Découvrez comment votre organisation peut gérer l'utilisation des applications avec les paramètres d'administration, assurer des flux de données sécurisés et répondre aux besoins de conformité.

Remarque : depuis le 29 août 2025, ChatGPT Team a été renommé ChatGPT Business. Pour plus d'informations et pour toute question relative à ce changement de nom, consultez notre article : FAQ sur le changement de nom de ChatGPT Business

À compter du 17 décembre 2025, nous renommons les connecteurs en apps afin d’offrir une expérience plus unifiée. Ce terme inclut désormais à la fois les apps avec interface interactive et les connecteurs qui vous aident à rechercher et référencer vos informations dans ChatGPT. Nous ne supprimons aucune fonctionnalité existante ; les connecteurs déjà activés et les connaissances d’entreprise continueront de fonctionner comme avant.

Contrôles administratifs

Comportement par défaut selon le forfait

ChatGPT Enterprise et Edu

Toutes les applications sont désactivées par défaut. Les propriétaires d'espaces de travail peuvent contrôler quelles applications sont activées dans Paramètres de l'espace de travail → Applications, ainsi qu'assigner des rôles spécifiques aux applications via le RBAC (voir ci-dessous).

ChatGPT Business

Dans ChatGPT Business, les administrateurs de l'espace de travail peuvent contrôler quelles applications sont activées pour l'espace de travail et gérer les autorisations des applications définies par rôle.

RBAC (Contrôle d'accès basé sur les rôles)

Les espaces de travail Entreprise et Edu peuvent assigner des applications à un ou plusieurs rôles personnalisés. Par défaut, les utilisateurs peuvent accéder à toutes les applications disponibles, mais les administrateurs peuvent contrôler quels rôles y ont accès.

Gestion des applications et des autorisations d'application

Pour gérer les applications qu'un rôle peut utiliser :

Allez à Paramètres de l'espace de travail > Autorisations et rôles.
Sélectionnez Rôles personnalisés.
Sélectionnez le rôle que vous souhaitez modifier.
Faites défiler jusqu'à la section Données connectées.
Activez l'option Permettre aux membres d'utiliser les applications pour autoriser l'utilisation des applications pour ce rôle.
Utilisez Sélectionner pour choisir des applications spécifiques pour ce rôle.

Ajout de nouvelles applications

Lors de l'activation d'une nouvelle application au niveau de l'espace de travail, les administrateurs sont invités à attribuer les rôles pouvant y accéder. Si l'application prend en charge les contrôles d'actions, les administrateurs peuvent également examiner les actions de l'application avant de la rendre disponible.

Contrôles des actions des applications

RBAC contrôle qui peut utiliser une application. Contrôle d'actions détermine ce que l'application peut faire.

Dans Contrôle d'actions, les administrateurs peuvent choisir comment les actions actuelles de l'application sont gérées : en autorisant toutes les actions, en autorisant uniquement les actions en lecture, ou en sélectionnant un ensemble personnalisé d'actions. Si les administrateurs sélectionnent Personnalisé, ils peuvent également choisir comment les actions ajoutées ultérieurement sont gérées en sélectionnant Activer toutes les nouvelles actions, N'activer que les nouvelles actions de lecture ou Désactiver les nouvelles actions.

L'approbation du périmètre du fournisseur ne rend pas automatiquement de nouvelles actions disponibles dans ChatGPT.

Applications personnalisées utilisant MCP

Les administrateurs peuvent également autoriser les rôles à accéder au mode développeur, ce qui permet de créer et de tester des applications personnalisées à l'aide de MCP. Le fait pour un rôle d'avoir accès au mode développeur ne rend pas automatiquement les nouvelles actions MCP disponibles. Une fois qu'une application MCP personnalisée est publiée, les administrateurs examinent ses actions dans Action control et sélectionnent Refresh pour examiner les actions ajoutées ou modifiées du serveur MCP.

Contrôles granulaires de Google Drive (synchronisés)

Remarque : les actions Google Docs, Sheets et Slides sont désormais disponibles sous forme d'actions Google Drive. Cela unifie toutes les actions dans l'application Google Drive, simplifiant ainsi l'utilisation des applications Google. Les applications autonomes Google Docs, Sheets et Slides ne sont plus disponibles dans le répertoire des applications ChatGPT, et les utilisateurs doivent se connecter à l'application Google Drive pour accéder à Docs, Sheets et Slides.

