L’application Atlassian Rovo est-elle sûre à utiliser ? Une analyse de sécurité approfondie pour 2025

Stevia Putri
Written by

Stevia Putri

Amogh Sarda
Reviewed by

Amogh Sarda

Last edited 8 octobre 2025

Expert Verified

Les outils d’IA d’entreprise comme Atlassian Rovo apparaissent partout, promettant de nous faciliter la vie au travail. Mais soyons réalistes, laisser une IA fouiller dans les données de votre entreprise soulève de sérieuses questions de sécurité et de confidentialité. Vous lui donnez accès au cerveau collectif de votre entreprise, il est donc tout à fait légitime de se demander : est-ce vraiment sécurisé ?

Tout d’abord, clarifions une confusion fréquente. Si vous cherchez « application Rovo », vous tomberez peut-être sur des outils pour le suivi de l’entretien automobile ou pour trouver un partenaire de tennis. Ce guide ne traite pas de ces applications. Nous parlons spécifiquement d’Atlassian Rovo, l’assistant IA intégré aux produits Atlassian que vous utilisez probablement déjà, comme Jira Service Management et Confluence.

Dans cet article, nous vous présenterons une analyse simple et directe de la sécurité de Rovo, de la manière dont il gère vos données et des normes de conformité qu’il respecte. Notre objectif est de vous donner les informations nécessaires pour répondre à la grande question : l’application Rovo est-elle sûre à utiliser ?

Qu’est-ce qu’Atlassian Rovo ?

Imaginez Atlassian Rovo comme un coéquipier doté d’IA qui vit au cœur de votre écosystème Atlassian. Il est conçu pour aider votre équipe à trouver des informations, à créer du contenu et à automatiser des tâches sans avoir à jongler entre une douzaine d’applications différentes.

Il se compose de trois éléments principaux :

  1. Rovo Search : Il s’agit d’une barre de recherche unifiée capable d’extraire des informations de tous vos produits Atlassian et même de se connecter à des applications tierces comme Google Drive ou Slack.

  2. Rovo Chat : Une IA conversationnelle avec laquelle vous pouvez discuter. Demandez-lui un résumé rapide d’un projet, échangez des idées ou obtenez des réponses basées sur les documents internes de votre entreprise.

  3. Rovo Agents : Ce sont des bots IA personnalisables que vous pouvez créer pour prendre en charge des tâches répétitives, comme signaler des tickets Jira incomplets ou rédiger une mise à jour hebdomadaire.

Tout cela fonctionne grâce à un système qu’Atlassian appelle « Atlassian Intelligence » et à un « Teamwork Graph », qui aide essentiellement l’IA à comprendre comment vos projets, vos collaborateurs et vos documents sont tous connectés.

Principales fonctionnalités de sécurité et de confidentialité d’Atlassian Rovo

Bien, c’est ici que les choses sérieuses commencent. Lorsque vous donnez à un outil d’IA les clés de vos données, vous devez savoir exactement ce qu’il en fait. Voici comment Rovo gère la sécurité et la confidentialité.

Comment Rovo gère vos données et utilise les LLM

Rovo utilise divers grands modèles de langage (LLM) pour fonctionner, en s’appuyant sur des modèles d’OpenAI (la famille GPT), d’Anthropic (Claude) et de Google (Gemini), ainsi que sur certains modèles propres à Atlassian.

La question brûlante est toujours la même : « Mes données sont-elles utilisées pour entraîner ces modèles d’IA ? » La réponse d’Atlassian est un non catégorique. Ils affirment que vos données ne sont jamais utilisées pour entraîner ces modèles généralistes. Lorsque vous envoyez une requête, elle est traitée en mémoire puis supprimée. Atlassian a même une politique de rétention de zéro jour pour ces données, ce qui signifie qu’elles ne sont stockées nulle part à long terme.

