Remarque : À compter du 29 août 2025, nous avons renommé ChatGPT Team en ChatGPT Business. Pour plus d’information et pour toute question concernant ce changement de nom, veuillez consulter notre article : FAQ sur le changement de nom vers ChatGPT Business
À compter du 17 décembre 2025, nous renommons les connecteurs en apps afin d’offrir une expérience plus unifiée. Le terme inclut maintenant à la fois les apps avec interface interactive et les connecteurs qui vous aident à rechercher et à référencer votre information dans ChatGPT. Nous ne supprimons aucune fonctionnalité existante; les connecteurs déjà activés et les connaissances d’entreprise continueront de fonctionner comme avant.
Contrôles d’administration
Comportement par défaut selon le forfait
ChatGPT Enterprise et Edu
Toutes les apps sont désactivées par défaut. Les propriétaires de l’espace de travail peuvent contrôler quelles apps sont activées dans Paramètres de l’espace de travail → Apps, ainsi qu’attribuer des rôles propres aux apps au moyen du RBAC (voir ci-dessous).
ChatGPT Business
Dans ChatGPT Business, les administrateurs de l’espace de travail peuvent contrôler quelles apps sont activées pour l’espace de travail et gérer les autorisations d’apps selon la portée du rôle.
RBAC (contrôle d’accès basé sur les rôles)
Les espaces de travail Enterprise et Edu peuvent attribuer des apps à un ou plusieurs rôles personnalisés. Par défaut, les utilisateurs peuvent accéder à toutes les apps offertes, mais les administrateurs peuvent contrôler quels rôles y ont accès.
Gestion des apps et des autorisations d’apps
Pour gérer les apps qu’un rôle peut utiliser :
Allez à Paramètres de l’espace de travail > Autorisations et rôles.
Sélectionnez Rôles personnalisés.
Sélectionnez le rôle que vous souhaitez modifier.
Faites défiler jusqu’à la section Données connectées.
Activez Autoriser les membres à utiliser des apps pour permettre l’utilisation d’apps pour ce rôle.
Utilisez Sélectionner pour choisir des apps précises pour ce rôle.
Ajout de nouvelles apps
Lorsqu’ils activent une nouvelle app au niveau de l’espace de travail, les administrateurs sont invités à attribuer les rôles qui peuvent y accéder. Si l’app prend en charge les contrôles d’action, les administrateurs peuvent aussi examiner les actions de l’app avant de la rendre accessible.
Contrôles des actions d’app
Le RBAC contrôle qui peut utiliser une app. Le contrôle d’action détermine ce que l’app peut faire.
Dans Contrôle d’action, les administrateurs peuvent choisir comment les actions actuelles de l’app sont gérées : autoriser toutes les actions, autoriser seulement les actions de lecture, ou sélectionner un ensemble personnalisé d’actions. Si les administrateurs sélectionnent Personnalisé, ils peuvent aussi choisir comment les actions ajoutées plus tard sont gérées en sélectionnant Activer toutes les nouvelles actions, Activer seulement les nouvelles actions de lecture ou Désactiver les nouvelles actions.
L’approbation de la portée du fournisseur ne rend pas automatiquement les nouvelles actions accessibles dans ChatGPT.
Apps personnalisées utilisant MCP
Les administrateurs peuvent aussi permettre à des rôles d’accéder au mode développeur, qui permet la création et la mise à l’essai d’apps personnalisées utilisant MCP. L’accès d’un rôle au mode développeur ne rend pas automatiquement accessibles les nouvelles actions MCP. Après la publication d’une app MCP personnalisée, les administrateurs examinent ses actions dans Contrôle d’action, puis sélectionnent Actualiser pour examiner les actions ajoutées ou modifiées à partir du serveur MCP.
