Quelques heures seulement après avoir introduit la fonctionnalité « Connect DM », Slack s’est vu contraint de la corriger. Une décision prise en réaction aux critiques des utilisateurs de la plateforme de communication collaborative, rapporte The Verge. En effet, plusieurs d’entre eux ont souligné que cette fonctionnalité pouvait permettre à des personnes malveillantes de s’adonner à des comportements abusifs, et notamment à du cyberharcèlement, sans que leurs « victimes » ne puissent y échapper.
Connect DM : une tentative pour connecter plus facilement les utilisateurs entre eux
Avec sa fonctionnalité Connect DM, Slack, qui a récemment été racheté par Salesforce, a souhaité offrir à ses utilisateurs la possibilité de contacter n’importe quel autre usager de la plateforme, même si celui-ci n’appartient pas au même espace de travail. L’objectif est clair : permettre aux entreprises de communiquer plus facilement et en toute sécurité avec leurs clients et leurs partenaires. Un pas significatif pour élargir le champ de communication des utilisateurs au sein du service, et se rapprocher ainsi des offres proposées par d’autres services de messageries instantanées destinés au grand public (Skype, WhatsApp…)
Malheureusement, à sa sortie, la fonctionnalité a présenté d’importantes failles que les usagers n’ont pas hésité à relever. Parmi elles, le fait qu’il n’existait aucune limitation au nombre d’invitations envoyées, et que les messages accompagnant ces mêmes invitations pouvaient être personnalisés.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Autrement dit, un utilisateur malveillant aurait tout à fait pu envoyer des dizaines, voire des centaines, d’invitations contenant des messages d’insultes à un autre usager, sans que la plateforme n’y impose aucune limite. Pire encore, aucune option pour filtrer ou bloquer les invitations n’avait été mise en place. En somme, aucune couche de protection contre le cyberharcèlement n’a été pensée pour accompagner Connect DM.
well that was easy as shit to abuse
– send invite with nasty language
– slack emails you w/ the full content of the invite
– can’t block the emails because they come from a generic slack address that informs you of invites
– abuser can keep inviting w/ abusive language https://t.co/Mw9W5L251a pic.twitter.com/dWEAD7ccRO— Menotti Minutillo (@44) March 24, 2021
Slack se montre à l’écoute de ses usagers
Ayant pris connaissance des critiques de ses utilisateurs, Slack a rapidement réagi au travers de la voix de son vice-président, Jonathan Price. Interrogé par nos confrères de The Verge, l’homme a expliqué : « Nous prenons des mesures immédiates pour empêcher ce type d’abus. (…) Nous avons commis une erreur lors de ce déploiement initial qui est incompatible avec nos objectifs. Comme toujours, nous sommes reconnaissants à tous ceux qui ont pris la parole et nous nous engageons à résoudre ce problème”.
Parmi les mesures et correctifs mis en place, la suppression de la fonctionnalité permettant de personnaliser un message lors de l’envoi d’une invitation. Les administrateurs pourront également choisir de désactiver automatiquement les DM pour l’ensemble des membres de leur entreprise.
Des améliorations nécessaires pour faire de Connect DM une fonctionnalité plus sécurisée pour l’ensemble des utilisateurs de Slack. Il ne fallait pas attendre moins de l’entreprise qui a toujours placé la sécurité au centre de sa politique.
