La sécurité des données chez DAIRIA IA : une architecture conçue pour la confiance
En matière d’IA juridique, la sécurité des données n’est pas une option — c’est un prérequis. Les informations que vous partagez avec DAIRIA IA (situations de salariés, données de rémunération, contentieux) sont par nature confidentielles. Voici comment DAIRIA IA garantit leur protection à chaque étape.
L’hébergement 100 % France
Toutes les données de DAIRIA IA sont hébergées dans la région AWS eu-west-3 (Paris). Ce choix est stratégique :
- Souveraineté juridique : vos données sont soumises exclusivement au droit français et européen. Pas de Cloud Act américain, pas de FISA, pas d’accès par des autorités étrangères.
- Latence minimale : l’hébergement en France garantit des temps de réponse optimaux pour les utilisateurs français.
- Confiance des DPO : les Data Protection Officers valident facilement un outil hébergé en France, alors qu’un hébergement américain nécessite des analyses d’impact complexes.
Le chiffrement multicouche
Chiffrement en transit : TLS 1.3
Toutes les communications entre votre navigateur et les serveurs DAIRIA IA sont chiffrées via le protocole TLS 1.3, la version la plus récente et la plus sécurisée du protocole de chiffrement des communications web. Même si un attaquant interceptait le trafic réseau, il ne pourrait pas lire les données échangées.
Chiffrement au repos : AES-256
Les données stockées sur les serveurs (historiques de conversation, documents uploadés, données de compte) sont chiffrées avec l’algorithme AES-256, le standard de chiffrement le plus robuste actuellement disponible. AES-256 est utilisé par les institutions militaires et les services de renseignement : il est considéré comme inviolable avec les technologies actuelles et prévisibles.
Gestion des clés
Les clés de chiffrement sont gérées via AWS KMS (Key Management Service), avec une rotation automatique et un contrôle d’accès strict. Les clés ne sont jamais stockées avec les données qu’elles protègent.
La conformité RGPD en détail
DAIRIA IA respecte les 7 principes du RGPD :
- Licéité, loyauté, transparence : le traitement est fondé sur l’exécution du contrat. Notre politique de confidentialité détaille les traitements effectués.
- Limitation des finalités : les données ne sont utilisées que pour fournir le service DAIRIA IA, jamais pour d’autres finalités.
- Minimisation des données : seules les données strictement nécessaires sont collectées et traitées.
- Exactitude : les données sont mises à jour régulièrement et les utilisateurs peuvent les corriger.
- Limitation de la conservation : les données sont conservées pendant la durée du contrat, puis supprimées.
- Intégrité et confidentialité : les mesures techniques décrites (chiffrement, isolation, contrôle d’accès) garantissent la sécurité des données.
- Responsabilité (accountability) : un registre des traitements est maintenu et disponible sur demande.
La non-réutilisation des données : un engagement ferme
C’est la question la plus fréquente de nos prospects : « Mes données vont-elles être utilisées pour entraîner votre IA ? ». La réponse est non, sans ambiguïté. Les questions posées par nos utilisateurs, les documents partagés et les réponses générées ne sont jamais utilisés pour entraîner ou améliorer le modèle d’IA. Vos données restent vos données.
Les certifications de l’infrastructure
L’infrastructure AWS sur laquelle fonctionne DAIRIA IA est certifiée :
- ISO 27001 : management de la sécurité de l’information
- SOC 2 Type II : contrôles de sécurité, disponibilité et confidentialité
- HDS (Hébergement de Données de Santé) : le niveau de sécurité le plus élevé en France
- C5 : standard de sécurité cloud du BSI allemand
Testez DAIRIA IA gratuitement sur dairia.ai ou contactez DAIRIA Avocats pour un accompagnement sur mesure.
