Passer au contenu principal

Sécurité & Confiance

Sécurité

Transmission sécurisée et chiffrement

Toutes les transmissions de données sont chiffrées en transit et au repos. Les systèmes de production sont surveillés en continu au moyen de logs, de la gestion des erreurs et de tableaux de bord en temps réel qui suivent les indicateurs opérationnels. Des alertes sont déclenchées en cas d’état inhabituel de l’application (par exemple, taux d’erreurs élevés, lenteur, défaillances) et sont rapidement analysées par notre équipe. L’accès à l’environnement cloud AWS de Cognition est accordé selon le principe du besoin d’en connaître, en fonction des rôles métier. Seul un nombre limité d’employés ou de sous-traitants dispose d’un accès direct aux systèmes de production.

Pratiques générales de sécurité

Tous les employés et prestataires doivent utiliser l’authentification multifacteur (MFA) sur toutes les principales applications professionnelles. De plus, ils suivent une formation annuelle sur la sécurité, couvrant les bonnes pratiques de gestion des mots de passe, la sensibilisation à l’ingénierie sociale et la prévention du hameçonnage (phishing).

Audits et certifications par des tiers

Cognition a obtenu la certification SOC 2 Type II en septembre 2024. Au cours de cet audit, des auditeurs indépendants ont évalué l’ensemble des politiques de sécurité, des procédures, ainsi que des contrôles internes et externes relatifs à :
  • Sécurité des données
  • Protection de la vie privée
  • Intégrité des traitements
  • Confidentialité
  • Disponibilité
Pour plus d’informations, consultez notre Trust Center.

Programme de divulgation des vulnérabilités

Si vous identifiez une faille de sécurité potentielle, signalez-la à notre équipe de sécurité à l’adresse [email protected]. Cognition informera les clients Enterprise de tout incident de sécurité susceptible d’affecter leurs environnements, conformément aux obligations de notification définies dans les contrats conclus avec les clients.

Confidentialité et propriété intellectuelle

Comment Cognition traite les données auxquelles Devin accède ?

Le traitement des données dépend de la façon dont les clients interagissent avec Devin :
  • Application web : Cognition ne traite que les données fournies volontairement par l’utilisateur autorisé.
  • Intégrations GitHub et Slack : L’administrateur qui installe l’intégration peut consulter et gérer toutes les autorisations accordées à Devin.
Pour les clients Enterprise disposant de déploiements en VPC, toutes les données client sont stockées au sein du tenant du client.

Quelle est la politique de conservation des données de Cognition ?

Cognition conserve les données traitées via Devin uniquement pendant la durée de la relation client, sauf indication contraire.
  • Commentaires et données d’interaction utilisateur peuvent être conservés aussi longtemps que nécessaire, selon les besoins déterminés par Cognition.

Comment les données des clients sont-elles utilisées pour améliorer Devin ?

Par défaut, Cognition n’utilise pas les données ni le code de ses clients pour entraîner ses modèles. Pour les clients Enterprise utilisant des déploiements VPC, toutes les données des clients restent dans le tenant du client. Veuillez vous reporter à votre contrat Cognition pour plus de détails.

Quels sont les droits de propriété intellectuelle (PI) sur les résultats générés par Devin ?

Les résultats générés par Devin — qu’il s’agisse de code, de livrables ou de tout autre contenu — constituent la propriété intellectuelle du client et peuvent être utilisés à des fins commerciales. Cependant, les clients ne peuvent pas utiliser les résultats de Devin pour entraîner des modèles destinés à réaliser de l’ingénierie inverse ou à développer un produit concurrent.

Intégration à GitHub

Lors de la configuration de l’intégration GitHub, les utilisateurs peuvent sélectionner les dépôts auxquels Devin peut accéder. Les autorisations peuvent être ajustées à tout moment via les paramètres de l’application GitHub. Pour plus de détails sur les autorisations et les considérations de sécurité, consultez le Guide d’intégration GitHub.

Intégration avec Slack

Devin ne traite que les données explicitement fournies lorsque :
  • Il est mentionné (@Devin)
  • Il reçoit un message direct
  • Des informations supplémentaires sont partagées dans un fil de discussion Slack actif
Pour plus de détails sur la sécurité et les droits d’accès, consultez le Guide d’intégration avec Slack.

Bonnes pratiques utilisateur

Limites de Devin

Même si Devin s’améliore chaque jour, il peut encore :
  • Générer des hallucinations (réponses inexactes ou trompeuses)
  • Introduire des bugs dans le code
  • Suggérer des pratiques de codage non sécurisées
Pour atténuer les risques, nous recommandons vivement de :
  • Effectuer des revues de code avant la mise en production
  • Mettre en place des protections de branches pour appliquer les contrôles de validation
  • Suivre les processus de revue d’ingénierie standard de votre organisation

Gestion des secrets

Si Devin a besoin d’identifiants (par exemple des API keys, des mots de passe ou des cookies), utilisez la fonctionnalité Secrets de Cognition, accessible depuis la page Settings, afin de partager et stocker ces informations sensibles en toute sécurité.

Partage de retours

Nous améliorons continuellement Devin sur la base des retours de nos clients.
  • Pour les demandes de fonctionnalités et les suggestions, contactez votre équipe de compte chez Cognition ou envoyez un e-mail à [email protected].
  • Pour signaler des incidents de sécurité, envoyez un e-mail à [email protected].
Vos retours sont essentiels pour affiner Devin en tant qu’ingénieur logiciel IA.