Javascript is required
logo-dastralogo-dastra

Nouvelle version 2.0.4 : caviardage des données !

Notes de version

Nouvelle version 2.0.4 : caviardage des données !
Benoît Cadieux
Benoît Cadieux
17 juin 2026·12 minutes de lecture

🚀 Nouvelles fonctionnalités

Exercice des droits : Outil de caviardage des pièces jointes

Traiter une demande d'exercice de droits impose souvent de partager des documents : copie d'identité, contrat, dossier client, historique de compte. Ces pièces jointes contiennent presque toujours des informations confidentielles qui ne doivent pas être transmises à la personne concernée ou à un tiers (données relatives à d'autres personnes, éléments contractuels confidentiels, informations internes). Jusqu'ici, caviarder ces documents signifiait les exporter vers un outil externe, travailler en dehors de Dastra, et espérer qu'aucune donnée sensible n'ait été oubliée au moment de renvoyer le fichier.

Dastra intègre désormais le caviardage des données directement dans le dossier de la demande. Lorsqu'une pièce jointe doit être partagée, l'IA analyse le document, détecte les zones contenant des données personnelles identifiantes de tiers (noms, prénoms, adresses, coordonnées, identifiants personnels) et les positionne automatiquement sur le document. Votre équipe visualise le résultat, retire les éventuels faux positifs d'un clic, et peut ajouter manuellement les zones que l'IA n'aurait pas détectées.

Une fois validé, le document caviardé est généré et enregistré dans la demande. Le caviardage est permanent : le fichier produit est rastérisé, le texte sous-jacent n'est pas simplement "masqué visuellement" mais rendu définitivement inaccessible. L'original peut être conservé ou supprimé selon le choix de l'équipe. Tout se passe sans sortir du workflow Dastra, sans multiplier les exports, et sans risquer qu'un document insuffisamment traité quitte votre environnement.

Pour les organisations qui souhaitent garder le contrôle complet sans assistance automatisée, le caviardage manuel reste accessible dans le même contexte, sans activer l'IA.

Conformité : Fusion des contrôles et tests

Le module Conformité dispose désormais d'un outil de fusion pour éliminer les doublons au sein d'un projet ou de la bibliothèque. Lorsque des contrôles ou des tests très similaires coexistent — par exemple après des imports successifs de frameworks —, il est possible de les regrouper en un seul enregistrement, sans perte de données.

L'outil de fusion permet de :

  • Sélectionner plusieurs éléments depuis la liste (jusqu'à 30) et lancer la fusion via les actions groupées
  • Comparer les éléments côte à côte dans un tableau de comparaison et choisir, champ par champ, les valeurs à conserver
  • Consolider automatiquement toutes les associations (preuves, exigences, scénarios de risques, contrôles couverts) vers l'enregistrement conservé

La fusion est disponible pour les tests opérationnels, les tests de référence, les contrôles appliqués et les contrôles de référence. Elle est entièrement volontaire : aucune détection automatique de doublons n'est effectuée.

Violations de données : Gestion des incidents en tant que Sous-Traitant

Le module Violations de données s'adapte désormais au rôle de votre organisation dans l'incident : Responsable de Traitement (RT) ou Sous-Traitant (ST).

Lors de la création d'un incident, un sélecteur permet de qualifier le rôle.

Pour les incidents de type Sous-Traitant :

  • L'étape de notification aux autorités de contrôle est masquée (le Sous-Traitant n'est pas tenu de notifier directement la CNIL)
  • Une section dédiée à la communication vers les Responsables de Traitement clients remplace la section de communication standard
  • Il est possible d'associer, suivre et exporter la liste des RT clients concernés, et de synchroniser automatiquement cette liste depuis les traitements de données liés à l'incident

Cette évolution permet de respecter les obligations spécifiques de l'article 33.2 du RGPD, qui impose aux Sous-Traitants d'informer sans délai leurs RT en cas d'incident, sans les exposer à une obligation de notification aux autorités qui ne leur incombe pas.

