Vos notes sont-elles vraiment privées ?
Granola affirme que les notes sont « private by default », mais en pratique les paramètres montrent que vos notes sont consultables par toute personne disposant du lien. En test pratique, j’ai pu ouvrir une note depuis une fenêtre privée sans me connecter : l’interface affichait le propriétaire et la date de création. Exemple concret : un compte personnel enregistre un compte‑rendu de réunion sensible et un lien est copié par mégarde dans un canal Slack — toute personne qui obtient ce lien peut alors consulter la note.
Comment fonctionne Granola et ce qu’il capture
Granola se présente comme un carnet alimenté par l’IA pour réunions « enchaînées » : il s’intègre à votre calendrier, capture l’audio des réunions, génère des bullet points (notes) et crée une transcription. Vous pouvez éditer ces notes, inviter des collaborateurs et utiliser un assistant IA pour interroger le contenu. Exemple d’usage : après un appel client, Granola génère une liste de décisions ; en cliquant sur un point, l’application affiche un extrait de la transcription lié à ce point, avec un résumé IA additionnel.
Risques réels de fuite et exemples d’incidents
Le réglage « Anyone with the link » implique un risque : ces liens ne sont peut‑être pas indexés par les moteurs, mais ils sont publics si ils fuient. Scénarios concrets :
- Un participant partage par erreur le lien dans un mail à un groupe externe.
- Une capture d’écran contenant le lien est publiée sur un réseau social.
- Une entreprise refuse l’outil pour un cadre supérieur par préoccupation de sécurité.
Ces cas montrent que des informations sensibles (stratégie produit, données clients) peuvent devenir accessibles si la gestion des liens est négligée.
Paramètres à vérifier — pas à pas
Pour réduire l’exposition, vérifiez et modifiez ces réglages dans Granola : ouvrez l’application, cliquez sur votre profil en bas à gauche → Settings → section « Default link sharing » et changez « Anyone with the link » vers « Only my company » ou « Private ». Pour empêcher l’usage de vos données à l’entraînement IA, allez dans Settings et désactivez « Use my data to improve models for everyone ». Si une note ne doit plus être visitable, supprimez‑la : le lien cessera de fonctionner.
Usage des données pour l’entraînement IA et stockage
Granola indique qu’elle peut utiliser des données anonymisées pour améliorer ses modèles, que les clients entreprise sont par défaut exclus de l’entraînement IA, et que les autres plans sont optés‑in sauf désactivation. Points clés :
- Stockage : notes et transcriptions hébergées sur un cloud privé AWS aux États‑Unis.
- Sécurité : données chiffrées au repos et en transit.
- Audio : la société dit ne pas stocker les fichiers audio bruts, seulement les notes et transcriptions traitées dans le cloud.
Conséquence pratique : même anonymisées, les transcriptions peuvent contenir informations sensibles (noms, numéros, secrets commerciaux) à prendre en compte selon les règles RGPD/CCPA.
Bonnes pratiques recommandées pour les utilisateurs
Adoptez quelques gestes simples pour limiter les risques : vérifiez systématiquement le partage par défaut, limitez la diffusion des liens et choisissez un plan adapté pour les données sensibles. Recommandations concrètes :
- Changer immédiatement « Default link sharing » si vous êtes sur un compte non‑entreprise.
- Désactiver l’option d’entraînement IA si vous ne voulez pas que vos notes améliorent les modèles.
- Utiliser le plan entreprise pour réunions confidentielles et exiger des clauses contractuelles sur l’usage des données.
- Supprimer les notes sensibles après usage et auditer régulièrement les collaborateurs ayant accès.
Ces mesures simples réduisent fortement le risque d’exposition accidentelle et protègent la confidentialité des échanges professionnels.
En savoir plus sur L'ABESTIT
Subscribe to get the latest posts sent to your email.
