TLS (Transport Layer Security) dans Slack

À compter du 19 février 2020, Slack ne prendra plus en charge les versions 1.0 et 1.1 du protocole TLS. Ce changement s’inscrit dans la lignée des meilleures pratiques du secteur en matière de sécurité et d’intégrité des données.

À compter du 19 février, toute requête envoyée à Slack depuis un service utilisant un protocole TLS antérieur à la version 1.2 échouera. Nous vous invitons à lire la suite de cet article pour connaître l'impact de ce changement et vous préparer au mieux.  

Nous sommes là pour vous aider. Vous avez des questions ? Contactez notre équipe d'assistance pour obtenir une réponse dans les plus brefs délais.

Qu'est-ce que le protocole TLS ?

  • Il s'agit d'un protocole de sécurité qui, afin d'assurer la confidentialité et l'intégrité des données, applique un chiffrement et une vérification de l'identité des points de connexion lorsque deux applications Web échangent des informations.
  • Par ailleurs, il s'agit du protocole de sécurité le plus utilisé par les navigateurs Web et autres applications envoyant des données par le biais de réseaux.

 

Qui sera impacté par ce changement ?

Ce changement affectera toute personne accédant à Slack depuis un navigateur Web obsolète ou un appareil utilisant un système d'exploitation qui n'est pas compatible avec la version 1.2 du protocole TLS.

Nous vous invitons à vérifier la compatibilité de votre navigateur ou appareil.

 

Quels services proposés par Slack seront impactés ?

Pour continuer à utiliser Slack de façon normale à compter du 19 février, il sera impératif d'utiliser un navigateur Web pris en charge, ou bien un appareil muni d'un système d'exploitation à jour et de la toute dernière version de l'application Slack.

Navigateurs, systèmes d'exploitation et applications Slack

Les versions de navigateur, de système d'exploitation et d'application Slack listées dans notre article Configuration minimale requise pour utiliser Slack ont été mises à jour pour prendre en charge le protocole TLS 1.2.

Si vous utilisez déjà une application, un appareil ou un navigateur compatible pour vous connecter à Slack, vous n'aurez aucun changement à réaliser. S'il s'avère que votre navigateur ou votre appareil n'est pas compatible, vous devrez passer à une version prise en charge afin d'accéder à Slack à compter du 19 février.


Applications et intégrations

Les applications sont des logiciels qui permettent de connecter un service ou un outil à Slack. De nombreuses applications peuvent être installées depuis la liste des applications Slack ; d'autres sont conçues par les équipes pour un usage interne dans les espaces de travail Slack.

Nous avons contacté tous les développeurs proposant des applications susceptibles de devoir être mises à jour dans notre répertoire Slack. Si les développeurs réalisent les changements que nous avons suggérés, les applications tierces installées dans votre espace de travail ne seront en aucun cas impactées .

 

Ressources pour les propriétaires et les administrateurs

Les administrateurs et les propriétaires peuvent consulter et télécharger la liste des utilisateurs et des applications internes qui seront affectés par ce changement dans leur espace de travail ou leur organisation Enterprise Grid. Cette liste sera mise à jour quotidiennement et vous indiquera :

  • Tout utilisateur s'étant connecté à Slack via une application ou un navigateur obsolète au cours des 7 derniers jours
  • Toute application utilisant un protocole TLS antérieur à la version 1.2 ayant envoyé des requêtes à Slack ou reçu des requêtes de Slack au cours des 7 derniers jours

Forfaits Gratuit, Standard et Plus

Forfait Enterprise Grid

Pour consulter les données de votre espace de travail, connectez-vous à Slack puis suivez les étapes ci-dessous :
  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Sélectionnez  Administration dans le menu, puis  Paramètres de l’espace de travail.
  3. Dans la barre latérale gauche, cliquez sur Obsolescence TLS.
  4. Sous Utilisateurs concernés, vous trouverez la liste des utilisateurs se connectant à Slack via un navigateur ou un appareil obsolète, ainsi que leur adresse e-mail. Sous Intégrations concernées, vous trouverez la liste des applications internes et des intégrations qui sont désormais obsolètes, ainsi que les coordonnées de leur développeur.
  5. Pour télécharger ces données sous forme de rapport, cliquez sur Télécharger CSV.

Conseil : Téléchargez ce rapport CSV chaque jour pour disposer des dernières données.

Pour consulter vos données, connectez-vous à Slack puis suivez les étapes ci-dessous :
  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Sélectionnez Administration dans le menu, puis Paramètres de l’organisation.
  3. Dans la barre latérale gauche, cliquez sur Sécurité puis sélectionnez Obsolescence TLS.
  4. Sous Utilisateurs concernés, vous trouverez la liste des utilisateurs se connectant à Slack via un navigateur ou un appareil obsolète, ainsi que leur adresse e-mail. Sous Intégrations concernées, vous trouverez la liste des applications internes et des intégrations qui sont désormais obsolètes, ainsi que les coordonnées de leur développeur.
  5. Pour télécharger ces données sous forme de rapport, cliquez sur Télécharger CSV.

Conseil : Téléchargez ce rapport CSV chaque jour pour disposer des dernières données.

 

Ressources pour les développeurs

Vous êtes propriétaire d'une application ? Nous vous invitons à consulter notre page dédiée à l'obsolescence du protocole TLS sur l'API Slack pour savoir si les applications ou intégrations que vous proposez seront affectées par ce changement.

Dans le journal des modifications de l'API Slack, vous pouvez également consulter la documentation relative à la mise à jour des applications pour prendre en charge le protocole TLS 1.2.

Remarque : Les ressources dédiées à l'obsolescence du protocole TLS sur l'API Slack sont uniquement disponibles en anglais.