Privacy Hubs : Systèmes d'IA dans le Trust Center

Le Trust Center (Privacy Hub public) prend désormais en charge les Systèmes d'IA. Les organisations peuvent activer un nouvel onglet dédié dans leur portail de confiance, permettant à leurs parties prenantes (clients, partenaires, autorités…) de consulter la liste des systèmes d'intelligence artificielle utilisés.

Cette fonctionnalité répond à l'exigence de transparence de l'AI Act européen et s'intègre uniformément aux modules déjà disponibles dans le Trust Center (registre des traitements, questionnaires, exercices des droits…). L'onglet n'est disponible que pour les organisations dont le plan inclut le module Systèmes d'IA.

AI Assistant : Système de crédits et quotas IA

L'utilisation des fonctionnalités IA de Dastra est désormais encadrée par un système de crédits. Chaque type d'opération IA (génération de traitement, analyse de conformité, vérification de preuves, rapport post-mortem, réponse aux questionnaires, etc.) consomme un nombre de crédits défini. Un quota mensuel est attribué en fonction du plan souscrit.

Les utilisateurs peuvent désormais :

  • Consulter leur consommation de crédits IA du mois en cours depuis les paramètres du workspace
  • Visualiser une barre de progression avec indicateurs colorés (vert, orange, rouge) selon le niveau d'utilisation
  • Recevoir un message clair lorsque le quota est atteint, avec un lien vers les options d'upgrade

Ce système assure transparence et maîtrise des coûts liés à l'usage de l'IA sur la plateforme.

✨ Améliorations

Exercices des droits : Héritage des jeux de données des unités organisationnelles parentes

L'onglet Jeux de données d'une demande d'exercice de droits affiche désormais tous les jeux de données pertinents selon un modèle cumulatif : ceux rattachés à l'unité organisationnelle (UO) assignée, à toutes ses UO parentes (jusqu'à la racine de la hiérarchie) et à l'ensemble de ses UO descendantes.

Si l’opérateur de la demande n’a pas de droits d’accès aux jeux de données concernés, une indication visuelle l’incitera à se rapprocher des personnes responsables concernées.

Cette évolution facilite le traitement de la demande de façon exhaustive : une demande ne peut être déclarée traitée à 100 % si des jeux de données hérités n’ont pas encore été traités ou explicitement marqués « Non applicable ».

Exercices des droits : Saisie du motif de clôture depuis le registre

Il est désormais possible de saisir le motif de clôture d'une demande directement depuis le registre, lorsqu'une étape finale est sélectionnée dans le sélecteur de workflow. Une fenêtre de saisie s'ouvre automatiquement, permettant de renseigner le motif, une description publique, une description interne et la date de clôture — de façon identique à la clôture depuis la fiche de la demande.

Cette amélioration permet de s’assurer qu’un motif de clôture soit bien enregistré lorsque les demandes sont fermées depuis le registre, afin de préserver la qualité des données et des rapports de suivi.

Conformité : Refonte de l'UX des connecteurs HTTP

L'interface de configuration du connecteur HTTP Request dans le module Conformité a été entièrement repensée pour simplifier le paramétrage et renforcer la sécurité des credentials :

  • Un sélecteur de méthode d'authentification (API Key, Authorization Token Bearer, Basic Authentication) remplace la saisie manuelle de headers JSON
  • Les champs de credentials (token, mot de passe) sont masqués par défaut, avec un bouton « œil » pour les révéler temporairement — ils n'apparaissent jamais en clair dans les logs
  • Des éditeurs de paires clé-valeur (style Postman) permettent de configurer les headers personnalisés et les query parameters sans connaître la syntaxe JSON
  • Un aperçu en lecture seule affiche les headers qui seront réellement envoyés, avec les valeurs sensibles masquées

Conformité : Liens de preuves visibles depuis les objets liés

Lorsqu'un document ou un contrat est utilisé comme preuve dans un test de conformité, ce lien est désormais visible depuis l'objet lui-même :

  • Dans le module Contrats & Politiques, une icône indique le nombre de tests de conformité associés. Un clic ouvre la liste des tests, et un second clic permet d'accéder au détail du test sans quitter la page.

  • Dans la Gestion de documents (GED), les tests de conformité liés au document sélectionné sont affichés dans un panneau latéral dédié.

