Plateforme Dezcry
Documentation

Dezcry est une plateforme eDiscovery en libre-service, dotee d'intelligence artificielle, destinee aux equipes chargees de la confidentialite, des affaires juridiques et de la conformite. Elle offre un flux de travail complet pour ingerer des documents, examiner les elements pertinents, appliquer des caviardages assistes par IA, classifier des documents, effectuer des recherches et exporter des ensembles prets a la divulgation — le tout avec une piste d'audit complete et des controles d'acces bases sur les roles.

Contrairement aux suites eDiscovery lourdes, Dezcry est concue pour les equipes internes qui ont besoin d'un processus rationnel et defensable, sans administrateurs eDiscovery specialises ni assistance externalisee pour la revue. Tous les modeles d'IA s'executent sur une infrastructure interne au sein du meme environnement Azure — aucune donnee de document n'est envoyee a des services d'IA tiers.

Acces a la page de connexion de votre instance Dezcry et saisissez votre adresse e-mail et votre mot de passe. Si votre organisation a active l'authentification a deux facteurs (2FA), vous serez invite a saisir un mot de passe a usage unique base sur le temps (TOTP) depuis votre application d'authentification apres avoir saisi vos identifiants.

Si vous avez ete invite a rejoindre Dezcry, vous recevrez un e-mail contenant un lien d'invitation unique. Cliquez sur le lien pour configurer votre mot de passe et activer la 2FA. Les liens d'invitation sont a usage unique et expirent apres une periode definie.

Un dossier est le conteneur de premier niveau dans Dezcry. Chaque DSAR, enquete ou projet de revue est organise en tant que dossier distinct avec ses propres documents, flux de travail, utilisateurs et piste d'audit.

Pour creer un dossier, acces a la page Dossiers et cliquez sur Creer un dossier (role administrateur requis). Il vous sera demande de fournir :

Cliquer sur un dossier vous amene au tableau de bord du dossier — l'espace de travail central pour ce dossier. Le tableau de bord affiche un tableau consultable et filtrable de tous les documents du dossier, ainsi que l'acces a toutes les fonctionnalites du dossier via la navigation dans la barre laterale :

• Documents — parcourir, rechercher, filtrer et examiner tous les documents
• Telechargement — ingerer de nouveaux documents dans le dossier
• Caviardage — creer et gerer les ensembles de caviardage par IA
• Classification — configurer et executer les traitements de classification par IA
• Export — construire et executer des packages d'export prets a la divulgation
• Termes de recherche — creer des ensembles de termes de recherche par mots cles et des rapports
• AI OCR — executer la reconnaissance optique de caracteres sur les documents images
• Coffre-fort de mots de passe — gerer les mots de passe des fichiers chiffres
• Audit — consulter la piste d'audit complete de ce dossier
• Rapports — consulter les tableaux de bord analytiques et les indicateurs
• Facturation — consulter l'utilisation du stockage et les couts de ce dossier

Le tableau des documents prend en charge les actions groupees — selectionnez plusieurs documents pour appliquer des operations par lots telles que l'etiquetage, la classification ou les changements de statut. Un panneau des taches en arriere-plan affiche l'etat de toutes les taches en cours (caviardage, classification, export) dans le dossier.

Les parametres du dossier controlent le comportement des fonctionnalites IA et des flux de travail des reviseurs au sein du dossier. Les administrateurs peuvent configurer :

• Summary language — la langue utilisee pour les resumes de documents generes par l'IA.
• Matter status — ouvert, clos ou archive. Les dossiers clos sont en lecture seule ; les dossiers archives sont masques dans la vue par defaut.

Acces a la page Upload au sein d'un dossier pour ingerer des documents. Dezcry prend en charge le televersement par glisser-deposer ou par selection de fichiers classique. Vous pouvez televerser des fichiers individuels ou des fichiers conteneurs (PST, ZIP, 7Z, RAR, TAR, GZ) qui seront extraits automatiquement.

Avant le debut du traitement, configurez les options suivantes :

Vous pouvez egalement specifier des informations de custodian et des metadonnees de source de donnees pour le suivi de la chaine de custody. Les sources de donnees disponibles sont : Laptop, Desktop, Server, O365 Email, O365 OneDrive, SharePoint, Google Workspace, Mobile Device, External Hard Drive, USB Drive, Network Share, Cloud Storage, Backup Tape, Database et Other.

Dezcry prend en charge plus de 100 types de fichiers par defaut. Lors de l'ingestion, tous les fichiers sont extraits, leur contenu textuel est analyse, les metadonnees sont capturees et ils sont indexes pour la recherche.

Lorsque la deduplication globale est activee, Dezcry effectue une deduplication exacte de premier niveau — l'approche standard utilisee en eDiscovery. Il s'agit d'une distinction importante : Dezcry identifie et supprime les fichiers identiques octet par octet sur la base de leur hachage MD5, mais le fait au premier niveau de la hierarchie documentaire.

La deduplication est etendue globalement a l'ensemble du dossier, ce qui signifie qu'un fichier televerse par un custodian sera deduplique par rapport aux fichiers de tous les autres custodians du meme dossier. La premiere instance ingeree est conservee en tant que document maitreet toutes les copies identiques subsequentes sont supprimees. Les resultats de la deduplication comprennent :

• Document maitre — la premiere instance de chaque fichier unique, conservee dans l'ensemble de revision avec les metadonnees completes et les relations familiales
• Groupe de doublons — toutes les copies du meme fichier, reliees au document maitre a des fins d'audit
• Octets economises — economies de stockage totales realisees en supprimant les copies en double
• Suivi des custodians — le systeme enregistre quels custodians detenaient des copies de chaque fichier deduplique, preservant les informations de chaine de custody meme si les copies en double sont supprimees de l'ensemble de revision actif

Le rapport de synthese du televersement detaille chaque groupe de doublons avec les noms de fichiers, les tailles et la reference au document maitre. Cela fournit un enregistrement defensible de ce qui a ete deduplique et pour quelle raison.

Le threading des e-mails regroupe les e-mails lies en fils de conversation, en identifiant la chaine de reponse hierarchique. Le threading est applique au moment de l'ingestion, ce qui signifie que les e-mails non inclusifs sont identifies et peuvent etre exclus de l'espace de travail de revision avant tout traitement en aval. Il s'agit d'un choix de conception delibere — en filtrant les e-mails redondants en amont, les organisations realisent des economies substantielles sur les couts d'hebergement (moins de stockage, index de recherche plus petits) et sur les couts de traitement par IA (moins de documents a classer, biffer et resumer).

Chaque e-mail d'un fil est classe comme suit :

• Inclusif — contient un contenu unique ou des pieces jointes absentes des messages ulterieurs du fil. Ce sont les messages sur lesquels les reviseurs doivent se concentrer, car ils representent la version la plus complete de chaque point de la conversation.
• Non inclusif — le contenu complet de cet e-mail est deja contenu dans un message ulterieur et plus complet du fil. La revision de ces messages serait redondante, car le message inclusif capture deja tout.

