Pourquoi faut-il être méfiant avec l'application Slack ?
Cybersécurité

Pourquoi faut-il être méfiant avec l’application Slack ?

Slack va devoir se pencher davantage sur les questions de sécurité.

L’Electronic Frontier Foundation (EFF), une ONGI de protection des libertés sur Internet basée à San Francisco, est à l’origine d’un édito dans le New York Times mettant en garde les utilisateurs de l’application Slack. La messagerie professionnelle qui désormais a une valeur estimée à 18 milliards de dollars, depuis son entrée en bourse.

Dans un premier temps, la principale plainte de l’EFF concerne le fait que Slack conserve automatiquement tous les messages sans mettre à disposition une option permettant de contrôler ses données. Gennie Gebhart, directrice de recherche adjointe à l’EFF estime qu’«il est possible pour Slack de minimiser ce risque. Ou il le serait, si Slack donnait à tous ses utilisateurs la possibilité de décider quelles informations Slack devrait conserver et quelles informations il devrait supprimer. »

Sur la page de confidentialité du service de messagerie, on peut lire : « le paramètre de conservation des messages et des fichiers par défaut consiste à tout conserver aussi longtemps que l’espace de travail existe ». Cela va autant pour les utilisateurs payants que gratuits. La seule différence entre les deux formules, c’est que l’utilisateur payant peut gérer la conservation de ses données.

Ensuite, l’EFF est mécontent de la manière dont Slack chiffre les messages. L’Electronic Frontier Foundation exige également que la messagerie mette en place un cryptage de bout en bout. Pour le moment, comme la plupart des services dans ce secteur, Slack chiffre les messages en transit. De cette manière, l’application peut continuer de transmettre des données en texte brut aux autorités en cas de situation extrême. De plus, cela continue de protéger les données contre les pirates.

Pour sa défense, un porte-parole de Slack a déclaré ceci : « Slack est un outil d’affaires avec des modèles d’abonnement gratuits et payants qui nous permettent de rencontrer nos clients là où ils se trouvent. Nous prenons très au sérieux la sécurité et la confidentialité des données de nos clients, et nous avons reçu des certifications mondialement reconnues en matière de sécurité et de confidentialité pour la gestion des informations et la protection des données personnelles dans le cloud.
Nous décrivons les caractéristiques de nos différents plans dans notre Centre d’aide et sur notre page Produits et encourageons les organisations à identifier le meilleur plan pour elles. Pour en savoir plus sur l’approche de Slack en matière de sécurité et de confidentialité, veuillez consulter nos Pratiques de sécurité et Politique de confidentialité. »

Send this to a friend