> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Sécurité Enterprise

> Nous avons conçu Devin pour qu'il soit un collaborateur de confiance au sein de votre organisation, en donnant la priorité à la sécurité, à la confidentialité des données et à la conformité afin de garantir une intégration fluide.

<div id="security-trust">
  # **Sécurité & Confiance**
</div>

<Card title="Trust Center" icon="shield-check" href="https://trust.cognition.ai">
  Pour en savoir plus sur la posture de sécurité de Cognition, consultez notre [Centre de confiance](https://trust.cognition.ai).
</Card>

<div id="security">
  ## **Sécurité**
</div>

<div id="secure-transmission-and-encryption">
  ### **Transmission sécurisée et chiffrement**
</div>

Toutes les transmissions de données sont **chiffrées en transit et au repos**. Les systèmes de production sont surveillés en continu au moyen de logs, de la gestion des erreurs et de tableaux de bord en temps réel qui suivent les indicateurs opérationnels. Des alertes sont déclenchées en cas d’état inhabituel de l’application (par exemple, taux d’erreurs élevés, lenteur, défaillances) et sont rapidement analysées par notre équipe.

L’accès à l’environnement cloud AWS de Cognition est accordé selon le principe du **besoin d’en connaître**, en fonction des rôles métier. Seul un nombre limité d’employés ou de sous-traitants dispose d’un accès direct aux systèmes de production.

<div id="general-security-practices">
  ### **Pratiques générales de sécurité**
</div>

Tous les employés et prestataires doivent utiliser **l’authentification multifacteur (MFA)** sur toutes les principales applications professionnelles. De plus, ils suivent **une formation annuelle sur la sécurité**, couvrant les bonnes pratiques de gestion des mots de passe, la sensibilisation à l’ingénierie sociale et la prévention du hameçonnage (phishing).

<div id="third-party-audits-and-certification">
  ### **Audits et certifications par des tiers**
</div>

Cognition est **certifiée SOC 2 Type II** depuis septembre 2024. Au cours de ces audits, des auditeurs indépendants ont évalué l’ensemble des politiques de sécurité, des procédures, ainsi que des contrôles internes et externes relatifs à :

* **Sécurité des données**
* **Protection de la vie privée**
* **Intégrité des traitements**
* **Confidentialité**
* **Disponibilité**

Pour plus d’informations, consultez notre [Trust Center](https://trust.cognition.ai).

<div id="vulnerability-disclosure-program">
  ### **Programme de divulgation des vulnérabilités**
</div>

Si vous identifiez une faille de sécurité potentielle, signalez-la à notre équipe de sécurité à l'adresse [security@cognition.ai](mailto:security@cognition.ai). Cognition informera les clients Enterprise de tout incident de sécurité susceptible d'affecter leurs environnements, conformément aux obligations de notification définies dans les contrats conclus avec les clients.

<div id="privacy-intellectual-property">
  ## **Confidentialité et propriété intellectuelle**
</div>

<div id="how-does-cognition-process-data-accessed-by-devin">
  ### **Comment Cognition traite les données auxquelles Devin accède ?**
</div>

Le traitement des données dépend de la façon dont les clients interagissent avec Devin :

* **Application web** : Cognition ne traite que les données fournies volontairement par l'utilisateur autorisé.
* **Intégrations** : L'administrateur qui installe l'intégration peut consulter et gérer toutes les autorisations accordées à Devin.

Pour les **clients Enterprise disposant de déploiements dédiés**, toutes les données client sont stockées au sein du tenant du client.

<div id="what-is-cognitions-data-retention-policy">
  ### **Quelle est la politique de conservation des données de Cognition ?**
</div>

Cognition conserve les données traitées via Devin uniquement pendant la durée de la relation client, sauf indication contraire.

* **Commentaires et données d’interaction utilisateur** peuvent être conservés aussi longtemps que nécessaire, selon les besoins déterminés par Cognition.

<div id="how-is-customer-data-used-to-improve-devin">
  ### **Comment les données des clients sont-elles utilisées pour améliorer Devin ?**
</div>

Par défaut, Cognition **n’utilise pas** les données ni le code de ses clients pour entraîner ses modèles.

Pour les clients Enterprise utilisant des **déploiements dédiés**, toutes les données des clients restent dans le tenant du client. Veuillez vous reporter à votre contrat Cognition pour plus de détails.

<div id="what-are-the-intellectual-property-ip-rights-for-devins-output">
  ### **Quels sont les droits de propriété intellectuelle (PI) sur les résultats générés par Devin ?**
</div>

Les résultats générés par Devin — qu'il s'agisse de code, de livrables ou de tout autre contenu — constituent **la propriété intellectuelle du client** et peuvent être utilisés à des fins commerciales.

Cependant, les clients **ne peuvent pas** utiliser les résultats de Devin pour entraîner des modèles destinés à réaliser de l’ingénierie inverse ou à développer un produit concurrent.

<div id="integrations">
  ### **Intégrations**
</div>

<div id="scm-platforms">
  #### **Plateformes SCM**
</div>

Lors de la configuration de l'intégration SCM, les utilisateurs peuvent sélectionner les dépôts auxquels Devin peut accéder. Selon le type d'intégration, les autorisations peuvent être ajustées à tout moment via les paramètres de la plateforme SCM ou en régénérant le jeton d'accès à granularité fine.

<div id="messaging-platforms">
  #### **Plateformes de messagerie**
</div>

Devin **ne traite que les données explicitement fournies** lorsque :

* Il est mentionné (`@Devin`)
* Il reçoit un message direct
* Des informations supplémentaires sont partagées dans un fil de discussion actif

<Note>
  Pour plus de détails sur les différentes intégrations, consultez la page [Intégrations](/fr/integrations/overview).
</Note>

<div id="user-best-practices">
  ## **Bonnes pratiques utilisateur**
</div>

<div id="devins-limitations">
  ### **Limites de Devin**
</div>

Même si Devin s'améliore chaque jour, il peut encore :

* Générer des **hallucinations** (réponses inexactes ou trompeuses)
* Introduire des **bugs** dans le code
* Suggérer des **pratiques de codage non sécurisées**

Pour atténuer les risques, nous recommandons vivement de :

* Effectuer des **revues de code** avant la mise en production
* Mettre en place des **protections de branches** pour appliquer les contrôles de validation
* Suivre les processus de revue d’ingénierie standard de votre organisation

<div id="handling-secrets">
  ### **Gestion des secrets**
</div>

Si Devin a besoin d'identifiants (par exemple des API keys, des mots de passe ou des cookies), utilisez le [Secrets Manager](/fr/product-guides/secrets) de Cognition, accessible depuis la page **Settings**, afin de partager et stocker ces informations sensibles en toute sécurité.

<div id="sharing-feedback">
  ### **Partage de retours**
</div>

Nous améliorons continuellement Devin sur la base des retours de nos clients.

* Pour les demandes de fonctionnalités et les suggestions, contactez votre équipe de compte chez Cognition ou envoyez un e-mail à [support@cognition.ai](mailto:support@cognition.ai).
* Pour signaler des incidents de sécurité, envoyez un e-mail à [security@cognition.ai](mailto:security@cognition.ai).

Vos retours sont essentiels pour affiner Devin en tant qu’ingénieur logiciel IA.
