5 étapes pour la gestion des applications en toute sécurité, à l’échelle de l’entreprise

Les administrateurs peuvent contrôler les applications Slack tout en veillant à ce que les collaborateurs puissent utiliser les outils qu’ils affectionnent.

Les applications permettent d’optimiser la productivité de votre équipe en lui offrant de précieux outils sur Slack, une plateforme qu’elle utilise déjà. En tant qu’administrateur, votre rôle consiste à proposer aux employés une utilisation flexible des applications, tout en veillant à contrôler leur fonctionnement au sein de l’organisation.

Dans cette optique, nous avons constitué un ensemble de bonnes pratiques pour une gestion des applications simplifiée et harmonieuse pour votre organisation, et ce, de façon sûre et évolutive.

Présentation de la gestion des applications

La gestion des applications se décompose en quatre étapes :

  1. demander une application
  2. approuver ou restreindre une application
  3. installer une application
  4. s’authentifier dans une application

À chacune de ces étapes, vous devrez prendre des décisions spécifiques afin d’adapter votre gestion des applications aux besoins de votre organisation.

Tenez compte du type de gouvernance que vous souhaitez mettre en place pour chaque étape en termes de gestion des applications. Les décisions doivent-elles être descendantes, c’est-à-dire prises par des administrateurs de l’organisation et des propriétaires, afin d’être appliquées à tous les espaces de travail de l’organisation ?

Est-il plutôt préférable d’adopter une approche ascendante et de laisser le choix aux administrateurs de chaque espace de travail ? 

La méthode décisionnelle définie étant différente pour chaque organisation, il n’existe pas de bonne réponse. De nombreuses organisations optent pour une approche hybride, avec des décisions ascendantes et descendantes. 

Étape 1 : demander une application

L’activation des approbations d’application constitue une étape essentielle afin de contrôler les applications utilisées dans votre organisation et, plus important encore, les données mises à disposition de celles-ci. 

Activer les approbations d’application pour un espace de travail

Vous pouvez activer les approbations d’application pour chaque espace de travail en accédant aux paramètres de gestion des applications. Dans le cadre de cette approche ascendante, les propriétaires de l’espace de travail activeront les approbations d’application et choisiront de définir ou non le destinataire des demandes d’application. Vous pouvez également nommer un membre d’équipe en tant que gestionnaire des applications, qui sera chargé d’étudier les demandes d’application.

Activer les approbations d’application pour une organisation

Les administrateurs de l’organisation peuvent ajouter une politique d’organisation qui active automatiquement les approbations d’application pour tous les espaces de travail existants ainsi que pour ceux créés ultérieurement. 

Grâce aux politiques d’organisation, vous pouvez prendre des décisions en matière de gestion des applications qui s’appliquent à tous les espaces de travail de l’organisation. Ces politiques garantissent la cohérence des règles à travers vos différents espaces de travail.

Étape 2 : approuver ou restreindre une application

Une fois les approbations d’application activées, l’approbation ou la restriction constitue la prochaine étape du processus de gestion des applications. Afin de mieux structurer et prévoir les approbations et les restrictions, il est important de prendre du recul et de travailler en équipe afin de concrétiser des pratiques de sécurité internes en lignes directrices sur lesquelles se basera l’approbation ou la restriction d’une application. 

Chaque organisation établit ses propres pratiques de sécurité et seuils de tolérance au risque. En déterminant ces principes en amont, vous créez une jurisprudence quant au fonctionnement des applications au sein de votre organisation. 

Analyser les autorisations de Slack

Les premiers critères à évaluer sont les autorisations requises par l’application pour accéder à votre espace de travail Slack. Il est primordial de comprendre les risques et avantages à cet égard. Les applications peuvent transformer les méthodes de travail de votre organisation, mais à condition d’avoir accès à vos données.

Les applications requièrent certaines autorisations afin de pouvoir effectuer trois opérations dans Slack : 

  • Accéder à des informations
  • Publier des informations
  • Exécuter des actions

Prenons l’application Jira Cloud comme exemple. Voici une conversation à propos d’une erreur identifiée par l’équipe. Après l’enregistrement du bug par William, l’application Jira Cloud publie à nouveau dans le canal. Toute l’équipe peut ainsi identifier le problème. 

Les autorisations d’une application sont déterminées par les portées d’API et méthodes auxquelles l’application a accès. Penchons-nous sur les autorisations et portées nécessaires au bon fonctionnement de l’application Jira Cloud.

