Glossaire métier sécurité & IA

Normes & cadres juridiques

AEAI

Association des Établissements cantonaux d'Assurance Incendie. Émet les normes de protection incendie en Suisse, applicables aux bâtiments, aux événements temporaires et aux chantiers. Référentiel obligatoire pour tout concept de protection incendie soumis à autorité cantonale.

LPD

Loi fédérale suisse sur la protection des données. Encadre le traitement des données personnelles en Suisse. Entrée en vigueur le 1^er septembre 2023 dans sa forme actuelle. Équivalent suisse du RGPD européen, avec quelques spécificités (notification au PFPDT, registre des activités de traitement, droits des personnes concernées).

RGPD

Règlement général sur la protection des données (UE 2016/679). Applicable depuis le 25 mai 2018 dans toute l'Union européenne. Encadre le traitement des données personnelles des personnes situées dans l'UE, indépendamment du lieu d'établissement du responsable de traitement.

CLOUD Act

Clarifying Lawful Overseas Use of Data Act (États-Unis, 2018). Permet aux autorités américaines d'exiger l'accès à des données stockées par des entreprises américaines, où qu'elles se trouvent dans le monde, y compris dans les datacenters européens ou suisses opérés par des filiales US. Conséquence : tout fournisseur cloud avec une maison-mère américaine (AWS, Google Cloud, Microsoft Azure, OVH branches US…) est exposé. CoSec utilise exclusivement Infomaniak, société 100 % suisse sans filiale US, immune au CLOUD Act.

FISA 702

Section 702 du Foreign Intelligence Surveillance Act. Autorise la NSA et le FBI à collecter sans mandat individuel les communications électroniques de personnes non-américaines hors du territoire US lorsqu'elles transitent par des opérateurs américains. Renforce la nécessité de choisir un cloud souverain pour les données métier sensibles.

ISO 27001

Norme internationale de référence pour les systèmes de management de la sécurité de l'information (SMSI). Certifie qu'une organisation maîtrise ses risques de cybersécurité de manière documentée et auditée annuellement. Infomaniak (hébergeur CoSec) est certifié ISO 27001, 9001, 14001 et 50001.

ISO 42001

Norme internationale ISO/IEC 42001:2023 dédiée au système de management de l'intelligence artificielle (SMIA, ou AI Management System). Première norme certifiable couvrant la gouvernance IA de bout en bout : politique IA, évaluation des risques spécifiques à l'IA, contrôles de l'annexe A, gestion du cycle de vie des systèmes IA, responsabilité des fournisseurs et utilisateurs, audits. Référentiel clé pour les organisations qui développent ou exploitent des solutions IA en environnement professionnel régulé.

Méthodes & concepts produit

Workflow 4 phases

Méthode CoSec pour produire un livrable professionnel en réduisant le risque d'hallucinations :

1. Compréhension du contexte : l'IA pose 1 à 2 questions essentielles.
2. Collecte structurée : questions par lots de 3 à 5, numérotées.
3. Synthèse en puces avec validation explicite : l'utilisateur valide ou complète.
4. Production du livrable : rédaction finale, jamais avant validation.

Cette méthode limite fortement les inventions des LLM généralistes, qui rédigent en l'absence de contexte. La vérification humaine du livrable reste indispensable. Voir les fonctionnalités.

RAG

Retrieval Augmented Generation. Technique IA qui combine deux étapes : (1) recherche d'extraits pertinents dans une base de documents privée (via similarité vectorielle), puis (2) injection de ces extraits dans le prompt du LLM pour obtenir une réponse sourcée. CoSec applique le RAG à vos documents uploadés (PDF, DOCX, XLSX, MD, TXT) et cite nommément la source de chaque affirmation.

Skill cosec

Compétence métier réutilisable dans CoSec : un prompt expert associé à des documents de référence et à un workflow propre. Format compatible Claude Skills (Markdown avec YAML frontmatter, importable et exportable en fichier .md). CoSec propose 7 skills initiaux : Concept de sécurité, Analyse de risques, Fiche réflexe, PV de séance, Consigne de sécurité, Communiqué de crise, Gestion des flux.

