Illustration d'un cadenas et d'une clé représentant la sécurité dans Slack.
Collaboration

Sécurité dans Slack : Comment Slack protège vos données

Notre valeur première : maintenir votre confiance. Découvrez comment Slack garantit la sécurité et la productivité de votre entreprise.

Auteur : Kevin Clark, VP of Security at Slack30 octobre 2024

Temps de lecture : 5 min

Slack s'engage à fournir un système d'exploitation professionnel sécurisé et fiable pour les entreprises de toutes tailles. Notre approche de sécurité multicouche, nos fonctions robustes et notre engagement en matière de conformité donnent aux professionnels de la sécurité des données et aux professionnels de l'informatique la tranquillité d'esprit dont ils ont besoin pour se concentrer sur leurs objectifs commerciaux principaux, en sachant que leurs données sont protégées.

Notre livre blanc, « La sécurité dans Slack »,vous aidera à vous tenir informé des moyens de protéger vos données et de veiller à leur conformité. Ce livre blanc offre un aperçu détaillé de la manière dont nous assurons la sécurité de Slack, ainsi que des meilleures pratiques en matière de sécurité pour les professionnels de l'informatique. Lisez la suite pour un rapide aperçu de ce que vous apprendrez dans ce livre blanc.

L’approche de sécurité multicouche de Slack

Slack utilise une approche de sécurité multicouche à tous les niveaux de notre système d'exploitation professionnel, du réseau sous-jacent aux fonctionnalités que vous et vos collaborateurs utilisez quotidiennement. Voici un aperçu plus détaillé des mesures de sécurité en place:

  • Chiffrement : Slack chiffre les données aussi bien en transit qu'au repos, en utilisant respectivement les protocoles TLS 1,2 et les normes de chiffrement FIPS 140-2 compatibles, assurant ainsi la protection de vos données contre tout accès non autorisé.
  • Sécurité du réseau : Slack restreint l'accès au réseau depuis les réseaux publics à l'environnement de production et renforce les hôtes conformément aux normes du secteur.
  • Développement sécurisé : Un cycle de vie de développement sécurisé (SDLC) robuste avec des révisions de code, des tests d'intégration continus et un programme public de bug bounty est utilisé pour identifier et atténuer les vulnérabilités potentielles.
  • Contrôle d'accès : une authentification à facteurs multiples est requise pour tous les accès administratifs, et l'accès aux commandes privilégiées est restreint et journalisé.
  • Surveillance du système : Slack surveille en permanence son infrastructure à la recherche d'activités suspectes. Tous les journaux de production sont stockés en toute sécurité et ne sont accessibles que par le personnel de sécurité autorisé.
  • Audits externes : des audits indépendants et des tests d'intrusion sont effectués régulièrement pour évaluer et améliorer en permanence la posture de sécurité de Slack.

Garantir la sécurité et la conformité dans toute l'entreprise

Slack répond aux normes de sécurité les plus strictes et a obtenu de nombreuses certifications et attestations pour rassurer les clients quant au respect des exigences de sécurité.

Liste de toutes les certifications et attestations de conformité de Slack

Liste de toutes les réglementations sectorielles de Slack

Réduire les risques avec les fonctionnalités de sécurité de Slack

Slack comprend un ensemble solide de fonctionnalités de sécurité et de protection des données qui vous donnent le contrôle, la visibilité et la flexibilité dont vous avez besoin pour protéger vos données en toute confiance, sans affecter l’agilité. Ces fonctionnalités incluent :

Gestion de l'identité et des appareils

Protection des données

  • La gestion des clés d'entreprise (EKM) est un niveau de protection supplémentaire disponible pour les clients Enterprise Grid. Elle offre un contrôle amélioré des clés de chiffrement.
  • La prévention de la perte des données (DLP) dans Enterprise Grid ainsi que les intégrations avec les principales solutions DLP tierces peuvent être utilisées pour empêcher le partage de données sensibles dans Slack ou leur départ de la plateforme.
  • Les journaux d'audit fournissent des insights sur l'activité des utilisateurs et les éventuels incidents de sécurité.
  • Les événements anormaux sont une partie spéciale de l'API des journaux d'audit qui permet de mettre en évidence les comportements d'applications et d'utilisateurs inattendus qui peuvent être considérés comme risqués dans votre environnement. L'API des journaux d'audit permet une intégration facile avec les principaux outils de gestion de l'information sur la sécurité et les événements (SIEM) et de sécurité, d'orchestration, d'automatisation et de réponse (SOAR) afin que les équipes de sécurité puissent identifier les indicateurs de compromis et agir rapidement.

