L'IA dans Mirox — Foire aux questions
Faire fonctionner une IA au-dessus d'une infrastructure critique soulève des questions légitimes, et un exploitant de centrale prudent mérite des réponses précises plutôt que des paroles rassurantes. Cette page explique où vont vos données, si l'IA en tire un apprentissage, ce que l'assistant peut et ne peut pas faire, et comment chaque action qu'il réalise reste bornée par vos propres permissions. Pour savoir comment ces fonctions s'utilisent au quotidien, consultez la page Assistant IA et assistants guidés.
1. Qui ou quoi accède à mes données lorsque j'utilise l'IA ?
Par défaut, le modèle s'exécute sur l'infrastructure IA de Mirox — des modèles hébergés sur une infrastructure exploitée par Mirox en Allemagne (UE). Lorsque vous demandez quelque chose à l'assistant, il emprunte vos permissions et rien de plus. Il peut lire et proposer exactement ce que vous pourriez faire vous-même, et il ne peut jamais voir les données d'un autre client ni une centrale pour laquelle vous n'êtes pas autorisé. Les mêmes contrôles d'accès qui régissent l'interface et l'API REST régissent chaque action de l'IA.
2. Où vont mes données — quittent-elles l'Europe ?
Avec la configuration par défaut, les requêtes sont traitées depuis une infrastructure exploitée par Mirox en Allemagne, de sorte que vos données restent au sein de l'UE. Vos données ne quittent ce chemin par défaut que si l'administrateur de votre organisation configure délibérément un fournisseur externe (OpenAI ou Anthropic). Dans ce cas, les requêtes vont vers le fournisseur choisi selon les conditions propres à ce fournisseur. Le choix vous appartient, et il est réversible ; tant que vous ne le faites pas, c'est l'IA Mirox qui répond.
3. Mes données servent-elles à entraîner l'IA ? Deviendra-t-elle plus intelligente grâce à mes données ?
L'IA Mirox par défaut est un modèle figé et standard qui n'est jamais entraîné ni affiné sur vos données. Elle n'apprend pas de vos centrales, de vos documents ni de vos conversations. Lorsque l'assistant gagne en capacités au fil du temps, cela vient d'une meilleure intégration de la plateforme — de nouveaux outils et des données plus propres que le modèle peut exploiter — et non d'un apprentissage sur vos contenus. (Pour les fournisseurs externes que vous configurez vous-même, l'entraînement et la conservation sont régis par l'accord de ce fournisseur, et non par Mirox.)
4. L'IA peut-elle modifier quoi que ce soit d'elle-même ?
Non. Chaque modification que l'IA prépare suit un schéma proposer-puis-appliquer : elle prépare une proposition, et rien n'est écrit tant que vous ne l'avez pas explicitement examinée et approuvée. C'est vous qui restez le décideur. Un petit ensemble d'assistants en arrière-plan s'exécutent automatiquement — l'étiquetage automatique des fichiers (déduire une catégorie, un résumé et des mots-clés pour un document téléversé), les résumés de sessions d'accès (brèves notes d'activité sur les sessions de proxy navigateur) et l'identification des appareils (reconnaître un équipement à partir d'éléments d'empreinte regroupés). Ils n'ajoutent que des métadonnées non destructrices ; ils ne suppriment ni n'écrasent jamais vos enregistrements, et leurs résultats sont vérifiables a posteriori.
5. L'IA peut-elle piloter les équipements de ma centrale — onduleurs, automates, commutateurs, routeurs, enregistreurs de données ?
Non. Le catalogue de capacités de l'IA ne contient tout simplement aucune fonction qui commande un appareil de terrain. Il n'existe aucun outil pour commuter, redémarrer, relancer, brider, définir une consigne ou de toute autre manière contrôler un onduleur, un automate (PLC/SPS), un commutateur réseau, un routeur ou un enregistreur de données. L'assistant peut lire des mesures et rédiger des modifications d'enregistrements de la plateforme — c'est là toute l'étendue de ce qu'il peut faire. Même l'assistant de diagnostic VPN décrit ci-dessous modifie un enregistrement de configuration soumis à votre approbation ; il n'envoie aucune commande à un quelconque matériel.
