Foire aux questions

Le contrôle du déploiement de l’IA et des accès est assuré par les administrateurs via les paramètres, les autorisations et les stratégies. Les données collectées et traitées dépendent du workflow IA :

  • Session Insights (documentation) : collecte les interactions lors des sessions nécessaires pour générer des résumés et des recommandations d’actions, avec anonymisation appliquée avant tout traitement à plus grande échelle.
  • Tia (dépannage) : utilise un instantané limité des données techniques des appareils pris au début de la session, des captures d’écran uniquement sur demande de l’utilisateur, l’historique de conversation Tia et les informations Session Insights basées sur des autorisations. Le contenu des utilisateurs, les documents personnels, les données de communication, les saisies au clavier et les données d’activité ne sont pas collectés.
  • Scripts générés par l’IA : utilise les invites des utilisateurs et éventuellement le contexte de l’historique de Session Insights pour générer des scripts.

Les données des sessions sont collectées puis anonymisées sur le client TeamViewer en appliquant une couche d’anonymisation basée sur les règles. Les éléments sensibles (notamment les e-mails, les URL, les mots de passe, les numéros de carte de crédit et les adresses IP) sont supprimés avant de quitter le point de terminaison. Les services cloud appliquent une couche d’anonymisation supplémentaire.

Oui. TeamViewer utilise des services de LLM tiers (Azure OpenAI et Google Gemini) dans des conditions clairement définies pour générer des résultats d’IA. Pour Session Insights, les données sont anonymisées avant tout traitement à plus grande échelle et le workflow utilise un transport chiffré (HTTPS/TLS).

Toutes les informations et conditions sur les sous-traitants tiers de TeamViewer sont disponibles sur le lien suivant :
https://media.teamviewer.com/is/content/teamviewergmbh/teamviewer/central-image-hub/pdf/en/teamviewer-third-party-terms-en.pdf

Oui.

  • En transit : les données sont chiffrées avec HTTPS (TLS) entre les clients TeamViewer, les services cloud TeamViewer, le stockage cloud et les services d’IA (comme indiqué sur l’architecture de Session Insights).
  • Au repos : le stockage cloud utilise le chiffrement AES‑256 (comme indiqué).
  • Couche de protection supplémentaire : les données Session Insights et Tia sont protégées par un chiffrement côté client.  

Session Insights et Tia utilisent une clé publique récupérée par le client sur HTTPS. La clé privée correspondante est stockée sous forme chiffrée et protégée par une clé conservée dans un module matériel de sécurité (HSM) certifié. Avant toute utilisation, la clé privée est déverrouillée de manière sécurisée dans le HSM, et toutes les opérations relatives au HSM font l’objet d’audits.

  • Session Insights : les résultats (résumés et recommandations d’actions) sont stockés dans le tenant cloud et l’accès est soumis à des autorisations utilisateur définies dans les paramètres d’administration.
  • Scripts générés par l’IA : les scripts générés sont stockés dans la base de données de scripts du tenant cloud en attente de révision, de réutilisation ou d’exécution contrôlée.  

Nous conservons les données du client pendant la durée de votre contrat, sauf si vous souhaitez les supprimer plus tôt. Les clients peuvent à tout moment supprimer en masse les artefacts liés à l’IA qui sont stockés, tels que les informations Session Insights et les scripts, via des contrôles d’administration.

À la fin du contrat, les clients peuvent exporter ou récupérer leurs données conformément aux règlements en vigueur, notamment le règlement européen sur les données (EU Data Act) le cas échéant. Après la résiliation, TeamViewer traitera les données restantes selon le processus de conservation et de suppression convenu, sous réserve des obligations légales et contractuelles de conservation en vigueur.

Les données sont anonymisées sur les appareils avant tout traitement à plus grande échelle et une couche d’anonymisation supplémentaire est appliquée dans les systèmes cloud. Avant et après les services de traitement cloud, les données restent chiffrées. Tout traitement sans chiffrement est limité à ce qui est techniquement nécessaire pour générer le résultat demandé, et les données ne sont pas conservées sous forme non chiffrée une fois le service fourni.

Non. TeamViewer n’utilise pas les données des clients pour entraîner des modèles d’IA. Si nous envisagions un jour d’utiliser des données entièrement anonymisées pour entraîner nos modèles d’IA, nous garantirions évidemment des garde-fous stricts, une transparence totale et une mise à jour de la documentation ainsi que des conditions applicables avant toute application.

Tout changement de ce type serait intégré à notre documentation et aux conditions applicables.

Les invites et les résultats sont uniquement traités dans l’environnement du service TeamViewer et ne sont pas partagés avec d’autres clients. Ils ne sont pas utilisés pour entraîner ou améliorer des modèles d’IA externes. TeamViewer peut utiliser des données entièrement anonymisées pour surveiller les performances et la fiabilité de ses services, de manière encadrée par des garde-fous stricts.

Tia utilise des informations de l’environnement TeamViewer, notamment les suivantes :

  • Un instantané des données techniques de l’appareil pris automatiquement au début de la session
  • Des captures d’écran uniquement si l’utilisateur en fait explicitement la demande
  • Le contexte de conversation de la session
  • L’historique Session Insights, accessible selon les autorisations de l’utilisateur

Parce que les informations sur les ressources système sont collectées avec l’instantané des données techniques de l’appareil fourni à Tia en début de session.