Lorsque l'option Inclusive Only est activee lors du televersement, les e-mails non inclusifs sont entierement exclus de l'espace de travail de revision actif. Ils sont toujours conserves dans le systeme a des fins d'audit, mais ils ne sont pas comptabilises dans le stockage d'hebergement, ne sont pas indexes pour la recherche et ne sont pas traites par la classification, la biffer ou le resume par IA — ce qui reduit directement les couts.

Le threading utilise les en-tetes des e-mails (Message-ID, In-Reply-To, References) et l'index de conversation Microsoft Exchange pour construire des arborescences de fils precises. Le rapport de synthese du threading indique :

• Nombre total d'e-mails traites et combien etaient threadables
• Nombre de messages inclusifs et non inclusifs
• E-mails non inclusifs exclus de l'espace de travail de revision
• Groupes de fils identifies
• Toute erreur de threading rencontree

Le filtrage NIST supprime de l'ensemble de revision les fichiers systeme connus, les composants du systeme d'exploitation et les fichiers d'execution logicielle. Ces fichiers sont identifies en faisant correspondre leurs valeurs de hachage avec la NIST National Software Reference Library (NSRL) — une base de donnees complete de fichiers systeme connus et non pertinents.

Les fichiers filtres par NIST sont marques et exclus de l'espace de travail de revision actif, mais sont conserves dans le systeme a des fins d'audit. Le rapport de synthese du televersement indique le nombre et les details des fichiers filtres.

Lors de l'ingestion, certains documents peuvent rencontrer des exceptions de traitement. Dezcry les suit et les signale dans le rapport de synthese du televersement :

Chaque exception inclut l'ID du document, le nom de fichier, le type d'exception et un message descriptif pour aider a diagnostiquer et a resoudre le probleme.

Chaque televersement cree un lot de traitement avec un identifiant d'affichage unique (par exemple, UPL-001). Acces a la page Uploads pour consulter tous les lots du dossier, notamment :

• Statut du lot (en cours de traitement, termine, echoue)
• Nombre total de fichiers soumis et traites
• Comptages par resultat (traites avec succes, chiffres, corrompus, doublons, filtres NIST)
• Resultats du dechiffrement (reussi, echoue)
• Elements enfants extraits (pieces jointes des fichiers conteneurs)
• Distribution des types de fichiers
• Duree du traitement
• Hachage MD5 du lot de televersement pour la verification de la chaine de custody

Cliquez sur un lot pour consulter le rapport de traitement detaille, incluant les details des exceptions par document, les groupes de deduplication et les statistiques de threading.

Cliquez sur n'importe quel lot pour consulter le rapport de traitement detaille, incluant les details des exceptions par document, les groupes de deduplication et les statistiques de threading.

L'espace de travail principal de l'affaire affiche tous les documents dans un tableau consultable et triable. Chaque ligne indique le nom de fichier, le type, le statut, la taille, le depositaire ainsi que les tags ou decisions appliques. Fonctionnalites principales :

• Recherche plein texte — recherche par mot-cle dans le contenu des documents, les noms de fichiers et les metadonnees des emails via Elasticsearch de niveau eDiscovery
• Filtres de colonnes — filtrage par statut, type de fichier, depositaire, plages de dates, tags, codage de pertinence et champs de decision personnalises
• Selection en masse — selection de plusieurs documents pour des operations par lot telles que le tagging, le codage de decision ou l'export
• Tri — tri selon n'importe quelle colonne, notamment le nom de fichier, la date, la taille, la pertinence ou le type
• Recherches sauvegardees — sauvegarde de toute combinaison de requete et de filtres pour une reutilisation ulterieure

Cliquez sur n'importe quel document pour ouvrir la visionneuse complete. Celle-ci offre une interface multi-panneaux riche pour l'examen des documents individuels :

• Affichage du document — rendu natif du document avec controles de zoom (0,25x a 3x)
• Trois onglets de visualisation : Original (format natif), Balisage (avec superposition de caviardage) et Texte (texte brut extrait avec mise en surbrillance des recherches)
• Panneau de metadonnees — proprietes du document, en-tetes d'email, empreintes de fichiers et informations de traitement
• Panneau de decisions — definir la pertinence, le marquage de document important, les commentaires et les champs de decision personnalises
• Panneau de famille — afficher les relations parent/enfant (par exemple, un email et ses pieces jointes)
• Panneau de chat — poser des questions sur le document en utilisant l'IA
• Navigation — boutons precedent/suivant avec raccourcis clavier pour un examen sequentiel rapide

Dezcry inclut des visionneuses dediees pour chaque type de fichier pris en charge, rendant les documents directement dans le navigateur sans necessiter de plugins ni de telechargements :

Le panneau de metadonnees affiche toutes les proprietes extraites du document en cours. Pour les fichiers email, cela inclut :

• Les adresses De, A, CC, BCC
• L'objet du message
• La date d'envoi et la date de reception
• Le Message-ID et les references de threading de conversation
• Le nombre et la liste des pieces jointes

Pour tous les documents, le panneau de metadonnees affiche :

• La taille du fichier, le type MIME et le type de document
• Les empreintes MD5 et SHA-256 (pour la verification de l'integrite)
• Les dates de creation et de modification
• L'auteur (lorsque disponible dans les proprietes du document)
• Le chemin du dossier source du conteneur d'origine
• Le statut OCR et le resume IA (lorsque disponibles)
• Le statut de traitement et les eventuels messages d'erreur

Le panneau de decisions est l'endroit ou les examinateurs consignent leurs evaluations. Chaque decision est horodatee et enregistree dans la piste d'audit. Champs disponibles :

• Pertinence — marquer le document comme Pertinent, Non pertinent ou selon d'autres valeurs personnalisees
• Document important — signaler les documents importants ou significatifs pour y porter attention
• Commentaire de decision — annotation en texte libre expliquant le raisonnement de l'examinateur
• Champs de decision personnalises — tout champ supplementaire configure au niveau de l'affaire (selection unique, selection multiple ou texte libre)

Les documents extraits de fichiers conteneurs (emails avec pieces jointes, archives ZIP) sont automatiquement regroupes en familles. Une famille se compose d'un document parent (p. ex. un e-mail) et de ses documents enfants (p. ex. les pieces jointes).

Le panneau de famille dans la visionneuse de documents affiche tous les documents associes, permettant aux examinateurs de naviguer rapidement entre un e-mail parent et ses pieces jointes. Les relations familiales sont preservees tout au long des workflows — les resultats de recherche peuvent inclure l'expansion des familles, et les exports peuvent regrouper les membres d'une meme famille.

Les documents peuvent etre etiquetes avec des codes de pertinence et des valeurs de champs de decision personnalises. Les etiquettes sont definies via le panneau de decisions dans la visionneuse de documents ou par des actions groupees sur la liste de documents. Toutes les actions d'etiquetage sont consignees dans la piste d'audit avec l'identite de l'examinateur et l'horodatage.

