1/28/2025

kit de réussite Copilot

 Accélérez votre parcours vers l'IA avec notre kit de réussite Copilot.

Notre Kit de réussite Copilot, Bibliothèque de scénarios, le cadre de mise en œuvre et les ressources pratiques sont conçus pour rationaliser et accélérer votre délai de rentabilisation avec les compétences Copilot pour Microsoft 365.. Les conseils intègrent de nombreuses ressources pour vous permettre d'obtenir rapidement de la valeur avec Copilot tout en permettant votre parcours de compétences progressif avec les outils d'IA. Téléchargez le kit complet ou uniquement les ressources dont vous avez besoin en fonction de votre phase de mise en œuvre.




Téléchargez le kit de réussite complet Développez vos compétences dans notre AI Learning Hub

Capture à partir de : https://adoption.microsoft.com/fr-fr/copilot/success-kit/

Maison/ Copilot pour Microsoft 365/ Kit de réussite Copilot

Notre Kit de réussite Copilot, Bibliothèque de scénarios, le cadre de mise en œuvre et les ressources pratiques sont conçus pour rationaliser et accélérer votre délai de rentabilisation avec les compétences Copilot pour Microsoft 365.. Les conseils intègrent de nombreuses ressources pour vous permettre d'obtenir rapidement de la valeur avec Copilot tout en permettant votre parcours de compétences progressif avec les outils d'IA. Téléchargez le kit complet ou uniquement les ressources dont vous avez besoin en fonction de votre phase de mise en œuvre.

Téléchargez le kit de réussite complet Développez vos compétences dans notre AI Learning Hub 

Vous recherchez plus de ressources Copilot pour Microsoft 365 ? 

Découvrez comment Copilot pour Microsoft 365 fournit une assistance intelligente en temps réel, 

permettant aux utilisateurs d’améliorer leur créativité, leur productivité et leurs compétences. 

Apprendre encore plus 

Des outils pour accompagner votre parcours

Utilisez cette collection d’outils et de modèles personnalisables pour susciter l’enthousiasme de votre organisation à l’égard de Microsoft 365 Copilot et bénéficier rapidement de tous les avantages.

Pour les professionnels de l'informatique :

Pour l'activation de l'utilisateur :



Publié par à Aucun commentaire:
Libellés : , ,

Recommandations de sécurité pour un système d’IA générative

 

Recommandations de sécurité pour un système d’IA générative

Le document vise à sensibiliser les administrations et entreprises aux risques liés à l’IA générative ainsi qu’à promouvoir les bonnes pratiques dans la mise en œuvre de ce type de système.


L'ANSSI a publié un guide de recommandations de sécurité pour les systèmes d'IA générative, destiné à sensibiliser les administrations et entreprises aux risques et à promouvoir les bonnes pratiques. Les problématiques de sécurité liées à la qualité des données et à la performance ne sont pas couvertes, ni les enjeux éthiques et de protection des données personnelles. Les recommandations concernent l'ensemble du cycle de vie d'un modèle d'IA, de la conception à l'utilisation en production

Recommandations de sécurité pour un système d’IA générative | ANSSI


 

Publié par à Aucun commentaire:
Libellés : , , ,

Guide de la sécurité

 

Guide de la sécurité des données personnelles : suivi des modifications entre les différentes versions

26 mars 2024

La CNIL publie depuis plusieurs années un guide pour accompagner les organismes dans leur mise en conformité avec l’obligation de sécurité informatique posée par le RGPD. Afin de suivre les évolutions successives des recommandations de la CNIL en la matière, le guide est accompagné d’un journal des modifications.

Le guide de la sécurité des données personnelles de la CNIL décrit les mesures de sécurité recommandées pour se mettre en conformité avec l’article 32 du RGPD. Il regroupe des pratiques à l’état de l’art en matière de sécurité des données ainsi que des éléments de doctrine de la CNIL sur le sujet. Ce guide est un outil vivant qui est enrichi au fil des années en fonction des évolutions de ces deux sources.

Pour que les acteurs suivent les changements du guide entre ses différentes versions, la CNIL propose, depuis l’édition 2024, un journal des modifications. L’objectif est d’aider les acteurs à identifier les évolutions qui doivent être apportées aux mesures en place au sein de leur organisme.

