Sécurité et confidentialité
OpenAI s’engage à protéger les données, les modèles et les produits de ses clients et de ses utilisateurs. Nos plateformes sont conçues dans le respect de votre sécurité et de votre confidentialité, et testées par une équipe d’experts en sécurité.
Assurer la sécurité de vos données
Pour les particuliers
Vous choisissez comment vos données sont utilisées.
Les paramètres de sécurité et de confidentialité personnalisables sont conçus pour protéger vos conversations.
La sécurité avancée du compte ajoute des protections plus robustes contre l’accès non autorisé, avec des mesures de protection renforcées pour la connexion et la récupération.
Vous décidez si vos données sont utilisées pour l’entraînement et l’amélioration du modèle.
Vos mémoires, vos conversations et les données de votre compte peuvent être supprimées quand vous le souhaitez.
Nous surveillons les activités suspectes afin d’empêcher toute incidence sur vos données.
Votre contenu est chiffré, au repos comme en transit, entre vous et OpenAI, ainsi qu’entre OpenAI et ses prestataires.
Pour en savoir plus sur les paramètres de confidentialité de vos données, consultez notre page Confidentialité des données des consommateurs.
Pour les entreprises
Protection multicouche pour les données de votre entreprise.
Par défaut, nous n’entraînons pas nos modèles avec les données de votre entreprise.
Les paramètres avancés de conservation des données vous aident à rester en conformité.
Nous assurons la protection de vos données par des tests approfondis et une surveillance rigoureuse, validés par des auditeurs indépendants.
Votre contenu est chiffré, au repos comme en transit, entre vous et OpenAI, ainsi qu’entre OpenAI et ses prestataires.
Pour en savoir plus sur la façon dont nous sécurisons les données d’entreprise, consultez notre page Sécurité des données des entreprises et notre page Confidentialité pour les entreprises.
Conformité et accréditation en matière de sécurité
OpenAI soutient la conformité de ses clients aux lois sur la protection de la vie privée, notamment le RGPD, le CCPA, l’HIPAA et le FERPA, et propose aux clients un Addendum sur le traitement des données (DPA) et un Accord de partenariat. L’infrastructure prenant en charge les produits API et ChatGPT Enterprise, Business, Edu, for Teachers et pour le secteur de la santé a été évaluée par un auditeur tiers indépendant afin de confirmer que nos contrôles sont conformes aux normes du secteur en matière de sécurité et de confidentialité.
Visitez notre portail de sécurité pour en savoir plus sur nos contrôles de sécurité et nos activités de conformité.
Nos accréditations
SOC 2 Type 2
OpenAI a fait l’objet d’un audit indépendant SOC 2 Type 2 portant sur les contrôles liés à la sécurité, à la disponibilité, à la confidentialité et à la protection de la vie privée pour son API et ses produits ChatGPT destinés aux entreprises.
ISO 27001, 27017, 27018 et 27701
OpenAI maintient les certifications ISO/IEC 27001:2022 et ISO/IEC 27701:2019 pour les systèmes de gestion de la sécurité de l’information et de la confidentialité qui soutiennent l’API OpenAI, ChatGPT Enterprise et ChatGPT Edu.
ISO 42001
OpenAI maintient un système de gestion de l’intelligence artificielle conforme à la norme ISO/IEC 42001:2023, couvrant ses produits et modèles d’IA destinés au grand public et aux professionnels, dans le cadre de ses activités de producteur et de fournisseur d’IA.
PCI-DSS
OpenAI maintient la conformité PCI-DSS pour les composants de ChatGPT qui prennent en charge le traitement des paiements délégué à des prestataires.
CSA STAR niveau 1
Les produits ChatGPT pour les entreprises et la plateforme API ont été évalués par la Cloud Security Alliance et inscrits au registre STAR (Security, Trust, Assurance and Risk), fondé sur des principes clés de transparence, d’audit rigoureux et d’harmonisation des normes infonuagiques.
La sécurité à chaque étape
Défense en profondeur
L’infrastructure qui fait fonctionner nos produits s’appuie sur des fournisseurs infonuagiques de confiance appliquant les meilleures pratiques du secteur, notamment le chiffrement en transit et au repos, la gestion des modifications et des contrôles d’accès stricts. Lisez notre livre blanc sur la sécurité de ChatGPT(s'ouvre dans une nouvelle fenêtre).
Développement responsable des modèles
Nos modèles et systèmes sont régulièrement évalués selon des références du secteur, au moyen de tests adversariaux et d’une surveillance continue de la sécurité. En savoir plus sur l’approche d’OpenAI en matière de sécurité des modèles.
Contrôles de sécurité pour les entreprises
Les produits d’OpenAI pour les entreprises proposent également une gamme de fonctionnalités d’administration et de conformité telles que les journaux d’audit(s'ouvre dans une nouvelle fenêtre), la résidence des données pour ChatGPT(s'ouvre dans une nouvelle fenêtre) et API(s'ouvre dans une nouvelle fenêtre), la sécurité du compte(s'ouvre dans une nouvelle fenêtre) et des contrôles granulaires(s'ouvre dans une nouvelle fenêtre).
Signalement des problèmes de sécurité
OpenAI invite les experts en sécurité et les hackers éthiques à nous aider à garantir la sécurité de nos systèmes. Notre programme Bug Bounty offre un cadre sûr pour les tests de bonne foi et prévoit des récompenses financières en fonction de la gravité et de l’étendue des problèmes signalés. En savoir plus et participer.
