Nouveaux outils de conformité et d’administration pour ChatGPT Enterprise
Intégrations d’API de conformité, SCIM et contrôles sur les GPT pour les programmes de conformité, la sécurité des données et l’accès des utilisateurs à grande échelle.
Update on December 11, 2025:
The ChatGPT Compliance API is now part of the OpenAI Compliance Logs Platform, the home for the current state-based endpoints, as well as new event and transactional data. The platform is a new unified paradigm for enterprises to export observability and compliance data via immutable, time-windowed JSONL log files. It delivers improved reliability, minutes-level latency, and a single ingestion pattern across multiple log categories.
As part of this launch, we’re including brand-new Admin Audit, User Authentication, and Codex Usage logs.
Our goal with these updates is to continue supporting enterprise customers with managing their compliance programs, enhancing data security, and securely scaling user access. We’ll continue to add more log types to match the ChatGPT ecosystem. You can learn more here(ouverture dans une nouvelle fenêtre).
Depuis le lancement de ChatGPT Enterprise l’année passée, de nombreuses entreprises du monde entier ont collaboré avec OpenAI pour permettre à leurs employés d’utiliser l’IA en toute sécurité. C’est notamment le cas de Boston Consulting Group, PwC, Los Alamos National Laboratory, Moderna, Lowe’s, BBVA et Western & Southern Financial Group.
Aujourd’hui, nous lançons de nouveaux outils pour aider les grands comptes à gérer leurs programmes de conformité, à renforcer la sécurité des données et à déployer l’IA plus largement de manière sécurisée.
La nouvelle API Enterprise Compliance et les huit intégrations développées par des grands noms de l’eDiscovery et de la DLP (prévention de la perte de données) permettent aux clients de ChatGPT Enterprise de secteurs réglementés comme la finance, la santé, les services juridiques et l’administration, d’honorer leurs obligations de journalisation et d’audit.
Avec l’API, les propriétaires d’espaces de travail(ouverture dans une nouvelle fenêtre) ChatGPT Enterprise peuvent en auditer efficacement les données et prendre les mesures nécessaires. L’API fournit un registre des interactions avec horodatage portant notamment sur les conversations, les fichiers chargés, la configuration et les métadonnées des GPT de l’espace de travail, les mémoires et les utilisateurs de l’espace de travail. Pour consulter la liste complète des autorisations, rendez-vous dans notre centre d’assistance(ouverture dans une nouvelle fenêtre).
Les propriétaires d’espaces de travail Enterprise peuvent accéder directement à l’API Enterprise Compliance ou passer par une intégration de conformité tierce pour simplifier la synchronisation des données de ChatGPT Enterprise. Ces nouvelles intégrations, proposées par les fournisseurs ci-dessous, prennent en charge de nombreuses actions liées à la conformité, comme l’archivage, la création de pistes d’audit, le masquage et la conservation de données et l’application de politiques :
- Forcepoint(ouverture dans une nouvelle fenêtre)
- Global Relay(ouverture dans une nouvelle fenêtre)
- Microsoft Purview(ouverture dans une nouvelle fenêtre)
- Netskope(ouverture dans une nouvelle fenêtre)
- Palo Alto Networks(ouverture dans une nouvelle fenêtre)
- Relativity(ouverture dans une nouvelle fenêtre)
- Smarsh(ouverture dans une nouvelle fenêtre)
- Zscaler
(ouverture dans une nouvelle fenêtre)
Les intégrations peuvent aider les clients ChatGPT Enterprise sur les points suivants :
- Programmes de conformité : facilite le respect des obligations imposées par diverses réglementations, comme les règles FINRA, la norme HIPAA et le RGPD
- eDiscovery et conservation de données à des fins juridiques : préparation et conservation des données en prévision d’éventuelles actions en justice
- Prévention de la perte de données (DLP) : surveillance et suppression des données sensibles, comme les informations d’identification personnelle, les informations de santé protégées ou les données financières
Nous allons poursuivre notre collaboration avec divers fournisseurs de solutions de conformité pour ajouter davantage de fonctionnalités et intégrations au cours de l’année.
