Découvrez nos nouvelles mesures de sécurité de qualité professionnelle

La pandémie de Covid-19 a accéléré la transformation numérique des entreprises. Ces derniers mois, les organisations ont adopté des solutions cloud pour aider leurs équipes à rester connectées, accélérant ainsi une adaptation technologique qui aurait dû prendre plusieurs années. De plus en plus d’entreprises passent au télétravail, ce qui rend la sécurité plus essentielle que jamais.

Les cybermenaces, dont le phishing et les spams, sont de plus en plus courantes en cette période de pandémie. Elles visent les travailleurs à distance et les systèmes d’entreprise. Rien que pour le mois d’avril, Google a signalé plus de 18 millions d’e-mails de phishing et de logiciels malveillants liés à la Covid-19 en une semaine, et plus de 240 millions de messages indésirables par jour. Les secteurs comme la santé et les services bancaires, où la sécurité est essentielle, sont particulièrement touchés. D’après un rapport de VMware Carbon Black, les attaques visant le secteur financier ont augmenté de 238 % entre février et avril 2020.

Alors que les organisations se tournent vers Slack pour mieux collaborer, en particulier dans les secteurs réglementés, nous mettons tout en œuvre pour respecter et même dépasser les normes de sécurité et de conformité les plus strictes. Slack fournit aux organisations un moyen plus sécurisé de collaborer et de communiquer, à la fois en interne et en externe. Même si Slack est une solution récente comparée à certaines suites logicielles fondées sur d’anciennes applications, cette plateforme garantit la pertinence de nos activités et nous permet d’innover afin de nous adapter rapidement aux besoins de nos clients, notamment en période de crise où la sécurité joue un rôle crucial. Slack propose ainsi une solution de collaboration sécurisée de qualité professionnelle.

Aujourd’hui, nous introduisons de nouvelles fonctionnalités pour renforcer la sécurité. Découvrez en détail nos dernières fonctionnalités en matière de sécurité et de conformité, ainsi qu’un aperçu des nouveautés à venir.

Collaborez en toute sécurité avec des organisations externes grâce à Slack Connect

Nous avons récemment lancé Slack Connect, une méthode plus sécurisée et efficace pour permettre aux entreprises de communiquer entre elles. Grâce à Slack Connect, vous pouvez vous affranchir des e-mails et organiser vos conversations avec vos partenaires, vos fournisseurs, vos collègues, vos clients et autres directement dans des canaux Slack. Les avantages sont nombreux : communication plus rapide, relations renforcées, transparence et sécurité accrues.

 

Grâce à Slack Connect, les administrateurs peuvent garder la main sur les données de leur organisation et surveiller les accès externes. Et contrairement aux e-mails qui exposent leurs utilisateurs au spam et à l’hameçonnage, les canaux permettent aux équipes de recevoir des messages et des fichiers émanant uniquement de membres vérifiés. De plus, l’ensemble des fonctionnalités et des normes de conformité en matière de sécurité de Slack s’étendent à Slack Connect : paramètres de conservation, prévention de la perte de données, e-discovery, et bientôt la gestion des clés de chiffrement.

Plus tard cette année, nous lancerons également une fonctionnalité permettant aux administrateurs de vérifier rapidement les organisations externes avant de les connecter, leur donnant ainsi l’assurance de collaborer avec des partenaires de confiance. Toutes les organisations vérifiées seront identifiées avec un badge. Les administrateurs chargés d’approuver les canaux externes pourront ainsi immédiatement déterminer si une nouvelle entreprise est fiable. Le résultat ? Un processus de configuration des canaux plus rapide et plus sécurisé, à la fois pour les administrateurs et les utilisateurs.

Slack Connect va continuer d’évoluer, et nous continuerons de proposer des fonctionnalités permettant aux organisations de renforcer les règles de sécurité et de conformité applicables aux données partagées avec leurs partenaires externes.

Garantissez un niveau de sécurité conforme aux normes industrielles et régionales grâce à Slack

Slack est conforme au programme de sécurité FedRAMP Moderate

En avril 2018, Slack a rencontré le Bureau de gestion du programme FedRAMP et, six mois plus tard, nous avons reçu l’autorisation FedRAMP Tailored. Si cette certification constitue une étape importante pour nous, nous comptons bien aller plus loin en matière de sécurité et de conformité.

Avec le soutien du Département des Anciens combattants des États-Unis, nous avons entrepris d’obtenir l’autorisation FedRAMP Moderate. Nos partenaires réglementaires ont mis nos produits à l’épreuve via plus de 300 contrôles de sécurité approfondis. Le 20 mai 2020, Slack a reçu l’autorisation FedRAMP ATO, qui lui permet d’exercer ses activités à un niveau de risque jugé modéré.

