SeaMeet Logo

SeaMeet

Préparation de votre copilote de réunion...

L'invité non invité : Votre guide complet pour administrateurs pour bloquer Fireflies.ai de vos réunions
Retour au blog

L'invité non invité : Votre guide complet pour administrateurs pour bloquer Fireflies.ai de vos réunions

SeaMeet Copilot
9/17/2025
1 min de lecture
Administration système
Disponible en:
العربية English Deutsch Español فارسی Filipino Français हिन्दी Bahasa Indonesia 日本語 한국어 Bahasa Melayu Polski Português Русский தமிழ் ไทย Tiếng Việt 简体中文 繁體中文

L’invité non invité : Votre guide complet pour les administrateurs pour bloquer Fireflies.ai de vos réunions

Introduction : L’essor du preneur de notes IA et le dilemme de l’administrateur

Les assistants de réunion à intelligence artificielle sont apparus comme des outils de productivité puissants, promettant de transcire, de résumer et d’analyser les conversations vocales pour libérer les participants du fardeau de la prise de notes manuelle.1 Des plateformes comme Fireflies.ai s’intègrent aux principaux services de visioconférence, offrant des points d’action automatisés, des transcriptions Recherchables et des analyses de réunions précieuses.1 Cependant, la commodité de ces outils a souvent un coût élevé pour la gouvernance, la sécurité et la confidentialité des organisations.

Pour les administrateurs système et les professionnels de l’informatique, ces preneurs de notes IA peuvent se comporter moins comme des assistants utiles et plus comme une plaie numérique.4 Une expérience courante et frustrante rapportée dans les forums professionnels est la propagation “virale” de ces bots.5 Un seul employé assiste à une réunion avec une partie externe en utilisant un preneur de notes IA ; par la suite, le bot commence à apparaître de manière non invité dans les réunions internes, s’étant accroché au compte de l’employé, souvent sans sa pleine compréhension ou son consentement explicite.5 Ce comportement semblable à un malware crée un défi important pour les administrateurs chargés de protéger les données sensibles de l’entreprise.6

Les enjeux sont élevés. Les preneurs de notes IA non gérés introduisent des risques de sécurité substantiels, y compris l’enregistrement non autorisé et le stockage chez un tiers de discussions confidentielles, de propriété intellectuelle et même d’informations de santé protégées (PHI).6 Cette exposition peut conduire à de graves violations de conformité en vertu de réglementations telles que la Health Insurance Portability and Accountability Act (HIPAA) et le Règlement général sur la protection des données (RGPD).5 Ce guide fournit une stratégie définitive et multicouche pour les individus et les administrateurs pour reprendre le contrôle de leurs espaces de réunion numériques. Il offre des instructions complètes et spécifiques à chaque plateforme pour Google Meet, Zoom et, avec un accent particulier sur les complexités uniques rapportées par les administrateurs, Microsoft Teams.

Partie 1 : Compréhension du vecteur de menace : Comment Fireflies.ai entre dans vos réunions

Pour bloquer efficacement un invité non invité, il faut d’abord comprendre toutes les portes qu’il peut utiliser pour entrer. Fireflies.ai emploie plusieurs méthodes pour rejoindre les réunions, allant des intégrations automatiques de calendrier aux invitations manuelles à la demande. Comprendre ces vecteurs est la première étape pour construire une défense robuste.

1. Intégration au calendrier (Le vecteur principal)

La méthode la plus courante et la plus persistante que Fireflies.ai utilise pour rejoindre les réunions est par le biais d’une intégration directe avec le calendrier d’un utilisateur.9 Au cours du processus d’inscription, les utilisateurs sont invités à connecter leur compte Google ou Outlook, accordant à l’application des autorisations OAuth pour lire leurs données de calendrier.9 Une fois cette connexion établie, Fireflies.ai peut voir tous les événements planifiés. Selon la configuration de l’utilisateur dans son tableau de bord Fireflies.ai, le bot peut être paramétré pour rejoindre automatiquement toute réunion sur ce calendrier qui contient un lien de visioconférence (pour des plateformes comme Zoom, Google Meet ou Teams).3 Cette fonctionnalité “configurer et oublier” est la principale raison pour laquelle le bot apparaît souvent de manière inattendue, car les utilisateurs peuvent ne pas se souvenir avoir activé ce paramètre ou ne pas comprendre ses implications étendues.

2. Invitation directe (La substitution manuelle)

Même si un utilisateur a configuré son compte pour empêcher les rejoins automatiques, tout participant à une réunion peut inviter manuellement le preneur de notes Fireflies.ai. Cela se fait simplement en ajoutant l’adresse e-mail du bot, fred@fireflies.ai, en tant qu’invité à un événement de calendrier.1 La plateforme traite cette invitation comme n’importe quelle autre participation humaine, reçoit les détails de la réunion et rejoint à l’heure prévue.3 Cette méthode contourne efficacement les préférences de rejoins automatiques personnelles d’un individu et peut être utilisée par quiconque sur la liste des invités, ce qui en fait un vecteur courant pour l’introduction du bot dans les réunions d’une organisation.

