Aller au contenu

Glossaire

Définitions des termes essentiels pour construire des systèmes d'automatisation du travail IA responsables.

Agentic operations is the practice of running business operations with AI agents that plan and act — not just answer — under explicit governance. Agents triage intake, retrieve grounded evidence, propose actions, and execute approved ones in real systems, while approvals, policy checks, and an audit trail keep their activity safe. It pairs agent autonomy with operational controls so automation can run in production.

Synonymes : agentic workflow automation, AI operations automation, agent operations, AI ops

How is agentic operations different from a chatbot?
A chatbot answers messages. Agentic operations runs work: agents classify intake, ground answers in cited evidence, and execute governed actions in business systems, with approvals and an audit trail — the unit of value is completed, accountable work.
What keeps agentic operations safe in production?
Scoped credentials bound what agents can touch, policy overlays decide what needs human approval, evaluation gates test behavior before rollout, and every step is recorded — so autonomy never outruns accountability.

AI work automation is the use of AI models to turn unstructured requests — emails, chats, documents, forms — into completed work: grounded answers or actions executed in business systems. Unlike chat assistants, it operates on structured work items with evidence, approvals, and an audit trail, so every outcome is traceable and governed.

Synonymes : AI workflow automation, agentic workflow automation, AI work orchestration, intelligent work automation

How is AI work automation different from an AI chatbot?
A chatbot produces a reply and forgets the exchange. AI work automation converts each request into a structured work item, grounds answers in cited evidence, routes proposed actions through approvals, and records the outcome — the unit of value is completed work, not a message.
How does it relate to agentic workflow automation?
They describe the same category from different angles. Agentic framing emphasizes the model planning and acting; work-automation framing emphasizes the governance around it — structured intake, evidence, approval gates, and an audit trail that makes agent activity safe to run in production.

L'ancrage est la pratique consistant à contraindre la sortie d'un modèle d'IA à des preuves de source vérifiables plutôt qu'à sa mémoire paramétrique. Une réponse ancrée est étayée par des passages récupérés qui peuvent être cités et vérifiés, ce qui constitue la principale défense contre des réponses fabriquées ou faussement assurées.

Synonymes : grounded AI, evidence grounding, source grounding, factual grounding

Comment l'ancrage est-il appliqué en pratique ?
La récupération ne fournit au modèle que les passages de source pertinents, l'invite lui demande de répondre à partir de ces preuves, et une étape de vérification rejette les affirmations dépourvues de citation à l'appui.
Que se passe-t-il lorsqu'il n'y a aucune preuve d'ancrage ?
Un système ancré bien conçu refuse de répondre ou escalade vers une personne plutôt que d'inventer une réponse, exposant une lacune explicite au lieu d'une conjecture faussement assurée.

An audit trail is the tamper-evident record of everything that happened to a piece of work: what arrived, what the AI extracted and proposed, which evidence grounded each answer, who approved what, and which actions executed. It lets teams reconstruct and prove any outcome end to end — essential for compliance, debugging, and trust in automation.

Synonymes : audit log, activity log, execution history, decision log

What does an audit trail capture in AI work automation?
Each event in a work item's life: intake and its source channel, extracted fields, retrieved evidence and citations, the AI's proposals, every approval or rejection with actor and timestamp, and the executed actions with their results.
Why does an audit trail matter for AI specifically?
AI decisions are probabilistic, so accountability has to come from the record rather than the rule. A complete trail shows what the model saw, what it proposed, and who authorized the outcome — turning otherwise opaque automation into something reviewable and defensible.

Une méthode d'authentification qui permet aux utilisateurs d'accéder à plusieurs applications avec un seul jeu d'identifiants de connexion grâce à des protocoles de fédération d'identité comme SAML ou OpenID Connect.