Chaque document verse dans un dossier dispose d'un ensemble riche de champs de metadonnees extraits automatiquement lors du traitement. Dezcry capture plus de 60 champs de metadonnees par document — couvrant tout, des proprietes de fichier de base et des en-tetes d'e-mail aux resumes generes par l'IA et aux decisions des examinateurs. Ces champs sont disponibles pour le filtrage, le tri, l'affichage en colonne, la recherche et l'export sur toute la plateforme.

Les metadonnees sont extraites au moment du versement sans aucun effort manuel. Pour les fichiers d'e-mail, Dezcry analyse tous les en-tetes standard, y compris les references de threading. Pour les documents Office et les PDF, les proprietes integrees telles que l'auteur, le titre et la date de creation sont capturees. Pour les images, les donnees EXIF incluant la marque de l'appareil photo, les coordonnees GPS et les horodatages sont preservees. Toutes les dates sont normalisees en UTC pour une analyse coherente entre les fuseaux horaires.

Ces champs sont presents sur chaque document independamment du type de fichier. Ils fournissent les identifiants fondamentaux, les proprietes de fichier et les informations de traitement necessaires a la gestion des documents et au suivi de la chaine de possession.

Les documents extraits de fichiers conteneurs — tels que les e-mails avec pieces jointes, les archives ZIP ou les dossiers PST imbriques — sont automatiquement regroupes en familles. Les relations familiales sont essentielles pour une revision defensible : les examinateurs voient chaque e-mail accompagne de ses pieces jointes, et les exports peuvent regrouper les membres d'une famille dans le meme volume pour la production.

L'e-mail est souvent le type de donnees le plus important en eDiscovery. Dezcry extrait un ensemble complet de metadonnees d'e-mail depuis les formats EML et MSG, y compris les messages extraits des conteneurs PST, OST et MBOX. Ces champs sont stockes en tant que colonnes de base de donnees de premier ordre pour un filtrage, un tri et une recherche specifiques aux champs efficaces (p. ex. from:john@acme.com).

Ces champs sont calcules par le moteur de threading d'e-mail de Dezcry lors du versement. Le threading regroupe les messages associes en arborescences de conversation et identifie quels messages sont inclusifs (contenant du contenu unique qu'un examinateur doit voir) par opposition aux messages non inclusifs (messages redondants dont le contenu est entierement capture par une reponse ulterieure). Cela peut reduire l'ensemble de revision de 40 a 60 % dans les dossiers riches en e-mails, diminuant directement le temps de revision et les couts de traitement par IA.

Dezcry detecte automatiquement les documents qui ne contiennent aucun texte extractible -- tels que les PDF numerises, les photographies de documents et les fichiers image -- et les signale pour la reconnaissance optique de caracteres (OCR). Une fois l'OCR effectue, le texte extrait devient entierement consultable et disponible pour le traitement IA.

Lorsque la deduplication globale est activee lors du telechargement, Dezcry identifie les fichiers identiques octet par octet dans l'ensemble du dossier par correspondance de hachage. La premiere instance est conservee en tant que document maitre et les copies suivantes sont signalees comme doublons. La deduplication est appliquee au niveau superieur -- ce qui signifie que les familles entieres (courriel + pieces jointes) sont dedupliquees en tant qu'unite, preservant l'integrite des familles. Consultez la section Deduplication pour tous les details.

Le filtrage NIST (egalement connu sous le nom de "de-NISTing") supprime les fichiers systeme connus, les composants du systeme d'exploitation et les fichiers d'execution d'applications de l'ensemble de revue en faisant correspondre les hachages de fichiers avec la Bibliotheque nationale de reference logicielle du NIST (NSRL). Il s'agit d'une pratique standard en eDiscovery qui elimine les fichiers qui ne sont jamais pertinents pour la revue -- tels que les DLL Windows, les modeles Office et les fichiers de cache du navigateur -- supprimant souvent 10 a 30 % d'un ensemble de donnees avant le debut de la revue.

Dezcry effectue une analyse detaillee de chaque fichier lors de l'ingestion pour detecter le chiffrement, la corruption et les incompatibilites de type de fichier. Ces champs fournissent une image complete du statut d'integrite de chaque document -- essentiel pour les rapports d'exceptions en eDiscovery et pour garantir qu'aucun document n'est manque de facon silencieuse lors du traitement.

Dans tout dossier d'eDiscovery, un pourcentage de documents rencontrera des problemes de traitement. Dezcry categorise chaque exception avec un type et une action, fournissant les donnees structurees necessaires pour des rapports d'exceptions defensables. Ces champs sont inclus dans les exportations et les rapports de lots de traitement afin que les equipes juridiques disposent d'un enregistrement complet de ce qui a -- et n'a pas -- ete traite avec succes.

Dezcry utilise l'IA pour generer automatiquement des resumes de documents, appliquer des redactions et produire des apercus de documents. Ces champs suivent le statut et les resultats de chaque flux de travail alimente par l'IA, permettant aux reviseurs de voir rapidement quels documents ont ete resumes, rediges ou sont encore en attente de traitement.

Ces champs sont definis par les reviseurs lors de la revue des documents via le Panneau de decisions dans le visualiseur de documents, ou via des actions en lot sur la liste des documents. Chaque modification de ces champs est horodatee, attribuee au reviseur et enregistree dans la piste d'audit pour une defensabilite totale. Le verrouillage optimiste empeche les modifications conflictuelles lorsque plusieurs reviseurs travaillent sur le meme dossier simultanement.

En plus des champs de premier rang ci-dessus, chaque document contient un objet de metadonnees etendu avec des proprietes specifiques au format organisees par espace de noms. Ces champs capturent toute la profondeur des informations incorporees dans chaque type de fichier -- des outils de creation de PDF aux donnees de geolocalisation EXIF d'image en passant par les resultats d'authentification de courriel. Les metadonnees etendues sont consultables dans le panneau de metadonnees et incluses dans les exportations.

Dezcry offre une recherche par mots-cles de niveau eDiscovery propulsee par Elasticsearch, offrant des capacites equivalentes a dtSearch a grande echelle. Le moteur de recherche prend en charge des millions de documents avec des temps de reponse inferieurs a la seconde.

La recherche est accessible depuis la liste principale de documents via la barre de recherche. Les resultats sont classes par pertinence avec mise en evidence des occurrences, et toutes les recherches renvoient des comptes exacts (jamais approximatifs). Les resultats de recherche peuvent etre filtres davantage a l'aide de filtres de colonnes et enregistres pour une reutilisation ulterieure.

