé

Chez AREMIS, un seul agent IA est intégré et validé au sein de notre écosystème.

🤖

Microsoft Copilot

Seul outil IA actuellement approuvé chez AREMIS. Son utilisation est autorisée dans le cadre normal de vos activités professionnelles, via votre compte AREMIS.

⚠️

Les autres outils IA (ChatGPT, Claude, Gemini, etc.) sont tolérés sous réserve du strict respect des conditions décrites ci-après. Ceci vaut pour toute interface web, application mobile ou extension navigateur.

2 Ce que vous POUVEZ partager

Utiliser un outil IA pour des tâches génériques et non confidentielles est tout à fait acceptable.

✓ Questions de culture générale et recherches sur des sujets publics

✓ Aide à la rédaction, grammaire et mise en forme de contenu non confidentiel

✓ Assistance au code avec des extraits génériques et non propriétaires

✓ Brainstorming et idéation sans référence à AREMIS ou aux données clients

✓ Apprentissage et formation sur des technologies publiquement disponibles

3 Ce qui est STRICTEMENT INTERDIT

Les données suivantes ne doivent jamais être partagées avec un outil IA non approuvé.

✕ Données clients — noms, configurations, contrats, ou toute information identifiant un client

✕ Identifiants & secrets — mots de passe, clés API, tokens, certificats, chaînes de connexion

✕ Données personnelles — données personnelles d'employés ou de clients (noms, emails, téléphones…)

✕ Informations propriétaires AREMIS — architecture interne, configurations sécurité, propriété intellectuelle

✕ ARCHIBUS / Eptura — code source, schémas de base de données, spécificités de déploiement

✕ Données financières & contractuelles — tarifs, revenus, SLAs, termes contractuels

✕ Informations de sécurité — rapports de vulnérabilité, détails d'incidents, résultats de pen tests

🚨

Il s'agit d'une obligation contractuelle envers nos clients.

Le non-respect de cette règle peut entraîner de lourdes amendes et aller jusqu'à la perte du contrat.

4 Exemples pratiques

Dans le doute, posez-vous la question : « Est-ce que ce prompt contient des informations confidentielles que je peux partager avec un outil non approuvé ? »

OK

"Aide-moi à rédiger un e-mail de suivi de projet pour les parties prenantes"

NON

"Résume les notes de la réunion d'hier avec [nom du client]"

OK

"Quelles sont les bonnes pratiques pour gérer le scope creep dans les projets IWMS ?"

NON

"Voici les plans d'étage de notre client, aide-moi à trouver des opportunités d'optimisation"

OK

"Explique comment configurer un champ calculé dans ARCHIBUS en utilisant la documentation"

NON

"Voici un export SQL de notre base de production, aide-moi à construire un rapport"

OK

"Aide-moi à créer un template ROI générique pour des solutions de gestion des espaces de travail"

NON

"Analyse cette proposition avec les tarifs et les SLAs pour [nom du client]"

5 Pourquoi ces règles ?

Les outils IA externes présentent des risques réels pour la confidentialité de vos données.

💾

Stockage des données

Vos inputs peuvent être stockés par le fournisseur IA, parfois sans limite de durée, et dans des juridictions hors UE.

🧠

Entraînement des modèles

Vos données peuvent être utilisées pour entraîner les futurs modèles, rendant vos informations potentiellement accessibles à d'autres utilisateurs.

🔓

Exposition à des tiers

Les données soumises peuvent être exposées via des failles de sécurité, des employés du fournisseur, ou des sous-traitants.

📜

Obligations contractuelles

Nous avons une obligation contractuelle et réglementaire envers nos clients de protéger leurs données. Toute fuite engage notre responsabilité.

En cas de doute ?

Contactez l'équipe Sécurité avant d'utiliser un outil IA dans un contexte où des données sensibles pourraient être impliquées.

🛡️

Besoin d'une alternative approuvée ?

Si vous devez travailler avec des données confidentielles via l'IA, l'équipe IT Security peut vous orienter vers des solutions validées et sécurisées.

📋

Signaler un incident

Si vous avez accidentellement partagé des données sensibles avec un outil IA, signalez-le immédiatement. Plus la réaction est rapide, plus les dégâts sont limités.

Vos points de contact

L'équipe IT et l'Information Security sont là pour vous accompagner.

🔒 security@aremis.com 🎫 support.aremis.com

Document de référence

AREMIS – Acceptable Use Policy — AI Tools (POL-SEC-XXX)
Classification : Internal

Utiliser l'IAen toute sécurité