Synonymes : saml, oidc, federated login, enterprise sso

Pourquoi le SSO importe-t-il pour les plateformes de type shell-and-pack ?
Il centralise l'identité, applique les politiques de sécurité d'entreprise (MFA, accès conditionnel) et accélère le provisionnement des utilisateurs à travers les shells, les packs et les espaces de travail gouvernés.
SAML ou OIDC ?
SAML est basé sur XML et courant dans les piles d'entreprise plus anciennes ; OIDC (bâti sur OAuth2) est plus léger et moderne. Prendre en charge les deux maximise la compatibilité avec les IdP des clients.

Automated resolution is when an AI work platform completes a request end to end — understanding the intake, grounding an answer in cited evidence, or executing a governed action — without a person doing the work, while still leaving a full record. It is measured honestly: only requests closed correctly and within policy count, and anything uncertain is escalated rather than force-closed.

Synonymes : auto-resolution, automated containment, self-service resolution, deflection

How is automated resolution measured honestly?
Only requests resolved correctly, within policy, and without human intervention count toward the rate. Uncertain or low-confidence cases are escalated, not force-closed, so the metric reflects real outcomes instead of inflated deflection.
What happens when a request can't be resolved automatically?
It becomes a WorkItem routed to the right owner with full context — the intake, evidence, and reasoning attached — so a person picks up a complete case rather than starting from scratch.

L'automatisation de la réception est le processus consistant à transformer les demandes entrantes non structurées en enregistrements structurés et lisibles par machine, sans saisie manuelle de données. Elle classe la demande, extrait les champs qui comptent et achemine le résultat vers un flux de travail afin que le travail puisse être traité ou exécuté de manière cohérente.

Synonymes : request intake, automated triage, intake processing, request normalization

Quels types de réception peuvent être automatisés ?
Les courriels, les messages de discussion, les formulaires web, les documents téléversés et les enregistrements synchronisés depuis des systèmes connectés peuvent tous être normalisés dans la même forme structurée pour un traitement en aval.
L'automatisation de la réception remplace-t-elle les personnes ?
Non. Elle supprime la charge de la saisie manuelle et du tri pour que les personnes se concentrent sur les exceptions exigeant du jugement, les approbations et les décisions à haut risque que la politique leur achemine.

The CAIQ (Consensus Assessments Initiative Questionnaire) is a cloud-security self-assessment from the Cloud Security Alliance (CSA), aligned to the Cloud Controls Matrix (CCM). A provider answers each control question — typically yes/no with notes — to document its security posture, and CAIQ submissions can be published in the CSA STAR registry.

Synonymes : Consensus Assessments Initiative Questionnaire, CSA CAIQ, CAIQ questionnaire

How does CAIQ relate to the Cloud Controls Matrix (CCM)?
The CAIQ is the question form of the CCM: each CAIQ question maps to a CCM control, so answering the CAIQ documents how a provider meets the CCM's cloud-security control domains. They are maintained together by the Cloud Security Alliance.
What is the CSA STAR registry?
STAR (Security, Trust, Assurance and Risk) is the CSA's public registry where cloud providers can publish completed CAIQ self-assessments (and higher assurance levels). A published CAIQ lets customers review a provider's posture without sending a bespoke questionnaire.

La citation des preuves est la pratique consistant à joindre des références de source vérifiables à chaque affirmation qu'un système d'IA formule. Chaque passage cité renvoie au document, à l'enregistrement ou à l'actif de connaissances dont il provient, afin qu'une personne puisse confirmer que la réponse est ancrée avant de s'y fier ou d'agir en conséquence.

Synonymes : citation, source attribution, evidence linking, answer provenance

Que doit inclure une citation ?
Au minimum l'identifiant de la source et le passage exact utilisé, idéalement avec un lien stable et un horodatage afin que les relecteurs puissent confirmer que la preuve était à jour lorsque la réponse a été produite.
Pourquoi les citations sont-elles essentielles pour l'automatisation gouvernée ?
Les citations rendent une réponse auditable. Sans elles, une réponse automatisée n'est pas responsable, mais avec elles un relecteur peut vérifier l'ancrage et une piste d'audit peut prouver quelle preuve a motivé une décision.

