Slack est devenu l’une des plateformes les plus intégrales pour les entreprises au cours de la dernière décennie, avec plus de 12 millions d’utilisateurs actuellement actifs. Cependant, malgré sa popularité, certains problèmes de sécurité de Slack subsistent depuis le bris de sécurité de 2015 de la plateforme. Début 2020, des pirates ont pu accéder aux systèmes internes de Twitter via le compte Slack de Twitter, où l’auteur de l’attaque a trouvé des « crédentiels Twitter » qui lui ont « donné accès aux serveurs de l’entreprise. » Twitter a été contraint de s’arrêter temporairement pour résoudre le problème. Et, en juin 2021, des pirates ont hameçonné un employé d’EA Games pour qu’il fournisse un jeton de connexion sur Slack, puis ont utilisé les informations du compte pour voler des données. Slack reste une cible attrayante pour de nombreux pirates qui utilisent une combinaison d’ingénierie sociale et de malware à l’ancienne pour accéder aux données des utilisateurs. Voici ce que vous devez savoir sur la sécurité de Slack et comment protéger vos informations sensibles sur la plateforme.
Slack est-il sécurisé ?
La réponse est un peu compliquée. Slack dispose de multiples fonctionnalités de sécurité, mais cela ne le rend pas invulnérable aux attaques. Slack donne aux clients la possibilité de gérer les utilisateurs et les groupes, de rationaliser l’authentification et d’attribuer des rôles et des autorisations. Les fonctionnalités de sécurité de la plateforme sont divisées en trois catégories principales :
- gestion des identités et des appareils ;
- protection des données ;
- gouvernance de l’information.
En 2019, Slack a ajouté une fonctionnalité appelée « gestion des clés d’entreprise », qui donne aux administrateurs la possibilité de voir qui partage quoi et de révoquer les autorisations d’accès des utilisateurs à un niveau granulaire. Slack est également certifié par un grand nombre d’organisations de conformité, telles que la Cloud Security Alliance et ISO/IEC. Il convient aussi de noter que les versions standard de Slack (Free, Standard, Plus) ne sont pas conformes à la HIPAA. Cependant, il incombe souvent à l’utilisateur professionnel de configurer la sécurité de Slack selon sa norme la plus rigoureuse. Ce manque de surveillance entraîne de nombreux problèmes de sécurité et de vulnérabilités de Slack sans que l’utilisateur en ait conscience.
Préoccupations de sécurité de Slack
Du côté de la plateforme
Malgré les nombreuses fonctionnalités de sécurité de Slack, les fuites de données et les attaques sont toujours possibles. Fréquemment, les fuites se produisent à la suite de mauvais protocoles de sécurité du côté de l’entreprise. Néanmoins, il y a récemment eu une augmentation des cyberattaques contre Slack qui devraient inquiéter tous les utilisateurs.
Le dépôt S-1 de Slack auprès de la Securities and Exchange Commission a offert des informations sur une violation de données que l’entreprise a connue en mars 2015, qui a exposé des noms d’utilisateur, des adresses e-mail, des mots de passe cryptés et des numéros de téléphone stockés par l’entreprise. Ces types de menaces échappent au contrôle de votre entreprise, mais sont néanmoins essentiels pour cartographier le paysage des menaces des applications cloud. Votre évaluation des risques de sécurité de Slack doit prendre en compte ces attaques, étant donné qu’aucune plateforme ne peut garantir qu’elle ne sera jamais violée. Construisez un plan de continuité des activités solide si un scénario catastrophe émerge d’une violation de la sécurité de Slack.
Comment améliorer la sécurité de Slack
En premier lieu, les organisations doivent se concentrer sur la réduction du risque de menace interne. Pour maintenir la confidentialité de Slack, les administrateurs de Slack doivent jouer un rôle proactif dans la gestion des autorisations des utilisateurs. Cela implique de décider qui doit avoir accès à quels canaux, de fermer les anciens comptes si nécessaire et de mettre hors service tous les canaux qui ne sont pas utilisés. Installez l’authentification 2FA ou multifactorielle pour rendre plus difficile la pénétration des pirates dans votre espace de travail. Il est également intéressant de noter que Slack prend en charge l’intégration d’outils tiers de prévention des pertes de données, pour protéger les informations contre les fuites vers des personnes extérieures.