FAQ : Processus de vérification de Slack Marketplace

Qu'est-ce que Slack Marketplace ?

Slack Marketplace est l'endroit où vous pouvez trouver des applications qui intègrent dans Slack les outils que vous utilisez déjà. Toutes les applications disponibles dans Slack Marketplace ont été vérifiées et approuvées par l’équipe de Slack Marketplace. Si vous souhaitez utiliser une application développée par un tiers, nous recommandons vivement d’utiliser une application approuvée dans Slack Marketplace. Veuillez faire preuve de prudence lors de l'utilisation de toute application tierce qui n'a pas été approuvée pour Slack Marketplace.

Qu'est-ce que Slack vérifie lorsqu'une nouvelle application est soumise à Slack Marketplace ?

Toutes les applications soumises à Slack Marketplace sont examinées par l’équipe de Slack Marketplace pour vérifier leur conformité avec nos directives et nos politiques. Au cours de cet examen, notre équipe :

• Vérifie que le cas d’utilisation de l'application est adapté à Slack Marketplace.
• Vérifie les informations sur la liste, la documentation accompagnant les liens vers les pages connexes, pour s'assurer de leur exactitude et de leur bon fonctionnement.
• Installe l'application et teste ses fonctionnalités pour s'assurer qu'elle fonctionne comme décrit et offre une bonne expérience utilisateur.
• Teste les points de terminaison de l'application pour la vérification TLS et de la requête de signature (utilisée par les applications pour valider les demandes qu'elles reçoivent émanant de Slack).
• S'assure que l'accès aux données demandé est bien le seul nécessaire au fonctionnement de l'application.

À noter : bien que nous fassions de notre mieux pour garantir la sécurité de notre plateforme, nous ne procédons qu’à un examen ponctuel et n'effectuons pas d’analyses de code.

Que se passe-t-il une fois que l'application est approuvée pour Slack Marketplace ?

Une fois l'application approuvée et publiée sur Slack Marketplace, sa configuration (par exemple, les périmètres, les points de terminaison, les listes de données, etc.) ne peut pas être mise à jour par un développeur sans que ce dernier ne soumette à nouveau l'application à l’équipe de Slack Marketplace pour examen et approbation des modifications proposées. C'est seulement une fois cet examen terminé et les modifications approuvées qu'elles sont effectivement appliquées à l'application publiée. Outre l'examen des modifications, nous procédons également à des audits réguliers pour nous assurer que les applications restent conformes à nos exigences et à nos directives.

Dans certains cas, des tests supplémentaires, y compris des tests d'intrusion, sont effectués à la discrétion de Slack. Les rapports de ces tests ne sont partagés qu'avec le développeur de l'application.

Où puis-je trouver des informations sur les pratiques en matière de sécurité et de protection des données personnelles d'une application ?

Toutes les applications approuvées pour Slack Marketplace fournissent des informations sur la sécurité et la conformité dans l'onglet « Sécurité et conformité » de leur fiche. Ces informations portent sur des aspects tels que les politiques de gestion des données, les certifications obtenues ou encore la marche à suivre pour signaler des problèmes de sécurité. Les développeurs fournissent ces informations dans le cadre de l’examen de leur application et s'engagent à en garantir l'exactitude et la véracité.
Ces éléments sont utiles pour se faire une idée de la politique de sécurité d'une application ou d'un service et de sa compatibilité avec la vôtre, mais nous vous recommandons toujours de contacter directement les développeurs pour en savoir plus. Vous trouverez leurs coordonnées sur leur page dans la liste Slack Marketplace.

 

Comment bien gérer les applications utilisées dans mon espace de travail ?

Slack fournit plusieurs outils pour vous aider à gérer l'utilisation de vos applications professionnelles. Vous pouvez en savoir plus ici.

 

Une dernière chose

Veuillez noter que la vérification d’une application est réalisée à un moment précis. Si vous rencontrez des applications de Slack Marketplace qui ne fonctionnent pas comme prévu ou qui contreviennent à nos conditions d'utilisation, veuillez nous écrire à feedback@slack.com.