Skip to content
← Blog
Produit

Vos clés API, vos données : comment le BYOK change la conversation sur la sécurité IA

La plupart des plateformes IA font transiter vos données par leurs serveurs. Le modèle bring-your-own-keys de JieGou signifie que vos données vont directement au fournisseur que vous choisissez — et nulle part ailleurs.

JT
JieGou Team · · 4 min de lecture

La première question que toute équipe soucieuse de la sécurité pose à propos d’une plateforme d’automatisation IA est : « Où vont nos données ? »

Avec la plupart des plateformes, la réponse est compliquée. Vos données vont à leurs serveurs, sont traitées, peut-être journalisées, puis transmises à un fournisseur IA. Vous faites confiance à deux entreprises au lieu d’une, et les politiques de traitement des données de la plateforme deviennent aussi importantes que celles du fournisseur IA.

JieGou adopte une approche différente. Nous ne proxifions pas vos appels IA. Nous chiffrons vos clés API avec AES-256-GCM avant qu’elles ne touchent notre base de données. Nous ne voyons pas vos prompts ni le contenu des réponses.

Comment fonctionne le BYOK

Lorsque vous configurez JieGou, vous connectez vos propres clés API pour chaque fournisseur IA — Anthropic, OpenAI, Google, ou toute combinaison. Ces clés sont chiffrées au repos avec AES-256-GCM et stockées dans l’espace de noms Firestore isolé de votre compte. Lorsqu’une Recipe s’exécute, la clé est déchiffrée en mémoire et utilisée pour effectuer l’appel API directement au fournisseur.

Lorsqu’une Recipe s’exécute :

  1. Vos données d’entrée vont du navigateur à notre serveur
  2. Notre serveur construit le prompt en utilisant le template de votre Recipe
  3. L’appel API va directement au fournisseur IA en utilisant votre clé
  4. La réponse revient à travers notre serveur vers votre navigateur
  5. Nous enregistrons les métadonnées (comptage de tokens, timing, statut) mais pas le contenu du prompt ou de la réponse

Vos données circulent entre vous et le fournisseur IA. Nous sommes la couche d’orchestration, pas un intermédiaire de données.

Ce que cela signifie en pratique

Vous contrôlez les limites de débit et les dépenses. Votre clé API, votre compte fournisseur, votre tableau de bord de facturation. Si vous définissez un plafond de dépenses de 500 $/mois chez Anthropic, c’est entre vous et Anthropic. Nous suivons l’utilisation pour que vous puissiez voir les coûts par Recipe et par département, mais la relation de facturation est la vôtre.

Vous contrôlez la rétention des données. Chaque fournisseur IA a ses propres politiques de rétention et d’entraînement des données. L’API commerciale d’Anthropic ne s’entraîne pas sur vos données. L’API d’OpenAI a une politique similaire. Vous choisissez le fournisseur dont les politiques correspondent à vos exigences — nous n’ajoutons pas une couche de politiques supplémentaire.

Vous pouvez utiliser différents fournisseurs pour différents niveaux de sensibilité. Certaines équipes utilisent Claude pour le contenu client (où elles veulent les politiques de données d’Anthropic) et GPT pour les résumés internes (où la vitesse compte davantage). La sélection de modèle par étape signifie que vous pouvez faire ce choix au niveau du workflow.

La conformité est plus simple. Quand votre équipe conformité demande « qui a accès à nos données ? », la réponse est votre fournisseur IA de choix. Pas « notre fournisseur IA plus cette plateforme d’automatisation plus leurs sous-traitants ». Une seule relation fournisseur à évaluer au lieu de deux.

Ce que nous stockons

Nous sommes transparents sur ce que JieGou conserve :

  • Définitions de Recipes et workflows — Vos templates de prompt, schémas et configurations de workflow. C’est votre propriété intellectuelle et elle est stockée dans l’espace de noms Firestore de votre compte.
  • Métadonnées d’exécution — Comptage de tokens, timing, modèle utilisé, statut succès/échec. Cela alimente le tableau de bord analytics et le suivi des coûts.
  • Structure des workflows — Configurations des étapes, mappings d’entrée et données de planification.

Nous ne stockons pas le contenu réel de vos prompts après leur envoi, les réponses de l’IA, ni vos données d’entrée après la fin de l’exécution.

Le compromis

BYOK signifie que vous gérez vos propres clés API et relations fournisseur. Vous avez besoin d’un compte Anthropic pour utiliser Claude, d’un compte OpenAI pour utiliser GPT, et d’un compte Google Cloud pour utiliser Gemini. C’est légèrement plus de configuration que les plateformes qui intègrent l’accès IA dans leur tarification.

Nous pensons que cela en vaut la peine. Le modèle de sécurité est plus propre, la structure de coûts est transparente (vous payez les tarifs fournisseur sans majoration), et vous maintenez un contrôle direct sur vos données.

Commencer avec le BYOK

La configuration prend environ deux minutes par fournisseur :

  1. Créez une clé API dans le tableau de bord de votre fournisseur (Anthropic Console, OpenAI Platform ou Google AI Studio)
  2. Saisissez la clé dans la page de configuration de JieGou
  3. Sélectionnez les modèles que vous souhaitez rendre disponibles

Vous pouvez commencer avec un fournisseur et en ajouter d’autres plus tard. La plupart des équipes commencent avec Claude ou GPT et s’étendent à mesure qu’elles découvrent des cas d’usage où un modèle différent convient mieux.

security byok privacy enterprise

Explore more

⚙️ Enterprise Plan ⚙️ Platform Overview ⚙️ How It Works
Partager cet article

Articles connexes

80 % de votre personnel utilise de l'IA non approuvée. Voici ce que ça vous coûte.

L'IA fantôme n'est pas hypothétique. 80 %+ d'utilisation non approuvée, 33 % partageant des données propriétaires, 650K$+ par violation. La crise est quantifiée. Voici comment la gouvernance l'empêche.

412 politiques, zero lacune : Conformite entreprise pour l'automatisation AI

Comment le cadre de conformite de JieGou couvre 17 domaines avec 412 documents de politiques pre-remplis, une evaluation basee sur Terraform et une evaluation automatisee de la posture — concu pour les industries reglementees.

Pourquoi l'état gouverné surpasse la mémoire persistante pour l'IA d'entreprise

OpenAI et Amazon ont annoncé un Stateful Runtime Environment pour les agents Frontier. Voici pourquoi l'architecture d'état gouverné de JieGou — où chaque mutation d'état est visible, auditable et périmétée — est la meilleure approche pour l'IA d'entreprise.

Vous avez aime cet article ?

Recevez des astuces workflows, des mises a jour produit et des guides d'automatisation dans votre boite de reception.

No spam. Unsubscribe anytime.

← Retour a tous les articles