Dispositions relatives à la sécurité des entreprises de Notion

Avec Notion, vos wikis, documents et projets sont centralisés dans un espace de travail connecté où toutes les équipes peuvent collaborer et suivre l’avancée des tâches.

Notion est donc responsable de la sécurité de votre propriété intellectuelle : vous devez vous assurer que vos données sont sécurisées et que toutes les protections nécessaires sont en place pour garantir la conformité de vos activités.

Dans ce guide, découvrez comment les fonctionnalités de sécurité et de conformité du forfait Entreprise de Notion vous permettent d’assurer une expérience complète à l’échelle de votre entreprise, tout en assurant la sécurité de vos données.

Les propriétaires d’espace de travail ont le contrôle total sur les paramètres de sécurité de l’espace de travail, que vous pouvez trouver dans l’onglet Sécurité des paramètres de votre espace de travail.

Pour sécuriser votre espace de travail, vous pouvez utiliser les paramètres suivants :

• Désactiver le partage public des pages : désactive l’option Partager sur le Web du menu « Partager » pour chaque page de cet espace de travail.

• Désactiver les invités : bloque l’invitation de personnes extérieures à l’espace de travail, sur toutes les pages. Même si l’option « Désactiver les invités » est utilisée pour l’espace de travail, les membres peuvent envoyer des demandes d’accès pour des collaborateurs ou invités extérieurs au besoin.

• Désactiver le déplacement ou la copie des pages vers d’autres espaces de travail : empêche le déplacement ou la copie des pages vers d’autres espaces de travail via les actions Déplacer vers ou Dupliquer.

• Désactiver l’exportation : empêche toute exportation de pages et contenu de bases de données au format PDF, HTML, Markdown ou CSV.

En désactivant toutes ces options, vous assurez une confidentialité maximale de vos contenus, qui ne pourront être partagés, téléchargés ou déplacés hors de l’espace de travail.

Pour plus d'informations sur les outils de contrôle des administrateurs et la gestion des utilisateurs, consultez notre Guide Entreprise.

Dans Notion, vous pouvez créer des wikis, classer vos documents, prendre des notes de réunion, gérer des tâches et des projets, et bien plus encore.

Par conséquent, votre espace de travail contient probablement des informations sensibles, comme des informations sur l’entreprise et les employés dans vos wikis, des informations sur les clients dans vos documents et notes de réunion, et des informations sur votre propriété intellectuelle dans votre système de gestion de projet.

Vous devez protéger ces informations quel que soit votre secteur d’activité, mais c’est encore plus vital si votre entreprise appartient à un secteur réglementé, comme celui de la santé ou du e-commerce.

C’est pourquoi nous mettons à votre disposition des intégrations préconfigurées avec une sélection de partenaires de sécurité et de conformité (DLP et SIEM) qui vous permettent de stocker vos données en toute confiance dans Notion.

Le SIEM (Security Information and Event Management) combine la gestion des informations de sécurité (SIM) et la gestion des événements de sécurité (SEM) en un seul système qui permet aux organisations de mieux détecter, analyser, et répondre aux menaces de sécurité.

Les intégrations SIEM collectent les données des journaux d’événements provenant de diverses sources, identifient les activités inhabituelles en temps réel et vous donnent la possibilité de configurer des alertes, des rapports et des tableaux de bord prêts à l’emploi. En intégrant une solution SIEM à Notion, vous pourrez centraliser les données de vos journaux d’audit Notion sur une plateforme partagée où vous surveillez le reste de vos applications SaaS, pour mieux analyser et rechercher des corrélations entre les données.

Sans solution SIEM, les propriétaires d’espaces de travail sont limités à l’audit manuel des activités pour détecter les comportements suspects dans l’espace de travail et risquent de passer à côté de certains d’entre eux.

L’intégration avec une solution SIEM vous permet de configurer des alertes en cas d’activité inhabituelle, de fournir des rapports et d’élaborer des tableaux de bord pour faciliter l’investigation des incidents par les clients. Ces outils permettent de configurer des alertes automatisées, mais ne déclenchent pas d’actions automatisées dans Notion.

