ClairaClaira Help Desk
Administration

Contrôles d'activation pour les dossiers sensibles

See in English

Comment l'activation explicite de Claira au niveau du dossier et du groupe d'utilisateurs permet aux administrateurs d'exclure entièrement les dossiers restreints du traitement par IA.

Contrôles d'activation pour les dossiers sensibles

Claira fonctionne uniquement par activation explicite, à la fois au niveau du dossier et au niveau du groupe d'utilisateurs. Les administrateurs de portail et les administrateurs de dossier contrôlent si Claira est activée dans un dossier et quels groupes d'utilisateurs peuvent l'utiliser. Les données ne sont envoyées à Claira que lorsqu'un réviseur effectue une action manuelle pour analyser un document dans un dossier où Claira a été activée. Pour tout dossier où les politiques de confidentialité ou de sécurité de votre organisation interdiraient l'envoi de données vers le cloud ou le traitement par IA, la réponse est simple : n'activez pas Claira sur ce dossier, et aucune donnée ne sera transmise au cloud.

En appliquant cette pratique, votre équipe met en place un contrôle de sécurité par lequel Claira ne peut pas accéder à des données auxquelles elle ne devrait pas avoir accès.

Pourquoi l'activation explicite est importante

Certains clients détiennent des données qui ne doivent jamais être envoyées à l'IA ni au cloud :

  • Clients gouvernementaux peuvent traiter des éléments protégés ou classifiés qui doivent rester sur des serveurs sur site.
  • Grands clients institutionnels peuvent détenir des données clients, des dossiers réglementés ou d'autres informations dont la politique interne interdit le traitement par IA.

La plupart des organisations maintiennent une hiérarchie de niveaux de confidentialité, où certaines affaires sont plus sensibles que d'autres. Si votre organisation dispose déjà d'une politique qui restreint la manière dont ses dossiers les plus confidentiels peuvent être traités, le contrôle correspondant dans Claira est simple : n'utilisez pas Claira sur ces dossiers. Le principe de base est le suivant : tant que votre équipe n'active pas Claira sur un dossier, vous n'avez pas à vous inquiéter du traitement des données de ce dossier par l'IA.

Qui contrôle l'activation

Deux rôles décident ensemble si Claira peut s'exécuter sur un dossier :

Administrateurs de portail

Un administrateur de portail installe Claira comme extension d'interface au niveau du portail et l'active sur chaque dossier où elle doit être disponible. Tant que l'administrateur de portail n'active pas le dossier, Claira n'apparaît pas dans la configuration du dossier et ne peut pas être activée par un administrateur de dossier. Voir Configurer Claira pour les étapes d'installation au niveau du portail.

Administrateurs de dossier

Une fois qu'un dossier a été activé au niveau du portail, un administrateur de dossier décide si Claira est activée sur ce dossier et quels groupes d'utilisateurs y ont accès. Si aucun groupe d'utilisateurs n'a Claira activée, aucun réviseur de ce dossier ne peut lancer une analyse. Voir Installer dans un dossier et Utilisateurs et autorisations pour savoir comment les administrateurs de dossier contrôlent l'accès par groupe.

Comment laisser Claira désactivée applique la politique

Lorsque Claira n'est pas activée sur un dossier, il n'existe aucun chemin par lequel les données de ce dossier puissent atteindre un traitement par IA :

  • Le volet Claira n'apparaît pas dans les mises en page d'espace de travail de ce dossier.
  • Les analyses uniques et les analyses en lot ne peuvent pas être lancées depuis ce dossier.
  • Aucun texte de document, fichier source ou métadonnée de dossier n'est transmis aux services Claira depuis ce dossier.

Comme les données ne sont envoyées qu'en réponse à une action manuelle d'analyse effectuée par un utilisateur autorisé dans un dossier où Claira est activée, laisser Claira désactivée est un contrôle fort. Ce n'est pas un paramètre qu'un réviseur peut contourner, et ce n'est pas une opération que le système exécute en arrière-plan.

Si vous devez révoquer l'accès sur un dossier où Claira est déjà activée, un administrateur de dossier peut désactiver Claira dans la configuration du dossier à tout moment. Une fois désactivée, le volet Claira cesse d'apparaître pour les réviseurs et aucune nouvelle analyse ne peut être exécutée sur ce dossier.

Politique recommandée

Pour les organisations qui traitent un mélange de niveaux de confidentialité, nous recommandons ce qui suit :

  1. Classez vos dossiers. Identifiez les affaires où le traitement par IA n'est pas autorisé — données gouvernementales protégées, dossiers clients réglementés, ou tout élément couvert par des restrictions clients ou une politique interne.
  2. N'activez pas Claira sur ces dossiers. Laissez le dossier non activé au niveau du portail, ou laissez Claira désactivée dans la configuration du dossier si le dossier doit rester sur la liste autorisée au niveau du portail pour d'autres raisons.
  3. Formez votre équipe. Assurez-vous que les administrateurs de dossier comprennent quels dossiers sont admissibles à Claira et lesquels ne le sont pas. La décision se prend au moment de l'activation, pas au moment de l'analyse.
  4. Documentez la décision. Consignez quels dossiers sont exclus et pourquoi, afin que la politique soit auditable.

Documentation connexe


Besoin d'aide ? Contactez-nous à support@claira.to.

Cette page vous a aide?

Besoin d'aide supplémentaire?

Contactez notre équipe de support à support@claira.to — nous sommes là pour vous aider.