IA confidentielle dans Brainframe
Les copilotes IA de Brainframe vous aident à travailler plus rapidement sur les actifs, les risques, les contrôles, les politiques et les correspondances de conformité, sans envoyer d’informations sensibles vers un service d’IA public susceptible de les lire ou de les conserver.
Pourquoi vos données restent privées
Les fonctionnalités d’IA de Brainframe reposent sur le calcul confidentiel dans un Environnement d’Exécution de Confiance (TEE), alimenté par Tresor AI, un fournisseur européen d’IA confidentielle conçu pour les activités de gouvernance, de gestion des risques et de conformité.
Contrairement au fait de copier-coller du contenu dans ChatGPT, Copilot ou des outils similaires, vos descriptions d’actifs, registres de risques, documentations de contrôles et textes de politiques sont traités selon une architecture à accès zéro :
- Chiffrement de bout en bout — Le contenu est chiffré pendant son transit, puis traité uniquement dans un environnement scellé auquel le fournisseur lui-même ne peut pas accéder. Les données en clair n’existent que dans votre espace de travail Brainframe.
- Traitement dans un environnement inaccessible — L’IA s’exécute dans des enclaves matérielles scellées. Ni le fournisseur d’IA ni l’opérateur cloud sous-jacent ne peuvent lire les requêtes ou les réponses. Cette protection est assurée par le matériel lui-même, et non uniquement par des politiques de sécurité.
- Preuve fournie à chaque réponse — Chaque réponse générée par l’IA est accompagnée d’un reçu cryptographique attestant que votre demande a été traitée dans un matériel scellé et attesté. Cela transforme l’affirmation « nous utilisons un fournisseur sécurisé » en preuve exploitable lors d’audits, de due diligences et d’évaluations réglementaires.
En résumé : vous bénéficiez de la productivité de l’IA moderne pour vos travaux GRC les plus confidentiels, avec une garantie fondée sur le matériel que nos fournisseurs ne peuvent pas lire vos données, ainsi qu’une preuve qui renforce votre posture de conformité.
L’IA de Brainframe est alimentée par le calcul confidentiel de Tresor AI. Pour en savoir plus, consultez les pages de confiance et de documentation de Tresor AI.
Avant de commencer : paramètres de l’espace de travail
Les administrateurs de l’espace de travail contrôlent l’activation des fonctionnalités d’IA.
Où les trouver : Configuration de l’espace de travail → Intégrations → Intelligence artificielle
Ce que vous pouvez faire
Paramètre | Signification |
|---|---|
Activer les fonctionnalités IA | Active ou désactive l’IA pour l’ensemble de l’espace de travail. Lorsqu’elle est désactivée, les boutons IA sont masqués ou indisponibles pour tous les utilisateurs. |
IA Brainframe par défaut | Utilise l’IA confidentielle gérée par Brainframe (Tresor AI). Recommandée pour la plupart des espaces de travail. |
Fournisseur personnalisé | Optionnel : connectez le point d’accès IA de votre organisation si vous avez une exigence spécifique nécessitant un autre fournisseur. |
Seuls les administrateurs de l’espace de travail peuvent modifier ces paramètres. Lorsque l’IA est désactivée, les utilisateurs voient un message indiquant qu’un administrateur doit d’abord l’activer.
Assistant de création d’actifs
L’assistant de création d’actifs vous guide à travers le contexte de l’entreprise, les détails de l’actif, les contrôles, les risques, les plans d’atténuation et un résumé avant la création de l’actif.
L’utilisation de l’IA est facultative à chaque étape. Toutes les étapes peuvent être réalisées manuellement : liaison de contrôles, ajout de risques et rédaction de descriptions. L’IA sert simplement à accélérer le travail lorsqu’elle est activée.
Détails de l’actif
- Développer avec l’IA — Transformez un nom d’actif succinct et quelques notes en une description plus complète et structurée.
- Identifier les actifs de soutien — Suggère des actifs de soutien à partir du catalogue de votre espace de travail et propose de nouveaux actifs lorsqu’il existe des lacunes.
Contrôles existants
- Identifier les contrôles — Analyse votre catalogue de contrôles et vos référentiels de conformité afin de suggérer les contrôles applicables au nouvel actif. Vous choisissez ceux à conserver, ajustez les niveaux de mise en œuvre et ajoutez ou retirez les liens nécessaires.
Évaluation des risques
- Identifier les risques — Analyse les contrôles liés et leur niveau de mise en œuvre afin d’identifier les risques de conformité, de faire correspondre les risques existants de l’espace de travail et du registre des risques, et de mettre en évidence de nouveaux risques. Les suggestions sont regroupées afin que les lacunes liées à la conformité soient visibles en priorité.
Contrôles manquants et atténuation
- Identifier les contrôles manquants — Recherche les contrôles présents dans votre catalogue qui devraient être appliqués mais ne sont pas encore liés.
- Suggérer des contrôles supplémentaires — Après une première analyse, demandez des recommandations supplémentaires au-delà du premier ensemble proposé.