La classification d'intention est l'étape qui détermine ce qu'une demande entrante demande réellement, en associant un texte non structuré à une catégorie de travail définie. Une classification précise achemine chaque WorkItem vers le bon flux de travail, les bonnes sources de preuves et la bonne politique, ce qui en fait le fondement d'une automatisation fiable.

Synonymes : intent detection, request classification, intent recognition, routing classification

Pourquoi la classification d'intention est-elle importante ?
Elle décide de tout le chemin en aval. Une demande mal classée récupère les mauvaises preuves et applique la mauvaise politique, de sorte que la précision de la classification conditionne la qualité de tout ce qui suit.
Comment la précision de la classification est-elle mesurée ?
Par des barrières d'évaluation sur un ensemble étiqueté, en suivant la précision et le rappel par intention et en surveillant la confusion entre catégories similaires avant qu'un flux de travail ne soit mis en production.

Le découpage est le processus consistant à diviser les documents sources en unités de récupération plus petites avant de les vectoriser. La taille des fragments et la stratégie de délimitation déterminent avec quelle précision un récupérateur peut localiser un fait pertinent, en équilibrant le rappel, la précision et le coût de vectorisation à l'échelle d'une base de connaissances.

Synonymes : text chunking, document segmentation, passage splitting, chunk strategy

Qu'est-ce qui fait un bon fragment ?
Un bon fragment est sémantiquement autonome, dimensionné de sorte qu'un fait unique ne soit pas scindé entre des limites, et porte des métadonnées stables pour pouvoir être filtré, actualisé et cité de manière fiable.
Comment le découpage affecte-t-il la qualité des réponses ?
Des fragments trop grands diluent la pertinence et gaspillent des jetons, tandis que des fragments trop petits fracturent le contexte et perdent le sens. Les choix de délimitation façonnent directement le rappel et l'ancrage des réponses générées.

La délégation d'agents est l'octroi contrôlé d'une autorité circonscrite et limitée dans le temps à un agent d'IA pour agir au nom d'un utilisateur ou d'un autre agent. La délégation précise exactement quelles capacités, locataires et actions sont autorisés, de sorte qu'un agent opère sous des limites explicites, révocables et auditables.

Synonymes : delegated authority, scoped delegation, agent authorization, agent grant

Que définit une portée de délégation ?
Les capacités qu'un agent peut utiliser, le locataire au sein duquel il peut agir, les actions qu'il peut proposer ou exécuter et une expiration, de sorte que l'autorité soit étroite, limitée dans le temps et révocable.
Comment la délégation reste-t-elle responsable ?
Chaque action déléguée est attribuée à la fois à l'agent et au mandant délégateur et consignée dans la piste d'audit, les actions sensibles étant toujours acheminées par la politique d'approbation.

Un dossier de travail est l'ensemble de contexte assemblé autour d'un WorkItem afin de pouvoir raisonner et agir : la demande d'origine, les champs extraits, les preuves récupérées, la politique applicable et toutes les actions proposées. C'est le briefing complet et autonome d'une seule pièce de travail.

Synonymes : work bundle, context packet, task packet, work context

En quoi un dossier de travail diffère-t-il d'un WorkItem ?
Un WorkItem est l'enregistrement suivi de la demande elle-même. Un dossier de travail est le contexte assemblé — preuves, politique et propositions — réuni autour de cet enregistrement pour piloter une réponse ou une action.
Pourquoi regrouper le contexte dans un dossier ?
Un dossier autonome permet à un modèle ou à un relecteur de prendre une décision sans chercher à travers les systèmes, et il conserve exactement quelles preuves étaient disponibles au moment de la décision pour la piste d'audit.

