PunchLink PunchLink
🤖 Sécurité PunchLink AI

L IA ne change pas votre niveau de sécurité. Elle le maintient.

Tout ce que votre DSI doit savoir sur PunchLink AI : architecture, garanties, droits d accès, conformité.

Qui voit quoi ?

🏭 Vous (client)

Propriétaire des données. Voit tous vos projets, KPIs, documents, conformément à vos rôles.

  • ✓ Tous vos projets
  • ✓ Tous vos modules
  • ✗ Pas les données d autres clients

⚙ L2V (PunchLink)

Hébergeur/éditeur. Données techniques d usage uniquement. Support sur demande.

  • ✓ Volumétrie, performance
  • ✗ Pas d accès routine aux contenus métier
  • ✗ Pas d accès aux clés API en clair

🤖 Anthropic/Microsoft

Moteur conversationnel uniquement. Questions/réponses pendant la session.

  • ✓ Vos questions et réponses (chat)
  • ✗ Pas d accès direct à PunchLink
  • ✗ Pas de stockage permanent

Comment fonctionne le connecteur MCP

  1. 1. Authentification stricte : chaque appel API nécessite une clé Bearer valide, vérifiée bcrypt en BDD.
  2. 2. Vérif add-on actif : la clé n est utilisable que si l add-on PunchLink AI est actif pour l utilisateur.
  3. 3. Vérif kill-switch global : L2V peut suspendre tous les accès MCP instantanément en cas d incident.
  4. 4. Vérif membre du projet : chaque outil RPC vérifie que l utilisateur est membre actif du projet ciblé.
  5. 5. Restriction par rôle : create_reserve, submit_situation, validate_situation, invite_member sont restreints par rôle métier.
  6. 6. Audit trail complet : chaque appel est tracé (utilisateur, outil, args hash, succès/échec, durée, IP, user agent).

3 boutons rouges (kill-switches)

🔑 Révoquer une clé

Par l utilisateur lui-même. 1 clic dans Settings. Effet immédiat. Pour suspicion de vol, départ collaborateur.

🚫 Désactiver un user

Par L2V admin. 1 clic. Toutes les clés du user deviennent inopérantes. Pour fin contrat, suspension métier.

🛑 Coupure globale

Par L2V uniquement. 1 clic. Tous les utilisateurs perdent l accès AI partout. Pour incident sécurité ou maintenance d urgence.

Comparé à Copilot seul

Copilot seul (sans PunchLink AI)

  • ✗ Ne sait rien de vos projets
  • ✗ Si demandé "combien de réserves ?", il invente
  • ✗ Risque de fuite si vos collaborateurs copient des données dans le chat
  • ✗ Pas de trace de qui a consulté quoi

Copilot + PunchLink AI

  • ✅ Accès aux données projet réelles
  • ✅ Chaque chiffre cité a une source identifiable
  • ✅ Aucune duplication : données restent dans PunchLink
  • ✅ Audit complet de chaque action

Argument clé pour votre DSI : Ajouter PunchLink AI à Copilot, c est diminuer les risques de fuite et d erreur, pas les augmenter. L IA ne fait que demander les données via tools — vos données restent dans PunchLink, hébergées en UE, sous votre contrôle.

Guide complet PunchLink AI Échanger avec votre DSI