Cet article décrit ce qui se passe lorsque vous reliez un assistant IA à THEIA : comment vous vous authentifiez, ce que l’assistant est autorisé à faire, et comment vos données sont protégées. La procédure d’ajout du connecteur dans chaque assistant est traitée dans l’article Configurer le connecteur dans votre assistant IA.
1. Comment fonctionne la connexion
La connexion repose sur OAuth 2.1, le standard d’autorisation déléguée utilisé par la plupart des services en ligne.
Lorsque vous lancez la connexion depuis votre assistant :
- Vous êtes redirigé vers la page de connexion de votre plateforme THEIA.
- Vous vous authentifiez avec vos identifiants THEIA habituels (ou votre SSO, si votre établissement en utilise un).
- Un écran d’autorisation s’affiche : il indique les permissions demandées par l’assistant (par exemple consulter vos questions, ou en créer en votre nom). Vous cliquez sur Autoriser pour valider.
À aucun moment vous ne communiquez votre mot de passe à l’assistant. THEIA délivre une autorisation d’accès que vous pouvez révoquer, et l’assistant ne détient jamais vos identifiants.
Quand cette authentification vous est-elle demandée ?
Elle peut intervenir à différents moments :
- À la première configuration du connecteur : l’ajout de l’URL et l’authentification s’enchaînent dans la même manipulation.
- Lors de l’activation du connecteur, ou après expiration de la session : l’autorisation a une durée de vie limitée. Si elle a expiré, ou si vous changez d’appareil, l’écran d’autorisation peut réapparaître alors même que vous n’avez rien reconfiguré. C’est un comportement de sécurité, il vous suffit de vous authentifier à nouveau pour pouvoir mobiliser de nouveau l’outil.
- Lors d’une mise à jour des fonctionnalités THEIA : en cas de mise à jour THEIA, et notamment en cas d’ajout de nouvelles fonctionnalités, une nouvelle demande d’authentification et d’autorisation vous sera adressée.
2. Vos droits THEIA gouvernent l'accès de l'outil IA
C’est le principe central : l’assistant IA ne peut jamais accéder à plus que ce que vous êtes autorisé à consulter dans THEIA.
Vos profils de droits sur la plateforme s’appliquent à l’identique à l’assistant. S’il vous est impossible d’accéder à une épreuve ou à un dossier dans THEIA, l’assistant ne pourra pas y accéder non plus. L’assistant agit dans votre périmètre, avec vos permissions, ni plus, ni moins.
Autrement dit, connecter un assistant n’ouvre aucun accès supplémentaire à votre contenu : c’est votre compte THEIA, et lui seul, qui détermine ce qui est visible.
3. Ce à quoi l'assistant peut accéder
Le périmètre des actions possibles est défini par THEIA. L’assistant ne dispose que des outils que THEIA met à sa disposition, et rien d’autre.
À ce jour, ces outils couvrent principalement la consultation de votre contenu (retrouver et lister des questions selon différents critères) et une création encadrée (créer une question dans votre catalogue). Le périmètre est susceptible d’évoluer en fonction des usages observés pendant la phase pilote.
La protection de vos données (RGPD)
- Filtre d’anonymisation. Un filtre actif retire les données personnelles avant qu’elles ne soient transmises à l’assistant, afin de limiter l’exposition de données nominatives.
- Hébergement français. Les données de la plateforme THEIA sont hébergées en France.
- Subordination aux droits. Comme décrit à la section 2, les permissions THEIA gouvernent l’accès — l’assistant n’élargit jamais votre périmètre.
- Pas de relation contractuelle entre THEIA et l’éditeur de l’assistant. Vous choisissez vous-même votre assistant et vous connectez avec votre propre compte. L’usage que fait l’éditeur (Anthropic, OpenAI, Mistral) des échanges relève de ses propres conditions d’utilisation, que nous vous invitons à consulter.
Le choix de l’assistant vous appartient : pensez à vérifier les conditions de traitement des données de l’éditeur retenu, en particulier dans un contexte d’établissement.