Magic Skill

Fonctionnalité CoSec qui génère un skill complet à partir d'une simple description du besoin par l'utilisateur. L'IA produit un prompt structuré, une description et un titre, prêts à être affinés et sauvegardés dans la bibliothèque personnelle.

Crédit IA cosec

Unité de consommation cosec. 1 crédit = 1 conversation IA complète, du premier message jusqu'à l'export du livrable Word final, peu importe la longueur de la discussion. Le plan Solo inclut 100 crédits/mois, le plan Team 500 crédits partagés. Recharges ponctuelles disponibles, permanentes (ne s'effacent jamais).

Livrables métier

Concept de sécurité

Document professionnel qui formalise le dispositif de sécurité d'un événement, d'un site ou d'une mission : analyse de risques, mesures techniques (vidéosurveillance, contrôle d'accès, fouille), mesures humaines (effectifs, postes, briefing), fiches réflexe, organigramme de coordination, plan d'évacuation. Souvent demandé par les autorités cantonales pour autoriser une manifestation.

Analyse de risques

Démarche structurée d'identification, d'évaluation et de hiérarchisation des menaces et vulnérabilités. Côté sécurité événementielle, elle porte sur les flux de personnes, l'incendie, les agressions, les colis suspects, la météo, les défaillances techniques. Méthode courante : matrice probabilité × gravité.

Fiche réflexe

Document opérationnel court (1 page recto-verso typiquement) qui décrit la conduite à tenir face à un scénario de crise spécifique : incendie, malaise, agression, intrusion, mouvement de foule, météo extrême, individu suspect. Format normalisé : déclencheur, premières actions (60 secondes), actions de second niveau, contacts à alerter.

Consigne de sécurité

Instruction écrite et signée destinée aux agents de sécurité et au personnel d'un site. Précise les obligations, interdictions, missions et procédures à appliquer dans le cadre d'un mandat. Engage la responsabilité de l'employeur et des agents.

Communiqué de crise

Communication officielle destinée aux médias et au public en situation de crise ou d'urgence. Structure recommandée par l'OMS (manuel WHO/CDS/2005.31) : en-tête, titre factuel, chapeau, corps avec faits vérifiés et citation, encadré actions, contact presse. Règles : phrases courtes (≤ 20 mots), pas de superlatifs, pas de spéculation, chiffres vérifiés ou mentionnés « environ ».

PV de séance

Procès-verbal de réunion. Synthèse écrite des points abordés, décisions prises, actions assignées (avec responsable et délai). Standard de la communication interne en sécurité.

Gestion des flux

Discipline de l'organisation des mouvements de personnes dans un espace public ou un événement. Couvre : capacité d'accueil, dimensionnement des entrées et sorties, files d'attente, signalétique, calcul du débit des voies d'évacuation, prévention des goulots d'étranglement et des mouvements de foule.

Densité de foule

Nombre de personnes par mètre carré :

• 0 à 2 pers/m² : confortable.
• 3 pers/m² : animé, contact léger entre voisins.
• 4 pers/m² : limite avant inconfort.
• 5 pers/m² : critique, fuite difficile.
• 6 à 7 pers/m² : dangereux, risque de mouvement de foule.
• 8 pers/m² et plus : extrême (Love Parade Duisbourg 2010).

CoSec dispose d'un skill Densité qui calcule pour une surface donnée les 3 scénarios (recommandé / limite / à proscrire) avec pills colorées Sûr / Critique / Dangereux.

Main courante

Journal de bord chronologique des événements et incidents survenus pendant une mission de sécurité ou un événement : horodatage, type d'incident (médical, technique, sécurité, sûreté, public, autre), sévérité G1/G2/G3, auteur, lieu, acteurs impliqués, photos. CoSec propose une main courante numérique avec dashboard temps réel et export en fin de mission (Word, Excel, CSV).

RETEX

Retour d'expérience. Document post-événement ou post-mission qui documente ce qui a fonctionné, ce qui a posé problème, et les recommandations pour les prochaines éditions. Pratique courante après les grands événements publics et les exercices de crise.