Sécuriser l’entreprise agentique

Les entreprises sont à un tournant majeur. À mesure que l’intelligence artificielle transforme la manière de collaborer des équipes, les responsables informatiques font face à un défi de taille, et doivent faciliter l’innovation, tout en maintenant les normes de sécurité qui permettent de protéger les données de l’entreprise à grande échelle.

Si vous testez différentes plateformes de collaboration, vous vous posez certainement de nombreuses questions sur la sécurité des données, la gouvernance, ou encore la gestion des risques émergents découlant de l’utilisation de l’IA. Les décisions que vous devez prendre aujourd’hui vont déterminer la capacité de votre entreprise à tirer parti des gains de productivité de l’IA en toute sécurité.

Le défi de la gestion des autorisations

Bon nombre d’entreprises découvrent aujourd’hui que les modèles d’accès actuels n’ont pas été conçus pour l’IA. Lorsque les collaborateurs avaient largement accès aux fichiers et aux canaux, le bon sens et les processus manuels faisaient office de garde-fous. Aujourd’hui, les systèmes IA héritent de ces mêmes autorisations, tout en traitant des volumes d’informations beaucoup plus importants.

C’est sur ce point que Slack diffère fondamentalement des autres solutions de productivité. La sécurité avec l’IA s’intègre directement et au cœur même de notre modèle d’autorisations. Ce modèle part du principe que l’IA va amplifier les structures d’autorisations existantes, et traite les risques à mesure qu’ils sont identifiés en temps réel.

Avantages de l’architecture de sécurité Slack

Contrôles efficaces des accès en temps réel

Contrairement aux systèmes statiques, notre API de recherche en temps réel (RTS) permet de refléter instantanément les modifications des accès aux données. Les systèmes IA sécurisés reflètent toujours les autorisations les plus à jour.

Il ne s’agit pas de synchroniser les autorisations toutes les heures, mais de maintenir des limites de sécurité en temps réel au fil de l’évolution des besoins en matière d’accès. Si vous révoquez l’accès d’une personne à un document sensible, ce changement sera pris en compte lors de la prochaine requête de cet utilisateur pouvant avoir une interaction avec ce document. Vous n’avez donc plus besoin d’attendre la prochaine opération de synchronisation pour appliquer ce changement.

Application des règles de confidentialité entre plateformes

Autre avantage de Slack : sa capacité à s’adapter aux paramètres de contrôle des accès dans l’ensemble de votre écosystème de données. Alors que les autres plateformes se focalisent sur leurs propres référentiels de données, la Recherche d’entreprise permet de refléter des contrôles des accès à jour sur l’ensemble de vos sources de données intégrées, et pas uniquement les conversations Slack. Vous profitez en outre d’autres fonctionnalités :

• Plus de 2 600 intégrations, notamment avec des services comme Google Drive, GitHub, Box, Microsoft, ou encore Asana.
• Des agents IA intégrés (comme Claude, OpenAI, ou d’autres) avec un accès sécurisé aux données de vos conversations Slack, par le biais de l’API Slack RTS et du serveur MCP.
• Lorsque les fonctionnalités IA de Slack lancent une recherche sur ces plateformes, elles tiennent compte des structures d’autorisations propres à chaque système, tout en garantissant un cadre de gouvernance homogène.

Gouvernance exhaustive de l’IA

La plupart des plateformes de collaboration proposent des politiques basiques pour la gestion de l’IA, tandis que Slack intègre des contrôles opérationnels garantissant une gouvernance robuste. Notre approche exhaustive combine contrôles d’administration granulaires, protection en temps réel et architecture de sécurité adaptée aux grandes entreprises, afin de garantir que votre déploiement de l’IA répondra aux normes de sécurité les plus strictes.

