Confidentialité des données de l'agent IA de Zendesk : un guide complet pour 2026

Stevia Putri
Written by

Stevia Putri

Reviewed by

Stanley Nicholas

Last edited 26 février 2026

Expert Verified

Image de la bannière pour la confidentialité des données de l'agent IA de Zendesk : un guide complet pour 2026

Lorsque vous envisagez l'IA pour le support client, la confidentialité des données n'est pas qu'une simple case à cocher. C'est une préoccupation fondamentale qui peut faire ou défaire votre décision. Zendesk étant l'une des plateformes de service client les plus utilisées, il est essentiel de comprendre comment son IA gère vos données avant de passer à l'action.

Ce guide décompose tout ce que vous devez savoir sur la confidentialité des données de l'agent IA de Zendesk. Nous examinerons comment vos données sont utilisées, quels contrôles vous avez et si l'approche de Zendesk répond à vos exigences de conformité.

Une capture d'écran de la page d'accueil de Zendesk.
Une capture d'écran de la page d'accueil de Zendesk.

Comprendre l'IA de Zendesk et vos données

Zendesk AI est un terme générique pour plusieurs fonctionnalités basées sur l'IA intégrées à la plateforme. Les principaux composants que vous rencontrerez sont les suivants :

  • Agents IA : robots autonomes qui gèrent les conversations avec les clients du début à la fin sur plusieurs canaux
  • Copilote : un assistant IA qui aide les agents humains à rédiger des réponses, à résumer les tickets et à trouver des informations pertinentes
  • Fonctionnalités d'IA générative : outils qui créent du contenu, résument les conversations et développent des réponses brèves

Voici pourquoi la confidentialité des données est importante spécifiquement pour ces fonctionnalités. Les agents IA et Copilote apprennent de vos tickets historiques, des articles du centre d'aide et des macros pour fournir des réponses pertinentes. Les fonctionnalités génératives peuvent traiter le contenu des conversations via des modèles linguistiques tiers. Comprendre exactement ce qu'il advient de ces données et qui peut y accéder est essentiel pour maintenir la confiance des clients et la conformité réglementaire.

La bonne nouvelle est que Zendesk a intégré ses fonctionnalités d'IA avec la confidentialité comme principe fondamental, et non comme une réflexion après coup. Examinons les détails.

Comment Zendesk utilise les données pour l'entraînement de l'IA

Modèles propriétaires vs. LLM tiers

Zendesk utilise deux approches différentes pour l'IA, et les implications en matière de données diffèrent considérablement entre elles.

Les modèles d'apprentissage automatique propriétaires sont construits par Zendesk spécifiquement pour les tâches de service client. Ces modèles ne sont pas génératifs, ce qui signifie qu'ils produisent des étiquettes et des classifications plutôt que du texte libre. Par exemple, ils peuvent classer l'intention ou le sentiment d'un ticket, mais ils n'écriront pas de réponse. Étant donné que ces sorties sont des étiquettes structurées plutôt que du contenu généré, il n'y a aucun risque que les données de vos clients soient reproduites ou partagées de manière inappropriée.

Selon la documentation sur l'utilisation des données de l'IA de Zendesk, ces modèles propriétaires peuvent être entraînés sur les données des clients, mais uniquement dans la mesure où vous, en tant que client, le permettez explicitement. Vous contrôlez si vos données contribuent à l'entraînement du modèle.

Les intégrations LLM tierces alimentent les fonctionnalités d'IA générative de Zendesk. Elles utilisent des modèles pré-entraînés de fournisseurs comme OpenAI. Le principal avantage en matière de confidentialité ici est que ces modèles sont déjà entraînés. Zendesk n'envoie pas vos données pour entraîner ou améliorer les modèles tiers. Vos entrées sont traitées de manière éphémère pour générer des réponses, et Zendesk a négocié des accords de conservation des données nulles avec ces fournisseurs.

Cette architecture à double voie garantit que les fonctionnalités d'IA générative traitent les données de manière éphémère tandis que les modèles propriétaires utilisent des ensembles de données assainis et approuvés par l'utilisateur.
Cette architecture à double voie garantit que les fonctionnalités d'IA générative traitent les données de manière éphémère tandis que les modèles propriétaires utilisent des ensembles de données assainis et approuvés par l'utilisateur.