L’autorisation FedRAMP Moderate de Slack témoigne de notre investissement continu et de notre soutien aux clients du secteur public américain. Actuellement, de nombreuses agences gouvernementales se tournent vers le cloud. Slack garantit aux administrateurs informatiques et aux professionnels de la sécurité le respect de plusieurs normes de sécurité parmi les plus reconnues. Slack propose aussi des solutions pour aider les équipes du secteur public à répondre aux exigences de conformité.

Cette autorisation récente se traduit par un environnement plus sécurisé pour les clients de Slack, y compris les entreprises du secteur privé pour lesquelles une autorisation de la FedRAMP n’est pas requise. Tous les clients ayant recours aux prestations de Slack bénéficient des mesures de sécurité renforcées requises pour obtenir la certification FedRAMP Moderate.

L’autorisation FedRamp Moderate de Slack ne constitue qu’un aspect de notre programme de sécurité. Slack a également obtenu les certifications suivantes :

• ISO 27001
• ISO 27017
• ISO 27018
• SOC 2 Type 2
• SOC 3
• Cloud Security Alliance

Slack aide également ses clients à préserver leur conformité au Règlement général sur la protection des données de l’Union européenne (RGPD), à la Financial Industry Regulatory Authority (FINRA) et au Health Insurance Portability and Accountability Act (HIPAA).

Options supplémentaires pour le stockage de données en dehors des États-Unis

Des millions d’utilisateurs collaborent chaque jour dans Slack. Cependant, les données étant principalement stockées aux États-Unis, de nombreuses équipes sont mises à l’écart. Pour remédier à cela et permettre à plus d’équipes d’utiliser Slack, nous proposons une résidence des données adaptée à Slack.

Grâce à cette fonction, les équipes à travers le monde disposeront d’un meilleur contrôle sur le lieu de stockage de leurs données. La résidence des données adaptée à Slack vous permet de choisir de stocker vos données en dehors des États-Unis, notamment à Sydney, Francfort, Paris, Tokyo, Londres, et désormais Montréal.

Cloisonnez les informations en fonction de vos groupes d’utilisateurs

Si le partage d’informations reste notre cheval de bataille, un administrateur peut parfois souhaiter contrôler le flux des informations pour des raisons de sécurité et de conformité. Dans certaines entreprises, il est important de cloisonner la communication entre certains groupes ou départements pour éviter les conflits d’intérêts ou protéger les informations sensibles.

Dans le courant de l’année, Slack proposera des fonctionnalités pour cloisonner les informations. Les administrateurs pourront les utiliser pour empêcher l’envoi de messages ou le passage d’appels entre certains groupes d’utilisateurs.
En pratique, une banque d’investissement peut disposer d’un groupe Slack pour les traders, et d’un autre pour les banquiers d’investissement. Ces deux groupes pourront être configurés de façon à ce qu’ils n’aient pas l’autorisation de communiquer entre eux, tout en gardant la possibilité de collaborer avec les autres groupes de l’organisation. Ce niveau de contrôle précis permettra aux administrateurs de se conformer aux réglementations, sans toutefois empêcher la collaboration au sein de l’organisation.

Bénéficiez d’une meilleure visibilité et d’un contrôle accru de vos données

Utilisez la gestion des clés de chiffrement Slack Enterprise (Slack EKM) pour protéger vos données

La gestion des clés de chiffrement Slack Enterprise (Slack EKM) garantit la sérénité des organisations les plus soucieuses de leur sécurité. Cette fonctionnalité vous permet de gérer vos propres clés de chiffrement à l’aide du service de gestion des clés (KMS) d’Amazon, vous offrant un meilleur contrôle et une plus grande visibilité sur vos messages et fichiers dans Slack.

« D’après les dirigeants chargés de la collaboration d’entreprise, le chiffrement et l’assistance à la gestion des clés de chiffrement sont essentiels », explique Irwin Lazar, vice-président et directeur du service chez Nemertes Research, un cabinet de recherche et de conseil. « La capacité de Slack à protéger les données des entreprises, à la fois en interne et au sein des espaces de travail communs, permet aux organisations d’assurer la sécurité de leurs données et de répondre aux exigences réglementaires et de conformité. »

Forte d’une conception unique en son genre, la solution Slack EKM permet de préserver les fonctionnalités et les performances de Slack, tout en laissant aux administrateurs la possibilité de révoquer l’accès individuel aux clés lorsque nécessaire. Ainsi, les équipes peuvent continuer de travailler dans Slack sans interruption et en toute sécurité.

