Sécurité des données et confidentialité dans l’IA pour hôtels
Bouclier de confidentialité
Des outils d’intelligence artificielle conformes au RGPD pour hôtels, pensions, auberges et autres établissements d’hébergement. Confidentialité totale des clients et sécurité des données.
Découvrez comment ça marche
Flexibilité dans le choix des LLM
CogniVis permet l’intégration avec divers fournisseurs de grands modèles de langage (LLM) tels qu’OpenAI, Anthropic ou autres. Cette flexibilité optimise les coûts et performances et facilite l’adaptation rapide aux évolutions technologiques.
Compatibilité avec les modèles futurs
Nous concevons les intégrations dans une optique future. Lorsqu’un modèle plus performant apparaît, vous pouvez l’activer sans refonte du système.
Évolution de l'IA = meilleure performance dans votre établissement
Les nouvelles générations de modèles fournissent des réponses plus précises, une meilleure compréhension du contexte et une automatisation accrue des tâches.
Aucun verrouillage chez un fournisseur
Si Anthropic publie un modèle meilleur que celui d’OpenAI, vous basculez vos opérations d’un simple choix. Sans migration de contenu ni interruption.
Meilleure efficacité des coûts
Vous choisissez le fournisseur offrant le meilleur rapport qualité-prix. Modèles premium pour les tâches complexes, moins chers pour le quotidien.
Réduction des risques de panne
En cas d’interruption chez le fournisseur principal, le trafic est redirigé vers un modèle alternatif. Continuité sans intervention manuelle.
Expérimentations et comparaisons
Vous activez des tests A/B et des benchmarks entre modèles. Les décisions reposent sur des métriques de qualité, temps et coût.
Fournisseurs pris en charge
CogniVis + LLM sur votre infrastructure
Nous pouvons déployer CogniVis et le modèle LLM localement (on-premise) sur votre propre infrastructure, sans recourir au cloud public. Vous gardez ainsi un contrôle total sur vos données et pouvez répondre aux exigences les plus strictes.
Compréhension linguistique poussée et écosystème d’outils stable. Idéal pour la plupart des cas d’usage.
Modèles plus coûteux axés sur la précision et la pertinence maximale.
Large gamme de modèles et intégration avec AWS. Utile si vous utilisez déjà le cloud Amazon.
Modèles plus légers, rapides et économiques, avec une forte multimodalité.
Modèles locaux déployés directement sur votre infrastructure, sans cloud public.
Modèles via Azure OpenAI Service offrant les plus hauts standards de sécurité cloud.
Modèles très économiques et légers, pouvant également fonctionner localement, sans cloud.
Fournisseur européen avec tarifs très compétitifs et modèles performants.
Questions fréquemment posées
Mes données seront-elles utilisées pour entraîner les modèles d’IA ?
Non, CogniVis ne traite ni ne stocke les données clients pour l’entraînement de l’IA. Nous utilisons uniquement des services de fournisseurs de LLM qui s’engagent à ne pas entraîner leurs modèles avec les données saisies par les utilisateurs. En alternative, nous pouvons déployer CogniVis avec des LLM locaux installés sur les serveurs du client, ne nécessitant aucun partage de données.
Où et combien de temps mes données sont-elles stockées ?
Par défaut, les données sont stockées en Pologne (UE) ou, sur demande, chez le client ou chez un fournisseur de services cloud choisi. Lorsqu’on utilise des plateformes LLM, les données peuvent être traitées par des fournisseurs externes (par exemple OpenAI) ou stockées localement selon le modèle choisi. Pour CogniVis, les données sont conservées pendant toute la durée du contrat et supprimées 30 jours après sa résiliation.
Comment mes données sont-elles protégées lors du transfert ?
Les données sont protégées par un chiffrement TLS 1.3 lors de leur transmission. Par exemple, lors de l’indexation des connaissances, les données sont récupérées via des API sécurisées par TLS 1.3, et lors de l’envoi des messages aux systèmes LLM, la communication est également chiffrée avec TLS.
Quels tests de sécurité sont effectués ?
Après chaque déploiement, notre logiciel est soumis à des tests de pénétration conformes aux standards OWASP pour identifier et limiter les risques de sécurité.
Comment l’API est-elle protégée contre les accès non autorisés ?
Les API sont sécurisées par un chiffrement TLS 1.3 pour chaque point de terminaison ainsi qu’une couche supplémentaire d’authentification basée sur des tokens pour les points de terminaison qui en ont besoin, afin de prévenir tout accès non autorisé et mauvais usage.