Les champs suivants sont indexes et consultables :

• Contenu textuel integral des documents
• Nom de fichier et chemin d'acces
• Champs de courriel : objet, de, a, cc, cci
• Auteur, depositaire, type de document, type MIME
• Empreintes MD5 et SHA-256
• Etiquettes, dates (creation, modification, envoi, reception)

Dezcry prend en charge la gamme complete de syntaxes de recherche eDiscovery :

Les rapports de termes de recherche vous permettent de definir un ensemble de mots-cles et de les executer sur une selection de documents afin de mesurer les taux de correspondance. Cette fonctionnalite est couramment utilisee pour :

• Valider des listes de mots-cles avant une revision complete
• Mesurer la prevalence de sujets specifiques dans la collection
• Produire des rapports d'occurrences de termes de recherche opposables pour les autorites de reglementation
• Identifier quels depositaires ou sources de donnees contiennent des elements pertinents

Pour creer un rapport de termes de recherche, naviguez vers Termes de recherche dans un dossier :

1. 1
   Creer un rapport — Donnez-lui un nom et selectionnez la portee (tous les documents ou une recherche enregistree).
2. 2
   Ajouter des termes de recherche — Saisissez vos mots-cles un par un. Chaque terme peut comporter jusqu'a 450 caracteres et prend en charge la syntaxe de recherche complete.
3. 3
   Configurer les options — Activez "Inclure les correspondances de la famille" pour comptabiliser les documents dont les membres de la famille correspondent. Activez "Etiqueter les correspondances" pour creer des enregistrements de correspondances par document.
4. 4
   Executer le rapport — Dezcry execute chaque terme de recherche sur la portee definie et enregistre les nombres de correspondances.

Une fois qu'un rapport de termes de recherche est complete, vous pouvez consulter les resultats detailles :

• Nombre de correspondances par terme -- nombre de documents correspondant a chaque terme de recherche (correspondances directes et familiales)
• Correspondances uniques -- documents qui correspondent uniquement a ce terme specifique
• Mise en evidence par code couleur -- chaque terme peut se voir attribuer une couleur de mise en evidence personnalisee pour une identification visuelle dans le visionneur de documents
• Resume de la portee -- nombre total de documents dans la portee, nombre total de documents avec au moins une correspondance
• Statut des termes -- suivi individuel du statut de chaque terme (en attente, en cours, termine, erreur)

Lorsque l'option etiqueter les correspondances est activee, vous pouvez filtrer la liste de documents pour n'afficher que les documents qui correspondent a un terme de recherche specifique, permettant une revision ciblee des elements repondant aux mots-cles. Les mises en evidence des termes de recherche persistent dans l'onglet texte du visionneur de documents, affichant les termes correspondants avec leurs couleurs assignees.

Toute combinaison de requete de recherche et de filtres de colonnes peut etre enregistree sous un nompour une reutilisation ulterieure. Les recherches enregistrees constituent un element fondamental de Dezcry -- elles servent de selecteur de portee pour la redaction, la classification, l'exportation et les rapports de termes de recherche.

Lorsqu'une recherche enregistree est utilisee comme portee pour une tache (redaction, classification ou exportation), l'ensemble de documents est fige au moment du demarrage de la tache. Cela signifie que la tache traite les documents qui correspondaient a ce moment-la, meme si de nouveaux documents sont ajoutes au dossier ulterieurement -- garantissant ainsi la defensibilite et la reproductibilite.

La classification AI vous permet de categoriser automatiquement les documents a l'aide de champs de decision personnalisesdefinis par votre equipe. Contrairement a l'examen manuel, la classification AI traite des ensembles de documents entiers en quelques minutes, produisant des predictions accompagnees de scores de confiance calibres afin que les reviseurs puissent concentrer leur attention sur les elements genuinement ambigus, tandis que les predictions a haute confiance sont appliquees automatiquement.

La classification s'effectue sur des grands modeles de langage au sein du meme environnement Azure que le reste de la plateforme -- aucune donnee de document ne quitte votre deploiement. Le systeme inclut un debiais de confiance pour corriger la surconfiance connue des LLM, un passage de verification pour les predictions limite utilisant un modele distinct, et un decoupage intelligent des documents pour les documents longs. Chaque prediction comprend un score de confiance calibre et une justification, et toutes les decisions sont enregistrees dans la piste d'audit.

Avant d'executer une tache de classification, vous definissez les champs de decision que l'AI doit predire. Ceux-ci sont entierement personnalisables -- vous definissez les noms de champs, les types, les options et les instructions specifiques a votre examen. Acces a Classification dans un dossier pour configurer les champs.

Pour chaque champ, vous fournissez des instructions en langage naturel qui indiquent precisement a l'AI comment evaluer les documents. La qualite de ces instructions influe directement sur la precision de la classification. Dezcry fournit un indicateur de qualite en temps reel pendant la redaction :

Un ensemble de classification est une configuration reutilisable qui definit les champs a predire, le comportement attendu de l'AI et les seuils de confiance a appliquer. Les ensembles de classification peuvent etre executes plusieurs fois -- par exemple, apres l'ajout de nouveaux documents au dossier. Pour creer et executer une classification :

1. 1
   Selectionner la portee — Choisissez tous les documents ou une recherche sauvegardee pour definir les documents a classifier. La portee est figee au moment de l'execution -- les nouveaux documents ajoutes par la suite ne seront pas inclus dans cette execution.
2. 2
   Nommer l'ensemble — Donnez a l'ensemble de classification un nom descriptif a des fins de suivi et d'audit.
3. 3
   Configurer les champs — Definissez un ou plusieurs champs de decision personnalises avec des types, des options et des instructions AI en langage naturel.
4. 4
   Definir les seuils — Configurez le seuil d'acceptation automatique (par defaut : 0,85) et le seuil de revision (par defaut : 0,60) pour controler le routage des predictions.
5. 5
   Invite systeme (optionnel) — Fournissez une invite de niveau systeme optionnelle qui s'applique a tous les champs -- utile pour definir le contexte global tel que le type de dossier, la juridiction ou le protocole d'examen.
6. 6
   Echantillonnage optionnel — Pour les grands ensembles de documents, configurez l'echantillonnage de prevalence pour valider la qualite de la classification sur un sous-ensemble avant de lancer une execution complete.
7. 7
   Verifier et lancer — Verifiez tous les parametres dans une vue recapitulative et lancez la tache de classification.

Seuils de confiance et routage

Dezcry utilise un systeme de routage a trois niveaux base sur des scores de confiance calibres pour determiner le traitement de chaque prediction :

Les deux seuils sont configurables par ensemble de classification, permettant aux equipes d'ajuster l'equilibre entre automatisation et supervision humaine en fonction du profil de risque de l'examen. Un examen de privilege a enjeux eleves pourrait utiliser un seuil d'acceptation automatique plus bas (0,95) pour assurer davantage de revision humaine, tandis qu'une classification de type de document de routine pourrait utiliser un seuil plus eleve (0,80) pour maximiser l'automatisation.

