OpenAI

Contrôles administratifs, sécurité et conformité dans les applications ( Enterprise, Edu, et Business)

Découvrez comment votre organisation peut gérer l'utilisation des applications avec les paramètres d'administration, assurer des flux de données sécurisés et répondre aux besoins de conformité.

Dernière mise à jour : 1 hour ago

Remarque : depuis le 29 août 2025, ChatGPT Team a été renommé ChatGPT Business. Pour plus d'informations et pour toute question relative à ce changement de nom, consultez notre article : FAQ sur le changement de nom de ChatGPT Business

À compter du 17 décembre 2025, nous renommons les connecteurs en applications afin d'offrir une expérience plus uniforme. Ce terme désigne désormais à la fois les applications dotées d'une interface utilisateur interactive et les connecteurs qui vous aident à rechercher et à consulter vos informations dans ChatGPT. Nous ne supprimons aucune fonctionnalité existante : les connecteurs précédemment activés et les connaissances de l'entreprise continueront de fonctionner comme auparavant.

Contrôles administratifs

Comportement par défaut selon le forfait

ChatGPT Enterprise et Edu

Toutes les applications sont désactivées par défaut. Les propriétaires d'espaces de travail peuvent contrôler quelles applications sont activées dans Paramètres de l'espace de travail → Applications, ainsi qu'assigner des rôles spécifiques aux applications via le RBAC (voir ci-dessous).

ChatGPT Business

Dans ChatGPT Business, les administrateurs de l'espace de travail peuvent contrôler quelles applications sont activées pour l'espace de travail et gérer les autorisations des applications définies par rôle.

RBAC (Contrôle d'accès basé sur les rôles)

Les espaces de travail Entreprise et Edu peuvent assigner des applications à un ou plusieurs rôles personnalisés. Par défaut, les utilisateurs peuvent accéder aux applications activées et disponibles pour leur rôle, mais les administrateurs peuvent contrôler quels rôles y ont accès. Si un utilisateur voit une application marquée Désactivée par l’administrateur, cela signifie qu’elle n’est pas disponible pour lui en raison des paramètres de l’espace de travail ou du rôle ; un administrateur de l’espace de travail doit activer l’accès avant que l’utilisateur puisse la connecter.

Gérer l’accès aux applications

L’accès aux applications permet de contrôler qui peut utiliser une application connectée dans l’espace de travail. Les autorisations des applications déterminent quand ChatGPT demande confirmation avant d’utiliser une application.

Pour gérer qui peut utiliser une application spécifique, accédez à Paramètres de l’espace de travail > Applications, ouvrez le menu de l’application, puis sélectionnez Accès utilisateur. Ensuite, choisissez les rôles qui peuvent accéder à l’application, puis enregistrez vos modifications. Si vous annulez ou fermez sans enregistrer, les paramètres d’accès actuels de l’application restent inchangés.

Pour gérer les applications qu’un rôle peut utiliser :

  1. Allez à Paramètres de l'espace de travail > Autorisations et rôles.

  2. Sélectionnez Rôles personnalisés.

  3. Sélectionnez le rôle que vous souhaitez modifier.

  4. Faites défiler jusqu'à la section Données connectées.

  5. Activez l'option Permettre aux membres d'utiliser les applications pour autoriser l'utilisation des applications pour ce rôle.

  6. Utilisez Sélectionner pour choisir des applications spécifiques pour ce rôle.

Ajout de nouvelles applications

Lors de l’activation d’une nouvelle application au niveau de l’espace de travail, les administrateurs sont invités à attribuer les rôles pouvant y accéder. Si l’application prend en charge les contrôles d’actions, les administrateurs peuvent également examiner les actions de l’application avant de la rendre disponible.

Après publication, les modèles d’application suivent le même modèle de gouvernance administrative. Les administrateurs et propriétaires de l’espace de travail examinent le brouillon d’application généré à partir du modèle, le publient lorsqu’il est prêt, puis gèrent l’accès, les autorisations limitées par rôle, les contrôles d’action et les autorisations de l’application depuis Paramètres de l’espace de travail > Applications.