Existe-t-il un plan de sauvegarde et de récupération des données ?
CogniVis propose des sauvegardes régulières dans le cadre de certains plans, assurant un stockage redondant, sécurisé, et la récupération des données.
Puis-je déployer CogniVis sur mes propres serveurs ?
Dans les cas qui l’exigent, nous proposons le déploiement de CogniVis sur les serveurs du client, ou alternativement chez les fournisseurs OVH ou AWS, qui disposent des certifications SOC 2 et ISO 27001.
Prise en charge du SSO ?
Oui, l’intégration avec la fonction Single Sign-On (SSO) est mise en œuvre sur demande. Le SSO améliore la sécurité en centralisant l’authentification, en réduisant les risques liés aux mots de passe et en permettant un meilleur contrôle d’accès via des systèmes existants de gestion des identités (par exemple Microsoft Azure AD).
Quels contrôles d’accès sont disponibles sur la plateforme ?
CogniVis utilise un contrôle d’accès basé sur les rôles (RBAC) avec des groupes d’utilisateurs pour un assignement précis des permissions. Lors de l’intégration avec des solutions tierces spécifiques, les niveaux d’accès pour chaque source de données sont définis pendant la mise en œuvre.
L’équipe CogniVis voit-elle les questions que je pose ?
Cela dépend des paramètres. Si le chiffrement est activé, nous ne voyons que le nombre de questions et l’usage des tokens — nous n’avons pas accès au contenu des questions ni des réponses. Si le chiffrement est désactivé, nous pouvons analyser les questions posées, ce qui aide à affiner et optimiser la performance de l’IA. Nous recommandons fortement de laisser le chiffrement désactivé lors de la phase d’implémentation initiale pour adapter rapidement le système à vos besoins.
Comment CogniVis gère-t-il le stockage et la suppression des données ?
CogniVis respecte des règles de stockage et suppression conformes au RGPD : les données transitoires (ex. cache, opérations en mémoire) ne sont pas stockées plus longtemps que nécessaire et sont supprimées immédiatement après traitement. Les données persistantes sont conservées uniquement le temps nécessaire à la prestation des services et au respect des obligations légales. Les périodes de conservation sont régulièrement revues pour éviter toute conservation superflue. Les clients contrôlent pleinement leurs données et peuvent demander leur suppression à tout moment selon l’article 17 du RGPD. En cas de demande, CogniVis assure une suppression sécurisée et irréversible des données, avec une période maximale de conservation de 30 jours après la fin du contrat.
Quel est le processus de réponse aux incidents de violation de données ?
CogniVis applique un processus structuré de gestion des incidents afin de minimiser leur impact et garantir la transparence. 1. Détection et évaluation — une surveillance continue détecte les menaces. Les incidents critiques sont analysés dans les 4 heures suivant leur découverte. 2. Containment et atténuation — les systèmes affectés sont isolés, les clés API sont renouvelées, et les réinitialisations de mots de passe sont imposées si nécessaire. 3. Enquête et analyse — les experts en sécurité déterminent les causes de la violation et mettent en place des mesures préventives. 4. Notification client — les utilisateurs concernés sont informés par e-mail dès que possible avec la description de l’incident, les données impactées et les actions recommandées. 5. Données personnelles — en cas de violation de données personnelles, les autorités compétentes sont prévenues dans les 72 heures. 6. Remédiation et prévention — les politiques de sécurité sont mises à jour et les mesures renforcées pour éviter la survenue future d’incidents.
Comment imposez-vous l’authentification multifactorielle (MFA) et des mécanismes de connexion solides pour vos employés ?
Nous appliquons la MFA pour tous les comptes, particulièrement ceux privilégiés, avec prise en charge des applications mobiles. La politique de mot de passe exige au moins 16 caractères, privilégie les phrases de passe, vérifie la robustesse et bloque les mots de passe faibles. Nous intégrons le SSO et surveillons les connexions inhabituelles, limitant ainsi les risques de compromission de compte.
Comment gérez-vous les permissions et les audits d’accès dans le système ?
Nous appliquons le principe du moindre privilège, réalisons des revues périodiques des accès, et avons un processus d’approbation pour les privilèges élevés. Nous utilisons un système IAM pour centraliser, automatisons l’intégration et la sortie des utilisateurs, et accordons un accès administratif temporaire en mode just-in-time. Ces pratiques réduisent l’exposition et facilitent la conformité aux audits.