3. “Ajouter à une réunion en direct” (L’entrée ad-hoc)

Pour les réunions improvisées ou les sessions où l’enregistrement n’était pas prévu à l’avance, Fireflies.ai propose une fonction sur son tableau de bord appelée “Ajouter à une réunion en direct”.12 Un utilisateur enregistré peut se connecter à son compte Fireflies.ai, coller l’URL d’une réunion en cours dans une boîte de dialogue, et le bot demandera à rejoindre l’appel, généralement dans la minute.3 Cela fournit un moyen rapide pour les utilisateurs d’amener le preneur de notes dans n’importe quelle session active, contournant le besoin d’une invitation de calendrier préalable.

4. Intégrations de plateformes et extensions

Au-delà de l’accès général au calendrier, Fireflies.ai propose des intégrations spécifiques à certaines plateformes qui créent des points d’entrée supplémentaires. Celles-ci incluent des applications dédiées disponibles sur le Zoom App Marketplace et une extension Chrome conçue principalement pour Google Meet.2 L’extension Chrome représente une menace particulièrement furtive ; elle peut enregistrer, transcire et résumer les appels Google Meet en temps réel

sans qu’un bot visible “Fireflies.ai Notetaker” ne rejoigne la liste des participants.15 Cette méthode de capture est moins transparente pour les autres participants, car l’enregistrement est initié directement depuis le navigateur de l’utilisateur, ce qui le rend plus difficile à détecter et à arrêter.

Partie 2 : Premiers intervenants : Contrôles au niveau de l’utilisateur et défense individuelle

Avant de passer à une action administrative à l’échelle de l’organisation, les utilisateurs individuels disposent de plusieurs outils puissants pour gérer et bloquer les preneurs de notes AI. Ces étapes constituent la première ligne de défense et peuvent souvent résoudre le problème pour le compte d’un seul utilisateur.

A. Suppression en direct : Éjecter le bot d’une réunion en direct

Si un preneur de notes AI indésirable apparaît dans une réunion active, l’hôte ou, dans certains cas, tout participant peut le supprimer immédiatement.

  • Identification : La première étape consiste à ouvrir la liste des participants et à rechercher le bot, qui rejoint généralement avec le nom “Fireflies.ai Notetaker” ou un identifiant similaire.16
  • Suppression spécifique à la plateforme : Le processus de suppression d’un participant est simple sur toutes les principales plateformes.
    • Google Meet : Ouvrir le panneau “People” (Personnes), trouver “Fireflies.ai Notetaker”, cliquer sur le menu à trois points à côté de son nom, et sélectionner “Remove from meeting” (Supprimer de la réunion).16
    • Zoom : Ouvrir la liste “Participants”, survoler “Fireflies Notetaker”, cliquer sur le bouton “More” (Plus), et sélectionner “Remove” (Supprimer).17
    • Microsoft Teams : Accéder à la liste “People” (Personnes) ou “Participants”, trouver “Fireflies.ai Notetaker”, cliquer sur le menu à trois points, et choisir “Remove from meeting” (Supprimer de la réunion).19
  • La règle des 3 minutes : Il est crucial d’agir rapidement. Selon les propres paramètres opérationnels de Fireflies.ai, le bot doit être présent dans une réunion pendant au moins trois minutes pour traiter et générer avec succès un enregistrement ou une transcription.16 Éjecter le bot avant que ce seuil ne soit franchi empêchera toute capture de données de réunion pour cette session.

B. Prévention au niveau du compte : Configurer vos paramètres Fireflies.ai

Pour les utilisateurs qui ont un compte Fireflies.ai, le moyen le plus direct de prévenir les rejoins non désirés est de configurer correctement les paramètres du compte.

  1. Connectez-vous au tableau de bord Fireflies.ai à l’adresse app.fireflies.ai.
  2. Accédez à Settings (Paramètres) dans le menu principal. Sur le côté droit du tableau de bord, vous trouverez les “Current meeting settings” (Paramètres de réunion actuels).3
  3. Dans le menu déroulant pour “Meeting Fireflies will join” (Réunions auxquelles Fireflies rejoindra), sélectionnez l’option la plus restrictive : Join only when I invite fred@fireflies.ai (Rejoindre uniquement quand j’invite fred@fireflies.ai).4 Cela change le comportement par défaut de l’opt-out à l’opt-in, vous donnant un contrôle maximal. Les autres options sont “Join all calendar events with web-conf link” (Rejoindre tous les événements de calendrier avec un lien de conférence web) et “Join only meetings that I own” (Rejoindre uniquement les réunions que je possède).
  4. Pour un contrôle plus précis, les utilisateurs peuvent configurer Meeting Rules (Règles de réunion) dans la page des paramètres pour faire automatiquement rejoindre ou sauter des réunions à Fireflies en fonction du titre de la réunion ou de la présence de participants spécifiques.21

C. Couper la connexion : L’étape cruciale de la révocation des permissions

Une source courante de frustration est lorsque qu’un utilisateur supprime son compte Fireflies.ai, pour constater que le bot continue de rejoindre ses réunions.4 Cela se produit parce que la suppression du compte sur la plateforme Fireflies.ai ne révoque pas automatiquement les permissions accordées à l’application pour accéder au compte Google ou Microsoft sous-jacent de l’utilisateur. L’application conserve le jeton OAuth persistant, qui agit comme une clé pour le calendrier de l’utilisateur, même après que les données de l’utilisateur ont été supprimées des serveurs de Fireflies.ai.5 Cette distinction est cruciale : la suppression du compte n’est pas la même que la révocation des permissions. Pour arrêter définitivement le bot, la connexion doit être coupée à la source.

  • Pour les utilisateurs Google Workspace / Gmail :
    1. Accédez directement aux paramètres de sécurité de votre compte Google : https://account.google.com/security.
    2. Faites défiler vers le bas jusqu’à la section intitulée “Third-party apps with account access” (Applications tierces avec accès au compte) et cliquez sur “Manage third-party access” (Gérer l’accès des applications tierces).
    3. Trouvez “Fireflies.ai” dans la liste des applications.
    4. Cliquez dessus et sélectionnez Remove Access (Supprimer l’accès).10 Cette action révoque le jeton OAuth et empêche définitivement l’application de lire vos données de calendrier.
  • Pour les utilisateurs Microsoft 365 / Outlook :
    1. Les utilisateurs individuels peuvent gérer leurs propres permissions d’application en naviguant vers myapps.microsoft.com.
    2. Une fois connecté, cliquez sur votre icône de profil en haut à droite, sélectionnez “Profile” (Profil), puis choisissez “Manage your apps” (Gérer vos applications).
    3. Trouvez Fireflies.ai dans la liste et révoquez ses permissions.
    4. Cependant, la suppression la plus efficace et la plus complète pour les comptes Microsoft est souvent effectuée par un administrateur système via le portail Microsoft Entra ID, qui fournit un contrôle centralisé sur toutes les applications d’entreprise. Ce processus est détaillé dans la section administrateur de ce guide.

D. Étape finale : Supprimer votre compte Fireflies.ai

Après avoir vérifié que toutes les permissions ont été révoquées de votre compte Google ou Microsoft, l’étape finale consiste à supprimer votre compte Fireflies.ai pour supprimer vos données de leurs systèmes.

  1. Connectez-vous à votre tableau de bord Fireflies.ai.
  2. Accédez à Paramètres > Paramètres du compte.23
  3. Faites défiler jusqu’en bas de la page et cliquez sur le bouton Supprimer mon compte.10
  4. Vous serez invité à fournir une raison avant de confirmer la suppression.23

Partie 3 : Le manuel de l’administrateur : Renforcer votre organisation

Alors que les actions des utilisateurs individuels constituent une première étape nécessaire, une défense vraiment efficace exige une stratégie proactive et gérée de manière centralisée. Les administrateurs informatiques disposent d’outils puissants dans leurs centres d’administration de plateforme respectifs pour bloquer les applications indésirables au niveau de l’organisation. Cette section fournit le manuel technique pour renforcer vos environnements Zoom, Google Workspace et Microsoft Teams. L’approche pour Microsoft Teams est particulièrement plus complexe, reflétant son intégration profonde avec le tissu d’identité et de sécurité plus large de Microsoft 365.

Le tableau suivant fournit une comparaison de haut niveau des principaux contrôles administratifs disponibles sur chaque plateforme, servant de guide de référence rapide avant les instructions détaillées étape par étape.

PlateformeMéthode de contrôle administratif principaleEfficacitéPoint clé
ZoomGestion de la Place de marché d’applicationsÉlevéeContrôle centralisé pour pré-approuver ou bloquer des applications spécifiques pour l’ensemble de l’organisation. Très efficace et simple.
Google WorkspaceContrôles API et Contrôle d’accès aux applicationsTrès élevéeLe blocage le plus définitif. Empêche directement l’application d’accéder à toutes les données des services Google au niveau de l’organisation, la coupant à la source.
Microsoft TeamsDéfense en couches : Politiques d’applications Teams + Politiques de consentement Entra IDTrès élevéeUne approche multi-couches est requise. Bloquer l’application dans le Centre d’administration Teams est insuffisant sans également gérer le consentement des applications dans Entra ID.

A. Sécuriser votre environnement Zoom

Zoom fournit aux administrateurs des contrôles clairs et efficaces pour gérer les applications tierces via son portail web et sa Place de marché d’applications.

  • 1. Sécurité fondamentale (Défense proactive) : La première ligne de défense consiste à configurer les paramètres de réunion pour donner aux hôtes un contrôle granulaire sur l’entrée.
    • Activer la salle d’attente : Dans le portail web Zoom, accédez à Paramètres > Réunion > Sécurité et activez la fonctionnalité Salle d’attente. Cela force tous les participants entrants dans une zone d’attente jusqu’à ce que l’hôte les admette manuellement, permettant l’identification et le rejet faciles des comptes bots.4
    • Exiger une authentification : Dans la même section Sécurité, activez Seuls les utilisateurs authentifiés peuvent rejoindre les réunions. Cela exige que les participants soient connectés à un compte Zoom, ce qui peut dissuader de nombreux bots automatisés qui rejoignent en tant qu’invités non authentifiés.25
  • 2. Blocage au niveau du domaine (Un instrument direct) : Pour une approche plus directe, les administrateurs peuvent bloquer les bots en fonction de leur domaine.
    • Sous Paramètres > Réunion > Sécurité, activez Bloquer les utilisateurs de domaines spécifiques de rejoindre les réunions et les webinaires.
    • Ajoutez fireflies.ai, read.ai, otter.ai et d’autres domaines de preneurs de notes connus à cette liste.25
    • Notez que cette méthode peut être un “jeu de chat et souris”, car les fournisseurs peuvent utiliser plusieurs domaines ou des domaines alternatifs pour contourner ces blocages.26
  • 3. Gestion centralisée des applications (La solution recommandée) : La méthode la plus robuste et recommandée consiste à gérer les approbations d’applications de manière centralisée via la Place de marché d’applications Zoom. Cela déplace la posture de sécurité d’un modèle réactif basé sur le blocage à un modèle proactif basé sur l’approbation.
    1. Connectez-vous à la Place de marché d’applications Zoom en tant que propriétaire de compte ou administrateur.
    2. Dans le coin supérieur droit, cliquez sur Gérer.
    3. Dans la section Gestion des applications administrateur, cliquez sur Autorisations.
    4. Activez le bouton pour Exiger que les applications listées publiquement sur la Place de marché d’applications Zoom soient approuvées par un administrateur.28 Ce paramètre unique est l’étape la plus critique ; il empêche les utilisateurs d’installer toute application sans approbation administrative explicite, déplaçant efficacement l’environnement vers un état “refus par défaut”.
    5. Pour supprimer une installation existante de Fireflies.ai, accédez à Gérer > Applications sur le compte.
    6. Trouvez “Fireflies.ai” dans la liste des applications ajoutées, cliquez dessus, et accédez à l’onglet Gérer l’application.
    7. Dans la section Supprimer l’application, cliquez sur Supprimer pour désinstaller et désactiver l’application pour tous les utilisateurs du compte.17

B. Verrouiller Google Workspace

Google Workspace fournit la méthode la plus définitive pour bloquer les applications tierces via ses contrôles API. Cette approche coupe l’application à sa source, l’empêchant d’accéder à toutes les données des services Google, y compris Calendar et Meet, indépendamment du consentement des utilisateurs individuels.

  • 1. Le blocage définitif : Utilisation des contrôles d’API
    1. Connectez-vous à la console d’administration Google avec un compte administrateur.
    2. Accédez à Menu > Sécurité > Contrôle d’accès et de données > Contrôles d’API.30
    3. Cliquez sur le bouton Gérer l’accès aux applications tierces.22
    4. Vous verrez une liste des applications qui ont accédé aux données Google. Cliquez sur Configurer une nouvelle application et recherchez “Fireflies.ai” par nom ou par son ID client OAuth si connu.
    5. Sélectionnez l’application Fireflies.ai dans les résultats de recherche.
    6. Vous serez invité à sélectionner les unités organisationnelles (OU) auxquelles cette politique s’applique. Laissez l’OU de niveau supérieur sélectionnée pour appliquer le blocage à l’ensemble de l’organisation.
    7. Choisissez le niveau d’accès Bloqué.22 Cette action empêche l’application d’accéder à tout service Google et empêche les utilisateurs de l’autoriser.
  • 2. Prévenir les problèmes futurs : Gestion du contrôle d’accès aux applications
    • Pour empêcher les utilisateurs d’autoriser d’autres applications non vérifiées à l’avenir, restez dans la section Contrôles d’API et examinez les paramètres sous Contrôle d’accès aux applications.
    • Ici, vous pouvez définir le comportement par défaut pour les applications tierces non configurées, limitant l’accès pour les utilisateurs et exigeant qu’ils demandent l’accès pour toute nouvelle application qu’ils souhaitent utiliser.32 Cela établit une posture de sécurité proactive pour l’ensemble de votre environnement Google Workspace.

C. Analyse approfondie de Microsoft Teams : Une stratégie de défense multicouche

Bloquer les preneurs de notes AI dans Microsoft Teams est nettement plus complexe que dans Zoom ou Google Workspace. Cette complexité découle de l’intégration profonde de Teams dans l’écosystème Microsoft 365, où la sécurité et l’identité sont gérées au sein de plusieurs centres d’administration interconnectés. Les administrateurs rapportent fréquemment que bloquer simplement l’application dans le Centre d’administration Teams est inefficace, car le bot continue de rejoindre les réunions.8 Une stratégie réussie nécessite une défense holistique et multicouche qui traite non seulement de l’application Teams elle-même, mais aussi des autorisations d’identité et de permissions sous-jacentes gérées dans Microsoft Entra ID. Le problème ne se limite pas à une application Teams ; c’est une “Application d’entreprise” dans Entra ID qui a été accordée un accès persistant aux données des utilisateurs, comme leur calendrier Outlook.

  • Couche 1 : Politiques de réunion et de hall d’attente (Contrôles de base)
    1. Accédez au Centre d’administration Teams > Réunions > Politiques de réunion.7
    2. Sélectionnez la politique que vous souhaitez modifier (par exemple, la politique Globale) ou créez-en une nouvelle.
    3. Sous Rejoindre une réunion et hall d’attente, configurez le paramètre Qui peut contourner le hall d’attente ? sur une option restrictive comme “Seuls les organisateurs et les co-organisateurs” ou “Les personnes que j’invite”. Cela force tous les participants externes et non invités à entrer dans un hall d’attente où ils doivent être admis manuellement.7
    4. Envisagez de désactiver l’option Les utilisateurs anonymes peuvent rejoindre une réunion. Bien qu’elle soit très efficace pour bloquer les bots, notez qu’elle peut créer des difficultés importantes pour les invités externes légitimes qui n’ont pas de compte Microsoft.35
  • Couche 2 : Politiques d’autorisation d’applications (Contrôle de la disponibilité)
    1. Dans le Centre d’administration Teams, accédez à Applications Teams > Politiques d’autorisation.20
    2. Sélectionnez la politique Globale (par défaut dans l’organisation) ou cliquez sur Ajouter pour créer une nouvelle politique personnalisée.
    3. Dans le menu déroulant Applications tierces, sélectionnez l’option Bloquer des applications spécifiques et autoriser toutes les autres.
    4. Cliquez sur Bloquer des applications, recherchez “Fireflies.ai” et ajoutez-la à la liste des applications bloquées.20
    5. Enregistrez la politique. Si vous avez créé une politique personnalisée, vous devez l’attribuer aux utilisateurs ou groupes concernés pour qu’elle prenne effet. Cette étape seule est souvent insuffisante, mais elle constitue une partie nécessaire de la défense en couches.
  • Couche 3 : Sécurisation de Microsoft Entra ID (Contrôle du consentement)
    C’est la couche de défense la plus critique et souvent oubliée. Elle traite de la racine du problème : l’octroi d’autorisations qui permet à Fireflies.ai d’accéder aux calendriers des utilisateurs.
    1. Révoquer les autorisations existantes :
      • Accédez au Centre d’administration Microsoft Entra (entra.microsoft.com).
      • Accédez à Identité > Applications > Applications d’entreprise.
      • Recherchez “Fireflies.ai” et sélectionnez-la.
      • Accédez à l’onglet Autorisations et cliquez sur Vérifier les autorisations pour révoquer les consentements existants.5
    2. Empêcher les consentements futurs des utilisateurs (Le verrou proactif) :
      • Dans la section Applications d’entreprise, accédez à Consentement et autorisations > Paramètres de consentement des utilisateurs.
      • Sélectionnez l’option Ne pas autoriser le consentement des utilisateurs.5
      • C’est un contrôle de sécurité puissant. Il empêche les utilisateurs non administrateurs d’accorder leur consentement à toute nouvelle application d’entreprise. Au lieu de cela, ils seront invités à demander l’approbation de l’administrateur, créant un flux de travail centralisé où l’équipe informatique peut vérifier et approuver toutes les intégrations tierces. Ce paramètre unique est primordial pour prévenir la “propagation virale” des applications non approuvées.
  • Couche 4 : Contrôles avancés et spécifiques (Pour les administrateurs déterminés)
    Pour les organisations nécessitant le plus haut niveau de sécurité, plusieurs contrôles supplémentaires peuvent être mis en place.
    • Code à usage unique (OTP) Teams Premium : Pour les organisations disposant de licences Teams Premium, l’activation de la fonctionnalité OTP pour les utilisateurs non vérifiés souhaitant rejoindre des réunions peut bloquer efficacement les bots automatisés, car ils ne peuvent pas terminer l’étape de vérification par e-mail.35
    • Politique PowerShell : Un paramètre de politique de réunion, -BlockedAnonymousJoinClientTypes, peut être configuré via PowerShell pour bloquer les rejoins anonymes à partir de clients basés sur certaines plateformes comme Azure Communication Services (ACS), que certains bots peuvent utiliser.35
    • Bloqueage de domaine d’accès externe : Dans le Centre d’administration Teams, sous Utilisateurs > Accès externe, vous pouvez ajouter fireflies.ai à la liste des domaines bloqués. Cela peut empêcher la communication et la fédération avec ce domaine, ajoutant une autre couche de défense, bien que son efficacité contre les rejoins de réunions puisse varier.8

Partie 4 : Du blocage réactif à la gouvernance proactive

Bloquer une seule application comme Fireflies.ai est une réponse tactique nécessaire, mais elle traite le symptôme, pas la maladie sous-jacente. La prolifération des outils d’IA représente une nouvelle frontière dans l’IT fantôme, et une solution durable nécessite de passer d’une approche réactive, “taper sur les moles”, à une stratégie de gouvernance proactive pour toutes les applications tierces.

Établir une politique d’utilisation acceptable (AUP)

La base d’une bonne gouvernance est une politique claire et bien communiquée. Les organisations doivent élaborer une AUP qui traite explicitement de l’utilisation des outils d’IA.6 Cette politique doit définir :

  • Une liste d’applications d’IA officiellement approuvées et vérifiées.
  • Un processus formel pour que les employés puissent demander l’évaluation et l’approbation de nouveaux outils.
  • Des lignes directrices claires sur les types de données qui peuvent et ne peuvent pas être traitées par l’IA tierce, avec des restrictions spéciales pour les informations sensibles, confidentielles ou réglementées comme les PHI.
  • L’exigence d’obtenir le consentement explicite de tous les participants avant d’enregistrer ou de transcire une réunion.

Le pouvoir de l’éducation des utilisateurs

L’élément humain est souvent le maillon le plus faible de la chaîne de sécurité. La “propagation virale” d’outils comme Fireflies.ai est alimentée par un modèle commercial qui exploite l’inattention des utilisateurs pendant le processus de consentement OAuth.5 Il est impératif d’éduquer les utilisateurs sur le fait que cliquer sur “Autoriser” sur un écran de consentement n’est pas une action triviale ; c’est équivalent à remettre les clés de leurs données d’entreprise. La formation doit se concentrer sur :

  • Reconnaître les écrans de demande d’autorisation OAuth.
  • Examiner attentivement les autorisations demandées par une application.
  • Comprendre le principe selon lequel la suppression du compte d’une application ne révoque pas automatiquement ses autorisations d’accès.
  • Savoir qui contacter au sein du service informatique ou de la sécurité pour vérifier une nouvelle application avant de lui accorder l’accès.

Mettre en place un flux de travail de consentement administrateur

Le contrôle technique le plus puissant pour appliquer la gouvernance consiste à faire de l’approbation administrative le paramètre par défaut pour toutes les nouvelles applications. En configurant à la fois Google Workspace et Microsoft Entra ID pour exiger un consentement administrateur, les organisations passent d’une posture vulnérable “autorisation par défaut” à un modèle sécurisé “refus par défaut”.5 Ce flux de travail garantit que chaque nouvelle intégration tierce est examinée par les équipes informatiques et de sécurité pour vérifier la conformité, la confidentialité des données et les risques opérationnels avant de lui accorder l’accès aux données d’entreprise, arrêtant ainsi efficacement la propagation de l’IA shadow à la source.

Conclusion : Récupérer l’intégrité de vos réunions

L’arrivée inattendue d’un preneur de notes IA dans une réunion confidentielle est plus qu’un dérangement ; c’est un événement de sécurité important qui mine l’intégrité des espaces de collaboration d’une organisation. Bien que ces outils offrent des avantages indéniables en termes de productivité, leur déploiement non géré présente des risques inacceptables pour la confidentialité des données et la conformité réglementaire.

Récupérer le contrôle exige une stratégie délibérée et multidisciplinaire. Pour les utilisateurs individuels, cela signifie faire preuve de vigilance, comprendre les outils à leur disposition pour supprimer les bots en temps réel et, de manière cruciale, couper les autorisations d’accès aux données persistantes à la source dans leurs comptes Google ou Microsoft. Pour les administrateurs, la voie vers le contrôle passe par des politiques robustes et centralisées.

  • Pour Zoom, cela s’effectue grâce à la gestion simple du Marché des applications, exigeant une approbation préalable pour toutes les applications.
  • Pour Google Workspace, la solution est le blocage définitif et puissant disponible via les Contrôles API, qui coupe tous les accès aux données.
  • Pour Microsoft Teams, la réussite exige une défense sophistiquée et multicouche qui combine des politiques de réunion, des règles d’autorisation d’applications et, surtout, une gestion stricte du consentement dans Microsoft Entra ID.

