Conseils de sécurité pour protéger votre espace de travail

Chez Slack, la sécurité est une priorité absolue. Notre principal objectif est de protéger la confidentialité de vos données et de fournir un service en lequel vous pouvez avoir confiance. Nous mettons à la disposition des propriétaires et des administrateurs de l’espace de travail des outils pour garantir la sécurité de leurs espaces de travail.

Remarque : si vous avez d’autres questions ou si vous remarquez une activité suspecte dans votre espace de travail, veuillez nous contacter.


Configurer l’authentification à deux facteurs

L’authentification à deux facteurs est un niveau de sécurité supplémentaire pour la connexion. Lorsque l’authentification à deux facteurs est activée, les membres doivent saisir un code de validation depuis leur appareil mobile, en plus de leur mot de passe Slack. Avec l’authentification à deux facteurs, même si un mot de passe est compromis, l’accès à Slack n’est autorisé que si l’identité de la personne qui se connecte est vérifiée sur son appareil.

Les membres ont le choix d’activer ou non l’authentification à deux facteurs, mais les propriétaires et les administrateurs de l’espace de travail peuvent la rendre obligatoire pour les membres. Si votre entreprise fait appel à un fournisseur d’identité, envisagez de passer à un forfait supérieur afin de configurer l’authentification unique pour Slack.


Gérer les applications avec soin

Par défaut, tous les membres peuvent installer des applications dans leurs espaces de travail. Les propriétaires de l’espace de travail peuvent choisir de limiter les autorisations sur la manière dont les membres peuvent installer et utiliser des applications. Pour en savoir plus, consultez la rubrique sur la gestion des paramètres d’installation d’applications.

Remarque : pour les intégrations internes créées par votre équipe, traitez les jetons que vous générez avec précaution et ne partagez jamais les jetons avec d’autres personnes ou d’autres applications. Découvrez comment connecter vos outils à Slack.


Limiter les accès à votre espace de travail

De manière générale, Slack encourage la transparence, mais cela peut parfois occasionner un partage d’informations exclusives ou confidentielles. Voici quelques conseils pour garantir que seules les personnes habilitées pourront accéder aux informations dans votre espace de travail :

  • Invitez uniquement des personnes que vous connaissez. 
    Par défaut, les propriétaires, administrateurs et membres de l’espace de travail peuvent envoyer des invitations. Vous pouvez exiger l’approbation de l’administrateur pour toutes les invitations afin de définir les personnes invitées. Si vous autorisez les membres à envoyer des invitations, pensez à examiner régulièrement les invitations en attente et acceptées.
  • Vérifier les domaines d’e-mail
    Les propriétaires et administrateurs de l’espace de travail peuvent définir un mode d’inscription autorisant tous ceux qui disposent d’un domaine d’e-mail approuvé à le rejoindre automatiquement. Vérifiez que vous détenez tous les domaines d’e-mail que vous avez approuvés pour votre espace de travail.
  • Désactivez les comptes des membres qui n’ont plus besoin d’accéder à l’espace de travail.
    Dans l’environnement Slack, les personnes quittent et rejoignent fréquemment les espaces de travail. N’oubliez pas de désactiver le compte d’un membre après son départ d’un espace de travail. Avec les forfaits Business+ et Enterprise Grid, les propriétaires d’espaces de travail peuvent simplifier le processus de désactivation avec un fournisseur d’identité grâce à la gestion SCIM
  • Utiliser Slack Connect pour collaborer avec des partenaires externes
    Vous pouvez utiliser Slack Connect pour collaborer avec des personnes externes à votre entreprise, qui n’ont pas forcément besoin d’accéder à toutes les informations figurant dans votre espace de travail. Cela vous permet de collaborer en toute sécurité dans les canaux et par l’intermédiaire des messages directs, depuis vos espaces de travail respectifs.
  • Utilisez les comptes invités et contrôlez les canaux auxquels ils ont accès.
    Certains membres de votre espace de travail Slack, comme les contractuels, les stagiaires ou les clients, n’auront probablement besoin d’accéder qu’à un nombre limité de canaux. Les comptes invités vous permettent de gérer les personnes pouvant accéder aux informations dont elles ont besoin dans votre espace de travail.
  • Gérer l’affichage de l’adresse e-mail
    Les membres peuvent voir l’adresse e-mail des autres membres dans leur profil, mais certains préfèrent que cette information reste confidentielle. Les propriétaires et administrateurs de l’espace de travail peuvent choisir d’afficher ou non l’adresse e-mail des membres dans leur profil Slack.


Définir la durée de la session

Avec les forfaits Pro, Business+ et Enterprise Grid, les propriétaires et administrateurs peuvent limiter le temps pendant lequel les membres restent connectés à Slack en limitant la durée de la session


Comprendre comment Slack est utilisé

  • Avec les forfaits payants, les propriétaires d’espaces de travail peuvent consulter l’analyse et l’utilisation des données afin de comprendre comment les membres utilisent Slack.
  • Avec le forfait Enterprise Grid, vous pouvez suivre les événements d’audit à l’aide des journaux d’audit. L’API des journaux d’audit vous permet de configurer le suivi des anomalies afin détecter les éventuels comportements inattendus des utilisateurs ou des applications.
  • Pour optimiser les fonctionnalités d’alerte de votre espace de travail Slack ou de votre organisation Enterprise Grid, nous vous recommandons d’utiliser un outil de gestion de l’information et des événements de sécurité (SIEM) ou encore un outil d’orchestration, d’automatisation et de réponse de sécurité (SOAR).