Lorsqu’elles sont disponibles, les autorisations d’application remplacent l’ancien contrôle de confirmation d’action. Si le menu Autorisations des applications à l’échelle de l’espace de travail n’affiche pas Ne jamais demander, choisissez une autre valeur par défaut pour l’espace de travail ou définissez Ne jamais demander pour une application spécifique depuis les paramètres Autorisations des applications de cette application. Pour plus de détails sur la configuration, reportez-vous aux modèles d’application ChatGPT.

Contrôles des actions des applications

RBAC contrôle qui peut utiliser une application. Pour les applications qui prennent en charge le contrôle des actions, le contrôle des actions détermine ce que l’application peut faire. Les autorisations des applications déterminent quand ChatGPT demande l’autorisation aux membres avant d’utiliser une application.

Ces autorisations des applications s’appliquent aux conversations avec ChatGPT. Les agents d’espace de travail utilisent des contrôles propres à chaque agent, définis par le créateur de l’agent, pour déterminer quelles actions d’application sont disponibles et à quel moment les utilisateurs finaux sont invités à les approuver. Pour en savoir plus sur le comportement des agents, consultez : Agents d’espace de travail ChatGPT pour Enterprise et Business.

Dans Contrôle d'actions, les administrateurs peuvent choisir comment les actions actuelles de l'application sont gérées  : en autorisant toutes les actions, en autorisant uniquement les actions en lecture, ou en sélectionnant un ensemble personnalisé d'actions. Si les administrateurs sélectionnent Personnalisé, ils peuvent également choisir comment les actions ajoutées ultérieurement sont gérées en sélectionnant Activer toutes les nouvelles actions, N'activer que les nouvelles actions de lecture ou Désactiver les nouvelles actions.

Certaines applications ne prennent pas en charge le contrôle des actions. Pour ces applications, les administrateurs peuvent gérer l’accès aux applications, mais ils ne peuvent pas choisir des actions individuelles ni définir la manière dont les actions nouvellement ajoutées sont traitées.

Pour les applications qui prennent en charge le contrôle des actions, l’approbation du périmètre du fournisseur ne rend pas automatiquement de nouvelles actions disponibles dans ChatGPT.

Pour modifier les autorisations d’accès accordées aux applications par défaut dans l’espace de travail :

  1. Ouvrez les Paramètres de l’espace de travail.

  2. Allez dans Autorisations et rôles > Données connectées.

  3. Recherchez Autorisations des applications et sélectionnez le paramètre par défaut de l’espace de travail.

Pour définir une autorisation différente pour une application :

  1. Ouvrez la page d’administration Applications de l’espace de travail.

  2. Ouvrez le menu d’une application publiée et sélectionnez Autorisations de l’application.

  3. Choisissez Utiliser la valeur par défaut de l’espace de travail ou sélectionnez une autre autorisation.

  4. Sélectionnez Enregistrer.

Les options peuvent inclure Toujours demander, Toutes les modifications, Actions importantes et Jamais demander, en fonction de l’espace de travail, de l’application et de l’état du déploiement. Avec Actions importantes, une confirmation vous est demandée avant toute action d’application susceptible d’avoir un effet significatif en dehors de ChatGPT, d’exposer des informations sensibles ou d’être difficile à annuler. Certaines actions particulièrement risquées peuvent être bloquées au lieu d’être soumises à approbation.

Applications personnalisées utilisant MCP

Les administrateurs peuvent également autoriser les rôles à accéder au mode développeur, ce qui permet de créer et de tester des applications personnalisées à l’aide de MCP. Le fait pour un rôle d’avoir accès au mode développeur ne rend pas automatiquement les nouvelles actions MCP disponibles. Après la publication d’une application MCP personnalisée, celle-ci doit être connectée dans l’espace de travail avant que ses actions puissent être actualisées. Un administrateur qui possède ou gère l’application peut examiner ses actions dans Contrôle des actions et sélectionner Actualiser pour examiner les actions ajoutées ou modifiées du serveur MCP.