Contrôles granulaires de Google Drive (synchronisé)
Remarque : Les actions Google Docs, Sheets et Slides sont maintenant offertes sous forme d’actions Google Drive. Cela regroupe toutes les actions dans l’app Google Drive, ce qui simplifie l’utilisation des apps Google. Les apps Google Docs, Sheets et Slides autonomes ne sont plus offertes dans le répertoire des apps de ChatGPT, et les utilisateurs doivent se connecter à l’app Google Drive pour accéder à Docs, Sheets et Slides.
Pour ChatGPT Enterprise/Edu, ces nouvelles actions Google Drive unifiées sont désactivées par défaut jusqu’à ce qu’un administrateur de l’espace de travail les active. Pour ChatGPT Business, elles sont activées par défaut. Après l’activation, les administrateurs Google Workspace pourraient devoir réautoriser les portées Google Drive mises à jour avant que les utilisateurs puissent utiliser ces actions, ou avant que de nouveaux utilisateurs puissent se connecter. Si vos utilisateurs se plaignent de ne pas pouvoir se connecter à Google Drive, veuillez vérifier les autorisations de portée de votre espace de travail Google pour Google Drive, Docs, Sheets et Slides, et confirmer que toutes les actions de l’app ont des portées autorisées, ou désactiver les actions que vous ne souhaitez pas autoriser.
Veuillez noter que la fonctionnalité de synchronisation n’est pas touchée par ce changement.
Restriction des fichiers et configuration
Les espaces de travail Enterprise, Edu et Business peuvent :
Limiter l’app avec synchronisation à certains lecteurs partagés ou dossiers.
Exclure certains types de fichiers de l’indexation.
Choisir entre une configuration rapide (chaque utilisateur authentifie son compte) ou un accès contrôlé par l’administrateur (configuration centralisée pour des contrôles granulaires)
Pour de plus amples renseignements sur l’activation de l’app Google Drive avec synchronisation, veuillez consulter notre article du centre d’assistance : App Google Drive avec synchronisation - configuration en libre-service
RBAC pour Google Drive (synchronisé) pour Enterprise et Edu
Une fois l’app Google Drive avec synchronisation activée, tous les utilisateurs qui avaient accès à la version non synchronisée auront aussi accès à la version synchronisée. Il n’est actuellement pas possible de définir des autorisations différentes entre les versions synchronisées et non synchronisées.
Si vous aviez auparavant configuré une liste d’autorisation pour l’app Google Drive avec synchronisation avant l’introduction du RBAC pour les apps, votre liste d’autorisation a été associée à de nouveaux groupes et rôles RBAC appelés Utilisateurs du connecteur Google Drive et Rôle du connecteur Google Drive.
Si l’app Google Drive était activée au niveau de l’espace de travail, seuls les utilisateurs figurant sur la liste d’autorisation de l’app avec synchronisation conservent maintenant l’accès.
Les utilisateurs qui ne figuraient pas sur la liste d’autorisation n’ont plus accès à l’app Google Drive non synchronisée et doivent être ajoutés de nouveau.
Les utilisateurs ayant accès à l’app Google Drive avec synchronisation ont maintenant aussi accès à l’app Google Drive standard.
Tous les autres rôles et autorisations de l’espace de travail demeurent inchangés.
Autorisations requises pour Microsoft Outlook (calendrier et courriel), Teams et Sharepoint
Pour activer l’intégration entre ChatGPT et Microsoft Outlook, Teams et Sharepoint, des autorisations doivent être accordées dans Microsoft Entra ID (anciennement Azure AD) pour chaque service. Consultez les pages de notre centre d’assistance sur les autorisations requises :
Chaque page d’app décrit les portées requises par cette app. Pour obtenir la liste complète des portées par app, consultez le répertoire des apps de ChatGPT.
Apps personnalisées
Dans les espaces de travail Business, Enterprise et Edu, seuls les propriétaires de l’espace de travail et les utilisateurs pour qui le paramètre correspondant est activé (pour Enterprise/Edu) peuvent activer le mode développeur pour publier et tester des apps personnalisées. Les utilisateurs ayant le rôle de membre n’ont pas la possibilité d’ajouter eux-mêmes des apps personnalisées.
