Notion Certified Admin : Tout le vocabulaire à maîtriser avant l’exam

Tu te lances dans la certification la plus difficile de Notion bientôt ?

Voici un décryptage des termes techniques, des sigles (souvent en anglais), du jargon et des concepts clés du parcours Notion Certified Admin (Administrateur certifié en français).

Tu trouveras ici un condensé de ce que tu dois connaître et comprendre pour obtenir la certification du premier coup.

Un super récap des termes techniques qui font peur quand on se lance. Bref, celui que j’aurais aimé avoir sous la main pour passer l’examen !

Bonnes révisions !

Sommaire

À quoi sert la certification Notion Certified Admin ?

Les 5 piliers du rôle de Certified Admin

🔐 Authentification & Identité

👥 Gestion des accès

🔍 Gestion du contenu

🔌 Intégrations & connexions

⚙️ Sécurité & Compliance

🏛️ Gouvernance

👩‍🏫 Fiche récap des sigles

❓FAQ : Notion Certified Admin

---

En avril 2026, j’ai payé 100$ pour la certification Notion Admin… en pensant que ça allait être easy. (spoiler : j’ai allèèèègrement sous-estimé le truc)

Au début, j’étais sceptique. Payer pour une certif ? Est-ce que c’est valorisé, compris côté clients ? J’avais surtout peur de perdre du temps et de l’argent.

Mais j’avais envie de m’investir sérieusement pour acquérir des compétences solides en termes de sécu et gouvernance des données, histoire de proposer des accompagnements carrés à mes clients. Alors je me suis lancée pour ajouter de nouvelles skills à mon Pokédex.

Le moment où j’ai compris que j’étais pas prête ? Quand j’ai vu le niveau technique des cours. Et le sérieux de l’exam : caméra, micro, écran enregistré, vérification d’identité, 2 essais max.

Ok. Là on ne joue plus.

J’ai obtenu la certification Administrateur du premier coup, après 12h de révisions + 1h pour passer l’exam. Ce que j’aurais aimé avoir avant de me lancer ? Exactement ce que tu vas lire ici.

👉 Pour jumper directos à la fiche récap des sigles, c’est par ici.

💁‍♀️ Tu préfères déléguer tout ça à une consultante certifiée  maîtrise ces sujets ? Contacte-moi ici !

À qui s’adresse cet article ?

À toi si tu prépares la certification Notion Certified Admin et que tu veux comprendre le vocabulaire technique, pas juste le mémoriser.

À toi aussi si tu es admin Notion en entreprise et que des termes comme SCIM, SSO ou SOC 2 reviennent dans tes échanges avec la DSI sans que tu te sentes vraiment à l’aise dessus.

À quoi sert la certification Notion Certified Admin ?

On peut résumer le rôle de Notion Admin comme celui d’un gardien + architecte + chef d’orchestre 🎼🏗️🛡️

Tu ne fais pas juste “gérer Notion”, tu fais en sorte que tout fonctionne proprement, en sécurité, et dans le temps.

🧩 Les 5 piliers du rôle

🏗️ 1. Structurer le workspace

• organiser les pages et teamspaces de façon optimale
• rendre l’info claire et accessible

💡 Objectif : éviter le bazar et les pages perdues dans le désert 🌵

🔐 2. Gérer les accès

• définir qui voit quoi
• gérer les rôles et permissions
• contrôler les invités

💡 Objectif : la bonne info, aux bonnes personnes, au bon moment

📜 3. Définir des règles (gouvernance)

• conventions de nommage
• bonnes pratiques
• organisation du contenu

💡 Objectif : éviter que chacun fasse “son Notion dans son coin” 🎭

🔌 4. Gérer les outils & automatisations

• connecter des intégrations en toute sécurité
• optimiser les workflows

💡 Objectif : gagner du temps et éviter les tâches manuelles

🔄 5. Maintenir et améliorer en continu

• faire des audits réguliers
• nettoyer le contenu obsolète
• adapter aux besoins de l’entreprise

💡 Objectif : un workspace Notion qui reste sain dans la durée

Avec la certification Admin de Notion, tu seras capable : 

• d’organiser, sécuriser et faire évoluer le workspace
• d’accompagner les équipes au changement (de process, de méthode, de structure des informations)

🔐 Authentification & Identité

SSO 

Le SSO (ou Single Sign-On, authentification unique), permet de se connecter une seule fois pour accéder à plusieurs applications ou sites sans retaper son mot de passe à chaque fois.