Gestion des autorisations et qui voit quoi

L’une des fonctionnalités de sécurité les plus importantes de Rovo est qu’il respecte toutes vos autorisations utilisateur existantes. Les niveaux d’accès que vous avez définis dans Confluence, Jira ou Google Drive sont automatiquement appliqués à Rovo.

En pratique, cela signifie qu’un utilisateur ne peut obtenir des réponses qu’à partir de contenus qu’il est déjà autorisé à consulter. Si un stagiaire n’est pas censé consulter le dossier confidentiel « Projet Phénix » dans Google Docs, Rovo n’en extraira aucune information pour lui. C’est un avantage considérable pour prévenir les fuites de données accidentelles.

C’est une excellente base, mais pour certaines équipes, notamment dans le support client, vous pourriez avoir besoin d’un contrôle encore plus strict. Par exemple, un outil de support IA dédié comme eesel AI vous permet de définir des règles très spécifiques qui peuvent limiter l’IA à ne répondre qu’à certains types de questions ou à traiter des catégories de tickets spécifiques. Cela donne aux responsables un contrôle précis sur ce qui est automatisé.

Contrôles administratifs et gouvernance des données

Atlassian fournit aux administrateurs quelques outils clés pour gérer la manière dont Rovo interagit avec les données de l’entreprise.

  • Listes de blocage : S’il y a des dossiers spécifiques dans SharePoint ou Google Drive que vous souhaitez garder inaccessibles, les administrateurs peuvent créer des listes de blocage pour empêcher Rovo d’indexer ce contenu.

  • Journaux d’audit : Chaque action dans Rovo, qu’il s’agisse d’un administrateur modifiant un paramètre ou d’un utilisateur posant une question, est suivie dans le journal d’audit d’Atlassian. Cela vous donne une traçabilité claire de l’utilisation de l’outil.

  • Résidence des données : Rovo prend en charge la résidence des données, vous pouvez donc choisir d’« épingler » vos données à un emplacement spécifique, comme l’UE ou les États-Unis. C’est très important pour les entreprises qui doivent se conformer aux lois locales sur la protection des données.

Certifications et conformité

Rovo est construit sur la plateforme Atlassian Cloud, ce qui signifie qu’il hérite de toutes ses normes de conformité. Les plus importantes sont SOC 2 et ISO 27001. Il prend également en charge les exigences du RGPD.

Mais voici une limitation majeure que vous devez connaître : Atlassian Rovo n’est pas conforme à la loi HIPAA. Si votre organisation traite des informations de santé protégées (Protected Health Information --- PHI), Rovo est à exclure. Vous devrez trouver une solution qui propose un Accord de Partenariat Commercial (Business Associate Agreement --- BAA).

Rovo en pratique : forces et faiblesses

D’accord, les spécifications techniques sont excellentes, mais à quoi ressemble cette sécurité au quotidien ? Examinons quelques scénarios courants pour voir où Rovo excelle et où un outil plus spécialisé pourrait être plus adapté.

Unifier les connaissances avec Rovo Search

Imaginez qu’un chef de projet ait besoin d’une mise à jour rapide. Il peut simplement demander à Rovo Search : « Quelles sont les dernières nouvelles sur la campagne marketing du T4 ? » L’IA peut alors analyser une page Confluence pour le plan de projet, une epic Jira pour le statut des tickets, et un canal Slack pour les discussions récentes afin de compiler un résumé complet.

C’est extrêmement utile pour trouver des informations. Mais pour une équipe de support, l’objectif est de résoudre les problèmes des clients. Une plateforme comme eesel AI est conçue pour l’action. Elle ne se contente pas de chercher dans votre base de connaissances ; elle apprend comment vos meilleurs agents résolvent les problèmes en analysant des milliers de vos tickets passés. Elle utilise ensuite ces connaissances pour rédiger des réponses et même clore des tickets de manière autonome, libérant ainsi votre équipe pour des problèmes plus complexes.