Gouvernance de l'information

  • Les politiques de rétention des données et les fonctionnalités eDiscovery vous aident à satisfaire aux exigences réglementaires et légales.
  • Des conditions d'utilisation personnalisables garantissent que les utilisateurs comprennent et respectent les politiques de sécurité de votre organisation.

Slack AI : Sécurisé par conception

  • Slack AI, la capacité AI native de Slack, est conçue dans un esprit de sécurité. Slack AI utilise des grands modèles de langage auto-hébergés (LLM) qui fonctionnent dans un réseau virtuel privé et sécurisé (VPC) pour s'assurer que vos données ne quittent jamais Slack et ne puissent pas être utilisées pour former des modèles externes.
  • Slack AI utilise l'extraction augmentée par récupération (RAG) pour ajouter des données Slack pertinentes à une requête avant de la traiter par LLM. Cela améliore la qualité du résultat du LLM sans nécessiter un entraînement supplémentaire avec des données client. Le RAG réduit au minimum les hallucinations et permet au modèle de citer ses sources, un principe clé de notre conception transparente.

Mesures de sécurité proactives

Slack vous fournit également des outils et des ressources pour vous aider à prendre les devants avec des mesures de sécurité proactives au sein de votre entreprise. Vous pouvez :

  • Activer et intégrer l'API des journaux d'audit de Slack avec vos outils de sécurité
  • Configurer l' authentification à deux facteurs pour tous les utilisateurs
  • Si votre entreprise utilise un fournisseur d'identité, envisagez de mettre à niveau et de configurer la connexion unique pour Slack
  • Échangez avec la communauté Salesforce Trailblazer pour découvrir d'autres ressources et formations pratiques en matière de sécurité pouvant renforcer votre posture de sécurité et réduire les risques.
  • Bénéficiez de Slack Professional Services.Nous travaillerons avec vous pour évaluer votre posture de sécurité et votre espace de travail actuels, fournir des recommandations pratiques pour vous permettre de mieux protéger votre environnement Slack et vous aider à exécuter le plan de remédiation.

Notre première valeur est de maintenir votre confiance

Chez Slack, notre première valeur est de maintenir votre confiance et nous sommes déterminés à offrir une plate-forme fiable et sécurisée pour rendre vos équipes plus productives. Pour en savoir plus sur les fonctionnalités de sécurité de Slack et ses bonnes pratiques, téléchargez notre nouveau livre blanc « La sécurité dans Slack » et discutez avec l'équipe de Slack.

Cet article vous a-t-il été utile ?

0/600

Parfait !

Merci beaucoup pour votre feedback !

Bien compris !

Merci pour vos commentaires.

Oups ! Nous rencontrons quelques difficultés. Veuillez réessayer plus tard.

Continuer la lecture

Actualités

Sécurisez vos données Slack grâce aux bonnes pratiques, à la détection renforcée des menaces et aux contrôles d’alerte dans Slack

Tous les aspects de la collaboration entre les utilisateurs dans Slack sont protégés par un système de sécurité de niveau professionnel.

Développeurs

Outil no-code : qu’est-ce que c’est et comment le choisir ?

Un outil no-code permet de développer des applications rapidement sans compétences en codage, idéal pour l'automatisation et la gestion de projet.

Actualités

Comment Slack protège vos données lors de l’utilisation du machine learning (l’apprentissage automatique) et de l’IA

Développeurs

Chiffrement de bout en bout : Comment fonctionnent les messageries sécurisées ?

La messagerie instantanée chiffrée est une solution sécurisée pour échanger des messages et garantir la confidentialité de vos conversations en ligne.