Guide8 min de lecture

Notion AI est-il sûr pour les données de votre entreprise ?

Notion AI lit votre espace et transmet du contenu à des sous-traitants comme OpenAI et Anthropic. Il ne l'entraîne pas, mais vous restez responsable.

Par Pierre de ONYRI

Notion AI est raisonnablement sûr pour la plupart des équipes, mais la responsabilité reste la vôtre. Pour répondre ou générer, Notion AI lit le contenu de votre espace de travail : wikis, documents, notes, fiches clients. Pour cela, il transmet ce contenu à des fournisseurs de modèles tiers. Notion déclare ne pas utiliser vos données pour entraîner ses modèles par défaut, et publie une liste de ses sous-traitants. Sous le RGPD, vous restez le responsable de traitement des données personnelles de votre espace. La parade est donc la gouvernance : contrôlez ce qui atterrit sur les pages lisibles par l'IA, anonymisez les identifiants clients, et vérifiez la DPA.

Comment Notion AI utilise le contenu de votre espace

Notion AI travaille sur le contenu de votre espace de travail. Il lit les pages, documents, notes et fiches pour répondre et générer du texte. C'est la fonction même. Mais lire, c'est traiter. Pour produire ses réponses, Notion AI transmet votre contenu à de grands modèles de langage.

Notion déclare utiliser des modèles hébergés par Notion, et par des organisations comme Anthropic et OpenAI. Ces fournisseurs de modèles sont des sous-traitants. Un sous-traitant est un tiers qui traite vos données pour le compte du fournisseur. Notion tient une liste publique de ses sous-traitants, pour que vous voyiez qui est dans la chaîne.

Ce que Notion déclare sur l'entraînement et la rétention

Sur l'entraînement, Notion est explicite. Il déclare que, par défaut, Notion et ses sous-traitants IA n'utilisent pas les données client pour entraîner un modèle. Ses contrats avec ces fournisseurs interdisent cet usage. C'est la position déclarée de Notion, pas un audit indépendant. Ce type de formulation peut changer : revérifiez la page actuelle.

Notion décrit aussi une rétention par paliers. Il déclare une rétention zéro pour les espaces du plan Enterprise : aucune donnée n'est stockée chez les fournisseurs de modèles. Pour les autres plans, les données client sont conservées 30 jours ou moins avant suppression. Les vecteurs d'indexation (embeddings) sont supprimés dans les 60 jours suivant la suppression d'une page ou d'un espace.

Vous restez le responsable de traitement

Voici le point que les équipes oublient. Utiliser une fonction d'IA ne transfère pas la responsabilité juridique au fournisseur. Sous le RGPD, l'organisation qui décide pourquoi et comment des données personnelles sont traitées est le responsable de traitement. L'ICO, le régulateur britannique de la protection des données, le dit simplement : le responsable détermine les finalités et les moyens du traitement. Le sous-traitant agit sur ses instructions.

Donc, pour les données personnelles de votre espace, vous êtes le responsable. Notion est un sous-traitant. Ses fournisseurs de modèles sont des sous-traitants ultérieurs. L'article 28 du RGPD exige que le travail d'un sous-traitant soit encadré par un contrat. Il précise aussi qu'un sous-traitant ne peut en recruter un autre qu'avec votre autorisation, sous des obligations de protection équivalentes.

C'est pourquoi la paperasse compte. Signez et vérifiez la DPA (Data Processing Addendum, l'accord de traitement des données). Revoyez la liste des sous-traitants avant de mettre des données réglementées sur des pages lisibles par l'IA. Notion se présente comme un sous-traitant opérant sous une DPA, mais la responsabilité reste la vôtre.

Les zones à risque dans votre espace

Toutes les pages ne se valent pas. Le danger, c'est le contenu que l'IA peut lire mais qui ne devrait jamais atteindre un fournisseur de modèle externe.

  • Les données personnelles de clients dans les notes de réunion et les fiches type CRM.
  • Les clauses de contrat et les prix commerciaux.
  • La stratégie non publiée et les feuilles de route produit.
  • Les identifiants et clés d'API collés dans des pages.