Contrôles granulaires de Google Drive (synchronisés)

Remarque : les actions Google Docs, Sheets et Slides sont désormais disponibles sous forme d'actions Google Drive. Cela unifie toutes les actions dans l'application Google Drive, simplifiant ainsi l'utilisation des applications Google. Les applications autonomes Google Docs, Sheets et Slides ne sont plus disponibles dans le répertoire des applications ChatGPT, et les utilisateurs doivent se connecter à l'application Google Drive pour accéder à Docs, Sheets et Slides.

Pour ChatGPT Enterprise/Edu, ces nouvelles actions Google Drive unifiées sont désactivées par défaut jusqu'à ce qu'un administrateur de l'espace de travail les active. Pour ChatGPT Business, elles sont activées par défaut. Une fois activées, les administrateurs Google Workspace devront peut-être réautoriser les autorisations (scopes) Google Drive mises à jour avant que les utilisateurs puissent utiliser ces actions ou avant que de nouveaux utilisateurs puissent se connecter. Si vos utilisateurs vous indiquent qu'ils ne parviennent pas à se connecter à Google Drive, vérifiez vos autorisations de portée Google Workspace pour Google Drive, Docs, Sheets et Slides, puis confirmez que toutes les actions de l'application disposent de portées autorisées ; sinon, désactivez les actions que vous ne souhaitez pas autoriser.

Notez que la fonctionnalité de synchronisation n'est pas affectée par ce changement.

Restriction de fichier et configuration

Les espaces de travail Enterprise, Edu et Business peuvent :

  • Limiter l'application à synchroniser avec des drives partagés ou des dossiers spécifiques

  • Exclure des types spécifiques de fichiers de l'indexation

  • Choisir entre une configuration rapide (chaque utilisateur authentifie son compte) ou un accès contrôlé par l'administrateur (configuration centralisée pour des contrôles détaillés)

Pour plus d'informations concernant l'activation de l'application Google Drive pour synchroniser, veuillez consulter notre article d'aide : Application Google Drive avec synchronisation - configuration en libre-service

RBAC pour Google Drive (synchronisé) pour Enterprise et Edu

Une fois que vous aurez activé l'application Google Drive avec synchronisation, tous les utilisateurs qui avaient accès à la version non synchronisée auront également accès à la version synchronisée. Il n'est actuellement pas possible de définir des autorisations différentes entre les versions synchronisées et non synchronisées.

Si vous avez précédemment configuré une liste blanche pour l'application Google Drive avec synchronisation avant l'introduction des RBAC pour les applications, votre liste blanche a été associée à de nouveaux groupes et rôles RBAC nommés Utilisateurs du connecteur Google Drive et Rôle du connecteur Google Drive.

  • Si l'application Google Drive était activée au niveau de votre espace de travail, seuls les utilisateurs figurant sur la liste blanche de synchronisation de l'application conservent désormais leur accès.

  • Les utilisateurs qui n'étaient pas sur la liste d'autorisation n'ont plus accès à l'application Google Drive non synchronisée et doivent être réintégrés.

  • Les utilisateurs ayant accès à l'application Google Drive avec synchronisation ont désormais accès à l'application Google Drive standard.

Tous les autres rôles et autorisations de l'espace de travail restent inchangés.

Autorisations requises pour Microsoft Outlook (Calendrier et e-mail), Teams et Microsoft SharePoint

Pour activer l'intégration entre ChatGPT et Microsoft Outlook, Teams et SharePoint, il est nécessaire d'accorder des autorisations dans Microsoft Entra ID (anciennement Azure AD) pour chaque service. Consultez nos pages du Centre d'aide pour connaître les autorisations requises  :

Chaque page d'application décrit la portée requise pour chaque application. Pour une liste complète des portées par application, veuillez consulter le catalogue d'applications de ChatGPT.

Applications personnalisées

Dans les espaces de travail Business, Enterprise et Edu, seuls les propriétaires d’espaces de travail et les utilisateurs ayant le paramètre respectif activé (pour Enterprise/Edu) peuvent activer le mode développeur pour publier et tester des applications personnalisées. Les utilisateurs ayant le rôle de membre n’ont pas la capacité d’ajouter eux-mêmes des applications personnalisées.

Comme pour les autres applications, les utilisateurs finaux doivent s’authentifier auprès de chaque application avant leur première utilisation.

