DLP pour ChatGPT et
les outils d'IA générative
To prevent data leakage to ChatGPT, organisations need DLP that operates at the browser or endpoint layer, not the network layer. ChatGPT traffic is HTTPS encrypted, so network DLP cannot see it. Endpoint tools like Aona inspect the prompt before it leaves the device, then block or redact sensitive content in real time. 1 in 4 employees paste data into AI tools they should not. Aona stops it, across every AI tool your team uses.
des collaborateurs ont collé des données clients confidentielles dans un chatbot d'IA public, où elles peuvent être conservées par le fournisseur et utilisées pour entraîner les modèles.
Ce qui fuit vers les outils d'IA
Ce sont ces quatre types de données qui reviennent le plus dans les prompts, et qui font courir les plus gros risques de conformité et de concurrence.
Données personnelles clients
Noms, adresses e-mail, numéros de téléphone, détails de comptes, collés dans des outils d'IA lors de tâches de service client, de vente ou d'analyse de données.
Dossiers financiers
Données de chiffre d'affaires, prévisions, rapports de résultats, numéros de cartes de paiement et documents budgétaires partagés avec des outils d'IA avant toute divulgation publique.
Code source
Algorithmes propriétaires, clés d'API, identifiants de bases de données et bases de code internes soumis sans restriction à des assistants de codage IA.
Documents de stratégie interne
Procès-verbaux de conseil, informations de fusion-acquisition, stratégie concurrentielle et correspondance juridique utilisés comme contexte d'IA pour la rédaction ou la synthèse.
Comment fonctionne la DLP d'Aona
Un pipeline en trois temps, du prompt à la protection, le tout en temps réel, avant que la moindre donnée ne quitte votre environnement.
Inspection des prompts en temps réel
Aona intercepte chaque prompt avant qu'il ne soit soumis à un outil d'IA. Le contenu est inspecté en quelques millisecondes, sans aucun impact de latence sur l'expérience du collaborateur.
Classification
Aona classe le contenu du prompt selon vos politiques de données, en identifiant les données personnelles, les données financières, le code source et les types de données personnalisés grâce à une reconnaissance de motifs native à l'IA.
Bloquer, masquer ou alerter
Selon votre politique, Aona bloque le prompt, masque automatiquement la portion sensible ou alerte le collaborateur et votre équipe de sécurité, le tout en temps réel.
Les outils d'IA pris en charge
La DLP d'Aona couvre chaque grand outil d'IA que vos équipes utilisent, y compris ceux qu'elles utilisent sans vous le dire.
ChatGPT
OpenAI
Microsoft Copilot
Microsoft
Google Gemini
Claude
Anthropic
Perplexity
IA de recherche
Mistral
Mistral AI
DeepSeek
DeepSeek AI
+ 5 000 autres
Tous les outils d'IA
Comment fonctionne la DLP d'Aona pour ChatGPT
Une inspection des prompts en temps réel, qui protège vos données avant qu'elles ne quittent votre organisation.
Déployez en quelques minutes
L'extension de navigateur d'Aona se déploie via MDM en moins de 5 minutes. Aucun agent sur les postes, aucun VPN, aucune modification de pare-feu. Fonctionne sur ChatGPT, Copilot, Gemini, Claude et plus de 5 000 autres outils d'IA dès le premier jour.
Inspectez chaque prompt
Aona intercepte les prompts avant qu'ils ne soient envoyés aux modèles d'IA. Chaque prompt est analysé à la recherche de données personnelles, de données financières, de code source, de dossiers de santé et de types de données personnalisés, en temps réel, sans aucun impact de latence.
Bloquer, masquer ou alerter
Selon votre politique, Aona bloque les prompts sensibles, masque automatiquement la portion sensible et laisse passer le reste, ou alerte le collaborateur et votre équipe de sécurité. Un journal d'audit complet est enregistré pour chaque événement.
des collaborateurs utilisent des outils d'IA non approuvés par l'IT ou la sécurité
Microsoft WorkLab, 2025
coût moyen d'une violation de données
IBM Cost of a Data Breach Report, 2024
Établissement de santé australien
Un établissement de santé australien avait approuvé Microsoft Copilot, mais le personnel continuait de coller du contenu dans des outils d'IA grand public, sans visibilité ni piste d'audit. Les garde-fous en temps réel d'Aona ont ramené le personnel vers l'outil approuvé et ont réduit les prompts de Shadow AI de 92,9 % en trois mois, tout en gardant l'IA approuvée disponible pour ceux qui en avaient besoin.