Pour ChatGPT Enterprise/Edu, ces nouvelles actions Google Drive unifiées sont désactivées par défaut jusqu'à ce qu'un administrateur de l'espace de travail les active. Pour ChatGPT Business, elles sont activées par défaut. Une fois activées, les administrateurs Google Workspace devront peut-être réautoriser les autorisations (scopes) Google Drive mises à jour avant que les utilisateurs puissent utiliser ces actions ou avant que de nouveaux utilisateurs puissent se connecter. Si vos utilisateurs vous indiquent qu'ils ne parviennent pas à se connecter à Google Drive, vérifiez vos autorisations de portée Google Workspace pour Google Drive, Docs, Sheets et Slides, puis confirmez que toutes les actions de l'application disposent de portées autorisées ; sinon, désactivez les actions que vous ne souhaitez pas autoriser.

Notez que la fonctionnalité de synchronisation n'est pas affectée par ce changement.

Restriction de fichier et configuration

Les espaces de travail Enterprise, Edu et Business peuvent :

Limiter l'application à synchroniser avec des drives partagés ou des dossiers spécifiques
Exclure des types spécifiques de fichiers de l'indexation
Choisir entre une configuration rapide (chaque utilisateur authentifie son compte) ou un accès contrôlé par l'administrateur (configuration centralisée pour des contrôles détaillés)

Pour plus d'informations concernant l'activation de l'application Google Drive pour synchroniser, veuillez consulter notre article d'aide : Application Google Drive avec synchronisation - configuration en libre-service

RBAC pour Google Drive (synchronisé) pour Enterprise et Edu

Une fois que vous aurez activé l'application Google Drive avec synchronisation, tous les utilisateurs qui avaient accès à la version non synchronisée auront également accès à la version synchronisée. Il n'est actuellement pas possible de définir des autorisations différentes entre les versions synchronisées et non synchronisées.

Si vous avez précédemment configuré une liste blanche pour l'application Google Drive avec synchronisation avant l'introduction des RBAC pour les applications, votre liste blanche a été associée à de nouveaux groupes et rôles RBAC nommés Utilisateurs du connecteur Google Drive et Rôle du connecteur Google Drive.

Si l'application Google Drive était activée au niveau de votre espace de travail, seuls les utilisateurs figurant sur la liste blanche de synchronisation de l'application conservent désormais leur accès.
Les utilisateurs qui n'étaient pas sur la liste d'autorisation n'ont plus accès à l'application Google Drive non synchronisée et doivent être réintégrés.
Les utilisateurs ayant accès à l'application Google Drive avec synchronisation ont désormais accès à l'application Google Drive standard.

Tous les autres rôles et autorisations de l'espace de travail restent inchangés.

Autorisations requises pour Microsoft Outlook (Calendrier et e-mail), Teams et Microsoft SharePoint

Pour activer l'intégration entre ChatGPT et Microsoft Outlook, Teams et SharePoint, il est nécessaire d'accorder des autorisations dans Microsoft Entra ID (anciennement Azure AD) pour chaque service. Consultez nos pages du Centre d'aide pour connaître les autorisations requises :

Chaque page d'application décrit la portée requise pour chaque application. Pour une liste complète des portées par application, veuillez consulter le catalogue d'applications de ChatGPT.

Applications personnalisées

Dans les espaces de travail Business, Enterprise et Edu, seuls les propriétaires d'espaces de travail et les utilisateurs ayant le paramètre respectif activé (pour Enterprise/Edu) peuvent activer le mode développeur pour publier et tester des applications personnalisées. Les utilisateurs ayant le rôle de membre n'ont pas la capacité d'ajouter eux-mêmes des applications personnalisées.

Comme pour les autres applications, les utilisateurs finaux doivent s'authentifier auprès de chaque application avant leur première utilisation.

