Conseils de sécurité pour protéger votre espace de travail

Chez Slack, la sécurité est une priorité absolue. Notre principal objectif est de protéger la confidentialité de vos données et de fournir un service en lequel vous pouvez avoir confiance. Nous mettons à la disposition des propriétaires et des administrateurs de l’espace de travail des outils pour garantir la sécurité de leurs espaces de travail.

Remarque : si vous avez d’autres questions ou si vous remarquez une activité suspecte dans votre espace de travail, veuillez nous contacter.


Configurer l’authentification à deux facteurs

L’authentification à deux facteurs est un niveau de sécurité supplémentaire pour la connexion. Lorsque l’authentification à deux facteurs est activée, les membres doivent saisir un code de validation depuis leur appareil mobile, en plus de leur mot de passe Slack. Avec l’authentification à deux facteurs, même si un mot de passe est compromis, l’accès à Slack n’est autorisé que si l’identité de la personne qui se connecte est vérifiée sur son appareil.

Les membres ont le choix d’activer ou non l’authentification à deux facteurs, mais les propriétaires de l’espace de travail peuvent la rendre obligatoire pour les membres. Si votre entreprise fait appel à un fournisseur d’identité, envisagez de passer à un forfait supérieur afin de configurer l’authentification unique pour Slack.


Gérer les applications avec soin

Par défaut, tous les membres peuvent installer des applications dans leurs espaces de travail. Les propriétaires de l’espace de travail peuvent choisir de limiter les autorisations sur la manière dont les membres peuvent installer et utiliser des applications. Pour en savoir plus, consultez la rubrique sur la gestion des paramètres d’installation d’applications.

Remarque : pour les intégrations internes créées par votre équipe, traitez les jetons que vous générez avec précaution et ne partagez jamais les jetons avec d’autres personnes ou d’autres applications. Découvrez comment connecter vos outils à Slack.


Limiter les accès à votre espace de travail

De manière générale, Slack encourage la transparence, mais cela peut parfois occasionner un partage d’informations exclusives ou confidentielles. Voici quelques conseils pour garantir que seules les personnes habilitées pourront accéder aux informations dans votre espace de travail :

  • Invitez uniquement des personnes que vous connaissez. 
    Pour un contrôle plus strict, conservez le paramètre par défaut qui donne uniquement aux propriétaires et aux administrateurs de l’espace de travail le droit d’envoyer des invitations aux futurs membres. Si vous autorisez les autres utilisateurs à envoyer des invitations, pensez à examiner régulièrement les invitations en attente et acceptées.
  • Désactivez les comptes des membres qui n’ont plus besoin d’accéder à l’espace de travail.
    Dans l’environnement Slack, les personnes quittent et rejoignent fréquemment les espaces de travail. N’oubliez pas de désactiver le compte d’un membre après son départ d’un espace de travail. Avec les forfaits Plus et Enterprise Grid, les propriétaires d’espace de travail peuvent simplifier le processus de désactivation avec un fournisseur d’identité grâce à la gestion SCIM
  • Partager des canaux avec des organisations externes
    Pour collaborer avec des partenaires externes qui n’ont pas besoin d’accéder à toutes les informations dans votre espace de travail, vous pouvez partager des canaux. Cela vous permet de collaborer en toute sécurité au sein d’un emplacement centralisé, le tout à partir de vos propres espaces de travail.
  • Utilisez les comptes invités et contrôlez les canaux auxquels ils ont accès.
    Certains membres de votre espace de travail Slack, comme les contractuels, les stagiaires ou les clients, n’auront probablement besoin d’accéder qu’à un nombre limité de canaux. Les comptes invités vous permettent de gérer les personnes pouvant accéder aux informations dont elles ont besoin dans votre espace de travail.
  • Gérer l’affichage de l’adresse e-mail
    Les membres peuvent voir l’adresse e-mail des autres membres dans leur profil, mais certains préfèrent que cette information reste confidentielle. Les propriétaires et administrateurs de l’espace de travail peuvent choisir d’afficher ou non l’adresse e-mail des membres dans leur profil Slack.


Comprendre comment Slack est utilisé

Avec les forfaits Standard, Plus et Enterprise Grid, les propriétaires de l’espace de travail peuvent consulter l’analyse et l’utilisation des données afin de comprendre comment les membres utilisent Slack.