“Aona nous a donné une visibilité sur les plateformes d'IA consultées dans tout l'établissement et nous a aidés à décourager proactivement l'usage d'outils non approuvés tout en consolidant Copilot comme notre option approuvée. La solution a été facile à déployer, légère pour les utilisateurs finaux et un ajout précieux à notre politique d'IA.”Responsable des systèmes et de la sécurité, établissement de santé australien
ChatGPT Enterprise, Team et la version gratuite ne traitent pas vos données de la même façon
Selon la formule ChatGPT à laquelle un collaborateur est connecté, ses données ne sont pas traitées pareil. La plupart des organisations ont les trois en circulation à la fois : c'est précisément là que l'exposition commence.
Free et Plus
Comptes grand public. Par défaut, les conversations peuvent être utilisées pour entraîner et améliorer les modèles, sauf si l'utilisateur le désactive manuellement dans les paramètres. Rien n'empêche un collaborateur de se connecter avec un compte personnel sur un appareil professionnel et d'y coller des données clients.
ChatGPT Team
Plan professionnel où, selon OpenAI, les conversations et le contenu ne sont pas utilisés par défaut pour entraîner les modèles. Utile, mais cela ne couvre que l'espace de travail contrôlé par l'entreprise. Cela ne fait rien contre les collaborateurs qui utilisent en parallèle ChatGPT gratuit ou personnel.
ChatGPT Enterprise
Ajoute le SSO, un contexte plus long et des contrôles d'administration, le contenu étant exclu de l'entraînement par défaut. Solide sur la gouvernance au sein du tenant, mais incapable de voir ou d'arrêter ce que le personnel colle dans des comptes ChatGPT en dehors de ce tenant.
Aona applique une politique cohérente unique quel que soit le plan. Que le collaborateur soit sur Enterprise, Team, un compte Plus personnel ou ChatGPT gratuit, le prompt est inspecté à l'envoi et les données sensibles sont bloquées ou masquées avant même d'atteindre OpenAI.
Les GPT personnalisés et la mémoire, ces deux réglages qu'on oublie presque toujours
Dans ChatGPT, le risque ne se limite pas à la zone de saisie. Les GPT personnalisés et la mémoire ouvrent chacun leur propre voie de sortie pour vos données.
GPT personnalisés
Les collaborateurs créent et partagent des GPT personnalisés pour automatiser des tâches répétitives, et ils y collent régulièrement de vrais dossiers clients, des feuilles de calcul ou des documents internes comme instructions ou fichiers de connaissances. Ces données résident dans le GPT et peuvent être exposées à toute personne avec qui le GPT est partagé. Aona inspecte le contenu entrant dans un GPT personnalisé de la même manière qu'un prompt normal, afin que les données sensibles soient interceptées avant d'y être intégrées.
Mémoire et réglages d'entraînement
La mémoire de ChatGPT peut conserver des détails d'une conversation à l'autre, et sur les plans grand public l'historique des échanges peut alimenter l'entraînement des modèles, sauf si le collaborateur l'a désactivé. Vous ne pouvez pas compter sur chaque collaborateur pour configurer correctement ces réglages. Aona supprime cette dépendance en arrêtant les données sensibles au moment de l'envoi, de sorte qu'elles ne sont jamais stockées, mémorisées ni utilisées pour l'entraînement.
La DLP pour les autres assistants d'IA
Aona applique la même DLP en temps réel, côté serveur, à chaque grand assistant que vos équipes utilisent. Parcourez les guides dédiés à chaque outil.
DLP pour Microsoft Copilot
Couvrez Microsoft 365 Copilot, Copilot dans le navigateur et l'application de bureau Copilot interceptée par l'endpoint natif d'Aona.
DLP pour Google Gemini
Couvrez Gemini sur le web, Gemini dans Google Workspace et la recherche Google AI avec une politique cohérente unique.
DLP pour Claude
Couvrez Claude sur le web et l'application de bureau Claude interceptée nativement, y compris les Projects et les connecteurs MCP.
Faites de votre politique DLP un vrai programme de gouvernance de l'IA
Appuyez-vous sur ces modèles et ressources pour définir quelles données peuvent atteindre les outils d'IA, documenter vos contrôles et bâtir la piste d'audit qu'attendent vos évaluateurs sécurité.
Checklist d'audit de sécurité de l'IA
Auditez l'usage des outils d'IA, les flux de données, les contrôles de prompts et les lacunes de gouvernance avant que les données sensibles ne quittent votre organisation.
Manuel de réponse aux incidents IA
Donnez aux équipes de sécurité un processus reproductible pour enquêter sur les fuites de données IA, les abus de prompts et les violations de politique.
Trouvez votre approche de gouvernance de l'IA
Répondez à 5 questions rapides pour découvrir quels outils de sécurité et de gouvernance de l'IA correspondent le mieux à votre stack, à la taille de votre équipe et à vos exigences de conformité.
Questions fréquentes
Stoppez les fuites de données vers l'IA dès aujourd'hui
Démarrez votre essai gratuit de 90 jours. Sans VPN, sans agent. Une couverture DLP complète pour ChatGPT, Copilot, Gemini et plus de 5 000 outils d'IA, en moins de 5 minutes.