IT services Trois-Rivières

Depuis un an ou deux, un petit robot de prise de notes s’invite dans de plus en plus de réunions Teams. Il porte un nom d’application connue, il enregistre, il transcrit, et souvent personne autour de la table ne sait vraiment qui l’a fait entrer ni où s’en vont les données. Ces assistants automatiques (Otter.ai, Fireflies, Gong et une foule d’autres) sont devenus des habitués des appels d’affaires, parfois à l’insu de la moitié des participants.

Microsoft vient de resserrer la vis. L’entreprise a déployé une nouvelle protection dans Teams qui détecte ces bots externes, les place en salle d’attente et oblige l’organisateur à confirmer leur entrée avant qu’ils rejoignent la réunion. La bascule complète est prévue pour la fin de juillet 2026, et une option pour bloquer carrément ces robots arrive en août. Pour une PME de Trois-Rivières ou de la Mauricie qui tient des réunions confidentielles, c’est une bonne nouvelle qui mérite qu’on s’y attarde.

Réponse rapide : Microsoft Teams détecte maintenant les robots de prise de notes externes, les retient en salle d’attente et exige que l’organisateur les approuve avant qu’ils entrent. C’est activé par défaut, ça se gère depuis le centre d’administration, et à partir d’août 2026 un administrateur pourra même les bloquer automatiquement. Résultat : moins d’enregistrements sauvages dans vos réunions et un meilleur contrôle sur vos données.

1. Ce que Microsoft vient de changer dans Teams

La nouveauté porte un nom clair dans le centre d’administration Teams : une politique appelée « Manage external bots and their access to meetings » (gérer les bots externes et leur accès aux réunions). Quand elle est active, Teams analyse les participants à l’aide de signaux de comportement et d’infrastructure pour repérer les robots. Dès qu’il en détecte un venu de l’extérieur de votre organisation, il le retient en salle d’attente, l’identifie visuellement et demande à l’organisateur de confirmer son entrée.

Le détail important : même dans une réunion où vous avez autorisé les participants à contourner la salle d’attente, un bot repéré par cette politique restera bloqué tant que l’organisateur ne l’a pas approuvé. Autrement dit, la règle qui vise les humains et celle qui vise les robots ne sont plus les mêmes.

  • Détection automatique des robots externes à l’entrée de la réunion.
  • Mise en salle d’attente avec une identification visuelle distincte des vrais participants.
  • Confirmation manuelle obligatoire de l’organisateur avant l’admission.
  • Portée ajustable : la politique peut viser toute l’organisation, certains groupes ou certains utilisateurs.

Surveillance des menaces et contrôle des accès en réunion Teams

2. Pourquoi ces robots de prise de notes posent un vrai problème

Un assistant qui transcrit une réunion, c’est pratique. Le hic, c’est ce qui se passe après. Ces outils captent tout ce qui se dit, l’envoient sur des serveurs souvent situés à l’étranger, et alimentent parfois des modèles d’intelligence artificielle avec le contenu de vos échanges. Dans une réunion où l’on discute d’un contrat, d’un dossier employé, de chiffres financiers ou d’un client, ça devient une fuite de données potentielle.

Au Québec, la question n’est pas seulement une affaire de bonnes pratiques. La Loi 25 encadre la collecte et la circulation des renseignements personnels. Si un robot tiers enregistre une réunion où l’on nomme des clients ou des employés, sans consentement clair et sans savoir où vont les données, votre PME s’expose. Le problème n’est pas le robot lui-même, mais le fait qu’il entrait jusqu’ici sans que personne ait vraiment donné le feu vert.

  • Enregistrement et transcription de propos confidentiels sans consentement explicite.
  • Données hébergées hors du Québec, parfois hors du Canada.
  • Contenu des réunions potentiellement réutilisé pour entraîner des modèles d’IA.
  • Aucune trace claire de qui a invité le robot ni de ce qu’il a conservé.

