Protection des données d’entreprise dans les Microsoft 365 Copilot et les Microsoft Copilot

Qu’est-ce que la protection des données d’entreprise dans Microsoft 365 Copilot et Microsoft Copilot ?

L’utilisation de Microsoft 365 Copilot et de Microsoft Copilot, telles qu’utilisées par les organisations, est couverte par les conditions de l’Addendum sur la protection des données (DPA) et des Conditions du produit, microsoft agissant en tant que responsable du traitement des données.

La protection des données d’entreprise (EDP) fait référence aux contrôles^[1] et aux engagements, en vertu de l’Addendum sur la protection des données (DPA) et des Conditions du produit, qui s’appliquent aux données client pour les utilisateurs de Microsoft 365 Copilot et Microsoft Copilot. L’utilisation du terme EDP n’est pas destinée à limiter les avantages offerts dans le cadre du DPA et des Conditions du produit.

Protection des données d’entreprise pour les invites et les réponses

Microsoft 365 Copilot et Microsoft Copilot proposent les mêmes conditions d’entreprise^[2] disponibles dans nos offres commerciales Microsoft 365.

L’utilisation de Microsoft 365 Copilot et de Microsoft Copilot implique des invites (entrées par les utilisateurs) et des réponses (contenu généré par Copilot). Avec EDP, les invites et les réponses sont protégées par les mêmes conditions contractuelles et les mêmes engagements largement approuvés par nos clients pour leurs e-mails dans Exchange et les fichiers dans SharePoint.

• Nous sécurrons vos données : Nous vous aidons à protéger vos données grâce au chiffrement au repos et en transit, à des contrôles de sécurité physiques rigoureux et à l’isolation des données entre les locataires.

• Vos données sont privées : Nous n’utiliserons pas vos données, sauf comme vous l’avez indiqué. Nos engagements en matière de confidentialité incluent la prise en charge du RGPD, de la norme ISO/IEC 27018 et de notre addendum sur la protection des données.

• Vos contrôles d’accès et stratégies s’appliquent à Copilot : Copilot respecte votre modèle d’identité et vos autorisations, hérite de vos étiquettes de confidentialité, applique vos stratégies de rétention , prend en charge l’audit des interactions et suit vos paramètres d’administration. Les contrôles et stratégies spécifiques varient en fonction du plan d’abonnement sous-jacent.

• Vous êtes protégé contre les risques liés à la sécurité de l’IA et aux droits d’auteur : Nous vous aidons à vous protéger contre les risques liés à l’IA, tels que le contenu dangereux et les injections rapides. Pour les problèmes de copyright du contenu, nous fournissons la détection de matériel protégé et notre engagement de copyright client.

• Vos données ne sont pas utilisées pour entraîner les modèles de base : Microsoft Copilot utilise le contexte de l’utilisateur pour créer des réponses pertinentes. Microsoft 365 Copilot utilise également des données Microsoft Graph. Conformément à nos autres offres Copilot, les invites, les réponses et les données accessibles via Microsoft Graph ne sont pas utilisés pour entraîner des modèles de base.

Ressources supplémentaires

• En savoir plus sur les données, la sécurité et la confidentialité pour Microsoft 365 Copilot
• En savoir plus sur les données, la sécurité et la confidentialité dans Microsoft Copilot

Confidentialité et sécurité des requêtes web

Réponses au sol dans les données les plus récentes

En plus des invites et des réponses, les requêtes de recherche web (différentes des requêtes Microsoft Graph) font également partie des interactions Copilot. Permettre à Copilot de référencer du contenu web via ces requêtes améliore la qualité des réponses Copilot en les intégrant aux dernières informations du web via le service de recherche Bing.

Les requêtes web ont leurs propres pratiques de gestion des données

• Les requêtes web envoyées au service de recherche Bing sont gérées de manière identique par les deux copilotes. Les requêtes sont générées à partir de l’invite en quelques mots. Ils sont envoyés via une connexion sécurisée avec les identificateurs d’utilisateur et de locataire supprimés. Ils ne sont pas partagés avec les annonceurs et ne sont pas utilisés pour entraîner nos modèles de langage volumineux (LLM) de base.

• Le service de recherche Bing fonctionne séparément de Microsoft 365 et a différentes pratiques de gestion des données couvertes par le Contrat de services Microsoft entre chaque utilisateur et Microsoft, ainsi que la Déclaration de confidentialité Microsoft. Cela signifie que Microsoft agit en tant que contrôleur de données indépendant chargé de se conformer à toutes les lois et obligations applicables en matière de traitement. Cette approche est cohérente avec d’autres expériences connectées facultatives qui s’appuient sur Bing.

• En savoir plus sur les données, la confidentialité et la sécurité des requêtes web dans Microsoft 365 Copilot et Microsoft Copilot

Agents dans Microsoft 365 Copilot

Lorsque vous utilisez des agents dans Microsoft 365 Copilot, case activée la déclaration de confidentialité et les conditions d’utilisation des agents pour déterminer comment ils vont gérer les données de votre organization.

Notes de bas de page

^[1] Les contrôles spécifiques varient en fonction des plans d’abonnement Microsoft d’un client.

^[2] Microsoft 365 Copilot prend en charge la conformité HIPAA pour les implémentations correctement configurées. Microsoft Copilot est en cours d’examen et ne prend pas en charge la conformité HIPAA pour l’instant.