Donnees IA et journal d'audit

Cette page explique quelles donnees l'assistant IA traite, comment MailCopilot enregistre ce traitement dans un journal d'audit local, et quels controles vous disposez sur ces donnees.

Ce que l'assistant IA envoie aux fournisseurs

Lorsque vous utilisez l'assistant IA, MailCopilot transmet les elements suivants a votre fournisseur IA :

Le contenu de l'e-mail ou du fil de conversation que vous consultez actuellement (objet, corps, expediteur, destinataires).
Les pieces jointes que vous demandez explicitement a l'assistant de lire.
Vos notes de memoire IA (si la fonctionnalite Memoire est configuree).
Le texte de votre message a l'assistant dans le chat.

Ce qui n'est jamais envoye :

Les e-mails ou dossiers que vous n'avez pas ouverts ni mentionnes dans la session en cours.
Vos identifiants IMAP/SMTP ou la configuration du serveur.
Les mots de passe de vos comptes de messagerie.
Les donnees de comptes que vous n'avez pas explicitement utilises dans la requete IA en cours.

L'assistant IA est entierement optionnel. Si vous ne configurez pas de fournisseur, aucune donnee d'e-mail n'est transmise a un service externe.

Politique d'egress IA

MailCopilot intercepte chaque appel d'outil internet sortant que l'IA souhaite effectuer -- recherche web, recuperation de pages web et appels d'outils MCP externes -- et met l'IA en pause pour vous demander votre approbation avant l'execution de l'appel. Cela empeche un e-mail malveillant d'exfiltrer silencieusement vos donnees via une attaque par injection de prompt.

Fonctionnement

Lorsque l'IA souhaite utiliser un outil internet (par exemple, effectuer une recherche web), MailCopilot met la reponse en pause et affiche une fenetre de confirmation integree dans le panneau IA avec le message «L'IA veut accéder à Internet». La fenetre affiche :

Le type d'action -- «Recherche web :», «Récupération d'URL :» ou «Appel d'outil externe»
La requete, l'URL ou le nom de l'outil externe demande par l'IA (si disponible)
Les boutons Autoriser et Refuser

Cliquez sur Autoriser pour permettre a l'IA de continuer, ou sur Refuser pour refuser. Votre decision s'applique a l'integralite du tour de reponse en cours -- si l'IA effectue plusieurs appels d'outils internet dans une meme reponse, vous n'etes consulte qu'une seule fois. Cliquer sur Autoriser accorde l'acces a tous les appels restants de ce tour.

Si vous ne repondez pas dans les 30 secondes, MailCopilot refuse automatiquement l'appel de l'outil.

Icone de bouclier

Une icone de bouclier est affichee dans l'en-tete du panneau IA lorsque l'interception d'egress est active. En la survolant, le message suivant s'affiche : «L'accès web de l'IA est intercepté — chaque appel sortant nécessite votre approbation». Cette icone confirme que l'intercepteur est en fonctionnement et qu'aucun appel internet ne peut contourner votre approbation.

Parametres de politique

Vous pouvez ajuster la politique d'egress dans Parametres → AI (sous le controle Accès web de l'IA). Ce parametre controle quand l'IA peut utiliser les outils internet. Avec Refuser par défaut ou Demander à chaque tour, MailCopilot demande une confirmation au premier appel d'outil internet de chaque tour de reponse. Avec Toujours autoriser, la demande est ignoree -- les outils internet s'executent sans confirmation :

Refuser par défaut (recommandé) -- intercepte tous les appels d'outils internet ; vous approuvez ou refusez chaque tour via la fenetre de confirmation.
Demander à chaque tour -- meme comportement que le refus par defaut : consentement explicite par tour via la fenetre de confirmation.
Toujours autoriser -- l'IA peut librement appeler des outils web. Avertissement : l'IA peut envoyer le contenu des e-mails a des services externes.

Journal d'audit

Chaque appel d'outil internet intercepte cree une ligne dans le journal d'audit ; les appels refuses incrementent la colonne Bloque, tandis que les appels approuves sont enregistres avec Bloque = 0. Chaque entree est egalement comptee dans l'evenement de telemetrie ai.egress.intercepted avec des tags indiquant le nom de l'outil, le resultat (autorise ou refuse) et si le consentement pour ce tour etait deja en vigueur. Pour les details de requete ou d'URL, le journal ne stocke qu'un hachage SHA-256 tronque aux 16 premiers caracteres hexadecimaux ; les requetes et URL brutes ne sont jamais ecrites sur le disque.

Le journal d'audit

MailCopilot maintient un journal d'audit local immuable de chaque action IA. Le journal est stocke dans votre base de donnees locale sur votre appareil et n'est jamais transmis a MailCopilot ni a des tiers.