Maintenez-vous des journaux centralisés et des alertes de sécurité en temps réel ?
Nous centralisons les logs applicatifs et système, établissons des bases de référence comportementales et surveillons l’infrastructure en temps réel. Notre SIEM génère des alertes en cas d’anomalies ou tentatives suspectes d’accès et l’analyse régulière des journaux aide à détecter tôt les incidents. Les opérations sur les données sensibles sont également enregistrées, ce qui facilite les enquêtes.
Quelle est votre politique de mot de passe et comment stockez-vous les mots de passe en toute sécurité ?
La politique impose au minimum 16 caractères et privilégie les phrases de passe. La rotation n’est pas obligatoire sans incident. La robustesse est vérifiée lors de la création et les mots de passe courants sont bloqués. Le compte est bloqué après plusieurs échecs. Les mots de passe sont stockés uniquement sous forme de hachages avec des algorithmes forts comme bcrypt ou Argon2.
Prise en charge sécurisée des appareils personnels BYOD ?
Le BYOD est autorisé uniquement en absence d’alternative meilleure. Une politique BYOD s’applique, avec conteneurisation des données professionnelles, accès restreint aux informations sensibles et procédures sécurisées de suppression des données sur les appareils. Les employés sont formés aux bonnes pratiques pour limiter les risques de fuite.
Comment sécurisez-vous l’accès à distance et les connexions des employés en déplacement ?
L’accès à distance s’effectue via un VPN fortement chiffré, avec segmentation du trafic et suivi de l’utilisation. L’infrastructure réseau est auditée et régulièrement mise à jour. Le télétravail respecte des règles de sécurité physique, notamment écran propre et bureau dégagé. Ces mesures réduisent les risques d’écoute illicite et de compromission des appareils.
Quel est votre processus de mise à jour et gestion des vulnérabilités ?
Nous maintenons un inventaire des composants et versions, priorisons les correctifs de sécurité et automatisons la gestion des paquets. Les mises à jour sont vérifiées dans un environnement test répliquant la production, avec tests de régression et plans de retour arrière. Des sauvegardes précèdent toute modification et l’ensemble est documenté et versionné pour assurer la reproductibilité.
Quelles pratiques de développement sécurisé appliquez-vous à chaque étape du cycle de vie ?
Nous appliquons les OWASP Secure Coding Practices, utilisons des bibliothèques validées et le principe du moindre privilège dans le code. Nous réalisons des revues de code axées sur la sécurité et utilisons SAST et DAST. La sécurité est prise en compte dès la conception, et les normes de codage sont appliquées et contrôlées automatiquement pour garantir la cohérence.
Comment validez-vous les données entrantes et assainissez-vous les sorties des applications ?
Nous validons rigoureusement toutes les entrées, en privilégiant les listes blanches de valeurs. Les sorties sont assainies ; le parsing et la sérialisation JSON/XML sont réalisés en toute sécurité. Nous utilisons des requêtes préparées et des mécanismes contre XSS, CSRF et injections. Le comportement par défaut est à l’épreuve des erreurs pour limiter leurs impacts.
Comment testez-vous la résistance aux attaques et améliorez-vous la préparation ?
Nous organisons régulièrement des exercices red team vs blue team, des simulations de phishing et des scénarios d’incidents. Nous analysons les résultats, mettons à jour les détections, procédures et formations pour renforcer la préparation des équipes. Le programme de tests est actualisé pour intégrer de nouveaux vecteurs d’attaque et mesurer les améliorations réelles des réactions.
Quel est votre plan de reprise après sinistre et vos tests de DR ?
Nous disposons d’un plan de reprise après sinistre définissant les systèmes critiques, RTO et RPO. Les procédures de restauration pour divers scénarios sont documentées et testées au moins une fois par an. Les résultats des tests sont analysés et les améliorations mises en œuvre pour réduire les interruptions et minimiser la perte de données en cas de défaillance.
Assurez-vous la redondance et la continuité d’activité des services critiques ?
Nous concevons la redondance des composants clés ainsi que l’alimentation et le refroidissement de secours. Les tests de basculement sont effectués régulièrement. Le plan de continuité précise les fonctions critiques, les modes de travail à distance et les emplacements alternatifs avec ressources. Des canaux et rôles de communication définis en cas de crise accélèrent la réaction.