- Compléter automatiquement le plan d’atténuation — Rédige ou améliore le plan d’atténuation à partir de votre modèle de traitement des risques, des contrôles liés, des risques identifiés et des contrôles manquants.
Après l’exécution de l’IA sur une étape, vous pouvez toujours tout modifier manuellement avant la création ou la liaison.
Vous pouvez également ignorer l’évaluation des risques sur le premier écran lorsqu’elle n’est pas nécessaire pour un actif donné.
Sur les documents
Contenu du document
Lors de la modification d’un document dans l’éditeur simple ou l’éditeur Markdown, utilisez Modifier avec l’IA pour améliorer ou compléter rapidement le contenu.
Vous pouvez saisir une action personnalisée, et nous proposons également plusieurs exemples rapides :
- Traduire (par exemple vers le français)
- Améliorer la clarté et le ton
- Développer avec davantage de détails
- Résumer
- Corriger la grammaire et l’orthographe
- Raccourcir
Vous décrivez ce que vous souhaitez, prévisualisez le résultat, puis l’appliquez uniquement lorsque vous êtes satisfait. Aucune modification n’est enregistrée tant que vous ne choisissez pas de sauvegarder.
L’IA utilise comme contexte le titre du document, ses propriétés, les tâches liées et les documents associés afin que les réécritures restent pertinentes par rapport à l’enregistrement que vous modifiez.
Onglet Gouvernance des documents
Pour les documents classés comme actifs, risques ou contrôles, l’onglet Gouvernance propose une identification assistée par IA des enregistrements de gouvernance associés afin de simplifier des tâches autrement manuelles.
Les actions disponibles dépendent du type de document :
Type de document | L’IA peut vous aider à identifier |
|---|---|
Contrôle | Actifs applicables · Risques associés |
Risque | Actifs applicables · Contrôles manquants |
Actif | Contrôles manquants · Risques associés |
Lorsque vous lancez une action d’identification, Brainframe propose des correspondances dans une fenêtre de révision. Vous sélectionnez les éléments souhaités, puis liez des documents existants ou en créez de nouveaux.
Vous gardez le contrôle : l’IA suggère, vous décidez.
Dans les référentiels
Vue multi-référentiels des contrôles (Correspondance des référentiels)
Dans la vue de correspondance multi-référentiels, chaque colonne de référentiel dispose d’une action Correspondance automatique.
Utilisez-la pour suggérer des liens entre vos documents de contrôle existants et les exigences du référentiel concerné. Les suggestions sont regroupées par catégorie de référentiel. Examinez chaque lien proposé, supprimez ceux qui ne conviennent pas, puis appliquez en une seule opération ceux que vous acceptez.
Cette fonctionnalité est particulièrement utile lorsque vous gérez plusieurs normes simultanément et souhaitez obtenir rapidement une première correspondance sur l’ensemble des référentiels.
Page d’un référentiel individuel
Dans un référentiel de conformité unique, utilisez le bouton Identifier les correspondances de contrôles situé dans l’en-tête du référentiel.
Cette fonctionnalité réalise le même travail pour ce référentiel spécifique : elle suggère des liens entre vos documents de contrôle et les exigences du référentiel, vous permet de les examiner par catégorie, puis d’appliquer vos choix.
Les liens existants sont affichés aux côtés des nouvelles suggestions afin que vous puissiez distinguer ce qui est déjà associé de ce que l’IA propose d’ajouter.
Comment utiliser l’IA de manière responsable
- Activez l’IA dans les paramètres de l’espace de travail (administrateurs uniquement).
- Utilisez l’IA lorsqu’elle vous fait gagner du temps — les assistants, l’édition de documents, les liaisons de gouvernance et les correspondances de référentiels fonctionnent également sans IA si vous préférez un contrôle entièrement manuel.
- Vérifiez toujours avant d’appliquer — les suggestions constituent un point de départ. Vérifiez les noms, les justifications et les liens avant d’enregistrer, de lier ou d’appliquer des correspondances.
- Conservez les travaux sensibles dans Brainframe — utilisez ces copilotes intégrés plutôt que de copier du contenu relatif aux actifs, risques ou contrôles dans des outils d’IA publics.
Résumé
Domaine | Ce que l’IA facilite |
|---|---|
Paramètres de l’espace de travail | Activation/désactivation de l’IA ; choix de l’IA confidentielle par défaut ou d’un fournisseur personnalisé |
Assistant de création d’actifs | Développement des descriptions, actifs de soutien, contrôles, risques, contrôles manquants et plans d’atténuation |
Contenu des documents | Réécriture, traduction, résumé et amélioration du texte |
Onglet Gouvernance | Identification et liaison des actifs, risques et contrôles associés |
Correspondance des référentiels (vue d’ensemble) | Association automatique des contrôles aux exigences par colonne de référentiel |
Référentiel individuel | Identification des correspondances de contrôles pour un référentiel donné |
Dans tous les cas, le même principe s’applique : vos données GRC sont traitées de manière confidentielle, vous examinez chaque suggestion avant qu’elle ne fasse partie de votre espace de travail, et chaque interaction est conçue pour renforcer — et non affaiblir — votre posture de conformité.
Mis à jour le : 11/06/2026
Merci !