Transcription IA qui garde vos données en Europe

Note : Cet article décrit l’architecture et la conception de Mandraki. Certaines fonctionnalités évoquées sont déployées progressivement et peuvent ne pas être encore disponibles dans toutes les offres.

La transcription et le résumé de réunions alimentés par l’IA sont devenus des fonctionnalités attendues dans les outils de collaboration d’entreprise. Elles font gagner du temps, améliorent l’accessibilité et créent des enregistrements consultables de discussions qui n’existeraient autrement que dans la mémoire des participants.

Mais pour les organisations européennes, ces fonctionnalités s’accompagnent d’une question sérieuse : où l’audio est-il envoyé, qui le traite et qu’en advient-il ensuite ?

Avec la plupart des grandes plateformes de collaboration, la réponse est inconfortable. L’audio est diffusé vers des centres de données exploités par des entreprises américaines, traité par des modèles hébergés sur une infrastructure sous contrôle américain, et conservé selon des conditions régies par le droit américain. Pour un hôpital européen discutant des soins aux patients, une banque examinant sa stratégie financière, ou un ministère coordonnant une politique, ce n’est pas une préoccupation réglementaire abstraite — c’est un véritable risque de protection des données.

Mandraki adopte une approche fondamentalement différente.

Traitement au sein de la juridiction de l’UE

Chaque composant du pipeline IA de Mandraki s’exécute sur une infrastructure hyperscale européenne au sein de l’Union européenne. La capture audio, le traitement de la parole en texte, le modèle de résumé et le stockage des résultats ont tous lieu sur des serveurs soumis au droit de l’UE, exploités par un fournisseur de cloud à propriété européenne, sans société mère américaine ni exposition juridictionnelle.

Il ne s’agit pas simplement de sélectionner une région UE dans la console d’un fournisseur de cloud américain. Notre fournisseur d’infrastructure est une entreprise européenne, constituée sous le droit de l’UE, sans structure de propriété étrangère susceptible de créer une exposition juridictionnelle indirecte. Lorsque votre audio est traité par les fonctionnalités IA de Mandraki, il reste à l’intérieur de la même frontière souveraine que le reste de vos données.

Comment fonctionne la transcription

Lorsqu’une organisation active la transcription IA pour un appel, le flux audio est capturé par notre Selective Forwarding Unit et envoyé au service de transcription qui s’exécute sur la même infrastructure hyperscale européenne. Le modèle de parole en texte traite l’audio en quasi temps réel, générant une transcription horodatée avec attribution des locuteurs.

La transcription est ensuite chiffrée à l’aide de la Data Encryption Key de l’organisation — le même chiffrement d’enveloppe à trois couches qui protège toutes les autres données dans Mandraki — et stockée aux côtés de l’enregistrement de l’appel. Pour les organisations BYOK, la transcription est chiffrée avec la hiérarchie de clés contrôlée par le client, garantissant un contrôle cryptographique complet.

Après le traitement, le tampon audio brut est supprimé de la mémoire. Il n’est pas écrit sur disque, pas conservé pour l’entraînement du modèle, et pas accessible au personnel de Mandraki.

Résumé et fonctionnalités intelligentes

Au-delà de la transcription, Mandraki propose un résumé de réunions alimenté par l’IA. À la fin d’un appel (ou à la demande pendant un appel), le modèle de résumé traite la transcription pour générer un résumé structuré : points de discussion clés, décisions prises, actions identifiées et questions soulevées.

Ces résumés sont conçus pour être utiles sans être réducteurs. Ils préservent la substance d’une discussion tout en la rendant parcourable. Pour un appel de trente minutes, un résumé typique fait deux ou trois paragraphes — assez pour rappeler à un participant les points clés, ou pour informer un collègue qui n’a pas pu y assister.

Comme les transcriptions, les résumés sont chiffrés au repos avec la hiérarchie de clés de l’organisation et soumis aux mêmes politiques de conservation des données.