Comme pour les autres apps, les utilisateurs finaux doivent s’authentifier eux-mêmes auprès de chaque app avant la première utilisation.
Pour un aperçu général du mode développeur, des apps personnalisées et des connecteurs MCP dans ChatGPT, veuillez consulter notre article : Mode développeur et apps personnalisées dans ChatGPT
Pour une procédure technique de création d’un connecteur MCP personnalisé, veuillez consulter notre documentation : Créer des apps MCP personnalisées
Note: Please note that custom apps are not verified by OpenAI and are intended for developer use only. You should only add custom apps to your workspace if you know and trust the underlying application. Learn more.
Apps may allow end users to share data, which could include protected health information (PHI), with third parties. You should ensure that your use of apps complies with your obligations under HIPAA.
Sécurité et conformité
Sécurité
Nous protégeons vos données grâce à un chiffrement standard de l’industrie en transit et au repos. Les jetons OAuth sont stockés au moyen de pratiques robustes et auditées de gestion des clés. Après l’activation d’une app, chaque utilisateur autorise son propre compte, et ChatGPT n’accède qu’au contenu permis par les autorisations existantes de cet utilisateur, comme les portées en lecture seule.
OpenAI applique en continu des tests, une surveillance et des techniques d’atténuation par couches pour réduire le risque d’injection d’invite. Pour une protection accrue, les conversations qui utilisent des apps ont un accès réseau verrouillé afin de maintenir les données entre OpenAI et les outils précis que vous connectez. Des contrôles d’accès stricts garantissent que ChatGPT ne voit que ce à quoi chaque utilisateur est autorisé à accéder, et toutes les données demeurent chiffrées en transit et au repos.
Est-ce qu’OpenAI utilise l’information provenant des apps pour entraîner ses modèles?
Pour les clients de ChatGPT Business, Enterprise et Edu, nous n’utilisons pas l’information consultée à partir des apps pour entraîner nos modèles. Veuillez consulter notre page sur la confidentialité en entreprise pour savoir comment nous utilisons les données d’entreprise.
Les données de clavardage et de recherche approfondie sont traitées de façon transitoire et ne sont pas indexées. Les données des apps avec synchronisation sont indexées pour accélérer les réponses, tout en respectant vos paramètres d’entraînement.
Stockage des données et résidence des données
Toutes les apps avec synchronisation sont prises en charge pour les espaces de travail avec résidence des données aux États-Unis, en Europe (EEE + Suisse) et au Japon. Les apps Google Drive et GitHub avec synchronisation sont aussi prises en charge dans toutes les régions de résidence des données actuellement prises en charge.
Pour les apps avec synchronisation qui ne sont pas prises en charge pour la résidence des données dans votre région, l’index de recherche synchronisé est stocké dans les centres de données Azure d’OpenAI aux États-Unis.
Apps non synchronisées : Les apps sont compatibles avec la résidence des données, mais il est important de noter que les applications connectées sont des services tiers, et que les données envoyées à une application connectée sont assujetties aux propres politiques de résidence des données de cette application.
Autrement dit, si votre organisation utilise la résidence des données en Europe, OpenAI limitera le stockage du contenu client à l’Europe jusqu’au moment où les requêtes et les invites seront envoyées à une application connectée. Veuillez vous assurer que vos applications connectées respectent également toute exigence de résidence des données qui pourrait s’appliquer à vous.
Conformité
Les conversations des utilisateurs, y compris celles qui utilisent une app, sont déjà accessibles dans l’API de conformité.
De plus, tous les appels d’app sont consignés dans le cadre de la plateforme des journaux de conformité d’OpenAI.
Pour en savoir plus : API de conformité pour les clients Enterprise.
Sécurité granulaire de Google Drive (synchronisé)
En plus de l’authentification OAuth, les propriétaires des espaces de travail Business, Enterprise et Edu peuvent utiliser la délégation à l’échelle du domaine (DWD).