Avantages :

• Centralise et sécurise les accès des employés.
• Automatise la gestion des comptes utilisateurs.
• Facilite l’intégration avec les systèmes des grandes entreprises.

Exemple :

• Une entreprise utilise des solutions de SSO comme Okta, Google Workspace Identity, ou OneLogin
• un employé se connecte une seule fois le matin, puis accède directement à Slack, Notion, Salesforce et Zoom sans ressaisir son mot de passe.

SAML SSO

Security Assertion Markup Language Single Sign-On. On est ici sur un levier de sécurité majeur. C’est un protocole qui permet à un outil (comme Notion) de dire : “Je fais confiance à ton système d’entreprise pour vérifier l’identité de tes users. »

En résumé, quand tu actives SAML SSO côté Admin, voici ce qu’il se passe : 

• 🚫 Plus de login Notion classique
• 🔐 Tu forces tout le monde à passer par ton Identity Provider (ou fournisseur d’identité)
• 💥 Déconnexion globale immédiate des utilisateurs avec l’email du domaine vérifié
• 🧠 Contrôle total côté entreprise

Pourquoi c’est puissant

1. 🔒 Sécurité renforcée : moins de mots de passe à pirater, centralisation des accès
2. 🚪 Offboarding ultra propre. Quand quelqu’un part : tu le désactives dans l’IdP, tous ses accès sont coupés (dont Notion)
3. 🧠 Gestion centralisée : Double authentification, politiques de sécurité, logs

A retenir pour l’examen

En tant qu’Admin Notion, lorsque tu choisis d’activer SAML SSO “Enforce SAML SSO”, tu forces TOUS  les utilisateurs à se connecter uniquement via ton système d’entreprise, mais avec un petit effet “tout le monde dehors, revenez avec votre badge” : tout le monde est déconnecté immédiatement et doit se reconnecter via SAML. Mini panique Slack possible à anticiper !

Ça s’applique uniquement aux utilisateurs avec l’email du domaine vérifié. Exemple :

• jeanmichel@tonentreprise.com → forcé SAML
• invités externes → pas forcément concernés

Ce que ça change concrètement

• Avant
  • certains utilisent email + mot de passe Notion
  • d’autres passent par SSO
  • 👉 mélange un peu dangereux
• Après (Enforce SAML SSO)
  • 🚫 Plus de login classique
  • ✅ Tout passe par l’IdP

SCIM

System for Cross-domain Identity Management.

SCIM (Gestion automatisée des identités) permet de créer, mettre à jour et supprimer automatiquement les comptes utilisateurs entre plusieurs outils.

Exemple : Quand un employé rejoint ou quitte l’entreprise, son compte est automatiquement ajouté ou supprimé dans Slack, Notion et Zoom.

IdP 

Un IdP (Identity Provider ou fournisseur d’identité), c’est un peu le “cerveau” des identités, celui qui vérifie l’identité des utilisateurs et gère leur connexion aux applications et services d’une entreprise.

Avantages :

• Centralise l’authentification et les accès.
• Renforce la sécurité des connexions.
• Simplifie l’expérience utilisateur avec le SSO.

👥 Gestion des accès

Group provisioning 

C’est le fait de synchroniser des groupes depuis l’IdP vers Notion. 

L’avantage, c’est que ça évite de gérer les accès utilisateur par utilisateur. 

Exemple : tu crées un groupe « Marketing » dans Okta → tous les membres ont automatiquement accès aux bons teamspaces Notion, sans que tu aies à les ajouter un par un.

Group mapping 

C’est le fait d’associer un groupe IdP à un groupe Notion pour que les permissions suivent automatiquement. Sans ça, tu gères les accès un par un. C’est ok pour 5 utilisateurs, l’enfer sur 500. 

Least Privilege

Ou le moindre privilège. C’est une bonne pratique qui a pour principe de donner à chaque utilisateur le minimum d’accès dont il a besoin, pas plus. 

Un stagiaire n’a pas besoin d’éditer la roadmap produit : lecture seule, ça suffit.

🎯Best practice à retenir pour l’examen : attribuer un accès précis selon le rôle, jamais « accès à tout » par défaut.

Access drift

C’est quand les accès dans ton workspace deviennent incohérents dans le temps (membres, invités…). 

Trop d’invitations, des oublis, un manque de structure dans la gestion des accès, et au bout de 6 mois, des gens ont accès à des pages dont ils n’ont plus rien à faire.

MFA

Multi-Factor Authentication (Double authentification). C’est une couche de sécurité en plus à la connexion : mot de passe + code envoyé sur ton téléphone, par exemple. 

