Certification C5 Type 2 de DeepL et notre engagement en faveur d'une IA sécurisée et conforme

Le mois dernier, DeepL a lancé DeepL IA Labs: une fenêtre sur les solutions innovantes que nous développons en tirant parti de notre plateforme d'IA pour résoudre des défis professionnels plus larges. Dans ce cadre, nous avons présenté au monde entier DeepL Agent, l'agent IA polyvalent capable d'effectuer toutes les tâches pour lesquelles vous utiliseriez normalement un ordinateur, afin de transformer les processus professionnels.

Vous avez probablement pris connaissance de notre annonce concernant DeepL IA Labs. Il est possible que vous ayez manqué une annonce faite il y a quelques jours, qui était également cruciale pour la nouvelle ère de l'IA agentique. Il s'agit de la reconnaissance par l'Office fédéral allemand pour la sécurité informatique que DeepL est désormais certifié C5 Type 2. Ceci est important car cela démontre pourquoi les organisations, même celles issues des secteurs les plus sensibles, peuvent faire confiance à DeepL pour travailler avec leurs systèmes et leurs données, et déployer des solutions innovantes.

Tout en repoussant les limites de l'innovation en matière d'IA dans le domaine professionnel, nous nous engageons également à innover en matière de sécurité et de conformité. Lorsque de nouvelles normes apparaissent, avec de nouvelles idées sur la manière de protéger les données, nous les adoptons. Cela nous permet d'aider les professionnels de tous types à déployer l'IA en toute confiance.

Ce que certifie le C5 Type 2

L'attestation C5 Type 2 est conçue pour aider les secteurs les plus réglementés d'Allemagne à identifier les fournisseurs de services cloud auxquels ils peuvent faire confiance. Pour l'obtenir, il est nécessaire de satisfaire à 114 critères distincts en matière de sécurité de l'information, dont plusieurs ne figurent pas dans d'autres exigences et certifications de sécurité. Alors que d'autres certifications se concentrent sur l'identification des politiques, contrôles et fonctionnalités de sécurité appropriées mises en place par les organisations, la certification C5 Type 2 va plus loin. Il évalue l'efficacité de ces mesures sur une période minimale de six mois, soumettant ainsi l'approche des fournisseurs de services cloud en matière de protection des données à un test rigoureux.

Il existe dans le monde plusieurs normes différentes et qui se recoupent en matière de protection des données et de confidentialité. Bien qu'ils partagent des objectifs similaires, ils abordent souvent l'analyse de la sécurité sous des angles différents et exigent des engagements distincts de la part des organisations pour atteindre leurs normes. Le type C5 2, par exemple, identifie les les nouvelles technologies de sécurité qui n'étaient pas exigés par les certifications précédentes et qui renforcent encore davantage la confiance des clients dans les secteurs hautement réglementés.

Utiliser votre propre clé de chiffrement et d'autres fonctionnalités de sécurité de pointe

Ces technologies comprennent le chiffrement BYOK (utiliser votre propre clé (Bring Your Own Key)), l'une des innovations les plus avancées en matière de sécurité, qui permet aux clients de générer leurs propres clés de chiffrement uniques lorsqu'ils envoient des données à DeepL. Cela offre un niveau de contrôle et de sécurité sans précédent quant au moment et à la manière dont les données peuvent être consultées. Nos clients peuvent à tout moment supprimer définitivement l'accès de DeepL à leurs données, les rendant ainsi totalement inaccessibles. Ceci est particulièrement important pour les secteurs hautement réglementés tels que la santé et la finance.

D'autres technologies avancées de protection des données sont également couvertes par la norme C5 Type 2. L'authentification multifacteur (MFA) exige que toute personne se connectant à son compte valide son identité de deux manières différentes, par exemple à l'aide d'une application d’authentification. Les fonctionnalités de contrôle d'accès permettent notamment de déterminer quels employés peuvent accéder au compte DeepL d'une organisation à partir de leurs appareils mobiles et de s'assurer que tous les employés connectés reçoivent une directive vers le compte DeepL sécurisé de l'organisation.

Comment l'évolution des certifications offre une vision à 360 degrés de la sécurité

L'attestation C5 Type 2 est obligatoire pour les organisations opérant en Allemagne dans des secteurs soumis à un règlement strict. Cependant, en tant que membre de la communauté internationale chargée de la sécurité et de la conformité, je suis conscient que son impact s'étend bien au-delà d'un seul pays. En démontrant que nous respectons les normes définies par les pays pour leurs industries les plus sensibles, nous envoyons également un message clair aux autres organisations. Quel que soit leur lieu d'activité, ils peuvent travailler en étant assuré par DeepL. 

Notre attestation C5 Type 2 intervient quelques mois seulement après l'annonce de la conformité de DeepL à la loi américaine sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA). DeepL était désormais conforme à la loi américaine sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA). À l'instar du type C5 2, la loi HIPAA présente ses propres fonctionnalités distinctes. Il s'agit d'un règlement spécifique au secteur de la santé, qui reflète la nature extrêmement sensible des informations médicales protégées (PHI) et comprend une règle de confidentialité qui accorde aux patients le droit d'accès, de modifier et de restreindre l'accès à toutes les données les concernant. Cela met notamment l'accent sur les processus détaillés d'audit, de journalisation et de chiffrement des données. Les mesures qui permettent à DeepL de se conformer à la norme HIPAA sont également pertinentes pour le type C5 2. De plus, elles sont pertinentes pour tout professionnel qui a besoin de technologies permettant de traiter les données de manière transparente et vérifiable. 

Engagé à innover en matière de sécurité

Toutes les nouvelles certifications et accréditations de sécurité obtenues par DeepL s'ajoutent aux normes que nous respectons déjà, telles que ISO 27001, SOC 2 Type 2 et RGPD, qui fournissent des cadres généraux couvrant un large éventail de secteurs. Tous sont importants. Ensemble, ils offrent une vue d'ensemble des différentes approches que nous adoptons pour assurer la protection des données de nos clients, leur donner un contrôle total sur le moment et la manière dont elles sont utilisées, et leur garantir la traçabilité et la visibilité quant à la manière dont nos solutions d'IA exploitent ces données.

L'une des fonctionnalités les plus importantes des normes et certifications de sécurité est qu'elles évoluent constamment. Cela leur permet de s'aligner sur les avancées nécessaires en matière de protection des données afin de prendre en compte les nouvelles menaces et de couvrir les nouveaux types de technologies. Nous considérons cela comme une opportunité de démontrer notre capacité à innover en fournissant à nos clients les garanties dont ils ont besoin. En réalité, nous sommes tout aussi passionnés par cette question que par le développement de nouvelles solutions innovantes qui respectent ces mesures de protection.