Sécurité et confidentialité
OpenAI s’engage à protéger les données, les modèles et les produits de ses clients et de ses utilisateurs. Nos plateformes sont conçues dans le respect de votre sécurité et de votre confidentialité, et testées par une équipe d’experts en sécurité.
Assurer la sécurité de vos données
Pour les particuliers
Vous choisissez comment vos données sont utilisées.
Les paramètres de sécurité et de confidentialité personnalisables sont conçus pour protéger vos conversations.
La sécurité avancée du compte offre une protection renforcée contre les accès non autorisés, avec des protections accrues lors de la connexion et de la récupération du compte.
Vous décidez si vos données sont utilisées pour l’entraînement et l’amélioration du modèle.
Vos mémoires, vos conversations et les données de votre compte peuvent être supprimées quand vous le souhaitez.
Nous surveillons les activités suspectes afin d’empêcher tout impact sur vos données.
Votre contenu est chiffré, au repos comme en transit, entre vous et OpenAI, ainsi qu’entre OpenAI et ses prestataires.
Pour en savoir plus sur les paramètres de confidentialité de vos données, consultez notre page Confidentialité des données des consommateurs.
Pour les entreprises
Protection multicouche pour les données de votre entreprise.
Par défaut, nous n’entraînons pas nos modèles avec les données de votre entreprise.
Les paramètres avancés de conservation des données vous aident à rester en conformité.
Nous assurons la protection de vos données par des tests approfondis et une surveillance rigoureuse, validés par des auditeurs indépendants.
Votre contenu est chiffré, au repos comme en transit, entre vous et OpenAI, ainsi qu’entre OpenAI et ses prestataires.
Pour en savoir plus sur la façon dont nous sécurisons les données d’entreprise, consultez notre page Sécurité des données des entreprises et notre page Confidentialité pour les entreprises.
Conformité et accréditation en matière de sécurité
OpenAI soutient la conformité de ses clients aux lois sur la protection de la vie privée, notamment le RGPD, le CCPA, l’HIPAA et le FERPA, et propose aux clients un Addendum sur le traitement des données (DPA) et un Accord de partenariat. L’infrastructure prenant en charge les produits API et ChatGPT Enterprise, Business, Edu, for Teachers et for Healthcare a été évaluée par un auditeur tiers indépendant afin de confirmer que nos contrôles sont conformes aux normes du secteur en matière de sécurité et de confidentialité.
Visitez notre portail de sécurité pour en savoir plus sur nos contrôles de sécurité et nos mesures relatives à la conformité.
Nos accréditations
SOC 2 Type 2
OpenAI a fait l’objet d’un audit indépendant SOC 2 Type 2 portant sur les contrôles liés à la sécurité, à la disponibilité, à la confidentialité et à la protection de la vie privée pour son API et ses produits ChatGPT destinés aux entreprises.
ISO 27001, 27017, 27018 et 27701
OpenAI maintient les certifications ISO/IEC 27001:2022 et ISO/IEC 27701:2019 pour les systèmes de gestion de la sécurité de l’information et de la confidentialité qui soutiennent l’API OpenAI, ChatGPT Enterprise et ChatGPT Edu.
ISO 42001
OpenAI maintient un système de management de l’intelligence artificielle conforme à la norme ISO/IEC 42001:2023, couvrant ses produits et modèles d’IA destinés au grand public et aux professionnels, dans le cadre de ses activités de producteur et de fournisseur d’IA.
PCI-DSS
OpenAI maintient la conformité PCI-DSS pour les composants de ChatGPT qui prennent en charge le traitement des paiements délégué à des prestataires.
CSA STAR niveau 1
Les produits ChatGPT pour les entreprises et la plateforme API ont été évalués par la Cloud Security Alliance et inscrits au registre STAR (Security, Trust, Assurance and Risk), fondé sur des principes clés de transparence, d’audit rigoureux et d’harmonisation des normes du cloud.
La sécurité à chaque étape
Défense en profondeur
L’infrastructure qui fait fonctionner nos produits s’appuie sur des fournisseurs cloud de confiance appliquant les meilleures pratiques du secteur, notamment le chiffrement en transit et au repos, la gestion des modifications et des contrôles d’accès stricts. Lisez notre livre blanc sur la sécurité de ChatGPT(ouverture dans une nouvelle fenêtre).
Développement responsable des modèles
Nos modèles et systèmes sont régulièrement évalués par rapport aux standards du secteur, au moyen de tests adversariaux et d’une surveillance continue. En savoir plus sur l’approche d’OpenAI en matière de sécurité des modèles.
Contrôles de sécurité pour les entreprises
Les produits d’OpenAI pour les entreprises proposent également une gamme de fonctionnalités d’administration et de conformité telles que les journaux d’audit(ouverture dans une nouvelle fenêtre), la résidence des données pour ChatGPT(ouverture dans une nouvelle fenêtre) et API(ouverture dans une nouvelle fenêtre), la sécurité du compte(ouverture dans une nouvelle fenêtre) et des contrôles granulaires(ouverture dans une nouvelle fenêtre).
Signalement des problèmes de sécurité
OpenAI invite les experts en sécurité et les hackers éthiques à nous aider à garantir la sécurité de nos systèmes. Notre programme Bug Bounty offre un cadre sûr pour les tests de bonne foi et prévoit des récompenses financières en fonction de la gravité et de l’impact des problèmes signalés. En savoir plus et participer.