Pour obtenir un aperçu général du mode développeur, des applications personnalisées et des connecteurs MCP dans ChatGPT, veuillez consulter notre article : Mode développeur et applications personnalisées dans ChatGPT

Pour un guide technique sur la création d'un connecteur MCP personnalisé, veuillez consulter notre documentation : Créér des applications MCP personnalisées

Remarque : veuillez noter que les applications personnalisées ne sont pas vérifiées par OpenAI et sont destinées uniquement à l'usage des développeurs. Vous ne devriez ajouter des applications personnalisées à votre espace de travail que si vous connaissez et faites confiance à l'application sous-jacente. En savoir plus.

Les applications peuvent permettre aux utilisateurs finaux de partager des données, qui peuvent inclure des informations médicales protégées (PHI), avec des tiers. Veuillez vous assurer que votre utilisation des applications est conforme à vos obligations en vertu de la loi HIPAA.

Sécurité et conformité

Sécurité

Nous protégeons vos données à l'aide d'un chiffrement conforme aux normes de l'industrie, tant pendant leur transfert que lorsqu'elles sont stockées. Les tokens OAuth sont stockés à l'aide de pratiques de gestion des clés robustes et auditées. Une fois qu'une application est activée, chaque utilisateur autorise son propre compte, et ChatGPT n'accède qu'au contenu dans les limites des autorisations existantes de cet utilisateur, telles que les autorisations en lecture seule.

OpenAI met en œuvre des tests continus, une surveillance et des techniques d'atténuation à plusieurs niveaux afin de réduire le risque d'injection de prompt. Pour une protection supplémentaire, les conversations qui utilisent des applications ont un accès réseau verrouillé afin de conserver les données entre OpenAI et les outils spécifiques auxquels vous vous connectez. Des contrôles d'accès stricts garantissent que ChatGPT ne voit que ce à quoi chaque utilisateur est autorisé à accéder, et toutes les données restent cryptées pendant leur transfert et leur stockage.

OpenAI utilise-t-il les informations des applications pour entraîner ses modèles ?

Pour les clients de ChatGPT Business, Enterprise et Edu, nous n'utilisons pas les informations provenant des applications pour entraîner nos modèles. Consultez notre page Confidentialité pour les entreprises pour en savoir plus sur la gestion des données professionnelles.

Les données de chat et de recherche approfondie sont traitées de manière transitoire et ne sont pas indexées. L'application avec synchronisation des données est conçue pour accélérer les réponses, tout en respectant vos paramètres d'entraînement.

Stockage et résidence des données

Toutes les applications avec synchronisation sont prises en charge pour les espaces de travail avec résidence des données aux États-Unis, en Europe (EEE + Suisse) et au Japon. Les applications Google Drive et GitHub avec synchronisation sont également prises en charge dans toutes les régions de résidence des données actuellement prises en charge.

Pour les applications avec synchronisation qui ne sont pas prises en charge pour la résidence des données dans votre région, l'index de recherche synchronisé est stocké dans les centres de données Azure d'OpenAI aux États-Unis.

Applications non synchronisées : les applications sont compatibles avec la résidence des données, mais il est important de noter que les applications connectées sont des services tiers et que les données envoyées à une application connectée sont soumises aux politiques de résidence des données propres à cette application.

En d'autres termes, si vous êtes une organisation avec une résidence des données en Europe, OpenAI limitera le stockage du contenu des clients à l'Europe jusqu'à ce que les requêtes et les prompt soient envoyées à une application connectée. Veuillez vous assurer que vos applications connectées respectent également toutes les exigences de résidence des données que vous pourriez avoir.

Conformité

Les conversations des utilisateurs, y compris celles utilisant n'importe quelle application, sont déjà disponibles dans l'API de conformité (Compliance).

De plus, tous les appels d'application sont consignés dans le cadre de la plateforme des journaux de conformité OpenAI.

Pour en savoir plus : API de conformité pour les clients Enterprise.

Sécurité granulaire de Google Drive (synchroniser)

En plus de l'authentification OAuth, les propriétaires des espaces de travail Business, Enterprise et Edu peuvent utiliser la délégation à l'échelle du domaine (DWD).

Contrôles administratifs, sécurité et conformité dans les applications ( Enterprise, Edu, et Business)