An evaluation gate is an automated quality checkpoint that scores an AI workflow against curated test cases before a change ships. Prompts, retrieval settings, or pack updates must pass thresholds for accuracy, grounding, and safety; failing changes are blocked from release. Gates turn AI quality from a hope into an enforced, repeatable engineering practice.

Synonymes : eval gate, quality gate, release gate, evaluation harness

What does an evaluation gate measure?
Typically answer accuracy against expected outputs, grounding quality (are claims backed by retrieved evidence), intent-classification correctness, and safety checks — each scored over a curated dataset that reflects real production traffic.
When do evaluation gates run?
Before a configuration change is released: editing a prompt, swapping a model, tuning retrieval, or updating a pack triggers the evaluation suite, and the change only promotes if scores clear the configured thresholds.

Un flux de travail d'approbation est une séquence gouvernée de points de contrôle qu'une action proposée doit franchir avant de s'exécuter. Chaque étape achemine la décision vers le bon relecteur selon le risque, le rôle ou la politique, en consignant qui a approuvé quoi afin que le résultat soit entièrement responsable.

Synonymes : approval flow, review workflow, authorization workflow, sign-off process

Qu'est-ce qui peut déclencher une exigence d'approbation ?
Les exigences peuvent s'appliquer par flux de travail, canal, classe de risque, seuil monétaire ou type d'action, de sorte que seules les étapes qui nécessitent réellement une supervision soient mises en pause pour un relecteur.
Comment un flux de travail d'approbation reste-t-il auditable ?
Chaque demande, approbation, modification et rejet est consigné avec l'acteur et l'horodatage, produisant une piste de bout en bout qui prouve qui a autorisé chaque action gouvernée.

La génération augmentée par récupération est une technique qui ancre la sortie d'un modèle de langage dans des documents sources récupérés plutôt que de s'appuyer uniquement sur sa mémoire paramétrique. Le système extrait des passages pertinents d'une base de connaissances, les fournit comme contexte et demande au modèle de répondre en utilisant uniquement ces preuves.

Synonymes : RAG, retrieval augmented generation, grounded generation, context augmentation

Pourquoi utiliser RAG plutôt que l'ajustement fin ?
RAG conserve les connaissances dans un magasin externe que vous pouvez mettre à jour instantanément, de sorte que les réponses restent à jour et chaque affirmation peut être tracée jusqu'à une source. L'ajustement fin grave les connaissances dans les poids, ce qui est plus lent à actualiser et plus difficile à attribuer.
Que comprend un pipeline RAG ?
Généralement l'ingestion et le découpage, la vectorisation, un index pour la recherche vectorielle ou hybride, un récupérateur et une étape de génération qui conditionne le modèle sur les passages récupérés et renvoie des preuves citées.

A governed action is a system operation proposed by AI but executed only under explicit controls — scoped credentials, policy checks, and approval gates. Instead of letting a model act directly, the platform records the proposal, routes it for review when policy requires, and executes it with full attribution, so automation never outruns accountability.

Synonymes : governed execution, approval-gated action, policy-gated action, controlled action

What controls apply to a governed action?
Scoped connector credentials limit what the action can touch, policy rules decide whether it needs human approval, and execution is attributed and logged — so each action carries who proposed it, who approved it, and exactly what changed.
Do all governed actions require human approval?
No. Policies can auto-approve low-risk, well-grounded actions and reserve human review for sensitive ones — by action type, monetary threshold, or risk class — so oversight concentrates where it matters.

Une hallucination est une sortie assurée mais non étayée ou fabriquée d'un modèle de langage — une affirmation qui semble plausible mais qui n'a aucun fondement dans les preuves fournies ni dans la réalité. Les hallucinations sont le risque central de l'automatisation du travail de connaissance, et l'ancrage avec des preuves citées en est la principale atténuation.

