Confidentialité et sécurité des données dans Microsoft Copilot pour la sécurité

  • Article

Lorsque vous utilisez Microsoft Copilot pour la sécurité, les données client et les journaux générés par le système sont stockés et traités dans le cadre du service.

Le partage de données est activé par défaut. Les administrateurs généraux et les administrateurs de la sécurité se voient attribuer un rôle de propriétaire Copilot dans Copilot pour la sécurité. Les propriétaires de Copilot peuvent modifier les paramètres de partage des données client lors de la première expérience d’exécution et à tout moment par la suite. Pour plus d’informations sur les rôles, consultez Copilot pour la sécurité rôles.

Cet article compare les données client de Copilot pour la sécurité aux journaux générés par le système, décrit les options de partage de données et résume la façon dont les données sont protégées.

Données client et journaux générés par le système

Comme défini dans les Conditions du produit Microsoft, les données client désignent toutes les données, y compris tous les fichiers texte, audio, vidéo ou image, et les logiciels, qui sont fournis à Microsoft par le Client ou au nom de celui-ci via l’utilisation du Service en ligne. Les données client n’incluent pas les données des services professionnels ni les informations utilisées pour configurer des ressources dans les services en ligne, telles que les paramètres techniques et les noms des ressources.

Microsoft services en ligne créer des journaux générés par le système dans le cadre du fonctionnement normal des services. Les journaux générés par le système enregistrent en permanence l’activité du système au fil du temps pour permettre à Microsoft de surveiller si les systèmes fonctionnent comme prévu. La « journalisation » (le stockage et le traitement des journaux) est essentielle pour identifier, détecter, répondre aux problèmes opérationnels, aux violations de stratégie et aux activités frauduleuses, et y répondre. La journalisation est également essentielle pour optimiser les performances du système, du réseau et des applications, ainsi que pour faciliter les enquêtes de sécurité et les activités de résilience et pour se conformer aux lois et réglementations.

Le tableau suivant compare les données client de Copilot pour la sécurité aux journaux générés par le système.

Données client Journaux générés par le système
- Invite les utilisateurs à envoyer à Copilot pour la sécurité.
- Informations récupérées pour générer des réponses.
-Réponses.
- Contenu des éléments épinglés.
- Commentaires des clients sur les réponses.
- Chargements de fichiers.		 - Informations sur le compte (ID de locataire, ID de compte, licences, etc.).
- Données d’utilisation.
- Informations sur les performances.
- Informations sur le comportement du système interne.

Préférences de partage de données client

Le partage de données est activé par défaut. Les propriétaires de Copilot peuvent modifier les paramètres de partage des données client pendant la première expérience d’exécution et à tout moment par la suite.

L’activation ou la désactivation de ces préférences de partage de données client décrites dans le tableau suivant n’affecte pas les droits ou responsabilités de Microsoft en vertu de l’Addendum sur la protection des données des produits et services Microsoft.

Les options de partage de données suivantes sont disponibles :

Setting Description
Autoriser Microsoft à capturer des données à partir de Copilot pour la sécurité pour valider les performances des produits à l’aide de la révision humaine Ces validations incluent, sans s’y limiter , les suivantes :

- Capacité des Copilot pour la sécurité à fournir des réponses aux demandes des utilisateurs et à comprendre les lacunes en matière de fonctionnalités qui doivent être traitées en fonction des invites de l’utilisateur.

- Comprendre les types de tâches pour lesquelles les clients utilisent Copilot pour la sécurité.

- Produire des métriques concernant la facilité d’utilisation et la qualité des réponses.

- Valider Copilot pour la sécurité fonctionnalités impliquant d’autres produits Microsoft achetés et intégrés par un client.

- Améliorer les réponses des plug-ins accédant à d’autres produits Microsoft.