L’exclusion mutuelle avec l’E2EE

Nous croyons à la transparence sur les contraintes architecturales. La transcription IA et le chiffrement de bout en bout sont mutuellement exclusifs dans Mandraki. Ce n’est pas une limitation que nous pouvons concevoir pour la contourner — c’est une propriété fondamentale de l’E2EE.

Le chiffrement de bout en bout signifie que le serveur ne peut pas accéder au contenu en clair. La transcription IA exige que le serveur traite l’audio en clair. Ces deux exigences sont logiquement incompatibles.

Mandraki applique cela au niveau architectural, et pas seulement par la politique. Un appel avec le chiffrement de bout en bout activé ne peut pas avoir les fonctionnalités IA activées, et vice versa. La garde validateAiE2eeMutualExclusion vérifie cette contrainte avant qu’une opération IA ne soit autorisée.

Les organisations choisissent leur préférence au niveau de l’appel ou du canal. Une entreprise peut utiliser l’E2EE pour les réunions du conseil et les discussions juridiques tout en activant la transcription IA pour les points de l’équipe générale. Le choix est granulaire et explicite.

Consentement et gouvernance

Les fonctionnalités IA dans Mandraki sont régies à plusieurs niveaux, reflétant le principe selon lequel les organisations et les individus doivent conserver le contrôle sur la façon dont leurs communications sont traitées.

Au niveau de l’organisation, les administrateurs définissent une politique IA : désactivée (aucune fonctionnalité IA disponible, E2EE disponible), opt-in (IA disponible mais nécessite le consentement par appel des participants), ou activée (IA activée par défaut). Ils peuvent également activer ou désactiver individuellement les fonctionnalités : transcription, résumé, réponses intelligentes et analyse d’enregistrement.

Au niveau de l’appel, lorsque la politique de l’organisation est définie sur opt-in, les participants sont invités à donner leur consentement avant que les fonctionnalités IA ne s’activent. Le consentement est journalisé avec un horodatage et les fonctionnalités spécifiques auxquelles il a été consenti. Si un participant refuse, l’appel se poursuit sans les fonctionnalités IA.

Ce modèle de consentement est conçu pour satisfaire les exigences du GDPR pour un traitement licite, en particulier dans les juridictions où la surveillance des employés est soumise à des règles strictes. Le journal de consentement fournit un enregistrement auditable qui peut être produit aux autorités de protection des données si nécessaire.

Conservation des données

Mandraki prend en charge trois modes de conservation des données IA, configurables au niveau de l’organisation.

Transitoire. Le contenu généré par l’IA (transcriptions, résumés) existe en mémoire pendant le traitement et est chiffré et stocké, mais l’entrée brute (tampons audio) n’est jamais persistée. C’est le seul mode disponible pour les organisations BYOK.

Session. Le contenu généré par l’IA est conservé pendant la durée de l’appel et une période de grâce configurable par la suite, puis automatiquement supprimé.

Persistant. Le contenu généré par l’IA est conservé conformément à la politique de conservation des données de l’organisation, chiffré au repos, et inclus dans l’export des données.

Dans tous les modes, l’audio brut n’est jamais conservé au-delà de la fenêtre de traitement. Mandraki n’utilise pas l’audio ou les transcriptions des clients pour l’entraînement ou l’amélioration de modèles. Les modèles IA ne sont pas ajustés sur les données des clients.

Une approche européenne de l’IA en milieu professionnel

Le règlement européen sur l’IA établit des catégories de risque et des exigences de transparence pour les systèmes d’IA. Bien que les fonctionnalités d’IA collaborative comme la transcription et le résumé tombent généralement dans des catégories à risque inférieur, les principes de transparence, de consentement et de minimisation des données sont au cœur de l’approche de Mandraki.

Nous croyons que les fonctionnalités IA doivent faciliter le travail sans obliger les organisations à faire des compromis sur la souveraineté des données ou la vie privée des employés. Traiter au sein de la juridiction de l’UE, chiffrer les sorties avec des clés contrôlées par le client, appliquer le consentement et fournir des contrôles de conservation granulaires : c’est ainsi que nous tenons cette promesse.