Offboarding

C’est le process de départ d’un collaborateur. Concrètement : tu le désactives dans l’IdP, et ses accès sont coupés partout, dont Notion et ce, automatiquement via SCIM. Sans ça, des ex-employés pourraient encore avoir accès aux données de l’entreprise.

Synthèse

Concept	En une phrase
Group provisioning	Synchroniser des groupes depuis l’IdP vers Notion pour éviter de gérer les accès un par un.
Group mapping	Associer un groupe IdP à un groupe Notion pour que les permissions suivent automatiquement.
Least Privilege	Donner à chaque user le minimum d’accès nécessaire selon son rôle – jamais « accès à tout » par défaut.
Access drift	Quand les accès deviennent incohérents dans le temps, faute de structure et de suivi.
MFA	Une couche de sécurité supplémentaire à la connexion (mot de passe + code de vérification).
Offboarding	Désactiver un collaborateur dans l’IdP pour couper automatiquement tous ses accès via SCIM.

🔍 Gestion du contenu

Stale content

Pages ou bases de données obsolètes qui encombrent le workspace.

Utilisation de la fonction Search

La fonction recherche et ses filtres permettent de : 

• détecter des problèmes d’accès
• retrouver du contenu sensible
• nettoyer le contenu obsolète

Private content transfer

Quand tu supprimes un utilisateur, Notion te permet de récupérer son contenu privé, c’est-à-dire les pages qu’il n’avait partagées avec personne.

La logique est simple : si une page était déjà partagée avec un autre membre du workspace, elle reste accessible à cette personne. Seul le contenu vraiment privé, visible par lui seul, risque de disparaître, et c’est exactement ce que le private content transfer permet de sauvegarder.

🔌 Intégrations & connexions

API

Une Application Programming Interface, c’est ce qui permet de connecter deux outils entre eux pour qu’ils puissent communiquer et échanger des données. Ex : Notion ↔ Slack, Notion ↔ Google Drive.

En tant qu’admin Enterprise, tu peux restreindre quelles intégrations tierces ont accès à ton workspace. L’objectif : éviter qu’une app non vérifiée accède à des données sensibles et maintenir une gouvernance propre sur tes intégrations.

⚠️ A garder en tête pour l’examen : mettre en place des restrictions d’API ne remplace pas le chiffrement des données, mais ça permet de contrôler qui y accède. 

C’est une bonne pratique de sécurité qui permet d’empêcher l’accès à des données sensibles et de potentielles failles de sécurité à travers des applications non-vérifiées. 

Si tu veux approfondir, cette vidéo du GOAT Shubham Sharma te permettra de bien comprendre ce qu’est une API. 

Webhook

Un webhook, c’est une notification automatique déclenchée par un événement.

Grâce à un webhook, deux applications vont pouvoir se parler automatiquement, en temps réel.

Au lieu d’aller vérifier toutes les 10 secondes si quelque chose a changé, une application peut simplement dire : “Préviens-moi dès qu’il se passe quelque chose.”

Dès que l’événement arrive, l’info est envoyée toute seule vers une autre application via une requête HTTP.

Exemple : Un prospect télécharge un de tes templates Notion sur la marketplace → un webhook envoie instantanément ses informations vers un tableau de bord Notion pour suivre tes leads.

Token / API Key 

Un token ou clé API est une chaîne de caractères unique, un peu comme un mot de passe, qui permet à un outil externe d’accéder à ton workspace Notion.

Concrètement, quand tu connectes Zapier à Notion, c’est le token qui dit à Notion : « cette app est autorisée, laisse-la entrer. »

⚠️ À protéger comme un mot de passe et à ne surtout pas copier coller en dur dans ton espace Notion. 

3P Tools/ Third-Party Tools (Outils tiers) 

Les outils externes connectés à Notion (ex : Zapier, Make). ⚠️ Ils ont accès à tes données donc il faut les surveiller et les auditer régulièrement.

OAuth 

Méthode sécurisée pour autoriser une app sans partager ton mot de passe. Ex : « Se connecter avec Google » → délégation d’accès sécurisée.

DPA 

Pour Data Processing Agreement (Accord de traitement des données) : c’est le contrat légal qui encadre comment un prestataire utilise tes données. Obligatoire pour être en conformité RGPD.

SLA

Pour Service Level Agreement (Accord de niveau de service). Il s’agit de l’engagement de disponibilité et de performance d’un outil. Ex : API disponible 99,9% du temps, réponse < 500ms.