Contrôles de gestion opérationnels

Notre console d’administration permet aux responsables informatiques de contrôler chaque aspect de leur déploiement de l’IA :

• Gestion des sources de données : choisissez quels systèmes d’IA peuvent accéder à votre écosystème et y lancer des recherches
• Autorisations au niveau des utilisateurs : contrôlez qui est autorisé à utiliser quelle fonctionnalité IA et avec quelles sources, afin de profiter d’un accès basé sur les rôles adapté à la structure de votre entreprise
• Suivi en temps réel : suivez les tendances en matière d’utilisation de l’IA et signalez les risques de sécurité potentiels dès leur apparition
• Contrôles au niveau des fonctionnalités : vous pouvez activer ou désactiver chaque fonctionnalité IA au niveau des espaces de travail individuels, et configurer des paramètres pour le comportement des sources de données et des fonctionnalités en fonction des besoins de votre entreprise
• Enquête sur les incidents : en cas d’incident de sécurité, vous pouvez explorer en détail l’utilisation et le comportement des systèmes IA

Slack AI : cadre de sécurité multi-couches

Les interactions avec l’IA dans Slack sont protégées par des garde-fous dans Slack AI, notre cadre de sécurité conçu pour les grandes entreprises. Il propose une protection multi-couches pour chaque invite et réponse, et combine garde-fous de base et défenses en temps réel pour garantir une utilisation responsable et sécurisée de l’IA à grande échelle.

Ces protections incluent notamment des seuils pour éviter les hallucinations, des instructions pour les invites afin de garantir un comportement sécurisé, des limitations au niveau des fournisseurs, une ingénierie de contexte pour limiter les vulnérabilités liées aux injections d’invites, un filtrage des URL pour réduire les risques d’hameçonnage, et une validation des résultats pour garantir la fiabilité.

Dans ce cadre exhaustif, nos filtres de sécurité des contenus fournissent une protection ciblée pour les fonctionnalités IA avec des interactions actives, comme Slackbot AI ou la Recherche par IA. Ces filtres en temps réel analysent les requêtes des utilisateurs pour identifier et limiter les attaques (injections d’invites, tentatives de débridage), les menaces (propos haineux, violents ou inappropriés), les contenus nuisibles (automutilation, propos extrémistes ou liés à des substances illicites), et les risques sur le lieu de travail (discrimination, attaques ciblées). Ce système utilise un classement permettant une réponse graduée, afin de garantir que vos équipes restent productives, tout en profitant d’une sécurité qui dépasse le cadre des politiques classiques.

Une architecture sécurisée dès la conception

Vos données ne sont jamais utilisées pour entraîner des LLM, et cela constitue l’un des principes de base de Slack. Il s’agit d’un principe directeur pour de nombreuses décisions en matière d’architecture, parmi lesquelles :

• Limites de confiance : tout traitement par l’IA se déroule à l’intérieur de l’infrastructure cloud sécurisée de Slack, et s’appuie sur des modèles hébergés dans les limites de sécurité de Slack.
• Garantie 0 entraînement : les modèles que nous utilisons sont configurés sans accès réseau vers l’extérieur, afin que les prestataires de modèles ne puissent pas analyser ou conserver vos données.
• Héritage des autorisations : l’IA peut uniquement accéder au contenu que les utilisateurs sont autorisés à consulter, et des vérifications des accès sont effectuées en temps réel pour garantir que les autorisations sont à jour.
• Traitement sans état : les modèles traitent chaque requête indépendamment, sans conserver les données ou les utiliser pour leur apprentissage, afin de garantir des interactions isolées.

Cette approche vous permet de mettre en œuvre des contrôles gradués adaptés à vos propres tolérances pour les risques et exigences en matière de conformité, tout en garantissant les informations contextuelles dont vos équipes ont besoin pour rester productives.

Une fonctionnalité de Recherche d’entreprise qui s’appuie sur le contexte

La Recherche d’entreprise est un système Slack sécurisé basé sur l’IA, qui comprend le contexte et les autorisations de l’intégralité de votre écosystème de données. Lorsque les collaborateurs effectuent des recherches dans les conversations, les données connectées et les applications tierces, ils obtiennent des résultats qui respectent les limites de sécurité sous-jacentes.

