Centre d'aide
Connexion
Connexion

Comment pouvons-nous vous aider?

Thèmes communs :

AI, Tickets, Agents
Centre de support
In this Article:
    1. Assistance Atera
    2. Bibliothèque
    3. Avis spéciaux

    FAQ sur la sécurité et la conformité de Robin (IT Autopilot)

    Julian Kudo

    Robin (IT Autopilot) est l’agent informatique autonome d’Atera et l’assistant alimenté par l’IA pour les équipes informatiques et les utilisateurs finaux. Cette FAQ répond aux questions les plus courantes sur la sécurité, la confidentialité et la conformité, afin de vous aider à mieux comprendre comment Robin fonctionne, protège les données et s’intègre dans votre environnement.

     

    Confidentialité des données et hébergement

    Où sont hébergées mes données ?

    Le modèle d’IA de Robin fonctionne sur Microsoft Azure OpenAI, qui offre une sécurité de niveau entreprise et la souveraineté des données. Pour les clients nord-américains, toutes les données sont stockées aux États-Unis sur une infrastructure Azure dédiée. Pour les clients européens et le reste du monde, les données sont stockées en Europe.

     

    Mes données sont-elles utilisées pour entraîner les modèles d’OpenAI, Microsoft ou Atera ?

    Non. Les données des clients ne sont jamais partagées avec OpenAI ou Microsoft, et ne servent pas à entraîner des modèles d’IA, y compris ceux d’Atera. Vos données sont totalement isolées et utilisées uniquement pour gérer votre environnement.

     

    Les environnements clients sont-ils isolés les uns des autres ?

    Oui. Les environnements clients sont séparés logiquement au sein d’Azure. Les données de chaque organisation sont isolées, garantissant qu’il n’y a aucun accès croisé entre locataires.

     

    Les données sont-elles chiffrées ?

    Oui. Toutes les données sont chiffrées, aussi bien au repos qu’en transit, à l’aide de protocoles de chiffrement reconnus dans l’industrie.

     

    Robin accède-t-il ou analyse-t-il les fichiers locaux sur les appareils des utilisateurs finaux ?

    Non. Robin n’analyse pas, ne lit pas et n’indexe pas le contenu des fichiers locaux, comme les PDF stockés sur le bureau d’un utilisateur, que ce soit lors du fonctionnement normal, des analyses en arrière-plan ou des sessions de support.

     

    Abus et sécurité du contenu

    Robin dispose-t-il de protections pour filtrer les contenus nuisibles ou malveillants ? 

    Oui. Robin utilise Microsoft Prompt Shield pour bloquer les requêtes malveillantes, les tentatives d’abus et les contenus dangereux avant qu’ils n’atteignent le modèle d’IA.

    Cette couche de protection est toujours active et ne peut pas être désactivée, garantissant des interactions conformes et professionnelles.

     

    Vérification d’identité et contrôles de sécurité

    Comment Robin gère-t-il les tâches très sensibles comme la réinitialisation de mot de passe ?

    Toute tâche à haute sensibilité, en particulier la réinitialisation de mot de passe, déclenche une étape obligatoire d’authentification multifacteur via un mot de passe à usage unique (OTP). Cela permet de s’assurer que la personne qui fait la demande est bien celle qu’elle prétend être.

    Comment fonctionne la vérification d’identité ?

    Les demandes sont validées par rapport aux appareils enregistrés de l’utilisateur. Robin vérifie que la demande provient d’un terminal connu et autorisé avant de poursuivre. Dans la plupart des cas, ces appareils sont provisionnés via une intégration directe avec Azure AD.

    Les actions de Robin sont-elles limitées ?

    Oui. Toutes les opérations d’IA sont limitées à des périmètres de support informatique prédéfinis. Robin ne peut pas agir en dehors du cadre que vous lui définissez.

     

    Approbations et intervention humaine

    Une validation humaine est-elle requise avant que Robin n’exécute des actions à risque élevé ?

    Oui. L’approbation d’un technicien est obligatoire pour les scripts et codes à risque élevé. Lorsque Robin génère ou recommande un script, il n’est pas activé ou exécutable immédiatement. Il est présenté comme une suggestion, et une personne doit le relire, l’approuver et l’activer explicitement avant que Robin puisse l’utiliser.

    Comment fonctionnent les circuits d’approbation ? Que se passe-t-il si le champ manager dans AD est manquant ou incohérent ?

    Les circuits d’approbation sont entièrement personnalisables. Vous pouvez définir qui valide (un manager, deux managers, ou tout manager d’un groupe spécifique) et d’où proviennent les données d’approbation (Azure AD,

    Workday ou tout autre système RH). Si les conditions ne sont pas remplies, le ticket sera automatiquement escaladé. 

    Pouvons-nous créer nos propres règles métier et garde-fous ?

    Oui. Robin prend en charge les instructions personnalisées, les articles de base de connaissances et les playbooks, où vous définissez vos règles métier en langage clair, y compris les circuits d’approbation, les critères d’escalade, les garde-fous et les limites. Robin suit ces instructions comme le ferait un nouveau technicien suivant votre procédure.

     

    Traçabilité et visibilité

    Les actions de Robin sont-elles enregistrées ?

    Oui. Chaque action réalisée par Robin est enregistrée sous un identifiant technicien Robin unique. Les journaux incluent la demande initiale de l’utilisateur, le raisonnement de Robin et l’action ou le code exécuté. Cela offre une visibilité supérieure à celle d’un technicien humain, car chaque étape est tracée.

    Pouvons-nous exporter les journaux d’audit pour la conformité ou l’analyse forensique ?

    Oui. Tous les journaux d’audit sont exportables, soit manuellement, soit via API. Vous pouvez intégrer ces données à vos processus de conformité ou d’analyse forensique existants.

    Atera prend-il en charge l’intégration SIEM pour l’activité de Robin ?

    Oui. Atera propose une intégration SIEM directe afin que les journaux d’activité de Robin puissent être transmis à votre centre d’opérations de sécurité (SOC) ou à votre plateforme SIEM.

     

    Déploiement et accès utilisateur final

    Robin fonctionne-t-il via un navigateur, une application installée ou autre chose ? Comment l’utilisateur final interagit-il avec lui ?

    Le déploiement de Robin est flexible et dépend entièrement de vous. Il peut fonctionner derrière votre ITSM existant, comme Freshservice, ServiceNow ou Jira, en traitant les tickets dès leur arrivée. Les utilisateurs finaux peuvent aussi interagir avec Robin via Microsoft Teams, Slack, email ou un portail de service dédié. À vous de choisir les canaux à activer. 

    Existe-t-il un portail Robin direct auquel les utilisateurs finaux peuvent accéder ?

    Oui. Atera propose un portail de service en option. Cependant, son activation dépend entièrement de votre choix. Beaucoup d’organisations préfèrent que Robin fonctionne derrière leurs outils ITSM et canaux de communication existants plutôt que d’exposer une interface séparée.

     

    Besoin de plus d’informations ?

    Pour plus d’informations sur la sécurité, la confidentialité et la conformité d’Atera, consultez notre Trust Center.

    Vous avez une question qui n’est pas abordée ici ? Contactez notre support ou votre équipe de compte Atera.

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified