Fonctionnalités de sécurité des agents personnalisés

Fonctionnalités de sécurité des agents personnalisés
Dans cet article

Nous savons que les données de votre espace de travail sont importantes. Voici un aperçu des fonctionnalités de sécurité intégrées pour les agents personnalisés qui aident à assurer la sécurité de votre espace de travail. 🔐

Remarque : les agents personnalisés sont actuellement en version bêta et soumis aux conditions fonctionnalités bêta de votre contrat.

Les agents personnalisés fonctionnent avec leurs propres autorisations indépendantes, distinctes des autorisations des utilisateurs et utilisatrices individuel·les. Cela signifie que toute personne pouvant utiliser un agent peut accéder à des informations auxquelles elle ne pourrait pas accéder directement. Les fonctionnalités de sécurité des agents personnalisés vous aident à contrôler cet accès pour assurer la sécurité de vos données.

Pour connaître les pratiques générales de sécurité de l’IA de Notion, consultez les pratiques de sécurité et de confidentialité de l’IA de Notion et comment Notion 3.0 protège contre les risques d’injection d’instructions.

Fonctionnalités de sécurité intégrées

Les agents personnalisés incluent plusieurs couches de protection pour vous aider à éviter de partager des informations sensibles.

Contrôles d’administration

Les administrateurs et administratrices de l’espace de travail peuvent gérer les agents personnalisés dans l’ensemble de l’organisation par le biais d’un répertoire d’agents, de contrôles de création, de la recherche de contenu, de journaux d’audit, d’analyses de l’IA et d’outils de transfert de propriété pour maintenir la visibilité et le contrôle de tous les agents dans l’espace de travail.

En savoir plus sur les paramètres d’administration ici.

Avertissements lors du partage de ressources privées

Un avertissement clair s’affichera pour vous indiquer les ressources sensibles auxquelles l’agent peut accéder et vous demander de confirmer que vous souhaitez les partager. Cela comprend des avertissements pour :

  • Pages Notion privées

  • Données d’e-mail ou de calendrier

  • Intégrations tierces

  • Accès à toutes les pages partagées avec tous les membres de l’espace de travail

Ces avertissements vous aident à faire une pause et à vous demander si toutes les personnes avec qui vous partagez l’agent doivent avoir accès à ses ressources.

Autorisations de modification plus strictes pour les intégrations tierces

Pour éviter le partage involontaire de données via Slack et d’autres applications tierces connectées :

  • Pour chaque agent personnalisé, seule la personne qui a connecté une intégration peut ajouter d’autres canaux Slack ou augmenter l’accès (par exemple, de Lecture seule à Lire et répondre).

  • Les personnes disposant d’un accès « Peut modifier » peuvent supprimer des connexions tierces, mais ne peuvent pas développer ce que la connexion peut voir.

Pour modifier les paramètres de connexion tiers qu’un éditeuro ou une éditrice n’a pas configurés, il ou elle doit supprimer puis reconnecter l’intégration.

Contrôles automatiques de l’accès de l’éditeur

Les agents personnalisés incluent des contrôles de sécurité automatiques pour empêcher les agents de continuer à accéder aux données si les éditeurs et éditrices ne disposent pas des autorisations appropriées :

  • Chaque ressource connectée doit avoir au moins un éditeur ou une éditrice d’agent qui a accès à cette ressource

  • Si tous les éditeurs et éditrices perdent l’accès à une ressource, l’agent cesse de fonctionner.

Cela empêche les agents « orphelins » de continuer à accéder aux données sensibles après que toutes les personnes qui les ont configurés ont quitté l’équipe ou perdu leur accès.

Visibilité dans les menus de partage

Les agents personnalisés apparaissent dans le menu de partage de toute page ou base de données à laquelle ils ont accès, tout comme les personnes.

  • Vous pouvez voir quels agents ont accès à une page ou à une base de données spécifique.

  • Indique clairement quels agents peuvent afficher ou modifier votre contenu.

  • Vous permet d’auditer l’accès en un coup d’œil.

Pour vérifier, ouvrez la page ou la base de données, cliquez sur Partager et trouvez les agents personnalisés dans la liste. Si vous disposez d’un accès complet à la page ou à la base de données, vous verrez leur niveau d’autorisation et pourrez les supprimer si nécessaire.

Transparence des paramètres pour tous

Toute personne avec l’autorisation Peut voir et interagir peut consulter la page complète des paramètres de l’agent en mode lecture seule.

Ce que les utilisateurs et utilisatrices peuvent voir :

  • Instructions de l’agent

  • Les pages et les bases de données auxquelles l’agent a accès.

  • Outils et déclencheurs connectés.

  • Tous les détails de configuration.

Les personnes avec les autorisations Peut voir et interagir peuvent afficher les paramètres de l’agent, mais ne peuvent pas modifier, partager ou modifier l’agent.

Contrôles d’administration pour les agents personnalisés

Les administrateurs et administratrices de l’espace de travail peuvent gérer les agents personnalisés dans l’ensemble de l’organisation par le biais d’un répertoire d’agents, de contrôles de création, de la recherche de contenu, de journaux d’audit, d’analyses de l’IA et d’outils de transfert de propriété pour maintenir la visibilité et le contrôle de tous les agents dans l’espace de travail.

Confirmation de l’URL

Les agents personnalisés demandent une confirmation avant d’accéder à des liens externes inattendus :

  • Si un agent génère une URL qui ne figurait pas dans votre requête initiale, il s’interrompt et demande une confirmation.

  • Vous recevrez une notification pour examiner et approuver l’URL avant que l’agent ne poursuive.

Donner votre avis

Cette ressource vous a-t-elle été utile ?