Calibration de la confiance (debiais)

Les LLM sont connus pour etre systematiquement surconfiants -- ils ont tendance a rapporter des scores de confiance de 0,90 ou 0,95 meme lorsque leur precision reelle est plus proche de 0,80 a 0,85. Cela est particulierement problematique en eDiscovery ou les seuils de confiance guident les decisions de revision.

Dezcry applique un debiais empirique de la confiance -- une couche de calibration qui ajuste les scores de confiance bruts des LLM pour mieux reflechir la precision reelle. La calibration est :

• Monotone -- une confiance brute plus elevee produit toujours une confiance calibree plus elevee (preserve le classement)
• Deterministe -- la meme entree produit toujours la meme sortie (defensible dans des contextes reglementaires)
• Conservatrice -- ramene systematiquement les scores surconfiants vers des courbes de precision empiriques

La calibration est basee sur des recherches publiees sur la calibration de la confiance des LLM et adaptee aux mesures de precision specifiques a l'eDiscovery. Elle comprime la queue surconfiante (0,85 a 0,99) plus agressivement que la plage de faible confiance bien calibree (0,05 a 0,50).

Passage de verification

Pour les predictions qui se situent dans une plage de confiance limite (0,35 a 0,70 par defaut), Dezcry declenche automatiquement un passage de verification -- une seconde tentative de classification utilisant un deploiement de modele different. Cela fonctionne comme une couche de controle qualite :

• Le passage de verification utilise un persona d'invite different ("reviseur QC") pour contester la classification initiale
• Il utilise un deploiement de modele distinct pour la diversite des modeles, reduisant les erreurs correlees
• Si la verification confirme le premier passage, les scores de confiance sont moyennes (augmentant generalement la confiance finale)
• Si la verification diverge, le score de confiance le plus bas est utilise, la classification de la verification est adoptee, et le resultat est force-marque pour revision humaine

Decoupage des documents longs

Les documents qui depassent le budget de contexte du modele (par defaut : environ 112 000 caracteres) sont automatiquement divises en segments deterministes pour le traitement. Le decoupage est concu pour maintenir la precision de la classification :

• Conscient des limites de phrases -- les segments sont divises aux limites de phrases, jamais en milieu de phrase, preservant la coherence semantique
• Avec chevauchement -- les segments adjacents partagent environ 200 caracteres de chevauchement, assurant la continuite du contexte entre les limites de segments
• Deterministe -- le meme document produit toujours les memes segments, garantissant des resultats reproductibles
• Decoupage de repli -- si une seule phrase depasse la limite du segment, un decoupage aux limites de mots avec chevauchement est utilise en remplacement

Lorsqu'un document est decoupe, chaque segment est classe independamment, et les resultats sont agreges a l'aide d'un systeme de vote pondere :

• La prediction de chaque segment est ponderee par son score de confiance
• Les segments qui renvoient null (aucun contenu classifiable) sont exclus du vote, et ne sont pas comptes comme preuves
• La prediction gagnante est determinee par le score pondere par la confiance totale, avec un departage par la confiance maximale d'un seul segment
• Un bonus d'unanimite augmente la confiance lorsque tous les segments s'accordent ; le desaccord la reduit
• Une penalite de dissidence est appliquee lorsqu'un segment dissident presente une haute confiance (≥ 0,70), avec une note recommandant une revision manuelle

Les ensembles de classification suivent les executions avec un rapport de progression detaille : nombre total de documents, documents traites, erreurs rencontrees et utilisation des tokens pour l'attribution des couts. Les executions terminees creent automatiquement une recherche sauvegardee contenant les documents classes pour le traitement en aval.

Les executions de classification prennent en charge le traitement parallele -- plusieurs documents sont classes simultanement (par defaut : 6 appels LLM simultanes) pour maximiser le debit tout en respectant les limites de debit de l'AI. Les executions peuvent etre annulees a tout moment, et l'annulation prend effet proprement apres la fin du traitement du document en cours.

La vue de progression de la classification affiche le traitement en temps reel avec une console en direct, des resultats document par document incluant les scores de confiance, et le temps restant estime. Vous pouvez continuer a travailler pendant que la classification s'execute en arriere-plan.

Une fois l'execution d'une classification terminee, les reviseurs peuvent examiner les resultats. Chaque document recoit un resultat pour chaque champ configure, contenant :

Les reviseurs peuvent effectuer les actions suivantes sur toute prediction :

• Approuver -- accepter la prediction de l'AI comme decision finale pour ce document et ce champ
• Corriger -- remplacer la prediction de l'AI par une valeur differente choisie par le reviseur. La correction est enregistree aux cotes de la prediction AI originale a des fins d'audit.
• Rejeter -- ignorer entierement la prediction, laissant le champ non code pour ce document

Toutes les actions de revision sont enregistrees dans la piste d'audit avec l'identite du reviseur, l'horodatage, la prediction AI originale et la decision du reviseur. Cela fournit un enregistrement defensible de la maniere dont chaque decision de classification a ete prise -- que ce soit par l'AI avec approbation humaine, par correction humaine d'une suggestion AI, ou par codage purement manuel.

Echantillonnage de prevalence

Pour les grands ensembles de documents, Dezcry prend en charge l'echantillonnage de prevalence -- la classification d'un sous-ensemble statistiquement representatif de documents avant de s'engager dans une execution complete. Cela permet aux equipes de :

• Valider que les instructions de classification produisent des resultats precis avant de traiter l'ensemble complet
• Estimer la prevalence de chaque categorie dans la collection (par exemple : "environ 30 % des documents sont pertinents")
• Calculer les metriques de precision et de rappel en comparant les predictions AI au codage manuel sur l'echantillon
• Affiner les instructions en fonction des resultats de l'echantillon avant de lancer la classification complete

Les resultats d'echantillonnage sont stockes sous forme d'enregistrements ClassificationSample, preservant a la fois la prediction AI et la verite terrain codee manuellement pour la mesure de la qualite et la defensibilite.

Le caviardage IA est la fonctionnalite phare de Dezcry — un pipeline de detection a 5 couches qui identifie les donnees personnelles, le contenu sensible et les elements protegees par le secret professionnel en vue de leur caviardage. Le systeme est concu comme un outil d'aide a la revision, et non comme un outil autonome : chaque suggestion de l'IA est consultable, modifiable et consignee avant d'etre appliquee.

Le caviardage s'appuie sur des grands modeles de langage au sein du meme environnement Azure. Aucune donnee de document n'est transmise a un service tiers. Le pipeline combine la correspondance de motifs deterministe avec l'analyse LLM et la resolution d'entites inter-documents pour une couverture complete.

Dezcry prend en charge trois protocoles de caviardage, chacun adapte a un cas d'usage different :

Lors de la creation d'un ensemble de caviardage, vous selectionnez les categories d'entites que l'IA doit detecter. Chaque categorie dispose d'une couleur distincte pour l'identification visuelle dans l'interface de revision :

Les categories sensibles — informations de sante, orientation sexuelle,opinions politiques et identifiants d'authentification — utilisent un seuil de confiance d'application automatique plus bas par defaut (0,70) afin d'assurer un traitement plus prudent.