En fin de compte, bloquer une seule application est un correctif à court terme. La sécurité à long terme est obtenue en passant d’une posture réactive à une gouvernance proactive. Cela implique d’établir des politiques claires, de mettre en place des flux de travail de consentement administrateur en tant que paramètre par défaut et de doter les utilisateurs d’une conscience de la sécurité pour qu’ils deviennent un puissant firewall humain. En combinant ces contrôles techniques avec une culture consciente de la sécurité, les organisations peuvent adopter l’innovation en toute confiance tout en garantissant que leurs salles de réunion numériques restent sécurisées, privées et productives.

Références

  1. Guide de Fireflies.ai : Maîtriser la prise de notes par IA en 5 étapes simples, consulté le 17 septembre 2025, https://www.bardeen.ai/answers/what-is-fireflies-ai
  2. Prise de notes par IA Zoom par Fireflies.ai - Marché des applications Zoom, consulté le 17 septembre 2025, https://marketplace.zoom.us/apps/QkiS57vZTmGCOmW5EJh3ig
  3. Guide pas à pas pour configurer l’intégration Fireflies-Zoom, consulté le 17 septembre 2025, https://fireflies.ai/blog/fireflies-zoom-integration
  4. Re : Comment bloquer les robots comme le preneur de notes firefliesai - Communauté Zoom, consulté le 17 septembre 2025, https://community.zoom.com/t5/Zoom-Meetings/How-to-block-bots-like-firefliesai-notetaker/m-p/210098
  5. Les preneurs de notes par IA pour réunions sont le fléau de ma vie : r/msp - Reddit, consulté le 17 septembre 2025, https://www.reddit.com/r/msp/comments/1k75g8g/ai_meeting_notetakers_are_the_bane_of_my_existence/
  6. Robots IA dans les réunions Microsoft Teams : r/sysadmin - Reddit, consulté le 17 septembre 2025, https://www.reddit.com/r/sysadmin/comments/1bfciwv/ai_bots_in_microsoft_teams_meetings/
  7. Comment sécuriser vos réunions Microsoft Teams contre les robots IA non autorisés - UnderDefense, consulté le 17 septembre 2025, https://underdefense.com/blog/how-to-secure-your-microsoft-teams-meetings-from-unauthorized-ai-bots/
  8. L’application Teams (fireflies.ai) est bloquée au niveau de l’entreprise dans le Centre d’administration Teams. Les utilisateurs peuvent toujours l’ajouter et l’utiliser. - Reddit, consulté le 17 septembre 2025, https://www.reddit.com/r/microsoft365/comments/1kyzwfo/teams_app_firefliesai_is_blocked_company_wide_in/
  9. Comment utiliser Fireflies : Guide de début rapide en 2025 - Fahim AI, consulté le 17 septembre 2025, https://www.fahimai.com/how-to-use-fireflies
  10. Désinstaller Fireflies.ai - Third Tier, consulté le 17 septembre 2025, https://www.thirdtier.net/2024/04/12/uninstall-fireflies-ai/
  11. fireflies.ai, consulté le 17 septembre 2025, https://fireflies.ai/blog/how-to-take-meeting-notes-in-microsoft-teams/#:~:text=Automatically%20enable%20Fireflies%20to%20transcribe%20Teams%20meetings,-Log%20in%20to&text=On%20your%20dashboard%2C%20select%20the,your%20preferred%20auto%2Djoin%20option.&text=Fireflies%20will%20automatically%20join%20all%20meetings%20with%20a%20web%2Dconference%20link.
  12. Intégrer Fireflies.ai dans Microsoft Teams : Guide complet 2024 - Bardeen AI, consulté le 17 septembre 2025, https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-microsoft-teams
  13. Maîtriser Fireflies.ai dans Google Meet : Guide complet 2024 - Bardeen AI, consulté le 17 septembre 2025, https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-google-meet
  14. Comment utiliser Fireflies.ai dans Zoom : Guide complet 2024 - Bardeen AI, consulté le 17 septembre 2025, https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-zoom
  15. Extensions Chrome – Automatisation d’appels alimentée par IA, Intégration CRM et Transcription | Fireflies.ai, consulté le 17 septembre 2025, https://fireflies.ai/product/chrome-extension
  16. Supprimer Fireflies.ai de Google Meet : 3 étapes simples - Bardeen AI, consulté le 17 septembre 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-google-meet
  17. Supprimer Fireflies.ai de Zoom : Guide de 3 étapes simples - Bardeen AI, consulté le 17 septembre 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-zoom
  18. Bloquer les preneurs de notes par IA dans les réunions Microsoft Teams - TeamDynamix, consulté le 17 septembre 2025, https://rollins.teamdynamix.com/TDClient/1835/Portal/KB/PrintArticle?ID=155826
  19. Supprimer Fireflies.ai d’Outlook : Guide simple, consulté le 17 septembre 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-outlook