Notion possède des intégrations avec Splunk, SumoLogic, Panther et Datadog.

Les outils de Data Loss Protection (DLP), ou protection contre la perte de données, empêchent les utilisateurs de stocker des données sensibles sur des plateformes non autorisées ou de les partager avec des audiences externes ou internes non autorisées. Ces outils utilisent des bibliothèques de modèles pour identifier différents types de données sensibles et d’informations personnelles identifiables (IPI).

Les intégrations DLP permettent de détecter l’utilisation de données sensibles et de déclencher automatiquement des actions pour corriger rapidement les violations de données, par exemple en alertant les propriétaires de l’espace de travail, en modifiant le contenu en question ou en restreignant l’accès à la page.

Sans intégration DLP, les propriétaires d’espace de travail n’ont aucun moyen de détecter rapidement la création ou la surexposition de contenu sensible dans leur espace de travail Notion et de prendre des mesures pour y remédier. Des contenus sensibles peuvent donc être créés sans être détectés. Par exemple, un contenu sensible peut être surexposé si un employé le partage avec des invités ou le publie sur le web.

En intégrant une solution DLP dans Notion, vous pourrez identifier différents types d’informations sensibles stockées dans Notion et prendre les mesures nécessaires pour les supprimer.

Notion sera analysé puis évalué par des outils DLP de langage naturel. Par exemple, cela permettra d’identifier les informations client sensibles telles que les numéros de carte de crédit, les informations personnelles sur la santé (PHI) ou les codes secrets comme les mots de passe et les clés API.

Vous pouvez créer des alertes pour informer les propriétaires d’espaces de travail de l’existence de contenu sensible, et déclencher des actions automatisées pour modifier immédiatement le contenu sensible de l'espace de travail afin de réduire le temps de surexposition avec une intervention manuelle.

Vous pouvez également alerter les propriétaires d’espaces de travail si du contenu est publié sur le web ou partagé en externe avec des invités, et mettre en place des actions automatisées qui limitent les autorisations de pages pour éviter les fuites de données avec des publics non autorisés.

Notion possède des intégrations avec les outils DLP Nightfall AI et Polymer (bientôt disponible).

Grâce à ces intégrations, les propriétaires d’espaces de travail peuvent gérer et superviser Notion dans leurs plateformes DLP/SIEM centralisées avec tous les autres outils utilisés par votre entreprise.

Les propriétaires d’espace de travail au forfait Entreprise ont accès à des données et à des rapports supplémentaires, qui permettent de mieux comprendre comment les membres de l’équipe interagissent avec le contenu et leur utilisation globale de l’espace de travail.

Vous trouverez ci-dessous les fonctionnalités de gestion de données et de rapports les plus couramment utilisées dans Notion :

Les propriétaires d’espace de travail au forfait Enterprise peuvent exporter une liste de tous les membres dans Paramètres et membres > Paramètres > Exporter les membres au format CSV. Cette exportation CSV contiendra une liste de tous les membres de l’espace de travail, y compris leur nom, leur adresse e-mail, leur rôle, les groupes auxquels ils appartiennent et leur identifiant utilisateur Notion.

Pour mieux répondre aux exigences de sauvegarde légales et de conformité, les propriétaires d’espace de travail au forfait Entreprise peuvent exporter l’espace de travail dans plusieurs formats de fichiers, notamment CSV, Markdown et PDF. Sélectionnez Paramètres et membres → Paramètres → Exporter tout le contenu de l’espace de travail. Un e‑mail Notion vous sera envoyé avec un lien pour télécharger le(s) fichier(s). Ce lien expirera au bout de 7 jours.

Les propriétaires d’espace de travail au forfait Entreprise ont accès à un journal d’audit (dans Paramètres et membres), qui répertorie différents types d’événements survenus dans l’espace de travail. Cela peut être particulièrement utile pour identifier les problèmes de sécurité potentiels, enquêter sur les comportements suspects, et résoudre les problèmes d’accès.