Synonymes : AI hallucination, fabrication, confabulation, ungrounded output

Pourquoi les modèles de langage hallucinent-ils ?
Les modèles prédisent un texte probable, pas des faits vérifiés. Sans preuves récupérées pour les contraindre, ils comblent les lacunes par des énoncés statistiquement plausibles mais non vérifiés.
Comment réduire l'hallucination ?
Ancrez les réponses dans des sources récupérées, exigez des citations, vérifiez les affirmations par rapport aux preuves et acheminez les cas peu fiables ou non étayés vers une personne au lieu de renvoyer une conjecture.

Humain dans la boucle est un modèle de conception où des personnes examinent, approuvent ou corrigent les propositions d'un système d'IA avant qu'elles ne prennent effet. Il maintient le jugement humain sur le chemin critique pour les décisions à haut risque ou à faible confiance, tandis que l'automatisation gère le volume routinier.

Synonymes : HITL, human in the loop, human oversight, human review

Quand une étape devrait-elle inclure un humain dans la boucle ?
Chaque fois qu'une décision est à haut risque, irréversible, à faible confiance ou régie par une politique. Les étapes routinières, bien étayées et à faible risque peuvent s'exécuter automatiquement, l'humain examinant les exceptions.
En quoi cela diffère-t-il de l'automatisation complète ?
L'automatisation complète agit sans examen. L'humain dans la boucle insère un point de contrôle explicite où une personne peut approuver, modifier ou rejeter la proposition, préservant la responsabilité pour les résultats sensibles.

L'isolement des locataires est la garantie que les données et la configuration de chaque client dans un système multilocataire restent logiquement séparées et inaccessibles aux autres locataires. Il est appliqué à chaque couche — stockage, récupération et contrôle d'accès — afin qu'une organisation ne puisse jamais voir ni influencer le travail d'une autre.

Synonymes : multi-tenant isolation, tenant scoping, data partitioning, tenancy boundary

Comment l'isolement des locataires est-il appliqué pendant la récupération ?
Chaque requête est circonscrite au locataire demandeur, et le contenu stocké porte un identifiant de locataire afin que la recherche vectorielle et par mots-clés ne puisse retourner que les preuves propres à ce locataire.
L'isolement ne concerne-t-il que les données ?
Non. Il couvre aussi la configuration, la politique, les vecteurs et les journaux d'audit, de sorte qu'aucun aspect du travail d'un locataire ne fuite vers celui d'un autre, même sur une infrastructure partagée.

Un manquement à un SLA survient lorsque le travail ne respecte pas un engagement défini dans un accord de niveau de service, comme un délai de réponse ou de résolution. Détecter et escalader automatiquement les manquements maintient la responsabilité visible et garantit que le travail à risque atteint les bonnes personnes avant que les engagements ne soient manqués.

Synonymes : service level breach, SLA violation, missed SLA, deadline breach

Comment les manquements à un SLA sont-ils détectés automatiquement ?
Chaque WorkItem porte ses minuteurs d'engagement, et le système surveille le temps écoulé par rapport aux seuils, déclenchant des escalades à l'approche d'un délai et consignant le manquement s'il survient.
Que se passe-t-il lorsqu'un manquement est imminent ?
La politique peut escalader le WorkItem, avertir les responsables ou reprioriser la file afin que l'attention se porte sur le travail à risque avant que l'engagement ne soit réellement manqué.

L'optimisation pour moteurs de réponse est la pratique consistant à structurer le contenu pour que les moteurs de réponse d'IA et les assistants de discussion puissent le trouver, le citer et le résumer avec précision. Là où le SEO vise des liens classés, l'AEO vise la réponse synthétisée elle-même, en optimisant des définitions claires, des données structurées et des fichiers sources lisibles par machine.