Cette fonctionnalité s’éloigne de l’approche traditionnelle, qui considère généralement que les données sensibles ne seront pas découvertes par inadvertance, au lieu de garantir dès le début un accès réglementé.

Intégration sécurisée de l’IA grâce à Model Context Protocol

Le serveur Slack Model Context Protocol (MCP), disponible prochainement, va simplifier la manière dont les modèles de langage de grande taille, les applications d’IA et les agents accèdent en toute sécurité aux données. Comme toutes les fonctionnalités Slack AI, le serveur MCP a été conçu dans un souci de sécurité :

• Il applique les autorisations d’accès au niveau de l’utilisateur pour chaque requête, afin de garantir que les modèles IA accèdent uniquement aux données que les utilisateurs sont autorisés à consulter.
• Il enrichit les modèles IA avec le contexte des conversations, des fichiers et des canevas, tout en garantissant la sécurité.
• Il permet de contrôler le type de données et les outils auxquels chaque assistant IA peut accéder.
• Il inclut une journalisation exhaustive pour permettre aux administrateurs de contrôler ce à quoi chaque assistant IA a accédé, et quelles actions ont été effectuées pour le compte des utilisateurs.
• Il simplifie le développement tout en garantissant un respect des normes de sécurité les plus strictes.

Une API Recherche en temps réel qui change la donne

Disponible début 2026, l’API Recherche en temps réel permettra aux entreprises de concevoir des applications IA personnalisées conformes aux normes de sécurité les plus strictes. En outre, elle proposera de nombreux avantages :

• Accès à la recherche en temps réel, permettant aux utilisateurs et aux agents d’interagir avec les données directement là où elles se trouvent, sans duplication ni mouvement entre les systèmes.
• Accès sécurisé et instantané aux données des conversations, dans le respect des règles de confidentialité et de gouvernance de chaque entreprise.
• Résultats contextualisés donnant des informations précieuses aux agents, afin de produire des résultats plus précis.
• Héritage des autorisations garantissant que les applications IA se conforment aux mêmes contrôles d’accès que les utilisateurs humains.
• Simplification de l’infrastructure pour les entreprises concevant des solutions IA.

Avantages d’un écosystème ouvert

Le Marketplace Slack inclut plus de 2 600 applications uniques, et plus de 1,7 million d’applications intégrées sont utilisées chaque semaine sur notre plateforme. Cet écosystème ouvert inclut des solutions boostées par l’IA comme Anthropic, Google Agentspace et Perplexity, fonctionnant toutes dans le modèle de sécurité unifié Slack.

Il s’agit là d’un avantage majeur par rapport aux autres suites de collaboration. Vous pouvez choisir les meilleurs outils IA, tout en profitant d’une sécurité et d’une gouvernance robustes dans l’ensemble de ces outils.

Perspectives

L’avenir appartient aux entreprises qui sauront tirer parti de la puissance de l’IA, tout en garantissant les normes de sécurité les plus strictes. Pour ce faire, vous avez besoin d’un partenaire qui comprend que la sécurité est fondamentale, et doit rester au cœur de chaque aspect d’une collaboration basée sur l’IA.

Nous entrons dans l’ère agentique au travail, et grâce à notre architecture de sécurité professionnelle, nos contrôles en temps réel pour les autorisations et à notre approche d’un écosystème ouvert, vous disposez de tous les outils dont vous avez besoin pour développer vos activités à grande échelle et en toute sécurité.

Vous souhaitez en savoir plus sur la manière dont l’approche Slack de la sécurité pour l’IA peut vous aider et faciliter l’innovation ? Contactez notre équipe commerciale pour discuter en détail de vos besoins et découvrir nos fonctionnalités de gouvernance de l’IA en action.