Partager via


Confidentialité et protections

Protection des données d’entreprise pour les invites et les réponses

Microsoft Copilot offre la protection des données d’entreprise (EDP) pour les utilisateurs connectés avec un compte Microsoft Entra. EDP est disponible pour ces utilisateurs sans frais supplémentaires. Copilot indique clairement que la protection des données d’entreprise est appliquée en incluant un bouclier (anciennement vert) en haut de l’interface utilisateur à côté du bouton Nouvelle conversation.

Capture d’écran montrant un diagramme de l’architecture derrière Microsoft 365 Copilot avec EDP.

La protection des données d’entreprise fait référence aux contrôles et engagements, en vertu de l’Addendum sur la protection des données (DPA) et des Conditions du produit, qui s’appliquent aux données client pour les utilisateurs de Microsoft 365 Copilot et Microsoft Copilot, avec Microsoft agissant en tant que processeur de données.

Obtenez plus d’informations sur la protection des données d’entreprise pour les invites et les réponses dans Microsoft Copilot.

Confidentialité et sécurité des requêtes de recherche générées

Pour améliorer la qualité des réponses, Copilot vous pouvez utiliser des requêtes de recherche web envoyées au service de recherche Bing afin de baser les réponses dans les dernières informations du web.

Le service de recherche Bing fonctionne séparément de Microsoft 365 et a des pratiques de gestion des données différentes de celles utilisées pour les invites et les réponses. Ces pratiques de gestion des données sont couvertes par le Contrat de services Microsoft entre chaque utilisateur et Microsoft, ainsi que par la Déclaration de confidentialité Microsoft. Cela signifie que Microsoft agit en tant que contrôleur de données indépendant chargé de se conformer à toutes les lois et obligations applicables en matière de traitement. Cette approche est cohérente avec d’autres expériences connectées facultatives qui s’appuient sur Bing.

En savoir plus sur les données, la confidentialité et la sécurité des requêtes web.

Fonctionnement des requêtes de recherche générées : Microsoft Copilot analyse l’invite d’un utilisateur et identifie les termes dans lesquels la recherche sur le web améliore la qualité de la réponse. Sur la base de ces termes, Copilot génère une requête de recherche qu’il envoie via une connexion sécurisée au service de recherche Bing pour obtenir plus d’informations.

Cette requête de recherche générée est différente de l’invite d’origine de l’utilisateur : elle se compose de quelques mots informés par l’invite de l’utilisateur. Les termes supplémentaires des fichiers chargés ou du contenu activement affiché dans Edge peuvent également être envoyés au service de recherche Bing pour des réponses au sol si Copilot elles ont besoin de comprendre l’invite de l’utilisateur.

Les informations suivantes ne sont pas incluses dans la requête générée envoyée au service de recherche Bing :

  • L’invite entière de l’utilisateur, sauf si l’invite est très courte (par exemple, « météo locale »)
  • Fichiers entiers chargés dans Copilot (les fichiers chargés sont stockés dans le OneDrive Entreprise d’un utilisateur dans le cadre de la protection des données d’entreprise)
  • Pages web entières ou fichiers PDF résumés par Copilot dans Edge
  • Tous les identificateurs d’utilisateur ou de locataire (par exemple : nom d’utilisateur, domaine ou ID de locataire)

Les requêtes de recherche web générées ne sont pas partagées avec les annonceurs. En outre, les requêtes de recherche web envoyées à Bing n’ont aucun impact sur les éléments suivants :

  • Classement de la recherche
  • Réponses ou fonctionnalités telles que les légendes enrichies
  • Fonctionnalités sociales telles que la suggestion automatique, la tendance et l’entrée zéro

Une fois que Microsoft Copilot a reçu des informations supplémentaires du service de recherche Bing, ces informations sont utilisées pour composer la réponse retournée à l’utilisateur. Ce tableau fournit des exemples de l’invite d’un utilisateur et des requêtes de recherche générées envoyées à Bing. Il explique également comment Copilot formule une réponse.

Invite utilisateur Requêtes de recherche générées Comment Copilot fournit une réponse
Nous envisageons une éventuelle acquisition de Fabrikam. Résumez les informations financières sur l’entreprise, y compris sa stratégie commerciale. Stratégie Fabrikam

Fabrikam financials
Copilot retourne une réponse qui inclut des informations disponibles publiquement concernant ces deux requêtes de recherche.
En plus de l’invite, l’utilisateur charge un document sur propre stratégie énergétique.