Vous pouvez retrouver ci-dessous tous les changements, organisés par fiche, qui ont été apportés au guide d’une édition à une autre.

Publié par à Aucun commentaire:
Libellés : , ,

Le défi à surmonter : éthique et sécurité


"Si les agents IA offrent un potentiel énorme, ils soulèvent aussi des défis, notamment en matière de sécurité des données et de transparence. En raison de leur capacité à prendre des décisions autonomes, ces agents pourraient poser des risques si leur utilisation n'est pas correctement encadrée.

Problématiques de sécurité et d’éthique

Accès aux informations sensibles : Les agents IA traitent souvent des données confidentielles, nécessitant des protocoles de sécurité robustes pour éviter les fuites.

Manque de transparence : Les décisions prises de manière autonome par les agents IA peuvent paraître opaques, compliquant la compréhension de leur logique par les utilisateurs.

Éthique dans les décisions automatisées : Il est crucial de s’assurer que les agents IA agissent conformément aux valeurs et aux principes éthiques de l’entreprise.

Pour relever ces défis, de grandes entreprises comme Microsoft et Amazon mettent en place des protocoles de transparence et de sécurité renforcée pour leurs agents IA, garantissant que leurs actions respectent les normes en vigueur. "

SOURCE : 



Je vais développer une analyse approfondie des défis de sécurité et d'éthique liés aux agents IA :


1. SÉCURITÉ DES DONNÉES

a) Protection des données sensibles :
- Mise en place obligatoire du chiffrement de bout en bout
- Segmentation des accès selon le principe du "besoin d'en connaître"
- Surveillance continue des comportements anormaux 
- Mécanismes de détection des tentatives d'extraction de données
- Audits réguliers des logs d'accès

b) Attaques spécifiques à surveiller :
- Attaques par empoisonnement des données d'entraînement
- Techniques d'inférence malveillante pour extraire des informations
- Détournement des modèles via des requêtes manipulatrices
- Exploitation des biais pour orienter les décisions

2. TRANSPARENCE ET EXPLICABILITÉ 

a) Exigences techniques :
- Documentation détaillée des modèles et de leur fonctionnement
- Traçabilité complète des décisions prises
- Métriques de confiance associées aux prédictions
- Capacité à expliquer le raisonnement sous-jacent

b) Bonnes pratiques :
- Interfaces utilisateur permettant de comprendre la logique
- Rapports réguliers sur les performances et les biais
- Formation des utilisateurs à l'interprétation
- Tests rigoureux avant déploiement

3. GOUVERNANCE ÉTHIQUE

a) Cadre éthique :
- Définition claire des valeurs et principes directeurs
- Processus de validation éthique des cas d'usage
- Mécanismes de contrôle humain sur les décisions critiques
- Diversité dans les équipes de développement

b) Mesures concrètes :
- Comités d'éthique indépendants
- Évaluations d'impact régulières
- Processus de remontée des problèmes éthiques
- Formation continue sur les enjeux éthiques

4. RECOMMANDATIONS PRATIQUES

a) Architecture sécurisée :
- Isolation des environnements sensibles
- Contrôles d'accès granulaires
- Monitoring en temps réel
- Plans de réponse aux incidents

b) Cycle de vie sécurisé :
- Tests de sécurité automatisés
- Revues de code systématiques
- Gestion des vulnérabilités
- Mises à jour de sécurité régulières

5. CONFORMITÉ RÉGLEMENTAIRE

a) Cadres applicables :
- RGPD pour la protection des données
- Réglementations sectorielles spécifiques
- Normes de sécurité (ISO 27001, etc.)
- Futures réglementations sur l'IA

b) Documentation requise :
- Registres des traitements
- Analyses d'impact
- Procédures de conformité
- Preuves d'audit

6. MESURES ORGANISATIONNELLES

a) Rôles et responsabilités :
- Désignation de responsables sécurité et éthique
- Formation des équipes
- Processus de escalade clairs
- Collaboration inter-services

b) Culture de sécurité :
- Sensibilisation continue
- Exercices et simulations
- Partage des retours d'expérience
- Amélioration continue

7. CONTRÔLES ET AUDITS

a) Programme d'audit :
- Audits techniques réguliers
- Tests de pénétration
- Revues de conformité
- Évaluations externes

b) Indicateurs de suivi :
- KPIs de sécurité
- Métriques d'efficacité
- Tableaux de bord
- Rapports périodiques