Techniques d'assainissement des données

Lorsque les données sont utilisées pour l'entraînement de modèles propriétaires, Zendesk applique plusieurs couches de protection :

  • Exclusion des identifiants : les champs contenant des noms d'utilisateur, des adresses e-mail et d'autres identifiants directs sont automatiquement exclus des ensembles de données d'entraînement
  • Détection des informations personnelles identifiables (PII) basée sur le traitement du langage naturel (TLN) : les algorithmes de traitement du langage naturel analysent les champs de texte restants pour identifier et supprimer les informations personnelles qui ne sont pas pertinentes pour l'apprentissage du modèle
  • Tokenisation : le texte est converti en représentations vectorielles numériques. Ces vecteurs ne sont pas lisibles par l'homme sans le tokeniseur associé, ce qui ajoute une barrière technique à la reconstruction des données
  • Remplacement d'entités : pour les agents IA : les données personnelles avancées et détectées sont remplacées par des étiquettes anonymes telles que <EMAIL> ou <IBAN>. Cela préserve les modèles structurels dont l'IA a besoin pour apprendre tout en protégeant les informations réelles des clients

Aucun ensemble de données d'entraînement n'est stocké dans les modèles Zendesk, et les données des clients restent soumises aux engagements de sécurité et de confidentialité existants de Zendesk décrits dans son Centre de confiance, sa Politique d'hébergement de données régionale et sa Politique de suppression des données de service.

Infrastructure de sécurité et certifications de Zendesk

Certifications de conformité

Zendesk maintient une longue liste de certifications de sécurité qui démontrent son engagement à protéger les données des clients :

CertificationCe que cela signifie
SOC 2 Type IIAudit indépendant vérifiant que les contrôles de sécurité sont en place et fonctionnent efficacement
ISO 27001:2022Norme internationale pour les systèmes de gestion de la sécurité de l'information
ISO 27018:2019Protection des données personnelles dans les clouds publics
ISO 27701:2019Gestion des informations de confidentialité, étendant la norme ISO 27001 pour la confidentialité
ISO 27017:2015Contrôles de sécurité spécifiques au cloud
ISO 42001La première norme internationale au monde pour les systèmes de gestion de l'IA : nouvelle pour 2024-2025
FedRAMP LI-SaaSAutorisation d'utilisation par les agences gouvernementales américaines
Cyber Essentials PlusCertification de cybersécurité soutenue par le gouvernement britannique
CSA STAR AI niveaux 1 et 2Pratiques de sécurité du cloud et de gouvernance de l'IA (Zendesk a été le premier du secteur à obtenir cette certification)

La certification ISO 42001 est particulièrement remarquable pour la confidentialité des données de l'IA. Cela signifie que les pratiques d'IA de Zendesk, allant de la conception au déploiement et à la surveillance continue, ont été auditées de manière indépendante pour vérifier leur conformité à un système de gestion de l'intelligence artificielle (Artificial Intelligence Management System, AIMS) formel.

Pour les exigences spécifiques à l'industrie, Zendesk prend également en charge PCI-DSS pour les données de carte de paiement, HIPAA pour les données de santé (avec un accord d'association commerciale signé) et HDS pour les données de santé en France.

Zendesk maintient des audits tiers rigoureux et la nouvelle norme ISO 42001 pour garantir une sécurité de niveau entreprise pour le support basé sur l'IA.
Zendesk maintient des audits tiers rigoureux et la nouvelle norme ISO 42001 pour garantir une sécurité de niveau entreprise pour le support basé sur l'IA.

Mesures de sécurité techniques

Au-delà des certifications, l'infrastructure technique de Zendesk offre plusieurs couches de protection :

  • Chiffrement en transit : toutes les communications utilisent HTTPS/TLS 1.2 ou supérieur
  • Chiffrement au repos : les données de service sont chiffrées à l'aide d'AES-256 dans les centres de données AWS
  • Hébergement de données régional : choisissez où résident vos données : États-Unis, Royaume-Uni, Irlande, Allemagne, Japon ou Australie
  • Sécurité du réseau : protection DDoS multicouche grâce au partenariat Cloudflare, aux systèmes de détection d'intrusion et à la surveillance de la sécurité 24 h/24 et 7 j/7
  • Contrôles d'accès : contrôle d'accès basé sur les rôles (Role-Based Access Control, RBAC) avec des autorisations configurables, des restrictions IP et une authentification à deux facteurs

Pour les organisations ayant des exigences de sécurité avancées, Zendesk propose une extension Advanced Data Privacy and Protection qui comprend le chiffrement « apportez votre propre clé » (bring-your-own-key, BYOK), des politiques de conservation des données avancées, le masquage des données et des journaux d'accès détaillés.