NOTE: Si cette option est activée, les données sont stockées aux États-Unis conformément aux stratégies de gestion des données. Pour plus d’informations, consultez Configurer l’emplacement pour l’évaluation d’invite et le partage de données d’activation (ou non).
Autoriser Microsoft à capturer et à examiner les données de Copilot pour la sécurité pour créer et valider le modèle IA de sécurité de Microsoft Ces validations incluent, sans s’y limiter , les suivantes :

- Les données capturées sont utilisées pour développer des modèles de sécurité spécifiques basés sur le modèle de base d’Azure OpenAI, qui alimenteraient des fonctionnalités plus intelligentes et personnalisées pour Copilot pour la sécurité et d’autres produits Microsoft avec lesquels elles s’intègrent.

NOTE: Les données ne sont pas partagées avec OpenAI ni utilisées pour entraîner le modèle de base Azure OpenAI.
Autoriser Copilot pour la sécurité à accéder aux données de vos services Microsoft 365 Lorsque cette option est activée, Copilot pour la sécurité pouvez récupérer vos données à partir d’un service Microsoft 365 en votre nom si vous êtes client de Copilot pour la sécurité et du service Microsoft 365, et que vous autorisez Copilot pour la sécurité accès à vos services Microsoft 365.

Emplacement de stockage des données client

Les données client sont stockées au repos dans la « zone géographique » du locataire, si un client n’a pas choisi le partage de données. Par exemple, un locataire client dont le domicile se trouve en Allemagne, les données client sont stockées dans « Allemagne » en tant que zone géographique désignée pour l’Allemagne.

Lorsque le partage de données est activé, les données client, telles que les invites et les réponses, sont partagées avec Microsoft pour améliorer les performances du produit, améliorer la précision et traiter la latence de réponse. Dans ce cas, les données client, telles que les invites, peuvent être stockées en dehors de la zone géographique du locataire.

Pour plus d’informations, consultez Résidence des données dans Azure.

Emplacement de l’invite d’évaluation

Avec n’importe quel produit Microsoft Copilot, les invites font référence à l’entrée texte en langage naturel que vous fournissez dans la barre d’invite qui indique Copilot pour la sécurité de générer une réponse. Les invites sont la principale entrée dont Copilot a besoin pour générer des réponses qui vous aident dans vos tâches liées à la sécurité. Les invites sont évaluées à l’aide de ressources GPU dans des centres de données Azure protégés par des contrôles de sécurité et de confidentialité Azure.

Vous pouvez choisir de sélectionner l’emplacement où les invites sont évaluées à partir de l’un des emplacements suivants :

  • Australie (ANZ)
  • Europe (UE)
  • Royaume-Uni (Royaume-Uni)
  • États-Unis (États-Unis)

Vous pouvez choisir d’évaluer les invites n’importe où dans le monde pour atténuer les interruptions potentielles si votre emplacement principal connaît une activité élevée. 

Microsoft recommande que les invites soient évaluées n’importe où avec la capacité GPU disponible, ce qui permet au système Copilot de déterminer l’emplacement optimal en fonction de la charge, de la latence et de la réactivité. 

Remarque

Les données (sessions) seront toujours stockées dans la zone géographique de votre locataire, sauf si vous optez pour le partage des données client. Pour plus d’informations, consultez Emplacement de stockage des données client.

Configurer l’emplacement pour l’évaluation rapide et accepter (ou refuser) le partage de données

Lors de la configuration initiale, les propriétaires Copilot sont invités à définir le partage de données et à demander des options d’évaluation. Pour plus d’informations, consultez Prise en main de Copilot pour la sécurité. Les propriétaires de Copilot peuvent modifier ces paramètres lors de la première expérience d’exécution, ou à tout moment par la suite.

Rôle autorisé
Vous devez être propriétaire de Copilot pour modifier les options de partage de données. Pour plus d’informations sur les rôles, consultez Comprendre l’authentification.

Configurer le partage de données

Lors de l’installation initiale, un propriétaire Copilot dispose des options de partage de données suivantes :

Setting Description
Autoriser Microsoft à capturer des données à partir de Copilot pour la sécurité pour valider les performances des produits à l’aide de la révision humaine Ces validations incluent, sans s’y limiter , les suivantes :

- Capacité des Copilot pour la sécurité à fournir des réponses aux demandes des utilisateurs et à comprendre les lacunes en matière de fonctionnalités qui doivent être traitées en fonction des invites de l’utilisateur.

