Notion Desktop surveille l’audio et le réseau

Commentaire Hacker News

• Bonjour ! 1. Notion n’enregistre l’audio que lorsque vous utilisez la fonctionnalité Meeting Notes ; voir la documentation officielle pour plus de détails. 2. L’application de bureau Notion affiche une notification de réunion pour vous demander si vous voulez utiliser Meeting Notes ; pour cela, elle vérifie simplement si le micro est activé (autrement dit, elle n’écoute pas le son provenant du micro). Cette fonctionnalité peut être configurée dans Préférences > Notifications > Desktop meeting detection notification. Je travaille chez Notion.

  • Pour préciser, l’application de bureau Notion vérifie si un processus utilisant le micro, comme Zoom, est en cours d’exécution sur l’ordinateur de l’utilisateur. Notion ne collecte pas l’audio du micro et ne peut pas accéder aux flux d’autres applications ; elle détermine uniquement s’il existe un processus utilisant le micro. Cela se vérifie facilement avec l’indicateur micro du système d’exploitation : si Notion n’utilise pas le micro, l’indicateur ne l’affichera pas. Lorsqu’une application de réunion est détectée, l’utilisateur reçoit une notification et, si son calendrier est connecté, cela est associé à l’événement concerné (la notification arrive même sans connexion du calendrier). Cette fonctionnalité peut être désactivée par l’utilisateur dans Settings > Notifications > Desktop meeting detection notifications. En pratique, Notion n’utilise le micro que lorsque vous démarrez réellement des notes de réunion et cliquez vous-même sur le bouton d’enregistrement ; à ce moment-là, une autorisation explicite du système d’exploitation est toujours requise (la fenêtre de permission affichée par l’OS), et Notion apparaît également dans l’indicateur de l’OS comme application utilisant le micro. Je travaille chez Notion.

  • Comme indiqué en 1), si vous ne souhaitez pas utiliser la fonctionnalité AI Meeting Notes, l’administrateur de l’espace de travail peut la désactiver à tout moment via un bouton dans la console. Le problème ici, à mon avis, est qu’il faudrait impérativement passer à un modèle opt-in.

  • Je me demande pourquoi Notion n’a pas obtenu un consentement explicite avant de vérifier mon trafic réseau. Je me demande aussi s’il existe d’autres cas où Notion surveille le trafic réseau. Si oui, j’aimerais savoir précisément comment.

  • À noter que vous pouvez voir via l’indicateur micro de l’OS quelle application enregistre l’entrée micro. Windows, Mac et Linux ont tous ce type de fonctionnalité. (Édit : voir aussi le commentaire de @jitl ci-dessus.)

  • Je me demande si, pendant le processus de détection du micro, le fait de faire cette vérification ou son résultat est envoyé à Notion via le réseau.

• Notion ne fait pas qu’identifier si le micro est activé ; elle n’écoute pas ce qui est dit (sans autorisation, Notion ne peut pas écouter). J’ai aussi compris qu’elle vérifie le trafic réseau pour voir si de l’audio est transmis (sinon, le taux de faux positifs serait élevé). La combinaison des informations du micro et du réseau est une technique courante de détection de réunion, et c’est aussi ce que fait l’application que j’ai développée, LookAway, pour suspendre les rappels pendant les appels.

  • Sur macOS, une application n’a pas besoin d’autorisation explicite pour surveiller le trafic réseau ? Mon application est conçue pour le demander à l’utilisateur, alors que Notion semble vérifier le trafic sans avertissement particulier, ce qui a apparemment surpris l’auteur du post original.

• Je suis très mécontent des performances catastrophiques de Notion, mais je continue de payer pour un usage en petite entreprise. Des employés non techniques l’utilisent pour la base clients, les tâches, la gestion des paiements, etc., et malgré plusieurs recherches pour la remplacer, je n’ai pas trouvé d’alternative convaincante. Parfois je me demande s’il ne faudrait pas construire notre propre outil.

  • Je recommande Anytype(https://anytype.io) et Appflowy(https://appflowy.com) comme alternatives.

  • À propos du « je me demande si je ne devrais pas le faire moi-même », je proposerais de commencer par contribuer à ou améliorer des projets open source existants (XWiki, Nextcloud, wiki.js, etc.). Ils offrent déjà beaucoup de bonnes fonctionnalités, et il vaut mieux unir les efforts pour les faire progresser plutôt que de créer seul un produit concurrent. (Je travaille chez XWiki SAS, et nous pouvons aussi développer sur mesure contre rémunération les fonctionnalités manquantes.)

  • L’outil qui m’a le plus intrigué est Thymer ; je ne l’ai pas utilisé moi-même, mais j’ai été impressionné par la vidéo de démo axée sur les performances rapides.

  • Je suis dans le même cas. Depuis qu’ils ont imposé les fonctionnalités IA en bundle et augmenté les prix de 30 %, je cherche d’autres options, mais il est vraiment rare de trouver quelque chose qui remplace à la fois un éditeur de texte collaboratif et une base de données.