Automatiser les tâches avec les Rovo Agents

Vous pourriez configurer un Rovo Agent pour trier automatiquement les nouveaux rapports de bugs dans Jira. Si un rapport manque d’informations clés, comme les étapes pour reproduire le bug, l’agent pourrait le signaler et ajouter un commentaire pour demander plus de détails à l’utilisateur.

Le hic, c’est que la configuration de ces agents dans Rovo Studio peut rapidement devenir assez technique. Pour les flux de travail du support client, eesel AI offre une approche beaucoup plus simple et en libre-service. Vous pouvez connecter votre service d’assistance en un seul clic, puis lancer une simulation sur des milliers de vos tickets passés. Cela vous montre exactement les performances de l’IA et les économies que vous pourriez réaliser avant même qu’elle n’interagisse avec un client, vous permettant ainsi de la déployer en toute confiance.

Tarifs et accessibilité d’Atlassian Rovo

Parlons argent. Pendant un certain temps, personne ne savait vraiment combien coûterait Rovo. La bonne nouvelle ? Il est désormais inclus sans frais supplémentaires pour les clients des plans Atlassian Cloud Premium et Enterprise pour des produits comme Jira, Confluence et Jira Service Management. Il devrait également être disponible pour les plans Standard fin 2025.

Cependant, « inclus » ne signifie pas que c’est totalement illimité. L’utilisation est mesurée par des « objets indexés » et des « crédits IA », qui dépendent de votre plan. Par exemple, avec un plan Premium pour un seul produit, vous obtenez 250 objets indexés et 70 crédits IA par utilisateur chaque mois. Si vous avez la collection Enterprise Teamwork, ces chiffres grimpent jusqu’à 6 250 objets et 1 500 crédits.

La tarification groupée de Rovo est une excellente affaire, mais seulement si vous êtes déjà entièrement investi dans l’écosystème Atlassian. Cela vous maintient de fait lié à leur plateforme. Pour les entreprises qui veulent une solution d’IA de premier ordre pouvant se connecter à n’importe quel service d’assistance, que ce soit Zendesk, Freshdesk ou Intercom, un outil agnostique est plus logique. La tarification d’eesel AI est transparente et prévisible, sans frais cachés par résolution. Vous obtenez un outil spécialisé avec des forfaits mensuels flexibles que vous pouvez annuler à tout moment, vous ne payez donc que ce dont vous avez besoin.

Le verdict : l’application Rovo est-elle sûre à utiliser ?

Revenons à la question initiale. Oui, pour la plupart des entreprises, Atlassian Rovo est un outil sécurisé. Il est construit sur une base solide de pratiques de sécurité et de confidentialité de niveau entreprise.

Il respecte les autorisations des utilisateurs, n’utilise pas vos données pour l’entraînement de modèles généraux, vous offre des contrôles administratifs robustes et possède des certifications de conformité majeures comme SOC 2 et ISO 27001. En gros, si votre organisation fait déjà confiance à Atlassian pour ses données, étendre cette confiance à Rovo est une étape logique.

La seule exception majeure, et elle est de taille, est son absence de conformité HIPAA. Cela le rend inutilisable pour toute entreprise du secteur de la santé ou toute personne manipulant des informations de santé protégées.

Débloquez une IA puissante et sécurisée pour votre équipe de support

Rovo est un assistant IA généraliste, sûr et solide. Mais si votre équipe a besoin d’une solution haute performance spécifiquement pour le support client ou l'ITSM, une plateforme spécialisée vous mènera beaucoup plus loin.

eesel AI est conçu de A à Z pour résoudre les problèmes concrets auxquels les équipes de support sont confrontées chaque jour. Il propose une meilleure approche en se concentrant sur ce qui compte vraiment :

  • Démarrez en quelques minutes, pas en quelques mois : eesel AI est véritablement en libre-service avec des intégrations en un clic. Oubliez les longs appels d’intégration et les configurations compliquées, et soyez opérationnel à votre propre rythme.