8. RÉPONSE AUX INCIDENTS

a) Procédures :
- Plans d'urgence documentés
- Équipes d'intervention
- Communication de crise
- Retours d'expérience

b) Outils :
- Systèmes de détection
- Plateformes de réponse
- Outils forensiques
- Solutions de backup

Cette analyse montre l'importance d'une approche globale et structurée pour gérer les risques liés aux agents IA. La sécurité et l'éthique doivent être intégrées dès la conception et maintenues tout au long du cycle de vie des systèmes.

Les entreprises doivent investir dans :
- Des équipes pluridisciplinaires
- Des technologies de pointe
- Des processus robustes
- Une culture de la sécurité

L'objectif est de permettre l'innovation tout en garantissant un niveau élevé de sécurité et d'éthique pour construire la confiance nécessaire à l'adoption des agents IA.

 

Publié par à Aucun commentaire:
Libellés : ,

4/26/2014

Qu’est-ce que la Gouvernance de SharePoint 2013 ?

La gouvernance correspond à l’ensemble des stratégies, rôles, responsabilités et processus permettant de contrôler la façon dont les services commerciaux et les équipes informatiques d’une organisation collaborent pour réaliser leurs objectifs.

Chaque organisation a des besoins et des objectifs propres qui ont une influence sur son approche de la gouvernance. Les grandes entreprises nécessiteront probablement une gouvernance plus importante et plus détaillée que des organisations de plus petite taille.

Un plan de gouvernance adapté peut et doit :

  • Simplifier le déploiement de produits et de technologies, tels que SharePoint Server 2013.

  • Répondre aux besoins de sécurité et de conformité du système de votre organisation.

  • Garantir le meilleur retour sur votre investissement technologique.

http://technet.microsoft.com/fr-fr/library/cc263356(v=office.15).aspx

Depuis plusieurs semaines je suis sur des ateliers et PGG pour une grande Compagnie.

REX (retour d’expérience) je fais communiquer les services entre eux pendant ces ateliers

Animes de petites réunions en comité restreints, et ainsi ceci améliore la perception du projet.

Ateliers_KIT   image

Les KITS permettent une accélération du processus, notamment, le Kit de démarrage et ses matrices + la boite à outil.

 

Voici un exemple adapté à la version 2010 de SharePoint d’un KIT de démarrage.

http://spsummit2014.cloudapp.net/SitePages/Accueil.aspx

En ce qui concerne la version 2013 il faudra y inclure d’autres éléments complémentaire (mais les bases sont là)

  • Comités et unités administratives - Sites dédiés aux divers comités et unités administratives
  • Communautés de pratique et centres d'expertise - Sites dédiés aux ressources en fonction d'un centre d'intérêt ou d'une thématique commune
  • Projets - Sites dédiés aux projets et à la fonction de support aux projets
  • Référentiel documentaire - Un site contenant la documentation permanente de l'organisation
  • Normes et aspects légaux
  • Matrices et outils 2013
  • eLearning

Matrices   image 

“Vos stratégies de gouvernance doivent soutenir les objectifs de votre organisation et être mises à jour en fonction de l’évolution des besoins de votre organisation. Nous vous recommandons de mettre en place une équipe constituée de personnes issues de différents services de votre organisation pour développer et maintenir ces stratégies. Intégrez, autant que possible, des personnes occupant les postes suivants”

image

 

Gouvernance informatique dans SharePoint 2013 (A relire) Découvrez les facteurs clés de gouvernance d’un service SharePoint 2013 et ce que vous devez inclure dans un contrat de niveau de service.

http://technet.microsoft.com/fr-FR/library/cc262883(v=office.15).aspx

Cet article fait partie d’un ensemble d’articles sur la gouvernance. Les articles suivants en décrivent d’autres aspects :

 

Pour des applications efficaces et faciles à gérer, votre organisation doit prendre en considération les éléments suivants :

  • Stratégie de personnalisation   SharePoint 2013 inclut des fonctionnalités personnalisables qui s’étendent sur plusieurs gammes de produits, comme l’aide à la décision, les formulaires, le flux de travail et la gestion de contenu. La personnalisation peut introduire des risques pour la stabilité, la maintenance et la sécurité de l’environnement. Pour prendre en charge la personnalisation tout en contrôlant son étendue, vous devez développer une stratégie de personnalisation.