Dezcry traite chaque document via un pipeline de caviardage a 5 couches, combinant plusieurs methodes de detection pour une couverture complete :

Une fois le traitement de l'ensemble de caviardage termine, acces a la page Revision pour examiner et approuver les suggestions de l'IA. La file de revision presente chaque entite detectee avec :

• Texte original — le texte exact que l'IA a identifie pour le caviardage
• Categorie du modele — le type d'entite (noms, e-mails, etc.) avec un badge code couleur
• Couche source — quelle couche du pipeline l'a detecte (L1, L2, L3, L4)
• Score de confiance — le degre de certitude de l'IA quant au fait qu'il s'agit bien d'une entite reelle
• Statut de verification — confirme, rejete, ameliore ou nouveau (issu de L3)
• Emplacement dans la page — le numero de page et les coordonnees en pixels dans le document

Les reviseurs peuvent filtrer la file par couche, categorie de modele et seuil de confiance. Pour chaque entree, les reviseurs peuvent :

• Approuver — accepter le caviardage et l'appliquer au document
• Rejeter — ignorer la suggestion comme etant un faux positif
• Signaler pour revision — escalader vers un reviseur senior pour un second avis

La file de revision est paginee a 100 entrees par page. Toutes les decisions de revision sont consignees dans la piste d'audit avec l'identite du reviseur, l'horodatage et l'action effectuee.

En plus du caviardage assiste par IA, les reviseurs peuvent dessiner manuellement des zones de caviardage sur n'importe quel document a l'aide de la visionneuse de balisage. Les caviardages manuels sont appliques directement aux images de balisage du document et sont suivis aux cotes des caviardages IA dans la piste d'audit.

Pour les documents de type tableur, Dezcry fournit une visionneuse de balisage de tableur specialisee qui permet le caviardage au niveau des cellules — les reviseurs peuvent selectionner des cellules individuelles ou des plages a caviarder.

Dezcry genere automatiquement des resumes alimentes par LLM pour chaque document d'un dossier. Les resumes sont des apercu en 1 a 2 phrases qui donnent aux reviseurs un contexte rapide pour evaluer la pertinence, decider de l'inclusion ou de l'exclusion, et progresser plus rapidement dans les ensembles de revision volumineux.

Les resumes sont generes par un modele de langage dedie fonctionnant sur une infrastructure GPU au sein du meme environnement Azure. Aucune donnee de document n'est transmise a des services tiers. Les resumes sont generes en arriere-plan et sont disponibles aux cotes du document dans le panneau de metadonnees.

• Les resumes sont generes automatiquement au telechargement et lors du rattrapage en arriere-plan
• La langue des resumes est configurable par dossier (anglais, allemand, francais, espagnol, etc.)
• Les resumes sont indexables et apparaissent dans le panneau de metadonnees du document
• Les administrateurs peuvent declencher la regeneration des resumes pour n'importe quel document ou lot

Le panneau Chat sur les documents fournit une IA conversationnelle pour poser des questions sur les documents. Disponible depuis la visionneuse de documents, le chat utilise la Generation Augmentee par Recuperation (RAG) pour trouver le contenu pertinent et generer des reponses precises avec des citations de sources.

Comment cela fonctionne :

1. 1
   Poser une question — Saisissez une question en langage naturel dans le panneau de chat (par exemple : "Quelles sont les dates cles mentionnees dans ce document ?")
2. 2
   Recherche hybride — Dezcry recherche le contenu pertinent a la fois par recherche par mots-cles (Elasticsearch) et par recherche semantique (vecteurs d'embeddings), en combinant les resultats via la Fusion de Rang Reciproque.
3. 3
   L'IA genere une reponse — Le LLM lit les segments de documents pertinents et genere une reponse avec des citations en ligne faisant reference a des documents specifiques.
4. 4
   Verification des sources — Chaque reponse inclut des references de documents sources cliquables (par exemple [DOC-00028]) permettant aux reviseurs de verifier la reponse de l'IA.

L'OCR IA (Reconnaissance Optique de Caracteres) extrait le texte indexable des documents bases sur des images — PDF numerises, photographies, captures d'ecran et autres fichiers image ne contenant pas de texte incorpore. Dezcry utilise l'API Azure Computer Vision Read pour une extraction de texte a haute precision.

L'OCR peut etre active automatiquement lors du telechargement (comme option de traitement) ou execute manuellement sur des documents ou des lots specifiques apres ingestion.

Acces a la page OCR IA dans un dossier pour gerer les taches OCR :

1. 1
   Creer une tache — Selectionnez la portee — tous les documents ou une recherche sauvegardee — et lancez la tache OCR.
2. 2
   Traitement — Dezcry envoie chaque document image a l'API Azure Computer Vision pour l'extraction de texte. La progression est suivie en temps reel avec des intervalles d'interrogation de 4 secondes.
3. 3
   Resultats — Le texte extrait est stocke dans la fiche du document et devient immediatement indexable. Les resultats par document comprennent le nombre de pages extraites, le nombre de caracteres extraits, les scores de confiance et la duree de traitement.

Les resultats des taches OCR font le suivi de chaque document individuellement, en indiquant :

• Pages et caracteres extraits par document
• Statut par document (termine, echoue, ignore)
• Messages d'erreur pour les documents en echec
• Duree de traitement par document

Les taches peuvent etre annulees pendant leur execution ou lorsqu'elles sont en file d'attente. Le tableau de bord OCR IA affiche les metriques agregees : nombre total de taches, taches terminees, taches actives et nombre total de documents traites.

La Banque de mots de passe stocke les mots de passe et les identifiants des documents chiffres dans un dossier. Lorsque Dezcry rencontre des fichiers proteges par mot de passe lors de l'ingestion (fichiers PDF chiffres, archives ZIP protegees par mot de passe, documents Office proteges, fichiers PST chiffres), il tente de les dechiffrer a l'aide des mots de passe de la Banque de mots de passe.

Acccedez a la page Banque de mots de passe dans un dossier pour gerer les identifiants :

• Ajouter des mots de passe -- saisissez des mots de passe avec des etiquettes et des balises facultatives pour l'organisation
• Etiquettes -- indications lisibles par l'utilisateur pour identifier a quoi correspond le mot de passe (l'etiquette est visible, le mot de passe lui-meme est masque)
• Balises -- categorisez les mots de passe (par ex. "client", "depositaire-dupont", "lot-3")
• Suivi d'utilisation -- chaque mot de passe enregistre la date de derniere utilisation et le nombre de fois qu'il a ete applique
• Modifier et supprimer -- mettez a jour ou supprimez des mots de passe avec des boites de dialogue de confirmation

Les mots de passe sont reutilisables pour tous les telechargements dans le dossier. Lors du telechargement de nouveaux documents, tous les mots de passe de la banque sont testes sur les fichiers chiffres. Le recapitulatif du telechargement indique le nombre de fichiers dechiffres avec succes et le nombre d'echecs de dechiffrement.