Contrôles client et droits sur les données

Gestion de votre utilisation des données

Zendesk vous donne un contrôle important sur la façon dont vos données sont utilisées :

  • Activation/désactivation de l'entraînement : vous décidez si vos données peuvent être utilisées pour améliorer les modèles d'IA de Zendesk. Il s'agit d'un choix clair par oui ou par non, qui n'est pas enfoui dans les conditions d'utilisation
  • Hub d'IA centralisé : les administrateurs peuvent activer ou désactiver des fonctionnalités d'IA générative spécifiques à partir d'un emplacement unique. Chaque fonctionnalité d'IA générative est clairement étiquetée dans le Centre d'administration
  • Suppression des données : des calendriers de suppression standard sont disponibles prêts à l'emploi. Vous pouvez également utiliser des fonctionnalités de rédaction pour supprimer définitivement le contenu sensible des tickets
  • Contrôles avancés : avec l'extension Advanced Data Privacy and Protection, vous bénéficiez de suggestions de rédaction basées sur l'IA qui mettent automatiquement en évidence les données sensibles à supprimer, ainsi que des politiques de conservation des données personnalisables

Une capture d'écran d'un tableau de bord de sécurité pour une plateforme d'IA pour l'école, montrant les contrôles de confidentialité et de conformité des données.
Une capture d'écran d'un tableau de bord de sécurité pour une plateforme d'IA pour l'école, montrant les contrôles de confidentialité et de conformité des données.

RGPD et prise en charge de la conformité

Pour les organisations soumises au RGPD, au CCPA ou à des réglementations similaires, Zendesk fournit des mécanismes spécifiques pour répondre aux droits des personnes concernées :

Droit d'accès : exportez les données de messagerie à l'aide de l'API d'exportation de données

Droit à l'effacement : supprimez les données utilisateur via l'API de suppression des données utilisateur. Pour les agents IA : les expressions (messages annotés) peuvent être désentraînées directement dans l'interface

Droit de rectification : contactez l'assistance Zendesk pour corriger les données inexactes

Droit à la portabilité des données : exportez les données dans des formats standard via l'API

Droit d'opposition : les agents IA : Advanced n'offrent pas de fonctionnalités de marketing direct, de sorte que les droits d'opposition s'appliquent principalement à la façon dont vous configurez votre propre utilisation de la plateforme

La documentation sur la conformité à la confidentialité de Zendesk fournit des instructions spécifiques pour chacun de ces droits. Ils offrent également des options d'avis natives pour les clients Voice et des avis de confidentialité intégrés pour Messaging afin de vous aider à répondre aux exigences de transparence.

Évaluation de la confidentialité de l'IA de Zendesk pour votre entreprise

Alors, comment déterminer si l'approche de Zendesk en matière de confidentialité des données convient à votre organisation ? Voici un cadre pratique :

Tenez compte des exigences de votre secteur :

  • Santé : Zendesk prend en charge la conformité HIPAA avec un BAA signé. L'extension Advanced Data Privacy and Protection offre des contrôles supplémentaires pour les informations médicales protégées (Protected Health Information, PHI)
  • Services financiers : la conformité PCI-DSS, SOC 2 Type II et les journaux d'audit détaillés prennent en charge les exigences réglementaires
  • Gouvernement : l'autorisation FedRAMP rend Zendesk adapté à l'utilisation par le gouvernement américain
  • Opérations de l'UE : hébergement de données régional dans l'EEE, outils de conformité au RGPD et options de résidence des données de l'UE

Questions à poser lors de l'évaluation :

  1. La région d'hébergement des données de Zendesk correspond-elle à vos exigences en matière de résidence des données ?
  2. Les certifications disponibles sont-elles suffisantes pour vos obligations de conformité ?
  3. Avez-vous besoin des fonctionnalités avancées de l'extension Data Privacy and Protection (BYOK, conservation avancée) ?
  4. Quel est votre niveau de confort avec l'entraînement de modèles propriétaires par rapport à l'utilisation uniquement de LLM tiers ?

Pour les équipes ayant des exigences d'isolement des données très spécialisées, ou celles qui souhaitent des couches de contrôle supplémentaires sur la façon dont l'IA accède et utilise leurs données, il peut être intéressant d'explorer des solutions complémentaires comme eesel AI. eesel AI s'intègre à Zendesk et offre des options supplémentaires pour la gestion des données et le déploiement progressif de l'IA.

Ce cadre aide les organisations à aligner les configurations de l'IA de Zendesk sur leurs exigences réglementaires spécifiques et leur tolérance au risque de données interne.
Ce cadre aide les organisations à aligner les configurations de l'IA de Zendesk sur leurs exigences réglementaires spécifiques et leur tolérance au risque de données interne.

Prendre une décision éclairée concernant l'IA et la confidentialité des données

Zendesk a mis en place un cadre complet de confidentialité et de sécurité pour ses fonctionnalités d'IA. La combinaison de modèles propriétaires non génératifs, d'accords LLM tiers sans conservation, de certifications étendues et de contrôles client granulaires crée une base solide pour la plupart des organisations.