  • Gestion du cycle de vie  Suivez les meilleures pratiques pour gérer les applications et maintenir la synchronisation de vos environnements.

  • Personnalisation   Si vous concevez une architecture d’informations et un ensemble de sites à utiliser dans une organisation, pensez à inclure la personnalisation dans votre plan de gouvernance. Un ensemble formel de stratégies de personnalisation permet de garantir que les sites utilisent les images, les polices, les thèmes et les autres éléments de conception de l’entreprise de manière cohérente.

  • Solutions ou applications pour SharePoint ?   Décidez quel est le meilleur choix entre une solution et une application pour SharePoint pour des personnalisations spécifiques.

La Gouvernance est aussi et avant tout une question de pratique de la solution SharePoint 2013 :

image

Enfin il ne faudra pas oublier la formation + conduite du changement et son accompagnement

image  image

image

Pierre Erol GIRAUDY

MVP SP2013 – AZEO – UGSF – UGSM.

www.ugsf.fr

Publié par à Aucun commentaire:

12/21/2013

Des outils pour la Gouvernance Techniques de SharePoint 2013

 

1 - Project Description
Easily compare server configuration.

"Grid" layout shows configuration of the full farm in one table. Export to Excel for filter, sort, and pivot chart.

http://spdash.codeplex.com/

Benefits

  • Do admin tasks faster
  • Scale up beyond RDP
  • Add new servers without fear
  • Verify consistent configuration

 

2 - Project Description
This solution is designed for SharePoint

(not tester on SharePoint 2013 yet).
It helps administrators extract informations from the ULS logs.

http://ulslogextractor.codeplex.com/

 

3 - Project Description
SPSFarmReport.exe 2013SPSFarmReport.ps1
This one is a powershell'd version that works on 2013 farm environments.

You will need to run "Set-ExecutionPolicy -ExecutionPolicy Unrestricted" to allow the execution of this PowerShell script.

The ouput is written in the form of an XML file.

Run the "{[}Environment{]}::CurrentDirectory" command to know where the output XML is written to.

http://spsfarmreport.codeplex.com/

 

4 - Project Description

First Release of Export Version History SP2013

Export version history can be used to export the version history of SharePoint 2013 List items to Microsoft Excel.

It provides button in Ribbon to do bulk export and also in the ECB menu to export single items.

http://exportversionhistorysp2013.codeplex.com/releases/view/114917

 

5 - Project Description
ULS Deobfuscator is a viewer for SharePoint ULS log files.
When having to analyze SharePoint log files, I think that there are 2 difficulties:

  • Finding the right log file.
  • Reading the log file contents.

http://ulsdeobfuscator.codeplex.com/

 

Pierre Erol GIRAUDY

MVP – AZEO – UGSF

www.ugsf.fr

Publié par à Aucun commentaire:

11/20/2013

Governance planning in SharePoint 2013

Find resources about governance in SharePoint 2013.

Learn about governing IT services, information management, and application management.

  • What is governance in SharePoint 2013?
  • IT governance in SharePoint 2013
  • Information management and governance in SharePoint 2013
  • Application management and governance in SharePoint 2013

A poster you can download in PDF or Visio format. It shows the major governance areas

(IT governance, information management, and application management)

and summarizes the key information you need to understand about each area.

What is governance in SharePoint 2013?

Learn about governance as an essential part of a successful SharePoint deployment and the various components of an organization’s governance plan.

IT governance in SharePoint 2013

Learn about key factors in governing a SharePoint service and what to include in a service-level agreement.

Information management and governance in SharePoint 2013

Learn how to plan effective information architecture to ensure that your solution meets your business needs.

Application management and governance in SharePoint 2013

Learn how to govern applications for SharePoint 2013. This includes how to create a customization policy. It also includes information about the app model, branding, and life-cycle management.

-----------------------------------------------------------------------------------

http://technet.microsoft.com/en-us/library/ff598584.aspx

 

Pierre Erol GIRAUDY

UGSF – MVP

www.ugsf.fr

Publié par à Aucun commentaire:
Inscription à : Articles (Atom)