  20. Supprimer Fireflies.ai de Teams : Guide de 3 étapes simples - Bardeen AI, consulté le 17 septembre 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-microsoft-teams
  21. Comment inviter Fireflies à vos réunions - YouTube, consulté le 17 septembre 2025, https://www.youtube.com/watch?v=JYbeX_cnQBs
  22. Supprimer et bloquer fireflies.ai au niveau de l’organisation : r/gsuite - Reddit, consulté le 17 septembre 2025, https://www.reddit.com/r/gsuite/comments/1i2v160/remove_and_block_firefliesai_org_wide/
  23. Article - Suppression de Fireflies.ai - Hennepin Technical College, consulté le 17 septembre 2025, https://services.hennepintech.edu/TDClient/2199/Portal/KB/ArticleDet?ID=143491
  24. Désinstaller l’IA de Teams : r/MicrosoftTeams - Reddit, consulté le 17 septembre 2025, https://www.reddit.com/r/MicrosoftTeams/comments/1lensp2/uninstall_teams_ai/
  25. Comment empêcher les outils d’IA de rejoindre votre réunion Zoom - Base de connaissances ITS de Cal Poly, consulté le 17 septembre 2025, https://calpoly.atlassian.net/wiki/spaces/CPKB/pages/2636873729/How+to+Prevent+and+Remove+Unapproved+AI+Apps+and+Tools+from+Zoom+Meetings
  26. Comment prévenir et supprimer les robots IA non approuvés des réunions Zoom - Base de connaissances de l’Université Rice, consulté le 17 septembre 2025, https://kb.rice.edu/149886
  27. Comment protéger mes sessions Zoom contre les robots IA ? - help.illinois.edu, consulté le 17 septembre 2025, https://help.uillinois.edu/TDClient/38/uis/KB/ArticleDet?ID=2861
  28. Gestion administrative du Marché des applications Zoom - Support Zoom, consulté le 17 septembre 2025, https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0060122
  29. Déploiement administratif des applications Zoom, consulté le 17 septembre 2025, https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0061035
  30. Contrôler quelles applications accèdent aux données de Google Workspace - Aide Google, consulté le 17 septembre 2025, https://support.google.com/a/answer/7281227?hl=en
  31. Bloquer les applications tierces dans Google Workspace - Trelica, consulté le 17 septembre 2025, https://help.trelica.com/hc/en-us/articles/7738993532189-Block-third-party-apps-in-Google-Workspace
  32. Administrateur Google Workspace - Gérer l’accès aux applications tierces non configurées, consulté le 17 septembre 2025, https://mh.my.site.com/DTS/s/article/Google-Workspace-Admin-Manage-Access-to-Unconfigured-Third-Party-Apps
  33. Gérer l’accès aux applications tierces non configurées pour les utilisateurs âgés de moins de 18 ans - Aide à l’administration Google Workspace, consulté le 17 septembre 2025, https://support.google.com/a/answer/13288950?hl=en
  34. Gérer la liste autorisée des applications du Marketplace pour votre organisation - Aide à l’administration Google Workspace, consulté le 17 septembre 2025, https://support.google.com/a/answer/6089179?hl=en
  35. Empêcher les robots IA d’utilisateurs externes de rejoindre les réunions : r/MicrosoftTeams - Reddit, consulté le 17 septembre 2025, https://www.reddit.com/r/MicrosoftTeams/comments/1mo6jgy/prevent_external_users_ai_bots_from_joining/
  36. Robots IA dans les réunions Microsoft Teams : r/MicrosoftTeams - Reddit, consulté le 17 septembre 2025, https://www.reddit.com/r/MicrosoftTeams/comments/1bfd1eu/ai_bots_in_microsoft_teams_meetings/
  37. Gérer les stratégies d’autorisation des applications dans Microsoft Teams, consulté le 17 septembre 2025, https://learn.microsoft.com/en-us/microsoftteams/teams-app-permission-policies
  38. Suppression du robot preneur de notes Fireflies AI de Microsoft Teams, consulté le 17 septembre 2025, https://learn.microsoft.com/en-us/answers/questions/4429002/removing-fireflies-ai-note-taker-bot-from-microsof?forum=msteams-all&referrer=answers&page=4
  39. Autoriser le consentement des utilisateurs pour les applications tierces dans Office 365 - Meeting Room 365, consulté le 17 septembre 2025, https://www.meetingroom365.com/en/article/authorizing-user-consent-to-third-party-apps-in-office-365-2n4jma/
  40. Applications personnalisées et Microsoft Entra ID pour les administrateurs Microsoft 365, consulté le 17 septembre 2025, https://learn.microsoft.com/en-us/microsoft-365/enterprise/integrated-apps-and-azure-ads?view=o365-worldwide

Étiquettes

#Fireflies.ai #Preneurs de notes IA #Sécurité des réunions #Zoom #Google Meet #Microsoft Teams #Administration système #Sécurité

Partager cet article

Prêt à essayer SeaMeet ?

Rejoignez des milliers d'équipes qui utilisent l'IA pour rendre leurs réunions plus productives et exploitables.

Inscrivez-vous gratuitement Planifier une démo pour les dirigeants