Chez Les petits bots la sécurité de nos systèmes informatiques est un enjeu que nous avons rendu prioritaire, non seulement sur le plan juridique, mais également sur le plan éthique. Sur cet aspect, nos engagements, résumés dans notre charte éthique, sont clairs : « nous souhaitons être transparents dans la manière dont nous développons nos chatbots, notamment dans la nature des technologies tierces exploitées, dans le traitement des données de nos utilisateurs, mais aussi dans la manière dont nous fonctionnons en tant qu’équipe. Nous visons également et le plus possible l’intelligibilité de nos technologies, car il ne suffit pas d’être transparent ; encore faut-il être compréhensible. »[1]
Dans un souci de transparence, nous vous expliquons aujourd’hui l’architecture des systèmes informatiques que nous développons, et des systèmes tiers que nous exploitons pour la mise en place de vos agents conversationnels.
L’exploitation de la technologie Dialogflow quant à l’algorithme de traitement de langage naturel (Natural Language Processing, NLP) est régie par un contrat entre Google et Les petits bots. Google est soumis aux conditions de la RGPD quant à l’utilisation des données personnelles. Les questions posées par les utilisateurs à travers le chatbot transitent par notre service à travers notre API avant échange avec les services de Google. Cela signifie qu’il n’y a pas d’identification possible de la part des services Google, puisque les clients sont renseignés sur la plateforme de manière chiffrée. Sur ce sujet, un basculement sur un algorithme NLP open source, Rasa, est inscrit dans notre roadmap produit et s’effectuera prochainement. Cela implique une grande migration de nos services sur Rasa. Cela se traduit par un travail conséquent de notre équipe technique. Cette dernière étudie depuis plusieurs mois la meilleure manière possible pour effectuer ce travail dans les meilleures conditions possibles, afin de garantir toujours la qualité de nos services.
Concernant le stockage des données, nous exploitons les services d’AWS. Tous nos serveurs sont situés en région parisienne (zone « eu-west-3 ») et donc soumis à la RGPD. De plus, comme indiqué dans leur documentation, AWS n’a pas accès aux données clients car elles sont chiffrées. Les clés d’accès aux serveurs ne sont connues que par nous-mêmes. De plus, AWS s’inscrit dans le projet GAIA-X, une initiative européenne qui ambitionne de construire une infrastructure 100% européenne de données. Il s’agit d’un projet ambitieux qui vise à donner une réponse quant à la question de la confiance et de la souveraineté numérique. Nous suivons de très près l’avancement de ce projet, qui correspond entièrement aux objectifs que nous nous sommes fixés dans le cadre de nos démarches éthiques.
Lors des échanges entre les utilisateurs et nos chatbots, nous ne collectons aucune donnée personnelle. Conformément aux conseils de la CNIL, nous invitons les clients de nos solutions à écrire un message de mise en garde avant toute utilisation, et nous avons mis en place un système de purge automatique des données afin d’éviter toute identification possible. Cela devient nécessaire car, étant donnée la liberté de saisie proposée aux utilisateurs, ils peuvent parfois indiquer des données qui, selon la RGPD, sont considérées comme étant identifiables.
Clients depuis 2019, nous avons reçu un audit interne de la part de la Gendarmerie Nationale qui a validé la sécurité de nos services et la gestion des données.
Dans la démarche de notre partenariat avec le CNRS et Sorbonne Université, à travers mes recherches nous avons mis en place un processus de design éthique quant à la conception, développement, déploiement et maintien de nos solutions. Pour ce faire, nous avons également rédigé une charte éthique qui nous engage envers nos développements technologiques et nos clients. Dans ces démarches, nous avons décidé de ne pas ajouter de cookies dans les pages internet de nos services et, comme énoncé plus haut, nous ne collectons aucune donnée personnelle. Pour en savoir plus, rendez-vous sur notre politique de confidentialité.
Enfin, nous avons le soutien du préfet à l’intelligence artificielle (DMIA) qui suit nos travaux et nous accompagne dans nos démarches pour développer un service entièrement français et européen. Suite à une visite reçue en mai 2021 de la part de son équipe, Monsieur le Préfet Jean-Martin Jaspers nous a adressé une lettre de recommandation validant notre travail de développement et de recherche sur ces axes que nous affirmons comme cruciaux pour l’avenir technologique de la French Tech.
[1] La charte éthique, Les petits bots, mars 2021, disponible à l’adresse : https://lespetitsbots.com/charte-ethique
crédit visuel : Vectorjuice – fr.freepik.com