Ce que chaque entree enregistre

Champ	Description
Horodatage	Date et heure exactes de l'action.
Fournisseur	Le fournisseur IA utilise (par ex., Anthropic, OpenAI, Google).
Modele	La version specifique du modele qui a traite la requete.
Objectif	Une breve description de ce qui a ete demande a l'assistant.
Outil	L'outil MCP appele, le cas echeant (par ex., `send_email`, `mail_action`, `move_email`).
Tokens entree / sortie	Nombre de tokens d'entree et de sortie pour cette action. Les valeurs sont enregistrees si le fournisseur les expose via le SDK ; sinon les colonnes affichent n/d.
Cout (USD)	Cout estime selon la tarification publiee du fournisseur, ou n/d pour les fournisseurs par abonnement. Le cout est le signal principal pour le suivi des depenses.
Encapsule	Nombre d'invocations du marqueur `wrapUntrusted()`. Chaque invocation signifie qu'un bloc de contenu d'e-mail a ete isole avant d'etre transmis a l'IA pour prevenir l'injection de prompt.
Bloque	Nombre de tentatives d'egress sortant bloquees par la politique de securite pendant cette action.
Resultat	Resultat de l'action : OK (termine avec succes), Erreur (echec) ou Annule (interrompu par vous ou le systeme).

Conception immuable

Les nouvelles entrees sont toujours ajoutees. Toutes les colonnes a l'exception de deleted_at sont immuables apres l'insertion — les enregistrements existants ne sont jamais modifies une fois ecrits. Cela preserve un historique infalsifiable de l'activite IA. La suppression temporaire d'une entree (voir ci-dessous) definit l'horodatage deleted_at et masque l'entree de la vue, mais toutes les autres colonnes restent inchangees.

Acceder au journal d'audit

Ouvrez Parametres → AI et developpez la section Confidentialite et audit. Le journal est pagine et trie du plus recent au plus ancien.

Exporter

Cliquez sur Exporter JSON ou Exporter CSV pour telecharger le journal complet. L'export inclut tous les champs listes ci-dessus. L'export CSV utilise le format RFC 4180 avec des separateurs de lignes CRLF et un echappement correct (les champs contenant des virgules, des guillemets ou des sauts de ligne sont echappes). Le fichier CSV est compatible avec Excel, Numbers et LibreOffice. Vous pouvez l'utiliser pour :

Verifier l'activite IA a tout moment.
Repondre aux demandes d'acces aux donnees personnelles en vertu du RGPD ou de reglementations similaires.
Conserver une copie hors ligne pour vos propres archives.

Supprimer des entrees

Suppression temporaire par ligne -- cliquez sur l'icone de suppression d'une entree du journal pour la masquer de la vue. L'horodatage deleted_at de l'entree est defini et elle disparait de la liste et des agregats, mais les donnees sous-jacentes sont conservees pour preserver l'integrite de l'audit.

Tout effacer -- marque toutes les entrees d'audit comme supprimees temporairement (definit deleted_at pour chaque enregistrement). Les entrees restent dans la base de donnees locale a des fins de conformite et d'investigation forensique ; elles sont masquees de la liste, des agregats et des exports. Il n'existe pas de chemin de suppression definitive publique -- l'invariant d'ajout uniquement garantit l'integrite historique.

Agregats de tokens et de couts

Le haut du panneau Confidentialite et audit affiche les totaux de tokens et de couts par fournisseur. Selectionnez une periode -- Aujourd'hui, 7 derniers jours ou 30 derniers jours -- pour filtrer les agregats. Ce sont des fenetres glissantes, pas une semaine ou un mois calendaire. Ces totaux sont calcules a partir du journal d'audit local et ne sont jamais envoyes a un serveur.

Pour les fournisseurs par abonnement, les couts sont affiches comme n/d car la tarification a la requete ne s'applique pas.

Protection contre l'injection de prompt

Chaque bloc de contenu d'e-mail transmis a l'IA est encapsule avec des marqueurs de limite wrapUntrusted(). Ces marqueurs instruisent l'IA de traiter le contenu inclus comme des donnees utilisateur non fiables -- et non comme des instructions -- afin qu'un e-mail malveillant ne puisse pas detourner le comportement de l'assistant. La colonne Encapsule dans le journal d'audit vous permet de voir exactement combien de fois cette protection a ete appliquee dans chaque session.

Voir aussi

Assistant IA -- guide complet pour utiliser l'assistant IA.
Telemetrie -- donnees de diagnostic anonymes collectees par MailCopilot (separees du journal d'audit IA).

Ce que l'assistant IA envoie aux fournisseurs​

Politique d'egress IA​

Fonctionnement​

Icone de bouclier​

Parametres de politique​

Journal d'audit​

Le journal d'audit​

Ce que chaque entree enregistre​

Conception immuable​

Acceder au journal d'audit​

Exporter​

Supprimer des entrees​

Agregats de tokens et de couts​

Protection contre l'injection de prompt​

Voir aussi​