Récupération web dans les environnements réglementés : contrôles et garanties

La récupération web permet à l'IA d'augmenter les réponses avec des informations actuelles d'Internet—comme les actualités récentes, la documentation technique ou les sources de données publiques.

C'est entièrement optionnel. Par défaut, HybridLLM fonctionne uniquement avec vos bases de connaissances téléchargées et les modèles open-source hébergés en Suisse. La récupération web doit être explicitement activée par espace de travail.

Lorsqu'elle est activée, la récupération web route les requêtes via l'infrastructure suisse avec anonymisation IP pour protéger l'identité de votre organisation.

Lorsque la récupération web est activée, toutes les requêtes sortantes sont routées via des serveurs proxy suisses qui suppriment les informations d'identification :

L'adresse IP de votre organisation est remplacée par une IP proxy suisse.

Aucun identifiant utilisateur, cookie de session ou métadonnée organisationnelle n'est inclus dans les requêtes web.

Le site web externe ne voit qu'une requête générique provenant d'une IP suisse, sans moyen de la retracer jusqu'à votre organisation ou utilisateur.

Cela protège votre veille concurrentielle, les informations client et les activités de recherche contre le pistage externe.

Les admins peuvent configurer les politiques de récupération web au niveau de l'espace de travail :

Activer ou désactiver entièrement la récupération web pour des espaces de travail spécifiques (par ex., autoriser pour l'équipe de recherche, désactiver pour le travail juridique client).

Restreindre quels utilisateurs peuvent déclencher la récupération web (rôles Propriétaire et Admin uniquement, ou étendre à tous les Membres).

Définir la rétention des journaux d'audit pour les actions de récupération web (recommandé : 90 jours minimum).

Examiner l'utilisation de la récupération web via les journaux d'audit pour assurer la conformité avec vos politiques internes.

Chaque action de récupération web est journalisée avec :

ID utilisateur et rôle (Propriétaire, Admin ou Membre).

ID et nom de l'espace de travail.

Requête de recherche ou URL demandée.

Horodatage et IP proxy anonymisée utilisée.

Réponse IA basée sur le contenu récupéré.

Ces logs sont immuables et peuvent être exportés pour les audits de conformité ou les demandes d'accès RGPD.

Activez la récupération web pour : Les projets de recherche nécessitant des données actuelles, le support technique ayant besoin de recherches de documentation, ou les équipes de veille marché analysant des informations publiques.

Désactivez la récupération web pour : Le travail client avec des données confidentielles, les affaires juridiques protégées par le secret professionnel, ou les scénarios de santé avec des informations patient.

Bonne pratique : Créez des espaces de travail séparés pour différents cas d'usage, activant la récupération web uniquement où c'est approprié.