  • J’aime l’architecture de l’information de Notion, surtout les pages d’index en haut et les fonctionnalités multi-utilisateurs. J’ai aussi essayé Confluence, Obsidian, etc., mais en termes d’UX il n’y a pas vraiment d’alternative. Ce n’est pas que j’adore Notion au point de vouloir absolument y rester ; si un autre outil avec les mêmes fonctionnalités sortait, je migrerais immédiatement.

• Si vous n’aimez pas la complexité de Notion (ses fonctionnalités superflues), je recommande docmost.com, que j’ai créé. L’interface est propre, avec collaboration en temps réel, prise en charge des diagrammes et bien d’autres fonctionnalités. L’auto-hébergement est aussi possible.

  • Je cherchais justement quelque chose avec une fonctionnalité de publication de documents. Mon idée est de créer des documents d’aide utilisateur tout en y mêlant des discussions pour développeurs et des informations techniques, afin d’en faire une source unique sur le fonctionnement de l’application. La fonctionnalité dont j’ai besoin serait de marquer seulement certains blocs comme « publics » pour ne publier que ces parties. Je me demande si c’est pris en charge actuellement, ou si c’est prévu.

  • J’auto-héberge docmost et j’en suis très satisfait ; merci au développeur ! Une chose que j’aimerais, ce serait la possibilité de le déployer comme un wiki public. Actuellement, la fonction de partage demande de définir une URL spécifique, et il y a aussi un aspect où l’édition en temps réel semble imposée sur les pages publiques.

  • J’aime vraiment le design. Mais je regrette beaucoup que ce ne soit pas Obsidian ou une application autonome (exécutée en local). Je n’aime pas les web apps, et j’ai besoin que mes notes soient gérées séparément sous forme de fichiers. (J’aimerais que le design de Notion et docmost existe aussi dans Obsidian.)

  • Je me demande si cela pourrait être utilisé avec nocodb, mentionné plus haut, car moi aussi j’utilise des bases de données avec mes documents.

  • Très intéressant. J’aimerais que ce type d’outils puisse être embarqué dans d’autres applications, par exemple pour l’ajouter facilement à une application déjà existante.

• Il m’est arrivé quelque chose d’amusant récemment en utilisant Notion. J’ai appuyé sur cmd+O dans l’application pour ouvrir un document Notion, mais il s’est avéré que ce raccourci ne servait pas à ouvrir un document : il lançait une transcription audio. Deux heures plus tard, j’ai découvert en bas de la page de vue d’ensemble de l’équipe des fragments de conversations que j’avais eus avec ma femme et mon chien, consignés comme le « journal d’un fou ». Heureusement, je les ai trouvés et supprimés.

  • Je me demande si ce que disait le chien est aussi apparu dans la transcription. J’attends avec impatience le jour où les LLM pourront aussi traduire les aboiements.

• Pour avoir moi-même développé une application de détection de réunions/appels, ce type de détection n’est pas aussi grave qu’on pourrait le croire. Rien qu’en observant les schémas d’utilisation du matériel (par exemple vérifier si le matériel micro est actif), on peut détecter une réunion sans espionner le flux vocal réel. Si une application utilise le micro, il y a de fortes chances qu’une réunion soit en cours.

  • Le point essentiel n’est pas tant ce que l’on fait que la manière de le faire. Au minimum, ils auraient dû indiquer quelque chose comme : « Nous détectons automatiquement si vous êtes en réunion pour proposer une assistance à la prise de notes, cela vous convient-il ? » J’aimerais qu’on ne considère pas le consentement des utilisateurs comme allant de soi.

• Pour voir le côté positif, ce type de surveillance peut aussi être mis en œuvre de manière à préserver autant que possible la vie privée (par exemple en analysant uniquement le spectre de fréquences sans réellement enregistrer ou transmettre l’audio, ou simplement en vérifiant l’usage du micro). Pour le réseau aussi, regarder uniquement l’usage des ports plutôt que les données elles-mêmes serait moins intrusif. Malgré tout, cela semble être au minimum un sujet qui exige une option de désactivation, et idéalement un fonctionnement en opt-in.

• Concernant les enjeux de vie privée, il me semble nécessaire de distinguer clairement la « surveillance » qui envoie des données au serveur et la « surveillance » inoffensive, effectuée localement pour des besoins hors ligne.

• Je me demande si Notion Desktop peut réellement accéder à l’audio du micro lui-même, ou s’il ne peut savoir que si le micro est utilisé. Si c’est la première hypothèse, c’est très inquiétant ; si c’est la seconde (ne savoir que s’il est utilisé), je ne pense pas que ce soit très problématique.

  • C’est la seconde hypothèse. (Sans autorisation d’accès à l’audio du micro, une application ne peut pas entendre le son lui-même.)

• Vous pouvez désactiver cette fonctionnalité dans « Settings > Notifications > Desktop meeting detections notifications ». En revanche, je n’ai pas pu vérifier avec certitude si cela désactive aussi la vérification du micro/du trafic réseau elle-même.