Le systeme d'Exportation de Dezcry produit des packages de communication prets a la divulgation avec la numerotation Bates, des fichiers de chargement de metadonnees, des caviardages integres et l'historique complet des decisions. Les exportations sont configurees via un assistant multi-etapes et peuvent etre relancees avec des parametres mis a jour.

Deux types d'exportation sont pris en charge :

• Production -- packages de divulgation formels avec numerotation Bates, en-tetes/pieds de page personnalises et organisation structuree en volumes. Utilises pour les soumissions reglementaires et les reponses formelles aux DSAR.
• Revue -- packages simplifies pour la revue interne ou le transfert vers un conseil externe, sans les exigences de numerotation de niveau production.

L'assistant d'exportation vous guide a travers un processus de configuration en 6 etapes :

1. 1
   Portee — Selectionnez les documents a exporter -- tous les documents du dossier ou une recherche sauvegardee.
2. 2
   Nom et type — Nommez le jeu d'exportation et choisissez le type Production ou Revue.
3. 3
   Composants de sortie — Selectionnez les types de sortie a inclure : fichier de chargement de metadonnees, fichiers natifs, images, fichiers texte et/ou PDF.
4. 4
   Numerotation et personnalisation — Configurez la numerotation Bates (prefixe, suffixe, numero de depart, remplissage) et la personnalisation facultative des en-tetes/pieds de page.
5. 5
   Fichier de chargement et volumes — Configurez le format du fichier de chargement des metadonnees, l'encodage, les formats de date et les parametres d'organisation en volumes.
6. 6
   Verification et lancement — Examinez tous les parametres dans une vue recapitulative et lancez l'exportation.

La portee de l'exportation definit les documents inclus dans le package de sortie. Vous pouvez choisir :

• Tous les documents -- exporte chaque document du dossier
• Recherche sauvegardee -- exporte uniquement les documents correspondant a une requete de recherche et des filtres precedemment sauvegardes

L'assistant affiche un nombre de documents pour la portee selectionnee afin que vous puissiez verifier le volume avant de continuer. La portee est figee au moment de l'execution -- les nouveaux documents ajoutes au dossier apres le demarrage de l'exportation ne seront pas inclus.

Selectionnez les types de sortie a inclure dans le package d'exportation :

Les exportations de production prennent en charge la numerotation de documents de type Bates :

La personnalisation facultative ajoute des en-tetes et des pieds de page a la sortie PDF :

• En-tete et pied de page avec sections gauche, centre et droite
• Jetons de modele : {BatesNumber}, {PageX}, {PageY}
• Pied de page par defaut : "CONFIDENTIEL"

Les parametres du fichier de chargement controlent le format de sortie des metadonnees :

Les parametres de volume controlent l'organisation physique du package d'exportation :

Une fois l'execution d'une exportation terminee, le package de sortie est disponible au telechargement. La page d'exportation affiche :

• Statut d'execution -- en cours, termine, echoue ou annule
• Progression -- documents traites par rapport au total
• Taille de sortie -- taille totale du package genere
• Duree -- temps necessaire pour generer l'exportation
• Nombre d'erreurs et d'avertissements -- problemes rencontres par document
• Instantane des parametres -- la configuration exacte utilisee pour cette execution

L'integration de caviardage vous permet d'integrer les caviardages dans la sortie de l'exportation. Selectionnez un jeu de caviardage termine et choisissez le mode d'espace reserve :

• Aucun -- pas d'espaces reserves pour les caviardages (les zones caviardees sont simplement noircies)
• Crochets -- le texte caviarde est remplace par des etiquettes de categorie entre crochets
• Bloc de caviardage -- boites noires solides sur le contenu caviarde

Toutes les actions d'exportation -- creation, demarrage de l'execution, telechargement -- sont consignees dans le journal d'audit.

Chaque action significative dans Dezcry est enregistree dans un journal d'audit immuable, fournissant une trace opposable aux autorites reglementaires, aux revisions juridiques et a la gouvernance interne. Le journal d'audit consigne :

Chaque entree d'audit comprend : le type d'action, la cible (quel document, jeu ou ressource a ete affecte), l'identite de l'utilisateur (qui l'a effectue), l'horodatage et les details (contexte enrichi comprenant les noms de fichiers, les comptages, les anciennes/nouvelles valeurs). Le journal d'audit est filtrable par type d'action, type de cible, utilisateur et plage de dates, avec une pagination de 50 entrees par page.

L'audit au niveau du dossier est accessible depuis la page Audit dans chaque dossier. L'audit a l'echelle du systeme est disponible pour les administrateurs depuis la section Administration.

La page Rapports fournit des tableaux de bord analytiques avec des visualisations reparties sur huit onglets :

Les tableaux de bord comprennent des cartes KPI, des graphiques a barres, des graphiques en courbes, des graphiques circulaires et des graphiques en aires. Les rapports peuvent etre exportes en PDF avec des graphiques integres, des en-tetes d'information sur le dossier et des horodatages de generation.

La page Facturation affiche l'utilisation du stockage et les couts pour chaque dossier. Le stockage est decompose en sept categories :

Le tableau de bord de facturation affiche l'utilisation actuelle (total en Go et cout mensuel projete), la repartition du stockage par categorie, l'historique d'utilisation dans le temps et les details des factures. La tarification est au Go avec des variations regionales et des remises par paliers de volume.

La page Admin (accessible aux roles admin et super_admin) fournit une interface centralisee pour gerer tous les utilisateurs de l'organisation. La liste des utilisateurs affiche :

• Adresse e-mail et nom complet
• Role attribue
• Statut du compte (actif, inactif, en attente, invite, bloque, desactive)
• Statut d'activation de la double authentification (2FA/MFA)
• Date de derniere connexion
• Nombre d'affectations a des dossiers

Les administrateurs peuvent effectuer des recherches par adresse e-mail ou par nom, et filtrer par statut ou par role. Les actions disponibles comprennent la creation d'utilisateurs, la modification des informations, le changement de role, l'envoi d'invitations, la reinitialisation des mots de passe, ainsi que l'activation ou la desactivation des comptes.

Dezcry utilise un systeme de controle d'acces base sur les roles (RBAC) hierarchiquecomprenant quatre roles. Les roles sont hierarchiques -- chaque role herite de toutes les autorisations des roles inferieurs. L'acces est applique a deux niveaux :niveau role (les actions qu'un utilisateur peut effectuer sur la plateforme) et niveau dossier (les dossiers specifiques auxquels un utilisateur peut acceder).

Hierarchie des roles

Matrice detaillee des autorisations

Le tableau suivant indique le role minimum requis pour chaque action sur la plateforme. Les roles superieurs heritent automatiquement de toutes les autorisations des roles inferieurs.