Les nouveautés de Slack EKM vous donnent un contrôle plus précis sur les outils et fonctionnalités existants de Slack.

• Générateur de flux de travail (actuellement disponible) : la sécurité de l’outil visuel qui permet aux utilisateurs Slack d’automatiser des tâches de routine sans codage a été renforcée. Les organisations peuvent utiliser leurs propres clés pour chiffrer les flux de travail et données de formulaires.
• Résidence des données (prochainement disponible) : les clients peuvent d’ores et déjà choisir où stocker leurs données archivées, grâce à la résidence des données adaptée à Slack. Bientôt, les entreprises pourront également choisir où conserver leurs clés de chiffrement.
• Slack Connect (prochainement disponible) : cet environnement de communication, qui vous permet d’échanger avec vos partenaires, clients et fournisseurs externes, profitera d’une option de gestion des clés de chiffrement dans les moins à venir. Vous pourrez utiliser vos propres clés pour chiffrer les messages et les fichiers envoyés par votre organisation dans des canaux partagés avec des organisations externes.

Gardez une vue d’ensemble de vos données grâce à l’appli Splunk pour Slack

Grâce à la nouvelle appli Splunk pour Slack, profitez d’informations opérationnelles sur vos données Slack pour repérer des tendances, analyser les comportements suspects et prendre les mesures nécessaires.

Cette intégration prête à l’emploi s’appuie sur l’API de journal d’audit Slack pour importer les données des activités Slack directement dans Splunk. Les utilisateurs peuvent ainsi visualiser les données dans des tableaux de bord préconçus qui mettent en avant les connexions, actions de fichiers, applis installées, autorisations, activités des canaux et actions des administrateurs. Avec ces données à disposition, les équipes chargées de la sécurité et des opérations peuvent repérer les activités suspectes et prendre rapidement des décisions orientées données.

Garantissez la confidentialité et la sécurité de vos données personnelles et professionnelles grâce à Microsoft Intune

L’approche BYOD sur le lieu de travail est un sujet délicat à gérer pour les administrateurs et les équipes de sécurité. En effet, les employés souhaitent garantir la confidentialité de leurs informations personnelles, tandis que les administrateurs ont l’obligation de garantir la sécurité des données de l’entreprise. Même si les administrateurs ne gèrent pas les appareils personnels des employés, ils ont besoin d’un accès permettant de supprimer les données sensibles en cas de perte ou de vol de ces appareils.

Heureusement, des solutions existent. Dans le courant de cette année, Slack proposera la prise en charge de la gestion des applications mobiles (MAM) avec Microsoft Intune. Intune permet aux utilisateurs d’accéder aux données de l’entreprise depuis leurs appareils personnels (sous iOS, Android ou Windows), sans que ces appareils ne soient directement gérés par l’organisation. Au niveau de l’organisation, Intune permet aux administrateurs de contrôler la protection des données au sein des applications installées sur les appareils mobiles.

Grâce à la prise en charge d’Intune dans Slack, les utilisateurs peuvent profiter de toutes les fonctionnalités de l’appli mobile Slack, tandis que les administrateurs disposeront des outils pour prévenir la fuite de données. Seront concernés à la fois les appareils non gérés et gérés par Intune. Les utilisateurs seront également autorisés à copier et coller les données entre des applications sécurisées et gérées par Intune.

Notre engagement : innover en permanence pour garantir votre sécurité

Les équipes ont bouleversé leurs habitudes de travail au cours des derniers mois. Avant la pandémie, les organisations cherchaient déjà des solutions pour optimiser la collaboration entre les équipes et les bureaux. Aujourd’hui, nous assistons à une accélération de cette tendance. Les changements radicaux comme le passage au télétravail soulignent l’importance de solutions de collaboration sécurisées.

Slack est une plateforme conçue pour s’adapter à toutes les méthodes de travail, et nous innovons plus rapidement que jamais pour répondre à vos besoins en matière de sécurité. Nous sommes déterminés à éliminer les principales menaces contre la sécurité des e-mails, à savoir les spams et le phishing. Nous nous engageons également à répondre aux exigences de conformité et à proposer de nouvelles fonctionnalités pour vous aider à renforcer la sécurité de vos systèmes, de vos opérations et de vos informations. Le changement s’accélère, et nous suivons le rythme pour continuer d’accompagner nos clients.