Passer au contenu principal

Sécurité et confiance

Sécurité

Transmission sécurisée et chiffrement

Toutes les transmissions de données sont chiffrées en transit et au repos. Les systèmes de production sont continuellement surveillés via les logs, la gestion des erreurs et des tableaux de bord en temps réel qui suivent les métriques opérationnelles. Des alertes sont déclenchées en cas d’état inhabituel de l’application (par exemple, taux d’erreurs élevés, lenteur des performances, défaillances) et sont rapidement examinées par notre équipe. L’accès à l’environnement cloud AWS de Cognition est accordé selon le principe du besoin d’en connaître, en fonction des rôles métier. Seul un nombre limité d’employés et de prestataires dispose d’un accès direct aux systèmes de production.

Pratiques générales de sécurité

Tous les employés et sous-traitants doivent utiliser l’authentification multifacteur (MFA) sur toutes leurs principales applications professionnelles. En outre, ils suivent une formation annuelle à la sécurité, couvrant les bonnes pratiques de gestion des mots de passe, la sensibilisation aux attaques d’ingénierie sociale et la prévention du phishing.

Audits et certifications par des tiers

Cognition a obtenu la certification SOC 2 Type II en septembre 2024. Au cours de cet audit, des auditeurs indépendants ont évalué l’ensemble des politiques de sécurité, procédures, et contrôles internes et externes liés à :
  • Sécurité des données
  • Protection de la vie privée
  • Intégrité du traitement
  • Confidentialité
  • Disponibilité
Pour plus de détails, consultez notre Trust Center.

Programme de divulgation de vulnérabilités

Si vous identifiez un problème de sécurité potentiel, signalez-le à notre équipe de sécurité à l’adresse [email protected]. Cognition informera les clients Enterprise de tout incident de sécurité susceptible d’affecter leurs environnements, conformément aux obligations de notification décrites dans les contrats clients.

Confidentialité et propriété intellectuelle

Comment Cognition traite-t-elle les données auxquelles Devin accède ?

Le traitement des données dépend de la manière dont les clients interagissent avec Devin :
  • Application web : Cognition ne traite que les données fournies explicitement par l’utilisateur autorisé.
  • Intégrations GitHub & Slack : l’administrateur qui installe l’intégration peut consulter et gérer l’ensemble des autorisations accordées à Devin.
Pour les clients Enterprise avec des déploiements VPC, toutes les données client sont stockées dans l’environnement du client.

Quelle est la politique de conservation des données de Cognition ?

Cognition conserve les données traitées par Devin uniquement pendant la durée de la relation client, sauf indication contraire.
  • Commentaires et données d’interaction utilisateur peuvent être conservés aussi longtemps que nécessaire, à la discrétion de Cognition.

Comment les données des clients sont-elles utilisées pour améliorer Devin ?

Par défaut, Cognition n’utilise pas les données ou le code des clients pour entraîner ses modèles. Pour les clients Enterprise utilisant des déploiements VPC, toutes les données des clients restent au sein du tenant du client. Veuillez consulter votre contrat Cognition pour plus de détails.

Quels sont les droits de propriété intellectuelle (PI) liés aux résultats produits par Devin ?

Les résultats générés par Devin — qu’il s’agisse de code, de livrables ou d’autres contenus — constituent la propriété intellectuelle du client et peuvent être utilisés à des fins commerciales. Cependant, les clients ne peuvent pas utiliser les résultats de Devin pour entraîner des modèles destinés à réaliser de l’ingénierie inverse ou à développer un produit concurrent.

Intégration à GitHub

Lors de la configuration de l’intégration à GitHub, les utilisateurs peuvent sélectionner les dépôts auxquels Devin peut accéder. Les autorisations peuvent être ajustées à tout moment via les paramètres de l’application GitHub. Pour plus de détails sur les autorisations et les considérations de sécurité, consultez le Guide d’intégration GitHub.

Intégration avec Slack

Devin ne traite que les données explicitement fournies lorsque :
  • Elles sont mentionnées avec (@Devin)
  • Il reçoit une requête directe
  • Des informations supplémentaires sont partagées dans un fil Slack actif
Pour plus de détails sur la sécurité et les autorisations, consultez le Guide d’intégration avec Slack.

Bonnes pratiques pour les utilisateurs

Limites de Devin

Même si Devin s’améliore chaque jour, il peut encore :
  • Générer des hallucinations (réponses inexactes ou trompeuses)
  • Introduire des bugs dans le code
  • Suggérer des pratiques de codage non sécurisées
Pour réduire les risques, nous recommandons fortement :
  • Des revues de code avant le déploiement
  • Des protections de branches pour appliquer les vérifications de validation
  • De suivre les processus standards de revue d’ingénierie de votre organisation

Gestion des secrets

Si Devin a besoin d’identifiants (par exemple, des clés d’API, des mots de passe, des cookies), utilisez la fonctionnalité Secrets de Cognition dans la page Settings pour partager et stocker ces informations sensibles en toute sécurité.

Partager vos retours

Nous améliorons en continu Devin sur la base des retours de nos clients.
  • Pour les demandes de fonctionnalités et les suggestions, contactez l’équipe en charge de votre compte Cognition ou écrivez à [email protected].
  • Pour signaler des incidents de sécurité, écrivez à [email protected].
Vos retours sont précieux pour affiner Devin en tant qu’ingénieur logiciel basé sur l’IA.