Fonctionnalités de sécurité Slack pour les entreprises

Des outils essentiels pour protéger votre organisation Slack et vos données sensibles.

Illustration par Peter Ryan

Chez Slack, nous travaillons dur afin de garantir la sécurité continue de vos données. Pour y parvenir, nous avons opté pour une double stratégie. D’une part, Slack met en place un ensemble complet de fonctionnalités de sécurité. D’autre part, pour répondre aux besoins spécifiques de chaque entreprise, Slack propose des produits à configurer et à personnaliser en fonction de vos exigences en matière de protection. Voici un aperçu de ces fonctionnalités.

Ils nous font confiance :

Gestion des identités et de la mobilité

Pour protéger vos informations, vous devez commencer par contrôler les identités. Avec l’authentification unique basée sur SAML (Security Assertion Markup Language), les membres accèdent à Slack via le fournisseur d’identité de leur choix. Nous travaillons avec tous les fournisseurs d’identité utilisant SAML 2.0. Nos clients peuvent automatiquement gérer les utilisateurs et les groupes à partir de leur fournisseur d’identité, supprimer des membres d’un espace de travail et contrôler tous les accès.

Authentification unique

  • SAML 2.0
  • Personnalisation de la durée de la session
  • Prise en charge des fournisseurs d’identité pour les entreprises, dont Okta, ADFS, Azure AD et PingFederate
  • Gestion des invités avec autorisations d’ajout d’invités et dates d’expiration

Gestion des utilisateurs et des groupes

  • SCIM (System for Cross-domain Identity Management)
  • Créer ou désactiver les comptes de membres réguliers
  • Synchroniser et mettre à jour les champs du profil des membres
  • Synchroniser le répertoire des groupes d’utilisateurs pour gérer l’abonnement à l’espace de travail

Gestion des appareils mobiles en entreprise (EMM)

  • Bloquer l’accès à l’organisation Slack à partir des appareils non gérés
  • Empêcher le copier-coller de contenu Slack sur une autre application mobile
  • Appliquer des règles supplémentaires concernant les appareils via l’intégration avec votre solution d’EMM*Application mobile de gestion de la mobilité en entreprise dédiée
  • * Fournisseurs d’EMM compatibles :

AirWatch, MobileIron, BlackBerry et autres fournisseurs prenant en charge le standard AppConfig.

Sécurité des données

Par défaut, les contrôles de sécurité de base de Slack assurent le chiffrement du trafic et du stockage des données.

La gestion des clés de chiffrement Slack Enterprise (Slack EKM) permet aux clients soucieux de la sécurité ou issus de secteurs réglementés de partager des conversations, des données et des fichiers sensibles dans Slack Enterprise Grid. En gérant vos propres clés de chiffrement à l’aide d’Amazon Key Management Service (KMS), vous exercez un contrôle total sur vos informations dans Slack.

Votre entreprise peut également configurer des fonctionnalités supplémentaires et utiliser les intégrations des meilleurs fournisseurs. Discovery API permet aux clients de Slack Enterprise Grid d’intégrer à leur organisation des applications tierces pour bénéficier de la prévention de la perte des données (DLP) afin de protéger leurs informations en permanence.

Prévention de la perte des données

  • Basé sur des API avec connecteurs pré-intégrés aux principaux fournisseurs de solutions
  • Fonctionnalité compatible avec les partenaires
  • Contrôler les messages et les fichiers des canaux publics, privés et des messages directs
  • Solutions DLP intégrées avec accès à la totalité du contenu de l’organisation de votre entreprise
  • Mise en quarantaine et suppression du contenu non conforme quasiment en temps réel

Apprenez-en davantage sur les Discovery API de Slack.

Gouvernance

Bien que toutes les entreprises aient besoin d’une stratégie visant à réduire le risque de piratage des données, il n’existe pas de solution toute faite. C’est pourquoi Slack s’associe avec les meilleurs fournisseurs pour vous proposer des fonctionnalités telles que l’eDiscovery. Qu’il s’agisse des règles générales de conservation ou de la prise en charge de l’eDiscovery, les fonctionnalités de Slack en matière de gouvernance et de gestion des risques sont suffisamment souples pour s’adapter à tous les impératifs de votre organisation.

Règles générales de conservation

  • Définir des règles générales de conservation par type de canal ou pour les messages directs
  • Définir des règles générales de conservation des fichiers
  • Définir des règles pour enregistrer les modifications et suppressions de messages

eDiscovery

  • Basé sur des API avec connecteurs pré-intégrés aux principaux fournisseurs de solutions comme Smarsh, Bloomberg Vault, Globanet, etc.

Fonctionnalité compatible avec les partenaires

  • Archiver des messages et des fichiers Slack
  • Lancer des recherches eDiscovery sur le contenu Slack
  • Sauvegarder du contenu Slack pour des questions juridiques

Journaux d’audit
Fonctionnalité compatible avec les partenaires

  • Télécharger des journaux d’activité à partir de vos espaces de travail Slack
  • Enregistrer des événements tels que les chargements et téléchargements de fichiers et les modifications des paramètres d’administrateur

Gestion des intégrations

  • Décider qui peut approuver les applications ou les intégrations
  • Contrôler l’approbation des applications pour permettre ou non aux membres de les installer
  • 
Limiter les installations aux seules applications qui figurent dans la liste des applications Slack

Revendication de la propriété de noms de domaines

  • Empêcher la création d’espaces de travail non autorisés à l’aide de vos domaines de messagerie
  • Rediriger les utilisateurs vers la page d’authentification unique de l’organisation

Conditions d’utilisation personnalisées 

  • Personnalisation du message sur les conditions d’utilisation
  • Lien vers les politiques d’entreprise, informations légales et sources d’information internes

Règles et attestations de conformité

Slack respecte les normes largement reconnues et offre des outils qui aident les clients à respecter leurs exigences de conformité.

Les entreprises et les équipes qui utilisent notre service comptent sur nous pour assurer la protection et la confidentialité de leurs informations sensibles et de leurs données client. La sécurité de ces données constitue l’un de nos principaux engagements et nous mettons tout en œuvre pour nous y tenir.

Cette ressource vous a-t-elle été utile ?

0/600

Parfait !

Merci beaucoup pour votre feedback !

Bien compris !

Merci pour vos commentaires.

Oups ! Nous rencontrons quelques difficultés. Veuillez réessayer plus tard.