⚙️ Sécurité & Compliance

SOC 2

Pour Service Organization Control 2.  Il s’agit d’une norme qui permet aux entreprises qui gèrent des données de garantir leur conformité et confidentialité. C’est une preuve qu’une entreprise gère les données de ses clients de manière sécurisée et fiable.

Concrètement, ça répond à une question simple : est-ce que les organisations qui ont accès à tes données en cloud les protègent correctement ? Le SOC 2 vient formaliser la réponse.

• Cette norme est basée sur 5 piliers, dont un seul est obligatoire : la sécurité. Les quatre autres sont optionnels selon les besoins de l’organisation.
• 🔐 Security — protection contre les accès non autorisés
• 🟢 Availability — le système est disponible quand on en a besoin
• 🧾 Processing Integrity — les données sont traitées correctement, sans erreur
• 🔒 Confidentiality — les données sensibles ne sont visibles que par les bonnes personnes
• 👤 Privacy — les données personnelles sont collectées et utilisées dans les règles

En tant que consultant·e Notion, tu n’as pas à obtenir la certification SOC 2 toi-même. C’est Notion qui la détient pour son infrastructure. Ce qui te concerne, c’est de savoir l’expliquer à tes clients et de t’assurer que tu travailles dans ce cadre.

Concrètement, ça se joue à 3 niveaux :

1. Notion est certifié SOC 2 : Quand un client te demande si Notion est sécurisé, tu peux lui répondre que oui, Notion dispose d’une certification SOC 2 Type II, ce qui signifie que ses pratiques de sécurité sont auditées et prouvées dans la durée, pas juste sur le papier.
2. En tant que consultant·e Notion, on est responsables de la configuration :  la certification de Notion couvre l’infrastructure,  pas ce qu’on fait dedans. Si on donne accès à tout le monde, si on ne gère pas les permissions correctement, si on laisse des invités externes sur des pages sensibles… le SOC 2 de Notion ne nous protège pas. C’est là que rentrent en jeu des bonnes pratiques à mettre en place : le Least Privilege, le group mapping, l’offboarding. 
3. Chez les clients Enterprise : Certains clients vont te demander un DPA avant de signer. C’est leur façon de s’assurer que toi, en tant que prestataire qui touche à leur workspace, tu traites leurs données dans les règles. Le SOC 2 de Notion + un DPA signé avec toi = combo rassurant pour un DSI (le directeur des systèmes d’information).

En résumé : Notion porte la certif, toi tu portes la responsabilité de la bonne configuration. Les deux sont liés.

SOC 2 Type I vs Type II

Type I = photo à un instant T. Les contrôles existent et sont bien conçus.

Type II = film sur 6 mois minimum. Les contrôles sont vraiment appliqués dans la durée. ✅ C’est celui qui a le plus de valeur en entreprise.

⚠️ Nuance importante : le SOC 2 n’est pas obligatoire légalement, mais en pratique, de nombreuses entreprises l’exigent désormais de leurs fournisseurs. Si tu vends à des boîtes B2B, c’est quasi incontournable.

RGPD / GDPR 

Le GDPR (General Data Protection Regulation) ou RGPD (Règlement Général sur la protection des données

C’est le règlement européen qui encadre la façon dont les entreprises collectent, stockent et utilisent les données personnelles.

Le RGPD pousse les entreprises à être plus transparentes sur leurs pratiques : quelles données sont collectées, pourquoi, pendant combien de temps, et qui y a accès. 

Data minimization / Minimisation des données 

Ça consiste à éviter de sortir le bazooka pour tuer une mouche : tu ne collectes que les données utiles. Et tu ne donnes accès qu’à ce qui est nécessaire. Pas besoin d’ouvrir toute la base RH à un stagiaire qui doit juste voir les anniversaires d’équipe. 

Audit logs / Journaux d’audit

L’historique ultra-pratique qui te dit : qui a fait quoi, quand, et parfois depuis où.. C’est essentiel pour la sécurité et le débug. 

Data retention / Conservation des données 

La politique qui définit combien de temps les données sont conservées avant suppression.

Deprovisioning

Le ménage automatique des accès quand quelqu’un quitte l’entreprise.

Compte désactivé, accès retirés, permissions nettoyées. Le grand “merci pour tout et à bientôt” version cybersécurité. Souvent géré via SCIM.

🏛️ Gouvernance

La gouvernance des données, c’est l’ensemble des règles pour gérer Notion proprement au sein d’une organisation : structure des pages, gestion des accès, standards d’usage.