Synonymes : AEO, generative engine optimization, GEO, AI search optimization

En quoi l'AEO diffère-t-il du SEO ?
Le SEO optimise pour se classer comme un lien cliquable sur une page de résultats. L'AEO optimise pour être sélectionné, cité et attribué au sein d'une réponse générée par IA, ce qui récompense les définitions précises, les données structurées et les flux propres lisibles par machine.
Quels signaux aident un moteur de réponse à citer une page ?
Une rédaction privilégiant la définition, des données structurées schema.org valides, un index llms.txt, un balisage FAQ et des URL canoniques stables rendent tous le contenu plus facile à récupérer et à attribuer pour un moteur de réponse.

Un pack vertical est une configuration empaquetée qui adapte la plateforme à un domaine de travail spécifique — ses intentions, champs d'extraction, sources de preuves, politiques et actions. Les packs permettent à une équipe de lancer un flux de travail ciblé, comme l'accès informatique ou la sécurité fournisseurs, sans reconstruire le moteur sous-jacent.

Synonymes : pack, vertical pack, solution pack, domain pack

Que configure un pack vertical ?
Les intentions qu'il reconnaît, les champs qu'il extrait, les preuves sur lesquelles il ancre les réponses, les politiques d'approbation qu'il applique et les actions gouvernées qu'il peut proposer pour ce domaine de travail.
Les packs peuvent-ils être personnalisés ?
Oui. Un pack est une configuration de départ que les équipes adaptent dans Studio — en ajustant les intentions, les invites, les sources de preuves et les politiques — afin qu'il corresponde à leurs processus réels.

A policy overlay is the layer of governance rules a platform applies on top of AI work — deciding what an agent may answer or do, when human approval is required, and which guardrails bind each action. Policies are versioned and evaluated at runtime against each WorkItem, so the same request is handled consistently and every decision traces back to the policy version that produced it.

Synonymes : policy layer, governance overlay, policy controls, guardrail policy

What does a policy overlay control?
It controls what an AI agent is allowed to answer or execute: which actions are auto-approved, which require human approval, what grounding or evidence is required, and which connectors and data a WorkItem may touch — all evaluated per request rather than hardcoded.
Why version policies instead of hardcoding rules?
Versioned policies make governance auditable and reversible. Each decision records the policy version that produced it, so you can see why an action was allowed or held, roll a change back, and prove consistent handling during a review.

Une proposition d'action est une suggestion structurée et révisable visant à modifier un système métier connecté — créée par l'automatisation mais pas encore exécutée. Elle nomme le système cible, l'opération et les paramètres exacts, afin qu'une personne ou une politique puisse l'approuver, la modifier ou la rejeter avant que quoi que ce soit ne se produise.

Synonymes : proposed action, action suggestion, draft action, pending action

Pourquoi proposer une action plutôt que de l'exécuter directement ?
Proposer d'abord sépare l'intention de l'effet. Cela permet à la politique d'approbation et aux relecteurs d'inspecter l'opération et les paramètres précis, empêchant une erreur automatisée d'atteindre un système d'enregistrement.
Que contient une proposition d'action ?
L'intégration cible, l'opération à effectuer, les paramètres résolus, les preuves à l'appui et la décision de politique quant à savoir si une approbation est requise avant l'exécution.

Le protocole Agent2Agent est une norme ouverte permettant aux agents autonomes de se découvrir mutuellement, d'échanger des tâches et de coordonner le travail au-delà des frontières organisationnelles. Il définit comment un agent annonce ses capacités et comment un autre agent délègue une tâche et la suit jusqu'à son achèvement.

Synonymes : A2A, agent2agent, agent-to-agent protocol, agent interoperability

En quoi A2A diffère-t-il de MCP ?
MCP relie un modèle à des outils et des données. A2A relie les agents entre eux, définissant comment un agent transmet une tâche à un autre et suit son statut, plutôt que la façon dont un modèle appelle un outil unique.
Comment les tâches A2A sont-elles suivies ?
Une tâche A2A est mappée sur un enregistrement de travail suivi, de sorte que son cycle de vie, ses preuves et son résultat soient auditables, tout comme un travail issu d'une personne ou d'un formulaire.