Dès la semaine prochaine, nous déploierons la prise en charge du protocole SCIM (System for Cross-domain Identity Management). Les administrateurs pourront ainsi synchroniser leurs annuaires des employés internes avec leur espace de travail ChatGPT Enterprise pour activer et désactiver de manière programmatique les comptes utilisateurs. Cette automatisation évite les problèmes d’accès et la présence d’informations incorrectes ou obsolètes sur les systèmes.
Nous prendrons en charge les intégrations SCIM personnalisées et la plupart des annuaires d’entreprise, notamment Okta Workforce, Microsoft Entra ID, Google Workspace et Ping.
La prise en charge de SCIM est actuellement proposée en version bêta. Elle sera déployée plus largement dès la semaine prochaine. Les clients ChatGPT Enterprise peuvent contacter leur équipe de compte OpenAI pour en savoir plus.
Les administrateurs des espaces de travail Enterprise disposent désormais d’un contrôle plus précis sur les GPT, ces versions personnalisées de ChatGPT configurées à l’aide d’instructions en langage naturel, disposant de connaissances issues de fichiers qui leur ont été envoyés et capables de réaliser des actions.
Jusque-là, les administrateurs ne pouvaient qu’autoriser ou interdire les actions des GPT créés dans leur espace de travail. Nous avons ajouté un paramètre qui leur permet de créer une liste approuvée de domaines(ouverture dans une nouvelle fenêtre) pour contrôler plus finement les actions. Les GPT peuvent ainsi interagir avec les services approuvées, mais pas avec ceux des autres domaines.
En plus de ce nouveau paramètre, les administrateurs des forfaits Enterprise ont également accès aux éléments suivants :
- Autorisations de groupes(ouverture dans une nouvelle fenêtre) : créez et modifiez des groupes d’utilisateurs pour contrôler l’accès aux GPT et les autorisations avec plus de précision au sein de votre espace de travail.
- Paramètres complets pour les GPT (ouverture dans une nouvelle fenêtre): gérez les autorisations de partage des GPT, consultez la configuration de n’importe quel GPT de votre espace de travail, supprimez des GPT, transférez la propriété des GPT et définissez des capacités globales pour tous les GPT.
- Contrôles sur les GPT tiers(ouverture dans une nouvelle fenêtre) : approuvez des GPT tiers précis dans votre espace de travail ou définissez des contrôles globaux pour autoriser ou interdire tous les GPT externes.
Les GPT offrent des sorties plus personnalisées grâce aux connaissances et informations que les utilisateurs partagent et boostent la puissance de ChatGPT en interagissant avec d’autres systèmes. Avec ces contrôles, les administrateurs des forfaits Enterprise peuvent s’assurer que leur espace de travail bénéficie d’un accès sécurisé à la puissance des GPT.
Nous continuons à investir massivement dans la sécurité des données pour les entreprises. En plus de ces nouveaux outils, ChatGPT Enterprise propose de solides contrôles pour la confidentialité des données, la sécurité et l’administration, notamment :
- Non-utilisation des données et métadonnées des clients à des fins d’entraînement
- Chiffrement des données au repos et en transit
- Fenêtre de conservation des données personnalisée
- Authentification unique (SSO) avec vérification du domaine
- Conformité CCPA, CSA STAR et SOC 2 Type 2
Si le forfait ChatGPT Enterprise(ouverture dans une nouvelle fenêtre) vous intéresse, contactez notre équipe pour en savoir plus sur les offres d’accompagnement dans la stratégie d’IA, de développement de cas d’usage et de mise à disposition d’outils pour les employés que nous proposons aux entreprises. Nous avons déjà aidé des centaines d’entreprises du monde entier à déployer massivement l’IA en toute sécurité.
Ces outils sont également disponibles avec le forfait ChatGPT Edu(ouverture dans une nouvelle fenêtre), une option plus accessible destinée aux universités.