6. L'IA dispose-t-elle d'une ligne directe vers le réseau de ma centrale ?
Non. L'IA n'a aucune connexion réseau vers votre site. Elle ne travaille qu'avec les données que la plateforme a déjà collectées et stockées — mesures, événements, documents, enregistrements de configuration. Elle ne peut pas ouvrir de tunnel, atteindre l'interface web d'un appareil ni toucher à votre réseau local. L'accès distant à un réseau de centrale est une capacité distincte, opérée par un humain et assortie de ses propres contrôles stricts ; voyez les fonctions VPN personnel et Proxy navigateur.
7. L'IA peut-elle voir des mots de passe, des clés VPN ou des identifiants d'appareils ?
Jamais. Les secrets sont exclus de toute capacité de l'IA. Aucun outil ne renvoie au modèle une clé privée, un mot de passe, une clé pré-partagée, un jeton d'API ou tout autre identifiant. L'assistant de diagnostic VPN travaille uniquement à partir des journaux de connexion et d'une courte liste autorisée de champs de configuration — il ne voit jamais les clés qui sous-tendent la connexion.
8. Comment puis-je voir ce qu'a fait l'IA ?
Chaque exécution d'assistant guidé est conservée avec sa transcription de raisonnement complète, la liste des actions qu'il a proposées et votre décision d'acceptation ou de rejet pour chacune. Vous pouvez revenir sur une exécution terminée et lire exactement comment l'IA est parvenue à ses propositions. Vos conversations de chat sont elles aussi enregistrées sur votre compte, afin que vous puissiez les parcourir. Lorsque le travail d'IA s'exécute automatiquement en arrière-plan, il s'exécute également comme un assistant guidé vérifiable, et son activité apparaît dans le journal d'audit des accès.
9. L'IA fonctionnera-t-elle sans supervision ?
Le travail interactif est supervisé — proposer-puis-appliquer, avec vous qui approuvez chaque modification. Les assistants en arrière-plan nommés (étiquetage automatique des fichiers, résumés de sessions d'accès, identification des appareils) s'exécutent bien automatiquement sans que vous les lanciez, mais il s'agit d'un enrichissement de métadonnées non destructeur et qui reste vérifiable. Rien qui modifie les enregistrements de votre centrale n'est appliqué sans une décision humaine.
10. Combien coûte l'utilisation de l'IA ?
L'utilisation de l'IA Mirox par défaut est incluse dans votre offre — aucun compte ni aucune clé d'IA distincts ne sont requis. Si votre organisation configure plutôt son propre fournisseur externe, la consommation de jetons de ce fournisseur est payée par votre organisation en supplément, en plus de l'offre, facturée par le fournisseur sur le compte de votre organisation.
11. Puis-je voir combien d'IA mon organisation consomme ?
Oui. Chaque membre peut voir sa propre consommation — requêtes, jetons en entrée et en sortie, et la dépense correspondante — pour toute période. Les administrateurs de l'organisation disposent d'une vue d'ensemble à l'échelle de l'organisation : total des requêtes réussies et échouées, jetons en entrée et en sortie, dépense, les principaux membres et les principales centrales par consommation et par dépense, ainsi que le nombre total de conversations. Cela maintient l'adoption et le coût transparents pour toute l'organisation.
12. Puis-je choisir le modèle utilisé ?
Oui, au niveau de l'organisation. Un administrateur sélectionne le fournisseur et, en option, un modèle figé précis dans les paramètres d'IA de l'organisation ; laisser le modèle vide utilise le modèle par défaut du fournisseur, et changer de fournisseur réinitialise tout modèle figé. C'est un choix central, réservé à l'administrateur, qui s'applique à chaque membre — il n'existe pas de sélecteur de modèle par chat pour les utilisateurs individuels.