Comment réalisez-vous la suppression sécurisée, l’archivage et la minimisation des données ?
Nous appliquons la minimisation des données et le principe du besoin de savoir. Des mécanismes automatiques pour supprimer ou archiver les informations obsolètes sont en place, ainsi que des méthodes de suppression sécurisée et irréversible. Les opérations sur données sensibles sont journalisées et des revues d’accès régulières sont effectuées pour limiter les risques d’abus et respecter les exigences de conformité.
Utilisez-vous le chiffrement de bout en bout pour les données sensibles et les transmissions API ?
Les données en transit sont chiffrées via TLS 1.3, et pour les informations particulièrement sensibles, un chiffrement de bout en bout au niveau applicatif est appliqué. Les certificats sont renouvelés régulièrement et les connexions non chiffrées sont bloquées pour garantir la conformité aux normes actuelles. Cela renforce la confidentialité au-delà de la couche transport et du protocole.
Comment sécurisez-vous et contrôlez-vous l’accès aux API et intégrations externes ?
Les API sont protégées par OAuth 2.0 ou OpenID Connect, avec transmission des identités sous forme de JWT. Nous appliquons une limitation du taux de requêtes, surveillons l’utilisation et renouvelons les clés. Les paramètres sont validés, la sérialisation est sécurisée et les API sont versionnées avec des plans de dépréciation et accompagnement à la migration. La documentation et les tests sont maintenus à jour.
Comment gérez-vous les composants open source et leurs licences ?
Nous maintenons un registre automatique des composants open source avec leurs versions et licences. Les nouveaux composants passent par une vérification multi-étapes de qualité, sécurité et conformité à la politique de licence. Nous surveillons les canaux des projets et, pour les dépendances critiques, conservons des forks et, si nécessaire, nos propres correctifs de sécurité.
Comment sécurisez-vous la messagerie et protégez-vous les domaines contre le spoofing ?
La messagerie est filtrée en plusieurs couches avec analyse de réputation et de contenu, plus sandboxing des pièces jointes. Nous maintenons pour les domaines les politiques SPF, DKIM et DMARC avec un reporting continu et un durcissement progressif des règles de la simple surveillance au rejet. Cela réduit significativement le spoofing et le phishing au sein de l’organisation.
Testez-vous régulièrement les sauvegardes et leur stockage ?
Nous créons des sauvegardes complètes selon un planning établi et les stockons de manière sécurisée dans des emplacements distants. La restauration est régulièrement testée et les procédures sont documentées, avec des sauvegardes supplémentaires préparées avant les mises à jour. Ces pratiques réduisent le temps de restauration et limitent la perte de données en cas de panne.
Comment segmentez-vous le réseau et sécurisez-vous les dispositifs réseau dans l’environnement de production ?
Le réseau est segmenté à l’aide de VLAN et de pare-feu entre les segments. Les dispositifs réseau sont configurés selon le principe du moindre privilège, le firmware est régulièrement mis à jour, les services inutiles sont désactivés, des politiques de mots de passe et de clés robustes sont appliquées, et la journalisation ainsi que la surveillance sont activées sur tous les dispositifs afin de détecter plus rapidement les anomalies.
Canaux
Réponses automatiques
L’IA répondra immédiatement aux questions des clients, traitera les réservations ou proposera des services supplémentaires sur ces canaux.
-
ChatBot sur le site Web
Intégrez-le au site web de votre établissement.
-
Instagram
Répondez instantanément aux messages privés.
-
Facebook Messenger
Répondez en tant que page de votre établissement.
-
WhatsApp
Répondez depuis un numéro dédié.
-
Guide intelligent
Brochure numérique accessible via un code QR.
-
Adresse email
Répondez depuis une adresse dédiée.
-
Téléphone
Répondez aux appels vocalement.
Suggestions instantanées
L’IA suggérera à l’employé qui pourra la traduire automatiquement, la modifier ou l’approuver.
-
Outlook
Répondez plus vite aux emails.
-
Thunderbird
Répondez plus rapidement aux e-mails.
-
Booking
Répondez plus rapidement aux avis.
-
Google
Répondez plus rapidement aux avis sur Google.
-
Tripadvisor
Répondez plus rapidement aux avis Tripadvisor.
-
Travelist
Répondez plus rapidement aux avis Travelist.
-
Kurzurlaub
Répondez plus rapidement aux avis Kurzurlaub.