Pour obtenir un aperçu général du mode développeur, des applications personnalisées et des connecteurs MCP dans ChatGPT, veuillez consulter notre article : Mode d’emploi du mode développeur et des applications personnalisées dans ChatGPT

Pour une procédure technique détaillée sur la création d’un connecteur MCP personnalisé, veuillez consulter notre documentation : Créer des applications MCP personnalisées

Remarque : veuillez noter que les applications personnalisées ne sont pas vérifiées par OpenAI et sont destinées uniquement à l'usage des développeurs. Vous ne devriez ajouter des applications personnalisées à votre espace de travail que si vous connaissez et faites confiance à l'application sous-jacente. En savoir plus.

Les applications peuvent permettre aux utilisateurs finaux de partager des données, qui peuvent inclure des informations médicales protégées (PHI), avec des tiers. Veuillez vous assurer que votre utilisation des applications est conforme à vos obligations en vertu de la loi HIPAA.

Sécurité et conformité

Sécurité

Nous protégeons vos données à l'aide d'un chiffrement conforme aux normes de l'industrie, tant pendant leur transfert que lorsqu'elles sont stockées. Les tokens OAuth sont stockés à l'aide de pratiques de gestion des clés robustes et auditées. Une fois qu'une application est activée, chaque utilisateur autorise son propre compte, et ChatGPT n'accède qu'au contenu dans les limites des autorisations existantes de cet utilisateur, telles que les autorisations en lecture seule.

OpenAI met en œuvre des tests continus, une surveillance et des techniques d'atténuation à plusieurs niveaux afin de réduire le risque d'injection de prompt. Pour une protection supplémentaire, les conversations qui utilisent des applications ont un accès réseau verrouillé afin de conserver les données entre OpenAI et les outils spécifiques auxquels vous vous connectez. Des contrôles d'accès stricts garantissent que ChatGPT ne voit que ce à quoi chaque utilisateur est autorisé à accéder, et toutes les données restent cryptées pendant leur transfert et leur stockage.

OpenAI utilise-t-il les informations des applications pour entraîner ses modèles ?

Pour les clients de ChatGPT Business, Enterprise et Edu, nous n’utilisons pas les informations provenant des applications pour entraîner nos modèles. Consultez notre page Confidentialité pour les entreprises pour en savoir plus sur la gestion des données professionnelles.

Les données de chat et de recherche approfondie sont traitées de manière transitoire et ne sont pas indexées. L’application avec synchronisation des données est conçue pour accélérer les réponses, tout en respectant vos paramètres d’entraînement.

Stockage et résidence des données

Toutes les applications avec synchronisation sont prises en charge pour les espaces de travail avec résidence des données aux États-Unis, en Europe (EEE + Suisse) et au Japon. Les applications Google Drive et GitHub avec synchronisation sont également prises en charge dans toutes les régions de résidence des données actuellement prises en charge.

Pour les applications avec synchronisation qui ne sont pas prises en charge pour la résidence des données dans votre région, l'index de recherche synchronisé est stocké dans les centres de données Azure d'OpenAI aux États-Unis.


Applications non synchronisées : les applications sont compatibles avec la résidence des données, mais il est important de noter que les applications connectées sont des services tiers et que les données envoyées à une application connectée sont soumises aux politiques de résidence des données propres à cette application.

En d'autres termes, si vous êtes une organisation avec une résidence des données en Europe, OpenAI limitera le stockage du contenu des clients à l'Europe jusqu'à ce que les requêtes et les prompt soient envoyées à une application connectée. Veuillez vous assurer que vos applications connectées respectent également toutes les exigences de résidence des données que vous pourriez avoir.

Conformité

Les conversations des utilisateurs, y compris celles utilisant n’importe quelle application, sont déjà disponibles dans l’API de conformité (Compliance).

De plus, tous les appels d’application sont consignés dans le cadre de la plateforme des journaux de conformité OpenAI.

Pour en savoir plus : API de conformité pour les clients Enterprise.

Sécurité granulaire de Google Drive (synchroniser)

En plus de l'authentification OAuth, les propriétaires des espaces de travail Business, Enterprise et Edu peuvent utiliser la délégation à l'échelle du domaine (DWD).

Cet article vous a-t-il été utile ?