Résumez ce document et dites-moi si Fabrikam a annoncé publiquement une approche similaire.
Annonces de la politique énergétique de Fabrikam propre Si le document comporte des contrôles DLP Microsoft 365, aucun terme de requête n’est généré en fonction du contenu du document.

Sinon, Copilot les motifs de ce document et identifient « propre politique énergétique » comme un thème majeur. La « stratégie d’énergie propre » est ajoutée à la requête de recherche générée envoyée au service de recherche Bing (le document lui-même n’est pas inclus). Le reste de la requête générée est déduit de l’invite elle-même.

Copilot prend ensuite les résultats de recherche web retournés par Bing et identifie les similitudes entre ces informations publiques et la stratégie décrite dans le document interne.

Une fois la session de conversation terminée, le document n’est plus conservé par Copilot.
L’utilisateur a accédé à un article d’actualités publique sur le web sur propre l’énergie et les utilisations Copilot dans Edge pour demander un résumé.

Que dit cet article sur propre’énergie ?
Aucun(e) Pour générer un résumé de page, Copilot peut déduire toutes les informations nécessaires à partir du texte de la page elle-même. Aucune requête de recherche générée n’est nécessaire.

Une fois la session de conversation terminée, les informations de la page web ne sont plus conservées par Copilot.

Journalisation des invites et des réponses

Avec la protection des données d’entreprise, les invites et les réponses dans Microsoft Copilot sont désormais journalisées. Les mêmes stratégies de rétention que celles utilisées pour Microsoft 365 Copilot peuvent être utilisées pour Microsoft Copilot. Cela permet de nouvelles expériences de fonctionnalité, comme permettre aux utilisateurs de revenir à une conversation précédente. En savoir plus sur les stratégies de rétention.

Remarque

Les contrôles et stratégies spécifiques varient en fonction du plan d’abonnement sous-jacent.

Données organisationnelles

Microsoft Copilot est un service d’IA générative basé sur les données du web public dans l’index de recherche Bing uniquement. Contrairement à Microsoft 365 Copilot, les utilisateurs ne peuvent pas appeler du contenu organisationnel comme des fichiers, des e-mails ou des conversations lors de l’interaction dans Copilot une conversation.

Bien que Microsoft Copilot ne puisse pas accéder au contenu de l’organisation, les utilisateurs peuvent le fournir activement dans le cadre de leur invite Copilot d’utilisation. Les utilisateurs peuvent fournir du contenu organisationnel dans le cadre de leur invite de trois manières :

  1. Les utilisateurs tapez ou collez explicitement ces informations directement dans la conversation.
  2. Les utilisateurs chargent un fichier en sélectionnant l’icône en trombone dans la zone de conversation. Ils peuvent également glisser-déposer un fichier dans la boîte de conversation. Les fichiers chargés sont stockés dans les OneDrive Entreprise d’un utilisateur dans le cadre de la protection des données d’entreprise.
  3. Les utilisateurs tapent une invite Copilot dans Edge après avoir activé le paramètre « Autoriser l’accès à n’importe quelle page web ou PDF », et une page intranet est ouverte dans le navigateur. Dans ce scénario, Copilot peut utiliser ce contenu pour répondre aux questions.

En outre, les utilisateurs de l’application mobile Microsoft 365 peuvent cliquer sur les invites suggérées Copilot exposées dans les onglets OneDrive, Capturer et Créer. Dans ce scénario, le fichier associé et son contenu sont utilisés par Copilot dans le cadre de la réponse.

Dans tous les cas, Copilot n’utilise pas vos données pour entraîner les modèles de base et la protection des données d’entreprise (EDP) s’applique.

RGPD

Le billet de blog du 21 mai 2018 de Microsoft décrit notre engagement envers la conformité au RGPD et comment Microsoft aide les entreprises et les autres organisations à respecter leurs propres obligations au RGPD. Avec la protection des données d’entreprise, Microsoft Copilot prend en charge le RGPD. Obtenez plus d’informations sur le RGPD lors de l’utilisation des produits et services Microsoft.