Filtres personnalisés : Ajout de groupes de conditions

Les filtres personnalisés de tous les modules Dastra disposent désormais d'un éditeur de conditions structuré, identique à celui déjà disponible dans le module de règles de workflows.

Il est possible de :

  • Combiner des conditions avec un opérateur Et / Ou au niveau d'un groupe
  • Imbriquer des sous-groupes de conditions pour des règles complexes (ex. : (Étape = "En cours" ET Adresse renseignée) OU (Canal = "Email entrant"))
  • Ajouter, réorganiser et supprimer chaque condition ou groupe individuellement

Les filtres existants et les vues personnalisées utilisant l'ancienne structure restent fonctionnels grâce à une conversion automatique.

Impression de l'analyse IA

Il est désormais possible d’imprimer l’analyse IA effectuée sur :

  • Une réponse à un questionnaire & PIA
  • Une fiche de traitement de données
  • Un système d’IA

Ce document structuré inclut la note globale (A à F), l’appréciation générale, les critères évalués avec leur note individuelle et leur justification, ainsi que les tâches suggérées classées par priorité.

Un bouton “Imprimer l’analyse” apparaît dans l’en-tête du panneau d’analyse dès qu’un résultat est disponible. Cela permet ensuite de joindre facilement les résultats à un rapport, un dossier de conformité ou une communication interne, sans recourir à des captures d’écran.

Violations de données : Lien avec les systèmes d'IA

Il est désormais possible d'associer un ou plusieurs systèmes d'IA à une violation de données — répondant ainsi à la convergence des obligations RGPD et AI Act.

  • Une nouvelle section "Systèmes d'IA" est ajoutée dans le formulaire de violation, entre les sections "Traitements" et "Analyse de risque"

  • Une colonne "Systèmes d'IA liés" est disponible dans le registre des violations, avec un filtre dédié
  • La génération du rapport post-mortem par IA tient compte des systèmes d'IA associés à l'incident
  • Le tableau de bord des violations affiche désormais un indicateur du nombre d'incidents impliquant au moins un système d'IA

Cartographie des données : Export et import des jeux de données avec leurs champs de données

L'export et l'import des jeux de données prennent désormais en charge leurs champs de données associés. Le fichier exporté inclut pour chaque jeu de données la liste des champs (libellé, classification de sensibilité, catégorie de données personnelles), et peut être ré-importé directement pour rétablir les associations sans étape supplémentaire.

Lors d'un import en mode écrasement, les associations avec les champs de données sont mises à jour pour correspondre au contenu du fichier. Les champs absents du fichier sont dissociés ; les champs inexistants dans l'espace de travail sont automatiquement créés.

Planification : Vues personnalisées dans le module Tâches

Les vues personnalisées épinglées dans la barre d'outils sont désormais disponibles dans le module Planification (tâches), dans la continuité des autres modules. Il est possible de sauvegarder l'état courant des filtres sous forme de vue nommée, de la partager avec les autres utilisateurs du workspace, et de basculer d'une vue à l'autre en un seul clic.

Cookies : Support du Global Privacy Control (Do Not Track signal)

Désormais dans la bannière de consentement, vous pouvez faire en sorte que la bannière honore automatiquement le signal de refus des cookies (présent dans les settings privacy de votre navigateur). Si vous cochez cette option dans Chrome par exemple :

La bannière de cookies ne s'affichera pas et tous les cookies non nécessaires seront automatiquement refusées. C'est une bonne chose pour l'expérience utilisateur d'activer cette option.

L'option s'active dans la configuration de votre bannière :

Autres améliorations

  • Questionnaires et PIA : Le statut d'une réponse à un questionnaire précédemment intitulé "Publié" est renommé "Validé". Ce terme reflète plus fidèlement l'action réalisée : la validation des réponses.
  • Conformité : Tooltip sur l'analyse de preuves par IA — Une info-bulle explique désormais la méthode utilisée lors de l'analyse automatique des preuves (OCR, libellé, procédure de test…), avec un lien vers la documentation.
Benoît Cadieux

Voyez Dastra en action

En quelques minutes, planifiez une démo personnalisée et découvrez comment Dastra peut s’adapter à votre organisation.

Demander une démo
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter.