L’IA aide les entreprises à se développer plus rapidement et à travailler plus intelligemment. Pourtant, de nombreux entrepreneurs s’interrogent sur la sécurité de leurs données sur une plateforme d’IA. Chez IttesAI, la sécurité est essentielle. Notre plateforme est spécialement conçue pour les PME qui veulent innover sans se soucier des fuites de données ou de leur utilisation abusive.
Dans cet article, vous découvrirez notre approche de la sécurité de l’IA et les mesures que nous prenons pour garantir la sécurité des données de votre entreprise.
Serveurs autogérés
Toutes les données de l’IttesAI fonctionnent sur des serveurs gérés par nos soins. Ils sont protégés par un contrôle d’accès SSH et IP et ne sont accessibles qu’à partir de bureaux de confiance. Pour le stockage, nous utilisons :
- MySQL pour les données structurées telles que les espaces de travail et les utilisateurs.
- Qdrant pour les morceaux de texte définissant le contexte de l’IA.
- Minio pour les fichiers tels que les PDF, les documents Word et les vidéos.
Chaque couche est mise en place avec une sécurité claire et un contrôle d’accès strict.
Cryptage et transmission sécurisée
Nous cryptons toutes les données MySQL avec AES-256. Par conséquent, personne ne peut lire les informations sans une clé. Tout le trafic passe par HTTPS ou TLS. Pour les fichiers dans Minio, nous prévoyons un cryptage au repos, alors que l’accès est déjà strictement contrôlé. Qdrant travaille toujours avec TLS lors du transfert. Cette approche combine performance et protection maximale.
Connexion et identités sécurisées
Connectez-vous via Microsoft 365 avec Entra ID et la vérification en deux étapes, ou via une connexion par identifiant qui est encore plus protégée :
- Les mots de passe sont hachés avec bcrypt.
- Les nouveaux mots de passe sont testés par rapport à la base de données “Have I Been Pwned”.
- Nous limitons la force brute en limitant le taux et nous ne révélons pas les messages d’erreur sensibles.
Cela permet de s’assurer que seuls les utilisateurs autorisés y ont accès.
Collaboration avec les fournisseurs d’IA
Chez IttesAI, le contrôle est essentiel. Lorsque nous utilisons des modèles d’IA externes, nous n’envoyons que les données nécessaires. Il peut s’agir de votre requête ou d’un fichier de votre choix.
Les modèles gratuits utilisent souvent les données des clients pour se rendre plus intelligents, mais chez IttesAI, il n’en est pas question. Nous ne travaillons qu’avec des API payantes de partenaires de confiance tels que OpenAI, Anthropic, Google, Perplexity et Stability AI. Même avec une intégration comme SharePoint, vous décidez quels fichiers l’IA est autorisée à connaître. Notre partenaire Truto traite ces fichiers temporairement et les supprime ensuite complètement.
Vous gardez le contrôle
En tant qu’utilisateur, vous gardez toujours le contrôle :
- Vous pouvez supprimer toutes vos données personnelles en un seul clic.
- Les administrateurs peuvent supprimer des données entières de l’espace de travail.
- Pour chaque fichier ou enregistrement, vous décidez de ce qui reste disponible.
En outre, vous pouvez faire vos propres choix en matière de politiques de conservation, comme la suppression périodique des données.
GDPR et périodes de conservation
Nous ne conservons que ce qui est nécessaire au bon fonctionnement de la plateforme : votre nom d’utilisateur (e-mail), éventuellement votre mot de passe, les fichiers téléchargés et les conversations. La durée de conservation des fichiers dans Minio est de six mois par défaut. Les journaux des échecs de connexion sont automatiquement supprimés au bout d’un mois et d’une semaine.
Conclusion : innover en toute confiance
L’IA peut apporter d’énormes avantages, mais seulement si votre plateforme est sécurisée et fiable. Chez IttesAI, vos données restent toujours votre propriété. Grâce au cryptage, à des serveurs autogérés, à des procédures de connexion sécurisées et à des accords clairs avec les fournisseurs d’IA, nous garantissons la protection des données de votre entreprise.
Cela permet aux PME de bénéficier de la puissance de l’IA sans compromettre la sécurité.
Vous voulez connaître tous les détails ? Lisez notre aperçu complet de la sécurité ou contactez-nous. Nous examinerons ensemble comment votre entreprise peut déployer l’IA en toute sécurité.