  • Accéder à des informations

Le premier ensemble d’autorisations concerne l’accès aux informations. Ici, l’application Jira Cloud indique que William a créé le bug. Pour ce faire, l’application nécessite des autorisations pour « consulter les membres de l’espace de travail » afin de pouvoir associer les identifiants Slack des utilisateurs à leurs identifiants Jira. 

Grâce à cette autorisation, Jira Cloud permet d’identifier rapidement l’auteur d’un bug et d’envoyer à l’utilisateur un message de suivi dans Slack sans avoir recours à Jira pour obtenir ces informations.

  • Publier des informations

Le second type d’autorisation requise par une application concerne la publication d’informations. Jira Cloud publie dans des canaux. Pour ce faire, l’application nécessite une autorisation afin d’envoyer des messages.

Grâce à cette autorisation, Jira Cloud transmet des notifications en temps réel dans un canal et permet à l’équipe d’identifier les bugs afin de réagir rapidement.

  • Exécuter des actions

Enfin, les applications ont besoin d’autorisations afin d’exécuter un large éventail d’actions dans Slack. Jira Cloud permet aux utilisateurs d’agir à partir d’une notification, comme consulter le problème ou l’attribuer à une personne.

Grâce à cette autorisation, il n’est plus nécessaire d’ouvrir Jira, de rechercher un problème ou de l’attribuer à une personne. Tout cela peut être effectué en quelques clics directement dans Slack.

Un modèle granulaire pour les autorisations de Slack

Les développeurs d’applications utilisent un modèle granulaire pour les autorisations qui exige des autorisations donnant accès aux fonctionnalités de l’application. Cela permet de réduire l’empreinte de l’application en matière de sécurité et de rendre le processus d’approbation ou de restriction des applications plus transparent et spécifique. Il sera ainsi plus simple d’évaluer les applications dont les autorisations ne répondent pas à vos normes de sécurité et plus rapide d’approuver les applications conformes. 

Consulter les informations de sécurité d’une application

Outre les autorisations dans Slack, vous souhaitez également vous fier aux pratiques de sécurité des développeurs d’applications. Ces derniers peuvent désormais présenter leurs informations de sécurité et de conformité dans un nouvel onglet de leur liste des applications, comme des certificats de conformité SOC et HIPAA ou encore des règles de conservation des données.

Plutôt que de rechercher à travers plusieurs ressources, vous avez accès à des informations essentielles en matière de sécurité et de conformité concernant une application, directement depuis la liste des applications de Slack.

Gérer les approbations d’application pour l’ensemble de l’organisation

La prochaine question qui se pose logiquement est la suivante : comment mettre en œuvre des approbations d’application efficacement et de manière évolutive ? Grâce aux fonctionnalités d’administrateur de Slack, la gestion évolutive des applications est simplifiée.

Nous proposons tout d’abord un nouveau tableau de bord des approbations d’application pour l’organisation, spécialement conçu pour les administrateurs Enterprise Grid chargés de la gestion des applications pour plusieurs espaces de travail. 

Ce tableau de bord a été pensé pour simplifier l’approbation d’applications, vous permettant ainsi d’approuver ou de restreindre des applications en masse pour l’ensemble de l’organisation.

En d’autres termes, les demandes sont traitées plus rapidement. Par ailleurs, il vous offre une vue d’ensemble centralisée sur les applications demandées, restreintes et approuvées sur les espaces de travail. Ainsi, vous garantissez le respect des pratiques de gestion des applications au sein de votre organisation.

Automatiser les approbations d’application grâce à l’API de Slack

Certains administrateurs disposent de critères d’approbation d’applications plus nuancés ou souhaitent simplement optimiser ce processus. Les API des administrateurs pour la gestion des applications proposent l’infrastructure nécessaire pour concevoir une application personnalisée qui automatise tout ou partie du processus d’approbation d’applications.

Grâce à l’API de Slack, un développeur peut définir des critères et des règles afin d’automatiser les approbations et les restrictions d’application sur tous les espaces de travail d’une organisation Grid.

Une fois que vous avez défini cet ensemble de règles pour la gestion des applications au sein de votre organisation, l’API de Slack vous permettra d’agir selon ces règles et d’élaborer une solution personnalisée en fonction des besoins spécifiques de votre organisation.