Controle d'acces au niveau des dossiers

L'acces aux dossiers individuels est controle independamment des autorisations liees aux roles :

• Super Admin et Admin disposent d'un acces implicite a tous les dossiers du tenant. Ils n'ont pas besoin d'etre explicitement affectes -- ils peuvent voir et gerer tous les dossiers automatiquement.
• Reviewer et Read Only requierent une affectation explicite a chaque dossier. Un administrateur doit accorder l'acces en affectant l'utilisateur au dossier. Tant que cette affectation n'est pas effectuee, le dossier est completement invisible pour l'utilisateur -- il n'apparait pas dans sa liste de dossiers et ne peut pas etre consulte via une URL directe.

Ce modele a deux niveaux permet aux organisations d'appliquer la separation des responsabilites et le principe du besoin d'en connaitre. Par exemple, un reviewer traitant des DSAR RH peut etre limite aux seuls dossiers lies aux RH, tandis qu'un autre reviewer traite les DSAR clients -- meme s'ils ont le meme role, ils voient des ensembles de dossiers entierement differents.

Isolation des tenants

Tous les controles d'acces operent dans les limites d'un tenant. Chaque requete de base de donnees est limitee au tenant de l'utilisateur authentifie, et chaque operation au niveau d'un dossier verifie que ce dossier appartient au meme tenant. L'acces entre tenants est architecturalement impossible -- il n'existe aucun mecanisme au niveau de la couche applicative pour acceder aux donnees d'une autre organisation, meme avec un role Super Admin.

Acces au niveau des documents

L'acces aux documents individuels suit le modele d'acces aux dossiers. Si un utilisateur a acces a un dossier, il peut consulter tous les documents de ce dossier (sous reserve des autorisations de son role pour la lecture ou la modification). Il n'existe pas de restriction d'acces par document -- l'acces est controle au niveau du dossier, ce qui est l'approche standard dans les flux de travail eDiscovery et d'examen des DSAR, ou les reviewers doivent voir le contexte complet d'un dossier pour prendre des decisions defensibles.

Les administrateurs invitent de nouveaux utilisateurs en fournissant leur adresse e-mail, leur nom et le role attribue. L'invite recoit un e-mail contenant un lien d'invitation a usage unique qui le guide tout au long des etapes suivantes :

1. 1
   Set password — Creer un mot de passe robuste (minimum 12 caracteres, doit inclure une majuscule, une minuscule et un chiffre).
2. 2
   Configure 2FA — Scanner un code QR avec une application d'authentification (Google Authenticator, Authy, etc.) et saisir le code de verification.
3. 3
   Complete setup — Le compte est active et l'utilisateur peut se connecter.

Les liens d'invitation sont a usage unique et ont une date d'expiration. L'invitation enregistre qui l'a creee, quand elle a ete utilisee, ainsi que l'adresse IP de l'utilisateur qui l'a acceptee.

Le Admin Dashboard fournit des analyses a l'echelle du tenant et une surveillance operationnelle :

• Apercu des utilisateurs -- total, actifs, bloques, invites ; taux d'adoption de la 2FA ; repartition des roles ; utilisateurs actuellement en ligne
• Apercu des dossiers -- total des dossiers ; repartition par statut (ouvert/ferme/archive) ; repartition par type ; nombre de documents et stockage par dossier
• Apercu des documents -- nombre total de documents ; stockage total ; repartition par statut ; nombres de fichiers chiffres, corrompus et en double
• Statut de traitement -- lots de telechargement recents ; taches de classification, de caviardage et d'export en cours
• Repartition du stockage -- utilisation detaillee du stockage par categorie pour tous les dossiers
• Activite d'audit recente -- dernieres entrees d'audit a l'echelle du systeme

La page System Audit dans la section Admin fournit une vue a l'echelle du tenant de toutes les entrees du journal d'audit pour tous les dossiers. Cela permet aux administrateurs de surveiller l'activite sur l'ensemble de la plateforme, d'enqueter sur les evenements de securite et de produire des rapports de conformite. Les memes fonctionnalites de filtrage et de recherche disponibles au niveau du journal d'audit d'un dossier sont egalement disponibles au niveau du systeme.

Dezcry est entierement heberge sur Microsoft Azure, en utilisant Azure Container Apps, Azure PostgreSQL et Azure Storage. Toute l'infrastructure s'execute au sein d'un groupe de ressources unique avec une isolation au niveau reseau. Le service worker GPU qui gere l'inference IA fonctionne avec une entree interne uniquement et n'est pas accessible depuis l'internet public.

La plateforme opere selon une architecture multi-tenant logiquement isolee. Les donnees de chaque organisation -- documents, metadonnees, decisions des reviewers et journaux d'audit -- sont segreguees au niveau de l'application et de la base de donnees. Les fichiers televerses sont stockes dans des chemins de stockage limites a l'organisation. L'acces aux donnees entre tenants n'est pas possible via la couche applicative.

Toutes les donnees sont chiffrees en transit via TLS 1.2+ pour toutes les connexions entre les services, le stockage et la base de donnees. Les donnees sont chiffreesau repos a l'aide de cles de chiffrement gerees par Azure via Azure Storage Service Encryption et le chiffrement Azure Database. Les fichiers televerses, les sorties traitees et les enregistrements de la base de donnees sont tous couverts.

Dezcry prend en charge la residence des donnees regionale -- chaque dossier peut etre heberge dans une region Azure specifique pour repondre aux exigences locales en matiere de protection des donnees :

• Australia East -- region par defaut
• Switzerland North -- pour les exigences suisses en matiere de protection des donnees
• Germany -- pour la residence des donnees allemande/europeenne
• United Kingdom -- pour les exigences britanniques en matiere de protection des donnees

Les modeles IA sont deployes de maniere regionale -- les donnees australiennes utilisent les points de terminaison IA australiens, les donnees suisses utilisent les points de terminaison suisses, et ainsi de suite. Les clients entreprise peuvent discuter d'un deploiement dans des regions supplementaires ou dans des environnements dedies/sur site.

Dezcry exploite ses propres modeles IA pour le caviardage, la classification et la summarisation. Aucune donnee de document n'est envoyee a des services IA tiers. Toute l'inference IA s'effectue au sein du meme environnement Azure que le reste de la plateforme :

• Classification et caviardage utilisent des grands modeles de langage deployes au sein de l'environnement Azure
• Chat et resumes utilisent un modele de langage dedie fonctionnant sur l'infrastructure GPU
• Embeddings sont generes sur CPU au sein du meme environnement de conteneurs

Le caviardage assiste par IA est concu comme un outil d'aide au reviseur, et non comme un systeme autonome. L'IA identifie le contenu probablement sensible pour la revue humaine. Les reviseurs approuvent, rejettent ou modifient chaque suggestion avant son application. Toutes les suggestions generees par l'IA et les decisions des reviseurs sont enregistrees dans la piste d'audit.

Les donnees des clients ne sont jamais utilisees pour entrainer ou affiner des modeles partages entre les locataires.