3. Comment la protection fonctionne concrètement

Tout se pilote depuis le centre d’administration Teams. Un administrateur assigne la politique à l’ensemble de l’organisation, à un service précis ou à quelques personnes. Par défaut, le comportement recommandé par Microsoft est simple : détecter les robots, les envoyer en salle d’attente et exiger la confirmation de l’organisateur.

Microsoft conseille aussi de réserver le droit d’admettre quelqu’un depuis la salle d’attente aux organisateurs et coorganisateurs, pour éviter qu’un participant laisse entrer un robot par mégarde. Une option « Do not detect bots » existe pour les organisations qui préfèrent laisser les assistants entrer librement, mais ce n’est pas le réglage à privilégier si la confidentialité compte pour vous.

La feuille de route va plus loin. À partir d’août 2026, un administrateur pourra choisir entre trois comportements : tout autoriser, exiger une approbation quand un robot est détecté (le réglage par défaut), ou bloquer automatiquement les robots repérés. Microsoft prévoit ensuite des listes d’autorisation pour les outils approuvés, un blocage à l’échelle de toute l’organisation, ainsi que des rapports et journaux d’audit sur la présence des robots. Si vous voulez que ces réglages soient bien configurés du premier coup, nos services de gestion informatique couvrent exactement ce genre de durcissement.

Administration centralisée des politiques Teams pour une PME

4. Ce que ça change pour votre PME au Québec

Concrètement, si vos équipes utilisent Teams pour des réunions internes ou avec des clients, vous voulez que ce réglage soit activé et bien scopé. Ça évite qu’un fournisseur, un partenaire ou même un employé bien intentionné fasse entrer un robot d’enregistrement dans un appel sensible. Ça vous donne aussi une réponse claire le jour où un client vous demande qui écoute et qui conserve les échanges.

Voici ce qu’on recommande de faire dès maintenant :

  • Vérifier que la politique de détection des bots est active dans votre centre d’administration Teams.
  • Limiter le droit d’admettre des participants aux organisateurs et coorganisateurs.
  • Décider quels outils de prise de notes sont acceptés, et lesquels ne le sont pas.
  • Prévoir la bascule d’août 2026 pour choisir entre approbation obligatoire et blocage automatique.
  • Documenter le tout, pour rester alignés avec la Loi 25.

Pour une PME de Trois-Rivières, de la Mauricie ou de la région de Québec qui n’a pas d’équipe TI à temps plein, ce genre de configuration se règle vite avec le bon accompagnement. C’est le moment idéal pour faire un petit ménage dans vos réglages Teams pendant que Microsoft déploie la fonction.

Configuration à distance des réglages Teams par une équipe TI

Frequently Asked Questions

Est-ce que ça bloque aussi les notes de réunion de Microsoft 365 Copilot ?

Non. La détection vise les robots externes à votre organisation, comme les assistants tiers de prise de notes. Les outils internes de Microsoft 365, dont Copilot, ne sont pas traités comme des bots externes. Microsoft prévoit toutefois d’étendre plus tard une gestion unifiée des participants IA.

Dois-je faire quelque chose ou c’est automatique ?

La protection arrive par défaut, mais elle mérite une vérification. Il faut confirmer qu’elle est active, décider à qui elle s’applique et restreindre qui peut admettre un participant depuis la salle d’attente. Ces choix se font dans le centre d’administration Teams, pas dans l’application des utilisateurs.

Les robots de prise de notes sont-ils illégaux au Québec ?

Non, ils ne sont pas illégaux en soi. Le risque vient du fait d’enregistrer des renseignements personnels sans consentement clair et sans savoir où vont les données. La Loi 25 vous demande d’encadrer cette collecte, et c’est justement ce que ce nouveau contrôle vous aide à faire.

Reprenez le contrôle de vos réunions

Cette mise à jour de Teams est un bel exemple d’un réglage simple qui protège vos données sans effort une fois bien configuré. Si vous n’êtes pas certain de l’état de votre environnement Microsoft 365, notre équipe peut vérifier vos politiques, activer la bonne protection et documenter le tout pour la conformité. Découvrez nos services informatiques gérés ou écrivez-nous par la page contact pour en discuter.