Il n’est pas toujours possible de concevoir une application personnalisée en interne. Si vous envisagez d’embaucher un développeur, nous avons récemment lancé un nouveau programme de prestataires de services, avec des entreprises hautement qualifiées qui pourront vous accompagner dans la conception d’une solution avec des API. 

Étape 3 : installer une application

Une fois l’application approuvée, celle-ci doit être installée. L’utilisateur ayant envoyé la demande initiale recevra un message de la part de Slackbot indiquant que l’application peut être installée sur l’espace de travail précisé dans la demande. Il sera alors invité à consulter la liste des applications afin d’installer l’application sur l’espace de travail en question.

Les flux d’installation varient selon les applications, lesquelles requièrent différents ensembles d’autorisations et une configuration supplémentaire pour une installation complète. Deux éléments fondamentaux déterminent le flux d’installation :

  • De quel type d’accès aux données l’application a-t-elle besoin ? A-t-elle besoin d’un accès aux données depuis Slack, depuis un service tiers ou depuis les deux ? 
  • Quelle configuration supplémentaire est nécessaire ? Des procédures supplémentaires sont-elles nécessaires pour l’installation de l’application dans Slack, dans le service tiers ou dans les deux ? 

Prenons quelques exemples afin de contextualiser chacune de ces situations. 

Autoriser l’accès aux données

En matière d’accès aux données, certaines applications nécessitent uniquement des autorisations de la part de Slack pour fonctionner correctement. L’application Simple Poll propose des enquêtes basiques et ne nécessite que les réponses des utilisateurs, qui sont uniquement stockées dans Slack. 

Cependant, certaines applications ont besoin d’autres autorisations de la part d’un service tiers intégré. Par exemple, Google Agenda nécessite l’accès aux données de calendrier de l’utilisateur afin d’assurer sa fonction principale, c’est-à-dire l’envoi de rappels de réunion et la synchronisation de l’état de l’utilisateur sur Slack avec son calendrier.

Configurer une application

Une fois les autorisations octroyées, il convient de procéder à toute configuration supplémentaire. Si certaines applications ne nécessitent aucune configuration, d’autres exigent une action manuelle de la part de l’utilisateur. Par exemple, si vous utilisez Twitter, vous devrez configurer le canal dans lequel vous publierez vos tweets. 

D’autres applications nécessiteront une configuration plus avancée de la part du service tiers, généralement lorsqu’une autre boutique d’applications est concernée. Par exemple, pour installer l’application Salesforce, vous devrez demander à votre administrateur Salesforce d’intervenir depuis l’AppExchange de Salesforce et d’installer le package approprié. 

Il est primordial de faire attention à cette subtilité. L’approbation d’une application ne suppose pas son fonctionnement immédiat dans Slack. Lorsque vous étudiez une demande d’application, soyez attentif aux mentions indiquant une configuration supplémentaire, comme pour Salesforce, Workday ou encore Zoom

Déployer une application dans Enterprise Grid

Pour de nombreux clients d’Enterprise Grid, il est peu pratique d’installer les applications individuellement dans chaque espace de travail, surtout s’ils administrent des centaines, voire des milliers d’espaces de travail au sein de leur organisation.

Les propriétaires et les administrateurs d’une organisation peuvent utiliser le tableau de bord d’administration pour installer et déployer une application sur plusieurs espaces de travail à la fois, ce qui leur permet de gagner du temps et de faire gagner le processus de distribution de l’application en efficacité. Lors du déploiement d’une application au sein de l’organisation, vous pouvez également choisir de l’installer automatiquement sur les futurs espaces de travail de sorte qu’un ensemble d’applications par défaut soit disponible dans Slack dès le premier jour.

« Slack déploie toujours autant d’efforts pour répondre aux besoins des entreprises et impliquer les clients dans son processus de développement de produits. Nous sommes ravis des améliorations apportées de façon continue qui aident les administrateurs à gérer Slack à l’échelle de leur organisation, en particulier dans des domaines complexes comme la gouvernance d’application. »

Ravi SathyanarayanaArchitecte Web en chef, Nike

Consultez la liste des applications Slack pour savoir quelles applications peuvent être déployées au sein de votre organisation et la documentation sur l’API Slack pour savoir comment mettre vos applications internes à niveau pour appuyer ce modèle de déploiement.

Étape 4 : s’authentifier dans une application

Enfin, lorsqu’une application est installée, elle devient disponible pour tout membre de l’espace de travail. Néanmoins, en fonction du flux d’installation, certaines applications exigeront une authentification supplémentaire auprès de chaque utilisateur.