Le Protocole de contexte de modèle est une norme ouverte qui permet aux assistants d'IA de se connecter à des outils et sources de données externes via une interface uniforme. Un serveur MCP expose des outils et ressources typés qu'un client de modèle peut découvrir et appeler, de sorte que des capacités puissent être ajoutées sans code sur mesure par intégration.

Synonymes : MCP, model context protocol, MCP server, tool protocol

Qu'expose un serveur MCP ?
Des outils typés que le modèle peut invoquer et des ressources qu'il peut lire, chacun décrit avec un schéma et des annotations afin qu'un client puisse découvrir les capacités et les appeler en toute sécurité.
Pourquoi MCP importe-t-il pour l'automatisation gouvernée ?
Il donne aux assistants externes un moyen standard et décrit par schéma d'agir sur une plateforme, de sorte que les appels d'outils puissent être validés, circonscrits à un locataire et acheminés par la même politique d'approbation que toute autre action.

Questionnaire automation is the use of AI to draft answers to recurring questionnaires — security questionnaires, SIG and CAIQ workbooks, RFP sections, and due-diligence forms — from an organization's own approved sources. Done accountably, each questionnaire becomes a tracked work item whose answers are grounded in cited evidence, routed for approval, and exported with an audit trail.

Synonymes : security questionnaire automation, RFP response automation, AI questionnaire response

How is questionnaire automation different from a chatbot writing answers?
A chatbot generates plausible text and forgets it. Accountable questionnaire automation turns each questionnaire into a structured work item, draws answers from your approved sources with citations, routes sensitive answers for approval, and records who answered what and on what basis — so the output is defensible, not just fluent.
How does questionnaire automation stay accurate?
Answers are grounded in retrieval over sources you approve and cite the evidence behind each one. When the evidence does not support an answer, a well-designed system flags it for a human instead of guessing, and sensitive answers wait for a named owner before they are sent.

La récupération hybride combine la recherche vectorielle sémantique avec la recherche lexicale par mots-clés pour récupérer les passages pertinents. La recherche vectorielle capte le sens et la paraphrase, la recherche par mots-clés capte les termes et identifiants exacts, et une étape de fusion fusionne les deux ensembles de résultats afin de ne perdre ni les jetons précis ni les correspondances conceptuelles.

Synonymes : hybrid search, dense-sparse retrieval, vector plus keyword search, fusion retrieval

Pourquoi combiner la recherche vectorielle et la recherche par mots-clés ?
La recherche vectorielle peut manquer des termes exacts rares comme des références produit ou des codes d'erreur, tandis que la recherche par mots-clés rate les paraphrases. Fusionner les deux récupère les forces de chacune et accroît le rappel sur les requêtes du monde réel.
Comment les deux ensembles de résultats sont-ils combinés ?
Une méthode de fusion telle que la fusion de rang réciproque ou un mélange pondéré de scores reclasse les candidats fusionnés, souvent suivi d'un reclasseur à encodeur croisé pour la précision finale.

A security questionnaire is a structured set of questions one organization sends another — usually a customer to a vendor — to assess how it protects data and systems. Common formats include the SIG, CAIQ, RFP security sections, and custom spreadsheets, and answers must be consistent, evidence-backed, and reviewed before they are returned.

Synonymes : vendor security questionnaire, third-party security questionnaire, security assessment questionnaire, due diligence questionnaire

What formats do security questionnaires come in?
Common formats include standardized frameworks like the SIG (Standardized Information Gathering) and CAIQ (Consensus Assessments Initiative Questionnaire), the security section of an RFP, and custom spreadsheets a customer sends. The underlying questions overlap heavily, which is why past answers are the main source for new ones.
How do teams answer security questionnaires efficiently?
The fastest, safest approach reuses approved prior answers and source documents — previous questionnaires, security policies, SOC 2 reports, DPAs — retrieved and cited per answer, with sensitive answers routed to a named owner for approval before the completed workbook is returned.