- Comprendre les types de tâches pour lesquelles les clients utilisent Copilot pour la sécurité.

- Produire des métriques concernant la facilité d’utilisation et la qualité des réponses.

- Valider Copilot pour la sécurité fonctionnalités impliquant d’autres produits Microsoft qu’un client a achetés et intégrés.

- Améliorer les réponses des plug-ins accédant à d’autres produits Microsoft.

NOTE: Si cette option est activée, les données sont également stockées aux États-Unis conformément aux stratégies de gestion des données. Pour plus d’informations, consultez Données, confidentialité et sécurité pour Le service Azure OpenAI.
Autoriser Microsoft à capturer et à examiner les données de Copilot pour la sécurité pour créer et valider le modèle IA de sécurité de Microsoft Ces validations incluent, sans s’y limiter , les suivantes :

- Les données capturées sont utilisées pour développer des modèles de sécurité spécifiques basés sur le modèle de base d’Azure OpenAI, qui alimenteraient des fonctionnalités plus intelligentes et personnalisées pour Copilot pour la sécurité et d’autres produits Microsoft avec lesquels elles s’intègrent.

NOTE: Les données ne sont pas partagées avec OpenAI ni utilisées pour entraîner le modèle de base Azure OpenAI.
  • Lorsque vous optez pour le partage de données, vos données client sont partagées avec Microsoft à partir de ce moment.
  • Lorsque vous désactivez le partage de données, aucune autre donnée client n’est partagée. Les données client qui ont été partagées précédemment sont conservées pendant au plus 180 jours.

Mise à jour du partage de données

  1. Dans Copilot pour la sécurité, accédez à Paramètres>Paramètres Paramètres propriétaires.

  2. Mettez à jour votre sélection de partage de données.

Comment Microsoft protège vos données

Microsoft utilise des contrôles complets pour protéger vos données. Toutes les données Copilot pour la sécurité sont gérées conformément aux engagements de Microsoft en matière de confidentialité, de sécurité, de conformité et de pratiques d’IA responsable. L’accès aux systèmes qui hébergent vos données est régi par les processus certifiés de Microsoft.

Copilot pour la sécurité exécute des requêtes en tant qu’utilisateur, de sorte qu’il ne dispose jamais de privilèges élevés au-delà de ce dont dispose l’utilisateur.

Si vous choisissez de partager des données client, vos données sont les suivantes :

  • Non partagé avec OpenAI
  • Non utilisé pour les ventes
  • Non partagé avec des tiers
  • Non utilisé pour entraîner des modèles de base Azure OpenAI

Copilot pour la sécurité répond à toutes les normes de conformité des données de production Azure.

Toutes les données stockées dans Azure sont automatiquement chiffrées au repos et utilisent le chiffrement AES-256. Pour plus d’informations, consultez Chiffrement des données et Chiffrement au repos.

Gestion des données des produits de sécurité Microsoft

Les produits Microsoft Security achetés par vous peuvent partager des données, notamment des données client, comme décrit dans la documentation du produit. Les données client partagées avec Copilot pour la sécurité sont régies par les Conditions du produit, l’Addendum sur la protection des données et la documentation applicable à Copilot pour la sécurité. Pour les services Microsoft 365, le Administration global doit activer Copilot pour la sécurité dans l’option de préférence de partage détaillée dans Configurer le partage de données et les utilisateurs devront activer un plug-in pour ces services Microsoft 365. Pour les autres services Microsoft, ces plug-ins sont activés par défaut pour les utilisateurs. Les utilisateurs peuvent désactiver les plug-ins à tout moment. Pour plus d’informations, consultez Gérer les plug-ins.

Commentaires des utilisateurs Copilot pour la sécurité

Microsoft collecte des commentaires sur la réponse produite par Microsoft Copilot pour la sécurité des utilisateurs du produit. Un propriétaire Copilot peut désactiver la collecte de commentaires pour son locataire en contactant Support Microsoft via un ticket de support. Pour plus d’informations, consultez Contacter le support technique.

Voir aussi

Données, confidentialité et sécurité pour Le service Azure OpenAI

Principes de l’IA responsable de Microsoft.