  • Déployez en toute confiance : Notre mode simulation vous permet de tester l’IA sur des milliers de vos tickets passés. Vous verrez exactement ses performances et quel sera votre retour sur investissement avant même qu’elle ne parle à un client.

  • Unifiez toutes vos connaissances pour des résultats concrets : eesel AI ne se contente pas de trouver des informations. Il apprend à résoudre les problèmes en analysant vos tickets passés, vos centres d’aide, vos documents Confluence et plus encore, pour fournir des solutions réellement utiles.

Prêt à découvrir ce qu’une plateforme de support IA dédiée peut faire pour vous ? Commencez votre essai gratuit d’eesel AI ou réservez une démo rapide pour en savoir plus.

Foire aux questions

Oui, Atlassian Rovo est basé sur des pratiques de sécurité de niveau entreprise, respecte les autorisations des utilisateurs et possède des certifications de conformité majeures comme SOC 2 et ISO 27001. Il est considéré comme un outil sécurisé pour la plupart des entreprises qui font déjà confiance à Atlassian pour leurs données.

Atlassian déclare explicitement que vos données ne sont jamais utilisées pour entraîner des LLM généralistes. Les données envoyées pour traitement sont gérées en mémoire et supprimées avec une politique de rétention de zéro jour, ce qui signifie qu’elles ne sont pas stockées à long terme.

Rovo respecte toutes vos autorisations utilisateur existantes des produits Atlassian comme Confluence et Jira, ainsi que des applications tierces connectées. Les utilisateurs ne peuvent accéder via Rovo qu’aux informations qu’ils sont déjà autorisés à consulter.

Non, Atlassian Rovo n’est actuellement pas conforme à la loi HIPAA. Si votre organisation traite des informations de santé protégées (Protected Health Information – PHI), vous devrez chercher une solution alternative qui propose un Accord de Partenariat Commercial (Business Associate Agreement – BAA).

Les administrateurs disposent d’outils comme des listes de blocage pour empêcher Rovo d’indexer certains contenus, et toutes les actions sont suivies dans les journaux d’audit d’Atlassian. Rovo prend également en charge la résidence des données, vous permettant d’épingler les données à des emplacements géographiques spécifiques.

Rovo est inclus sans frais supplémentaires pour les clients des plans Premium et Enterprise, utilisant des « objets indexés » et des « crédits IA » basés sur votre plan. Il n’y a pas de frais cachés impactant la sécurité, mais des limites d’utilisation s’appliquent.

Partager cet article

Stevia undefined

Article by

Stevia Putri

Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.

Lire d'autres articles

Tous les blogs

Un aperçu complet de GPT image 1 mini : Fonctionnalités, tarification et cas d’utilisation

Vous envisagez d’utiliser GPT image 1 mini d’OpenAI ? Ce guide explore tout ce que vous devez savoir, de ses capacités de génération et d’édition d’images à son modèle de tarification complexe et ses limitations pratiques.

Kenneth Pangan

Kenneth Pangan

Writer

Gpt realtime mini: Un guide pratique du modèle d’IA vocale d’OpenAI

Le nouveau modèle GPT realtime mini d’OpenAI fait des vagues, mais qu’est-ce que c’est et comment l’utiliser ? Ce guide explique ses capacités de synthèse vocale, sa tarification complexe et comment l’exploiter pour le support client sans les frais d’ingénierie.

Kenneth Pangan

Kenneth Pangan

Writer

OpenAI Codex : Un guide complet pour 2025

OpenAI Codex est en train de changer la façon dont les développeurs écrivent et déploient du code. Notre guide décompose ses fonctionnalités principales, ses tarifs et ses limites, et explore comment des agents IA spécialisés peuvent apporter la même puissance à votre équipe de support client.

Kenneth Pangan

Kenneth Pangan

Writer

Commencez maintenant
gratuitement.

Essayer eesel AI gratuitementObtenir une démo