13. Comment empêcher l'IA d'accéder à mes données ?
Il n'existe aucun bouton « IA désactivée » dédié, et c'est voulu : l'IA n'a aucun accès propre. Elle n'emprunte jamais que les permissions de la personne qui l'utilise, de sorte que le levier est la personne, pas un interrupteur séparé. Restreignez le rôle d'organisation de quelqu'un et ses rôles de poste par centrale, et l'IA est restreinte exactement de la même façon. Un administrateur peut en outre choisir de ne configurer aucun fournisseur externe, en gardant l'IA sur le chemin Mirox par défaut. Les mécanismes de rôles sont détaillés sur la page système de permissions.
14. Comment l'IA connaît-elle mes données lorsque je lui demande quelque chose ?
Elle appelle les mêmes fonctions de la plateforme que votre navigateur, en portant votre identité et vos permissions. L'assistant dispose d'un ensemble soigneusement défini de capacités de lecture — vos centrales, portefeuilles, appareils, événements, tickets, mesures, documents et stockage — ainsi que des outils de brouillon en mode proposition décrits plus haut. Lorsqu'il a besoin de quelque chose qui n'est pas couvert par une capacité dédiée, il ne peut atteindre le reste de la plateforme qu'en mode lecture seule, et uniquement pour les données que vous êtes autorisé à voir. Les mécanismes plus profonds sont décrits sur la page Accès agentique (MCP).
15. Puis-je simplement discuter avec elle ?
Oui. Vous disposez de conversations privées que vous seul pouvez voir, avec un historique complet que vous pouvez parcourir, renommer et supprimer à tout moment, ainsi qu'un nettoyage groupé pour effacer toutes vos propres discussions d'un coup. Vous pouvez joindre un document — une fiche technique, une capture d'écran, un rapport — et interroger l'assistant à son sujet. Les pièces jointes sont stockées de façon sécurisée et liées à votre conversation.
16. L'IA peut-elle automatiser mes flux de travail ?
Oui, au moyen d'assistants guidés, chacun assorti de points d'approbation. La plateforme propose des assistants pour intégrer une nouvelle centrale à partir de ses documents, vérifier les informations d'une centrale au regard de ses pièces justificatives, classer et étiqueter les documents téléversés dans le stockage, et diagnostiquer un VPN de centrale défaillant en proposant un correctif de configuration sûr. Chaque assistant qui modifie des données propose d'abord son travail à votre examen ; l'assistant VPN en particulier ne régénère jamais de clés ni de certificats. Voyez le catalogue d'assistants sur la page Assistant IA et assistants guidés.
17. L'IA de Mirox est-elle alignée sur les exigences KRITIS et NIS2 ?
La plateforme est conçue pour répondre aux exigences de journalisation des accès distants du KRITIS allemand et de la NIS2 européenne. Comme l'IA n'opère qu'au sein de vos permissions et via les fonctions normales de la plateforme, son activité est captée par les mêmes contrôles que le reste de la plateforme : les transcriptions d'assistants enregistrent ce qui a été proposé et approuvé, et l'accès distant aux appareils de centrale est consigné dans le journal d'audit des accès. Les enregistrements d'audit ne peuvent être ni modifiés ni supprimés par les utilisateurs.
Fonctions associées
- Assistant IA et assistants guidés — l'assistant de chat et les assistants guidés, et comment ils restent dans le cadre de vos permissions
- Accès agentique (MCP) — comment des outils d'IA externes atteignent vos données selon vos droits d'accès exacts
- Système de permissions — les rôles et coopérations qui bornent tout ce que l'IA peut voir et faire
- Journalisation d'audit — où l'activité IA automatisée et l'accès distant apparaissent pour la revue de conformité