Vous pouvez affiner vos analyses à l’aide des options de filtre et exporter tous les événements du journal d’audit sous forme de fichier CSV, pour procéder à des analyses supplémentaires sur une plage de dates spécifique.

La recherche de contenu permet aux propriétaires d’espace de travail au forfait Entreprise de visualiser facilement les contenus de l’espace de travail afin d’en améliorer la gouvernance et de résoudre les problèmes d’accès aux pages. Ils peuvent notamment :

• voir qui a accès à une page ;

• modifier les autorisations d’une page ;

• repérer et réaffecter les pages abandonnées par d’anciens employés (y compris les pages privées).

Dans la section Recherche de contenu vous pouvez rechercher une page par son titre ou son identifiant. Si vous ne connaissez pas le titre ou l’identifiant d’une page, vous pouvez utiliser les filtres intégrés pour affiner vos résultats. En plus des paramètres de partage (Privé, Partagé en interne, Partagé en externe, Partagé sur le Web), vous pouvez également voir :

• le créateur de la page et la date de création ;

• qui a effectué la dernière modification et à quelle date ;

• avec qui la page a été partagée ;

• l’emplacement de la page (espace d’équipe).

Pour nos clients qui appliquent des règles plus strictes concernant le contenu partagé en externe : vous pouvez appliquer un filtre pour voir toutes les pages partagées en externe (avec accès invité) ainsi que les pages partagées sur le Web. Cela permet d’avoir une vue d’ensemble de toutes les pages, et de faciliter ainsi la gestion des espaces de travail par les administrateurs.

En tant que propriétaire d’espace de travail, vous pouvez être amené·e à intervenir sur les autorisations d’une page restreinte ou d’une page qui a été partagée de manière inappropriée. Dans la vue de page sous Recherche de contenu, sélectionnez « Modifier les autorisations » dans le menu ••• à droite.

Tout le contenu d’un espace de travail Notion Enterprise est la propriété de votre entreprise. Vous pouvez partager cet article avec vos employés s’ils ont des questions sur les données accessibles aux propriétaires d’espace de travail Enterprise utilisant un domaine vérifié sur Notion.

Notion maintient un programme complet de sécurité et de confidentialité conçu pour protéger vos données conformément à diverses normes réglementaires et industrielles.

Les certifications de Notion comprennent

• SOC2

• SOC3

• ISO 27001

Pour servir au mieux nos clients soumis à l'HIPAA, Notion a également réalisé l'audit de conformité HIPAA afin que vous puissiez traiter les PHI dans votre espace de travail Enterprise, à condition que vous activiez la fonctionnalité de sécurité décrite dans notre article du centre d'aide et que vous signiez l'accord d'association commerciale de Notion (Business Associate Agreement - BAA).

En parallèle de notre ambition d’intégrer l’IA dans tous les aspects de l’espace de travail Notion, nous mettons les besoins de nos clients en matière de sécurité et de conformité au centre de notre stratégie produit. Notion n'utilise pas vos données clients ou n'autorise pas d'autres personnes à utiliser vos données clients pour former les modèles d'apprentissage automatique utilisés pour fournir la suite d’outils de rédaction basée sur l’IA de Notion. Votre utilisation de la suite d’outils de rédaction basée sur l’IA de Notion ne confère à Notion aucun droit ou licence sur vos Données Client pour entraîner nos modèles d'apprentissage automatique. Pour plus d'informations, consultez nos Questions fréquentes.

Complétez votre évaluation de sécurité Notion en quelques étapes simples :

1. Rendez-vous sur notre portail Whistic où vous pourrez consulter l’ensemble des pratiques, protocoles et outils de sécurité de Notion, y compris notre rapport SOC2, notre certification ISO et les résultats de nos tests d’intrusion et questionnaires de sécurité.

2. Consultez nos politiques de sécurité et de confidentialité et nos pratiques de sécurité pour comprendre comment Notion protège vos données.

3. Contactez notre équipe commerciale pour déterminer si le forfait Entreprise de Notion correspond à vos besoins en matière de sécurité, ou renseignez-vous sur notre BAA.