Pour les applications traitant les données des utilisateurs, ceux-ci doivent autoriser l’accès aux informations de leurs comptes personnels en s’authentifiant avec le service tiers. Ainsi, les utilisateurs peuvent décider de partager davantage de données personnelles, comme des informations de calendrier, plutôt que de voir leurs données automatiquement partagées avec l’application.

Authentifier des applications de calendrier au nom de votre équipe

Certains utilisateurs ignorent peut-être qu’ils doivent effectuer cette étape d’authentification supplémentaire pour pouvoir utiliser l’application Slack. En tant qu’administrateur, vous pouvez vous passer de cette tâche fastidieuse pour les applications Google Agenda et Calendrier Outlook en utilisant l’authentification à l’échelle du domaine, une méthode centralisée permettant d’authentifier tous les comptes de votre équipe. Une fois qu’un utilisateur sera authentifié, il recevra une série de conseils sur l’intégration via l’application, qui l’aideront à comprendre comment tirer le meilleur parti de cette application.

Cette approche descendante permet d’aider les utilisateurs à mettre davantage Slack à profit au sein de leur organisation. SoFi, une société de crédit en ligne comptant plus de 1 500 employés, a enregistré une hausse de 790 % des utilisateurs hebdomadaires de Google Agenda après avoir mis en place l’authentification automatique pour ses applications de calendrier.

« Alors que la formation des équipes à l’utilisation d’une nouvelle fonctionnalité peut prendre des semaines, nous avons pu amener des milliers de collaborateurs à utiliser l’appli Google Agenda en quelques minutes. Cela a réduit les efforts de notre côté et augmenté la productivité de nos utilisateurs. »

Jared BertrandResponsable principal de la gestion des identités et des accès, SoFi

Bonnes pratiques de l’équipe de sécurité de Slack

Vous maîtrisez désormais les bases de la gestion des applications. Voici quelques conseils et astuces pratiques de la part de l’équipe de sécurité de Slack.

Lignes directrices pour l’examen des demandes d’application

Collaborez avec votre équipe de sécurité afin de définir des lignes directrices sur lesquelles se basera l’approbation ou la restriction d’une application. Un cadre clair permet aux administrateurs et gestionnaires des applications de prendre des décisions plus judicieuses concernant une application, et ce, sans avoir à consulter l’équipe.

Sensibiliser votre organisation aux demandes d’application

La création d’un document interactif de type « Questions fréquentes » permet d’améliorer la qualité des demandes d’application. En effet, les applications susceptibles d’être ou de ne pas être approuvées seront déjà connues.

Par exemple, quelles sont les autorisations que vous avez définies, le cas échéant, comme des facteurs rédhibitoires ? Informez-en les utilisateurs et justifiez-vous.

Il est également utile de proposer des directives sur ce qu’ils doivent rechercher lorsqu’ils envisagent de demander une application. Vous pouvez leur communiquer le nom de développeurs fiables avec qui collaborer ou d’applications spécifiques déjà restreintes.

Favoriser l’utilisation d’applications approuvées

Afin de réduire les menaces, l’équipe de sécurité de Slack s’efforce de minimiser la redondance des applications. Par exemple, il n’est pas nécessaire de disposer de trois applications de sondage si celles-ci couvrent un même cas d’utilisation.

Nous évaluons et identifions l’application qui répond le mieux à un certain cas d’utilisation. Nous conseillons alors à nos employés d’utiliser celle-ci en particulier (sauf si une autre application similaire est nécessaire à des fins professionnelles).

Par ailleurs, nous constatons que les utilisateurs en quête d’une solution demandent des applications sans connaître les outils déjà à leur disposition.

Il existe désormais une page « Applis », disponible depuis la barre latérale dans Slack, sur laquelle les utilisateurs peuvent rechercher des applications déjà installées sur leur espace de travail. En redirigeant les utilisateurs vers cette page, vous leur permettez d’expérimenter les applications approuvées avant d’en demander d’autres.

Envie d’apprendre en écoutant ? Nous avons intégré ce contenu dans un webinaire intitulé « Une gestion des applications sûre et évolutive ». 

Cette ressource vous a-t-elle été utile ?

0/600

Parfait !

Merci beaucoup pour votre feedback !

Bien compris !

Merci pour vos commentaires.

Oups ! Nous rencontrons quelques difficultés. Veuillez réessayer plus tard.