La gouvernance de ce qui atterrit sur ces pages vous revient, pas au fournisseur. Notion peut sécuriser le tuyau. Il ne peut pas décider qu'une note donnée pouvait être partagée.

Vous pensezLa réalité
« Notion AI garde tout en interne »Il transmet le contenu à des sous-traitants comme OpenAI et Anthropic
« La DPA rend le fournisseur responsable »Vous restez le responsable de traitement sous le RGPD
« Les certifications rendent chaque page exposable »SOC 2 et ISO 27001 couvrent le processus, pas ce que vous collez
« Supprimer une page l'efface partout d'un coup »Notion déclare supprimer les embeddings dans les 60 jours
Le risque tient rarement à l'outil. Il tient au contenu sensible que les équipes laissent circuler sur les pages lisibles par l'IA.

La parade : gouverner et anonymiser

Vous n'avez pas à couper l'IA de votre espace. Vous devez l'encadrer. L'objectif est simple. Gardez les identifiants clients et les secrets hors du contenu qu'un fournisseur de modèle verra un jour.

  1. 1Gouvernez ce qui entre dans les pages lisibles par l'IA, par politique et contrôles d'accès.
  2. 2Anonymisez les identifiants clients dans les documents sensibles avant leur enregistrement.
  3. 3Vérifiez et signez la DPA, puis revoyez la liste des sous-traitants.
  4. 4Utilisez les contrôles d'accès et les réglages admin de l'espace pour limiter l'exposition.
Schéma en deux temps : en haut, une pile de pages d'espace de travail dont une ligne de donnée client est en clair (ambre) part, via un glyphe de relais, vers un nœud de sous-traitant qui reçoit la donnée exposée ; en bas, la même ligne devient des jetons cobalt avec une coche, protégée par un verrou de contrôle d'accès, et le sous-traitant ne reçoit que des jetons.
D'après la page de sécurité de Notion AI (Notion), le texte du RGPD (EUR-Lex, article 28) et la guidance de l'ICO sur responsables et sous-traitants.

Anonymiser est le geste le plus rentable. Remplacez chaque nom de client, e-mail ou clé par un jeton réversible avant que le texte n'atterrisse sur une page. L'IA raisonne sur la structure. Elle ne voit jamais les vraies valeurs. Vous, vous les restaurez en local quand vous en avez besoin.

C'est le rôle d'ONYRI Sanitize. Le moteur repère les données sensibles — noms de clients, e-mails, clauses de contrat, clés d'API — et les remplace par des jetons réversibles. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé poursuit sa route. Votre équipe garde la vitesse de l'IA de workspace, pendant que les données dont vous répondez comme responsable de traitement restent sous votre contrôle.

Questions fréquentes

Notion AI est-il sûr pour les données de votre entreprise ?
Pour la plupart des équipes, oui — avec de la gouvernance. Notion AI lit le contenu de votre espace et le transmet à des sous-traitants comme OpenAI et Anthropic pour générer ses réponses. Notion déclare ne pas utiliser vos données pour entraîner ses modèles par défaut, et liste ses sous-traitants. Mais sous le RGPD, vous restez le responsable de traitement. La voie sûre : gouverner les pages lisibles par l'IA, anonymiser les identifiants clients, et vérifier la DPA.
Notion AI entraîne-t-il ses modèles sur mes données d'entreprise ?
Notion déclare que, par défaut, Notion et ses sous-traitants IA n'utilisent pas les données client pour entraîner un modèle, et que ses contrats interdisent cet usage. C'est la position déclarée de Notion, pas un audit indépendant, et la formulation peut changer. Revérifiez la page sécurité actuelle de Notion, et gardez de toute façon le contenu vraiment sensible hors des pages lisibles par l'IA.
Qui est responsable des données personnelles dans notre espace Notion ?
Vous. Sous le RGPD, l'organisation qui décide pourquoi et comment des données personnelles sont traitées est le responsable de traitement. Notion est un sous-traitant, et ses fournisseurs de modèles des sous-traitants ultérieurs. L'article 28 du RGPD impose un contrat et encadre cette chaîne. Signer la DPA et revoir la liste des sous-traitants sont vos obligations, pas celles du fournisseur.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi