Box AI

Nous nous engageons à développer Box AI de manière responsable, en faisant preuve de transparence et en respectant les autorisations et les protocoles de sécurité des données en vigueur.

Date de prise d'effet : 2 mai 2023

L'intelligence artificielle (IA) a le potentiel de transformer radicalement la façon dont les entreprises gèrent, analysent, créent et valorisent leur contenu. Grâce aux derniers progrès des grands modèles de langage et d'autres modèles, l'IA est désormais capable de traiter du contenu non structuré. Cette technologie promet d'optimiser les workflows, d'améliorer les processus de prise de décision et de libérer le potentiel des opérations commerciales de manière générale.

Cependant, l'adoption de l'IA s'accompagne de défis et de risques spécifiques qui doivent être traités de manière responsable. Box s'engage à garantir la sécurité, à préserver la confidentialité et à appliquer l'IA de manière responsable aux données essentielles de votre entreprise.

Dans cette optique, les principes de Box AI soulignent notre volonté de tirer parti du potentiel de l'IA afin de privilégier les intérêts (et de protéger le contenu) de nos clients et de nos utilisateurs. Ces principes établissent un cadre pour l'utilisation responsable et sécurisée de l'IA dans Box et garantissent une utilisation transparente de l'IA par Box. Le respect de ces principes et de ces règles nous permettra de bénéficier des avantages de l'IA sans compromettre l'intégrité de nos données propriétaires ou de nos opérations.

Les engagements de Box AI

Nous nous engageons à respecter les principes suivants lors de l'utilisation et de l'ajout de fonctionnalités d'IA dans les produits Box. Cette liste pourra évoluer à mesure que notre expérience progresse dans ce domaine :

1. Contrôle total de l'utilisation de l'IA par les clients. Nous tenons à garantir à nos clients un contrôle total sur leurs données et leurs processus. Les clients peuvent activer ou désactiver l'utilisation de l'IA et décider si cette dernière doit être appliquée ou non à leur contenu.
    
2. Aucun modèle d'entraînement utilisant les données d'un client sans consentement explicite. Box n'entraînera aucun modèle d'IA avec les données d'un client sans son autorisation explicite (par exemple, si un client souhaite créer un modèle d'IA personnalisé utilisant certaines de ses données, il devra consentir explicitement à ce que l'IA soit appliquée à ce contenu).
    
3. Explication des résultats générés par l'IA. Nous aidons nos utilisateurs à comprendre, dans la mesure du possible, le fonctionnement de nos systèmes d'IA et le raisonnement qui conduit aux résultats générés par l'IA afin de donner du contexte aux utilisateurs.
    
4. Respect strict des autorisations. Les systèmes d'IA sont soumis aux mêmes politiques d'autorisation et contrôles stricts régissant l'accès au contenu que les autres solutions Box. Notre architecture protège efficacement nos utilisateurs contre toute fuite de données ou tout accès non autorisé.
    
5. Sécurité des données. Nous protégeons les données des clients en appliquant des protocoles de sécurité efficaces, des mesures de chiffrement et de bonnes pratiques en matière de sécurité afin de maintenir une stricte confidentialité et de renforcer la sécurité.
    
6. Transparence. Nous nous engageons à faire preuve de transparence concernant nos pratiques en matière d'IA, nos technologies, nos fournisseurs et l'utilisation des données.
    
7. Protection des données des utilisateurs et de l'entreprise. Box s'engage à respecter la réglementation en matière de confidentialité, de sécurité et/ou toute réglementation applicable en privilégiant la protection permanente des données des utilisateurs finaux et de l'entreprise.
    
8. Modèles d'IA dignes de confiance. Nous utilisons des modèles d'IA de haute qualité développés par des fournisseurs de confiance afin de garantir la précision, la fiabilité et la sécurité de nos solutions d'IA.  

Responsabilités de l'entreprise et utilisation acceptable

Lorsqu'ils utilisent Box AI, les clients de Box doivent également veiller à gérer les données traitées et générées par l'IA de manière responsable, en comprenant notamment les limites de l'IA, en évitant tout comportement illégal ou dangereux, en évitant toute prise de décision automatique potentiellement néfaste par l'IA sans vérification humaine et en respectant la loi/réglementation en vigueur. Pour en savoir plus sur les responsabilités de l'entreprise, consultez notre Politique d'utilisation acceptable et les principes fondamentaux de Box AI.

La gouvernance de l'IA chez Box : stimuler l'innovation en toute sécurité

Box s'est donné pour mission de garantir la confidentialité et la sécurité des données de ses clients. Il s'agit de l'un des principes fondamentaux du Content Cloud. C'est pourquoi nous avons élaboré un programme complet de gouvernance de l'IA en phase avec le cadre de gestion des risques en intelligence artificielle du National Institute of Standards and Technology (NIST AI RMF).

Le NIST AI RMF offre une approche structurée pour évaluer, contrôler et atténuer les risques liés à l'intégration de technologies d'IA telles que l'IA générative reposant sur les grands modèles de langage. Bien qu'il s'agisse d'un dispositif volontaire, le NIST AI RMF établit des normes spécifiques adaptées au rôle, aux cas d'utilisation, à la taille et à la complexité d'une entreprise, ainsi qu'à d'autres facteurs pertinents. La section suivante explique comment nous avons intégré les quatre principaux piliers de ce cadre, le cas échéant, à notre programme de gouvernance de l'IA.

• Gouvernance. Nous élaborons des politiques et des pratiques en matière d'IA pour veiller à ce que notre utilisation de cette technologie respecte les lois, la réglementation, les certifications et les normes du secteur. Nous définissons des principes clairs que les employés de Box doivent suivre lorsque la société collabore avec ou propose ses solutions à des partenaires de services d'IA. Ces politiques indiquent également la marche à suivre pour fournir des commentaires sur les bonnes pratiques.
   
• Clarification. La politique d'utilisation acceptable et les principes fondamentaux de Box AI précisent la manière dont les clients de Box et leurs utilisateurs finaux doivent utiliser les technologies de Box AI, ainsi que leurs responsabilités et ce qu'il est interdit de faire. Ces règles permettent d'optimiser les avantages de l'IA tout en minimisant les risques et en garantissant le respect des obligations légales.
   
• Évaluation. Nous évaluons constamment notre intégration avec les technologies d'IA proposées par nos partenaires de services d'IA, notamment la viabilité et la fiabilité des résultats générés par Box AI.
   
• Gestion. Nous avons mis en place une équipe transversale de gouvernance de l'IA afin de superviser l'intégration des technologies d'IA fournies par nos partenaires de services aux systèmes de Box. Cette équipe de gouvernance de l'IA est composée de grands responsables des services juridique, sécurité, conformité, produit, ingénierie, gestion des fournisseurs et recrutement de Box, et vise à s'assurer que nous ne travaillons qu'avec des partenaires de services d'IA qui respectent les politiques de Box et les bonnes pratiques du secteur.

Protection de vos données

Nous préservons le contenu, la confidentialité et la confiance de nos clients disposant d'un compte Box personnel comme de nos principaux clients professionnels grâce à une sécurité de qualité professionnelle. La stratégie de chiffrement des données de Box repose sur les exigences des lois HIPAA/HITECH et des normes PCI DSS/ISO 27001, ainsi que sur les méthodes et algorithmes recommandés par le NIST, entre autres. Le contenu téléchargé sur Box est chiffré lors de son transfert via notre site Web et les applications créées avec Box. Le contenu est également chiffré au repos. Pour en savoir plus sur la façon dont Box privilégie la sécurité, la conformité, la confidentialité des données et la fiabilité, consultez le Box Trust Center.