Principaux points à retenir :

  • Vos données ne sont pas utilisées pour entraîner des modèles d'IA tiers
  • Vous contrôlez si Zendesk utilise vos données pour améliorer les modèles propriétaires
  • Certifications de pointe, y compris la nouvelle norme de gestion de l'IA ISO 42001
  • Hébergement de données régional et chiffrement fort tout au long du processus
  • Outils intégrés pour la conformité au RGPD et les droits des personnes concernées

Pour la plupart des entreprises, en particulier celles qui utilisent déjà Zendesk pour le support client, les contrôles de confidentialité de l'IA sont suffisamment robustes pour aller de l'avant en toute confiance. La clé est de comprendre les options de configuration spécifiques disponibles et de les définir en fonction de la tolérance au risque et des exigences de conformité de votre organisation.

Si vous recherchez une flexibilité supplémentaire dans la façon dont l'IA gère vos données de support, ou si vous souhaitez explorer des alternatives qui offrent différentes approches de l'isolement des données, l'intégration d'eesel AI avec Zendesk fournit des capacités complémentaires qui fonctionnent avec votre configuration existante.

Une capture d'écran des résultats de la simulation eesel AI pour une intégration Zendesk ChatGPT, affichant les taux d'automatisation prédits et des exemples de réponses de l'IA aux tickets clients réels.
Une capture d'écran des résultats de la simulation eesel AI pour une intégration Zendesk ChatGPT, affichant les taux d'automatisation prédits et des exemples de réponses de l'IA aux tickets clients réels.

Foire aux questions

Oui. Zendesk fournit des options de désinscription claires pour l'utilisation de vos données afin d'entraîner ses modèles propriétaires. Pour les fonctionnalités LLM tierces, vos données ne sont jamais utilisées pour l'entraînement ; ces modèles sont pré-entraînés et traitent vos données de manière éphémère sans aucune conservation.
Pour les modèles propriétaires, les données peuvent être utilisées pour l'entraînement uniquement avec votre permission, et sont assainies par la tokenisation et le remplacement d'entités. Pour les fonctionnalités d'IA générative utilisant des LLM tiers, les données sont traitées temporairement pour générer des réponses et ne sont pas conservées par les fournisseurs de LLM.
Oui. Zendesk fournit des outils pour répondre aux exigences du RGPD, notamment des API d'exportation de données pour les demandes d'accès, des API de suppression pour les demandes d'effacement et des options d'hébergement de données régionales au sein de l'EEE. Ils offrent également des fonctionnalités d'avis de confidentialité natives pour les exigences de transparence.
Zendesk détient les certifications SOC 2 Type II, ISO 27001/27017/27018/27701, ISO 42001 (gestion de l'IA), FedRAMP LI-SaaS, Cyber Essentials Plus et CSA STAR AI niveaux 1 et 2. Elles couvrent à la fois la sécurité générale et la gouvernance spécifique à l'IA.
Oui. Zendesk fournit un hub d'IA centralisé où les administrateurs peuvent activer ou désactiver des fonctionnalités d'IA générative spécifiques. Chaque fonctionnalité est clairement étiquetée, vous savez donc exactement quelles capacités sont actives.
Oui. L'extension Advanced Data Privacy and Protection comprend le chiffrement BYOK (apportez votre propre clé), des politiques de conservation des données avancées, des suggestions de rédaction basées sur l'IA, le masquage des données par rôle et des journaux d'accès détaillés pour les recherches de données.

Partager cet article

Stevia undefined

Article by

Stevia Putri

Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.

Lire d'autres articles

Tous les blogs
Image de bannière pour la comparaison des agents IA Zendesk Avancé et Essentiel en 2026

Comparaison des agents IA Zendesk Avancé et Essentiel en 2026

Une comparaison détaillée des niveaux d'agents IA de Zendesk, Essentiel et Avancé, couvrant les fonctionnalités, les prix et l'option qui convient le mieux aux différents volumes de support.

Stevia Putri

Stevia Putri

Writer
Image de bannière pour Comment configurer la marque et les canaux de l'agent IA de Zendesk : un guide complet

Comment configurer la marque et les canaux de l'agent IA de Zendesk : un guide complet

Un guide pratique pour configurer les paramètres de marque et de canal pour les agents IA de Zendesk, couvrant les niveaux Essentials et Advanced avec des instructions étape par étape.

Stevia Putri

Stevia Putri

Writer
Image de bannière pour le constructeur de flux de conversation d'agent IA Zendesk : Un guide complet pour 2026

Constructeur de flux de conversation d'agent IA Zendesk : Un guide complet pour 2026

Un guide pratique pour construire des flux de conversation dans Zendesk AI Agent Advanced, couvrant l'interface du constructeur de dialogue, les types de blocs et les meilleures pratiques de mise en œuvre.

Stevia Putri

Stevia Putri

Writer

Commencez maintenant
gratuitement.

Essayer eesel AI gratuitementObtenir une démo