Tia reçoit automatiquement un instantané limité des données techniques de l’appareil en début de session afin d’assister le dépannage. Cet instantané inclut les données suivantes :

  • Informations sur le matériel : modèle de l’appareil, fabricant, numéro de série, CPU, RAM, stockage, carte graphique, écrans, adaptateurs réseau et version du BIOS.
  • Informations sur le système d’exploitation : nom de l’OS, version, build, langue, paramètres régionaux, fuseau horaire et temps de fonctionnement du système.
  • Logiciels et pilotes installés : noms des applications et des pilotes, versions, éditeurs et dates d’installation.
  • Services du système : nom du service, type et état.
  • État du réseau et de la sécurité : modèle et type d’adaptateur, adresse IP locale, sous-réseau, état du pare-feu.
  • État de la batterie et de l’appareil : niveau de charge de la batterie, temps de fonctionnement de l’appareil.
  • Paramètres non personnels de l’environnement utilisateur : langue et fuseau horaire.

Elle ne collecte pas le contenu des utilisateurs, les documents personnels, les données de communication, les saisies au clavier, ni les données d’activité.

Au début de la session, Tia reçoit automatiquement un instantané limité des données techniques de l’appareil contenant des informations sur le système et la configuration nécessaires pour le dépannage. Le contexte supplémentaire, comme les captures d’écran, n’est transmis à Tia que si l’utilisateur en fait explicitement la demande.

Aucune fonctionnalité d’IA n’effectue des actions automatiquement sur l’appareil. Tia ne dispose pas d’un accès en temps réel à l’appareil, que ce soit en lecture seule ou en écriture. Elle utilise l’instantané limité des données techniques de l’appareil pris en début de session ainsi que les captures d’écran, si l’utilisateur en fait explicitement la demande. Tia offre des conseils et des recommandations, mais ne peut pas exécuter de code, installer de logiciel, ni modifier les systèmes.

Dans le workflow de génération de scripts, l’IA peut créer des scripts, mais l’exécution reste soumise au contrôle de l’utilisateur et de workflows approuvés. Les scripts sont stockés en attente de révision et ne peuvent être exécutés qu’à partir de Remote Scripting avec les autorisations nécessaires.

Les administrateurs peuvent activer et désactiver les fonctionnalités d’IA dans les paramètres d’administration de l’IA.

Oui. Les administrateurs peuvent contrôler l’utilisation de l’IA dans les paramètres d’administration en appliquant des contrôles d’accès détaillés :

  • Par utilisateur ou par rôle : définissez qui peut accéder aux fonctionnalités d’IA et aux résultats générés par l’IA avec les autorisations utilisateur.
  • Par appareil ou par groupe : définissez les règles d’activation des fonctionnalités via des stratégies (par exemple, exclure certains appareils ou groupes d’appareils de la collecte de données Session Insights).
  • Par fonctionnalité : activez ou désactivez les fonctionnalités d’IA dans les paramètres d’administration de l’IA.

Cela permet aux clients de déployer TeamViewer IA en appliquant le principe du moindre privilège et d’aligner la stratégie d’accès sur les exigences internes en matière de gouvernance.

Vous pouvez vérifier les résultats à l’aide d’artefacts contrôlés :

  • Résumés et recommandations d’actions Session Insights (soumis à autorisation)
  • Scripts générés stockés dans la base de données du tenant (en attente de révision ou de réutilisation)
  • Les sources de contexte Tia sont limitées aux entrées définies (contexte de chat, instantané des données de l’appareil, captures d’écran sur demande de l’utilisateur, et informations Session Insights avec autorisation)

Tia ne peut accéder qu’à un ensemble limité de données techniques de l’appareil, aux captures d’écran sur demande de l’utilisateur, au contexte de conversation pendant les sessions et aux informations Session Insights avec autorisation. Elle ne collecte pas le contenu utilisateur, les documents personnels, les données de communication, les saisies au clavier, ni les données d’activité. Les données techniques de l’appareil qu’elle utilise sont toutes des informations que l’expert peut également consulter lors d’une session standard de téléassistance.

Grâce à une anonymisation en plusieurs couches (sur l’appareil et via des services cloud), à la minimisation des données, et à des contrôles d’administration qui encadrent le déploiement et l’accès aux résultats de l’IA.

Vous pouvez faire la demande sur le TeamViewer Trust Center : compliance.teamviewer.com.

Vous pouvez faire la demande sur le TeamViewer Trust Center : compliance.teamviewer.com.

Oui. TeamViewer a mis en place un système de management de l’IA (AIMS) conforme à la norme ISO 42001. La certification est en cours et n’a pas encore été finalisée à la date du présent document.

De plus, TeamViewer applique les bonnes pratiques de sécurité reconnues dans le cadre d’un cycle de vie de développement sécurisé, notamment les recommandations de l’OWASP (y compris les lignes directrices sur la sécurité des LLM le cas échéant), du NIST et des référentiels CIS, ainsi que les recommandations de la CSA (Cloud Security Alliance) en matière de sécurité et de gouvernance de l’IA.

TeamViewer utilise une approche de défense à différentes couches afin de réduire le risque de mauvaise utilisation et d’utilisation abusive des fonctionnalités d’IA. Les protections varient selon le workflow :

  • Mesures de protection contre l’injection d’invites et le jailbreak
  • Mesures de réduction des hallucinations (par exemple, garde-fous et accès limité aux outils)
  • Limitation du débit, détection des abus et surveillance
  • Journalisation pour faciliter l’analyse des incidents et la gouvernance
  • Mécanismes de validation et d’approbation humaine, comme l’exécution de scripts soumise à autorisation