The SIG (Standardized Information Gathering) questionnaire is a standardized third-party risk assessment maintained by Shared Assessments. It provides a common library of questions across security, privacy, and resilience domains, and ships in scoped variants (such as SIG Core and SIG Lite) so assessors can right-size the depth of a vendor review.

Synonymes : SIG questionnaire, Standardized Information Gathering questionnaire, Shared Assessments SIG

What is the difference between SIG Core and SIG Lite?
SIG Lite is a shorter, higher-level set for lower-risk vendors or a first pass; SIG Core is the deeper, more comprehensive set for higher-risk or in-depth reviews. Both draw from the same Shared Assessments question library, so answers map across variants.
Who maintains the SIG?
The SIG is maintained by Shared Assessments, an industry member organization, and is updated periodically to track regulations and control frameworks. It is widely used so vendors can reuse consistent answers across many customers.

Une vectorisation est un vecteur numérique qui représente le sens d'un texte, d'images ou d'autres données dans un espace de grande dimension. Les éléments de sens similaire produisent des vecteurs proches les uns des autres, ce qui permet aux systèmes de comparer, regrouper et récupérer du contenu par similarité sémantique plutôt que par correspondances exactes.

Synonymes : vector embedding, text embedding, semantic vector, dense representation

Pourquoi la version du modèle de vectorisation importe-t-elle ?
Les vecteurs issus de modèles différents ne sont pas comparables. Stocker la version du modèle avec chaque vecteur permet de détecter une dérive et de réindexer en toute sécurité lors de la mise à niveau du modèle de vectorisation.
Les vectorisations sont-elles réversibles vers le texte d'origine ?
Pas exactement, mais les vecteurs peuvent divulguer des informations sensibles, ils devraient donc hériter du même isolement des locataires et des mêmes contrôles d'accès que le contenu source qu'ils représentent.

A vendor security review is the process by which an organization evaluates the security and compliance posture of a third-party supplier before onboarding and periodically afterward. It typically combines a security questionnaire, evidence collection (SOC 2, ISO, pen-test summaries), and a documented risk decision with an owner and an audit trail.

Synonymes : vendor security assessment, third-party security review, third-party risk assessment, vendor risk review

What is the difference between a vendor security review and a security questionnaire?
The questionnaire is one input; the review is the whole process. A vendor security review gathers questionnaire responses plus supporting evidence, assesses residual risk, records a decision and its owner, and schedules re-review — so the questionnaire is the data, the review is the governed workflow around it.
How often should vendor security reviews happen?
Most programs review a vendor at onboarding and then on a risk-based cadence — annually for higher-risk vendors, or when scope, data access, or the vendor's controls change. Keeping each review as an auditable record makes the next cycle a re-check rather than a restart.

Un WorkItem est l'unité de travail dans Threada : une seule demande entrante — issue d'un courriel, d'une discussion, d'un document ou d'un formulaire — normalisée en un enregistrement structuré et traçable. Chaque WorkItem porte son intention, ses champs extraits, ses preuves et un historique complet de chaque décision et action prise à son sujet.

Synonymes : work item, task record, tracked request, unit of work

En quoi un WorkItem diffère-t-il d'un ticket de support ?
Un ticket suit généralement une conversation. Un WorkItem suit le travail lui-même : l'intention classée, les champs extraits, les preuves qui ancrent toute réponse et les actions gouvernées prises — le tout auditable de bout en bout.
Quel cycle de vie un WorkItem traverse-t-il ?
La réception normalise la demande, la classification d'intention l'achemine, la récupération des preuves ancre une réponse proposée, et toute action passe par la politique d'approbation avant que le WorkItem ne soit résolu et consigné.