Content Stewardship / Référent·e de contenu

Ça consiste à mettre en place un système où chaque équipe a un·e responsable chargé de surveiller, mettre à jour et faire vivre la documentation.

SIEM / Security Information and Event Management

Système de surveillance en temps réel qui détecte connexions suspectes,  comportements anormaux et autres tentatives d’accès à 3h du matin.. Ex : Splunk.

📘Notion Certified Admin : fiche récap des sigles à connaître

Sigle	Signification	Traduction	Définition simple en une ligne
API	Application Programming Interface	–	Permet à deux outils de communiquer et d’échanger des données
DPA	Data Processing Agreement	Accord de traitement des données	Contrat qui encadre légalement l’usage des données par un prestataire
GDPR / RGPD	General Data Protection Regulation	Règlement général sur la protection des données	Loi européenne qui encadre la collecte et l’usage des données personnelles
IdP	Identity Provider	Fournisseur d’identité	Service qui gère et vérifie les identités des utilisateurs
MFA	Multi-Factor Authentication	Authentification multifacteur	Sécurité avec plusieurs étapes de vérification (mot de passe + code)
OAuth	Open Authorization	Autorisation ouverte	Permet à une app d’accéder à un service sans partager son mot de passe
SAML SSO	Security Assertion Markup Language Single Sign-On	Authentification unique SAML	Protocole permettant la connexion via le système d’identité de l’entreprise
SLA	Service Level Agreement	Entente/accord de niveau de services	Engagement sur la qualité et la disponibilité d’un service (ex : 99,9%)
SCIM	System for Cross-domain Identity Management	Système de gestion des identités interdomaines	Automatisation de la création/suppression des comptes utilisateurs
SIEM	Security Information and Event Management	Gestion des événements de sécurité	Outil de surveillance qui détecte les activités suspectes
SOC 2	Service Organization Control 2	Certification SOC 2	Certification qui prouve la sécurité et la fiabilité d’une entreprise
SSO	Single Sign-On	Service d’authentification de session et d’utilisateur	Permet de se connecter une seule fois pour accéder à tous les outils
Token / API Key	—	Clé d’API / jeton d’accès	Code sécurisé qui autorise une application à accéder à un système Notion

FAQ : Notion Certified Admin

C’est quoi la certification Notion Certified Admin ?

C’est la certification la plus avancée proposée par Notion. Elle valide ta capacité à structurer, sécuriser et administrer un workspace Notion à l’échelle d’une organisation. Elle s’adresse aux admins internes et aux consultant·e·s Notion qui accompagnent des équipes.

Quelle est la différence entre Notion Admin et les autres certifications Notion ?

Les certifications Essentials, Workflows et Advanced portent sur l’usage de Notion et ne sont pas des examens certifiants à proprement parler, puisque tu peux les repasser autant que tu le souhaites. 

La certification Admin va plus loin : elle couvre la gouvernance, la gestion des accès, la sécurité (SSO, SCIM, MFA) et la conformité (RGPD, SOC 2). C’est un niveau au-dessus. La certification est accréditée par Credly.  Pendant toute la durée de l’examen, tu es filmé·e, ton écran aussi et tu ne disposes que de deux essais. Si tu rates, tu devras attendre 30 jours et payer à nouveau 100$ pour le passer à nouveau. 

Combien de temps faut-il pour préparer la certification Notion Certified Admin ?

Ça dépend de ton niveau de départ. Je dirai que deux à trois jours de préparation suffisent pour passer l’examen sereinement.

Personnellement, j’ai passé l’examen en anglais, ce qui a un peu complexifié l’apprentissage mais m’a donné toutes les clés et le vocabulaire pour pouvoir travailler avec des organisations internationales. Ça m’a pris 12h pour réviser les cours très quali fournis par Notion pour bosser l’examen + 1h pour passer l’examen (ils te laissent 2h).

Faut-il avoir les autres certifications Notion avant de passer la Admin ?

Oui, c’est un prérequis officiel. Pour accéder à la certification Notion Certified Admin, tu dois déjà avoir obtenu les trois badges : Essentials, Workflows et Advanced. Impossible de sauter les étapes.

Tu as maintenant une bonne base en tête pour affronter le vocabulaire du parcours d’Administrateur certifié de Notion. Si tu te sens prêt·e à le passer, tu peux t’inscrire ici. 

Perso, ça m’a pris deux jours pour bosser les cours et 1h pour passer l’examen ! 

Bon chance 🍀