Slack

Slack

Passé en revue le : 8 septembre 2021

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Moyennement flippant

On ne peut pas dire le contraire, Slack est un outil bien pratique dans notre nouvel univers de télétravail. Véritable couteau suisse, l’application nous permet de maintenir la communication avec ses notifications, ses petits « ding » et ses canaux, qui vont du plus professionnel aux distractions pour faire passer la journée plus vite. Et elle ne se limite pas à une utilisation professionnelle. Un grand nombre de communautés ont mis en place des groupes sur Slack pour permettre à des personnes intéressées par l’activisme ou par certains problèmes de communiquer entre elles. Bien que Slack soit principalement connue pour ses fonctionnalités de messagerie rappelant IRC (ah, IRC… que de souvenirs), elle intègre aussi des fonctions d’appel vidéo et téléphonique depuis 2016. La pandémie ayant poussé de nombreuses personnes à télétravailler, des inquiétudes légitimes sont exprimées sur la possibilité que les patrons puissent accéder à tous ces canaux annexes où les salarié·e·s peuvent se divertir ou exprimer leur frustration, voire aux appels vidéo entre collègues.

Que pourrait-il se passer en cas de problème ?

Même si, dans la plupart des cas, les utilisateurs et utilisatrices de Slack doivent suivre le règlement de leur lieu de travail et confier la protection de leur sécurité et de leur vie privée à leur entreprise, mieux vaut savoir que Slack fait l’objet de certaines inquiétudes en matière de confidentialité et de sécurité. L’un des principaux problèmes qui nous inquiète est que Slack ne dispose d’aucune fonctionnalité permettant aux utilisateurs et utilisatrices de bloquer ou de masquer des messages insultants ou indésirables. Dans la bataille qui oppose Slack et Microsoft Teams pour devenir l’outil professionnel par excellence, Teams marque un point avec ses fonctionnalités permettant aux utilisateurs et utilisatrices de bloquer et de masquer d’autres personnes, même si elles ne sont disponibles que dans les instances Teams personnelles. Slack vous oblige à voir les messages insultants, puis à les masquer, alors que Teams vous permet de bloquer une personne malveillante avant qu’elle puisse vous envoyer de tels messages. C’est donc assurément Microsoft Teams qui l’emporte sur Slack sur ce point. De plus, comme avec tous les outils d’entreprise, ne pensez jamais que ce que vous dites est privé. De nombreuses versions de Slack permettent à leur propriétaire de surveiller toutes les conversations, publiques comme privées. Que pourrait-il se passer si quelque chose tourne mal ? Vous pourriez par exemple envoyer un message à votre collègue pour vous plaindre du fait que votre patron arrive toujours en réunion avec des miettes de chips au coin de la bouche. Si votre patron surveille vos discussions privées, ça pourrait vous coûter cher ! Mieux vaut décharger votre frustration en dehors de Slack et de votre ordinateur professionnel, et uniquement sur une application de messagerie privée comme Signal.

mobile Confidentialité avertissement Sécurité IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Oui

Microphone

Appareil : Ne s’applique pas

Application : Oui

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Slack affirme ne pas vendre les informations personnelles collectées (et ne pas les partager sans vous permettre de le refuser). Slack utilise des cookies tiers à des fins publicitaires. Les utilisateurs et utilisatrices peuvent activer ou autoriser de nombreux services tiers sur Slack, comme ceux de Zoom et de Google. Ces services disposent de leurs propres politiques de confidentialité et pratiques en matière de collecte, d’utilisation et de partage des données, et Slack n’en est pas responsable.

Comment pouvez-vous contrôler vos données ?

Les règles de conservation des données de la politique de confidentialité de Slack sont formulées de façon vague et ne mentionnent aucune période de conservation précise. Slack peut également conserver vos données après la désactivation de votre compte, pendant la période nécessaire à Slack pour faire valoir ses intérêts commerciaux légitimes, mener des audits, respecter (et prouver son respect de) ses obligations légales, résoudre les litiges et mettre en application ses accords.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

En 2015, Slack a été piratée. Les hackers ont pu accéder à la base de données centrale des utilisateurs et utilisatrices de Slack, qui comprenait des noms d’utilisateurs, des adresses e-mail, des mots de passe chiffrés et toutes les informations personnelles que les utilisateurs et utilisatrices avaient choisi d’ajouter à leur compte, comme des numéros de téléphone, des identifiants Skype, etc. Après le piratage de 2015, Slack a ajouté une fonctionnalité d’authentification à deux facteurs. En 2019, Slack a communiqué sur le fait que certaines informations de connexion avaient pu être compromises, en accusant le piratage de 2015 d’en être à l’origine. L’application a donc changé les mots de passe de 1 % des utilisateurs et utilisatrices, qui étaient actifs avant 2015, et n’a pas effectué d’autres changements de mots de passe depuis. Slack a également été critiquée pour avoir laissé des métadonnées, notamment des données de localisation précise (GPS), dans des fichiers téléchargés sur la plateforme. À partir de mai 2020, Slack a commencé à supprimer les métadonnées des images téléchargées sur la plateforme, y compris les coordonnées GPS (localisation précise).

Ce produit peut-il être utilisé hors connexion ?

Ne s’applique pas

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

La politique de confidentialité est rédigée dans un jargon juridique et propose parfois de contacter le service clients pour plus de détails. Par exemple, voici une des clauses sur la conservation des données : « La suppression des Données client et toute autre utilisation des Services par le Client peut entraîner la suppression et/ou l’anonymisation de certaines Autres Informations associées. Pour en savoir plus, veuillez consulter le Centre d’aide ou contacter le Client (sic). »

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Slack ne propose pas de chiffrement de bout en bout par défaut. Elle utilise le chiffrement en transit et au repos. Les utilisateurs et utilisatrices peuvent ajouter une fonctionnalité de chiffrement de bout en bout avec des extensions tierces.

Mot de passe robuste

Oui

Un mot de passe fort est nécessaire pour se connecter à Slack. Dans la version pour entreprise, vous pouvez aussi activer une fonctionnalité de code sur mobile.

Mises à jour de sécurité

Oui

Slack détaille ses mises à jour de sécurité sur son blog.

Gestion des vulnérabilités

Oui

Slack dispose d’un programme de prime aux bugs.

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Les blogs sur l’IA de Slack fournissent un aperçu correct de son système, avec des notes sur la façon dont l’application lutte contre les biais. Bravo Slack ! Slack utilise l’apprentissage automatique pour analyser une partie des données fournies au service, afin de proposer, entre autres, des fonctionnalités de recherche ou de recommandation. L’application utilise aussi l’apprentissage automatique pour détecter et prévenir les spams.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quels types de décisions l’intelligence artificielle prend-elle pour vous ou à propos de vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Oui

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer


Actualités

How Your Boss Can Use Your Remote-Work Tools to Spy on You
Wirecutter
In the past, we’ve covered the dos and don’ts of using your work computer for personal business (in short: don’t). But as companies expand their use of remote-work software, there are increasing concerns about what kinds of data bosses can access through such tools. Some of these fears are overblown. But depending on the software your company uses and the type of work you do, some of your activity could be exposed. And privacy concerns aren’t the only worry, as employers are also starting to use the data extracted from these tools to gauge productivity.
Hackers Are Exploiting Discord and Slack Links to Serve Up Malware
Wired
Thanks in large part to the global pandemic, collaboration platforms like Discord and Slack have taken up intimate positions in our lives, helping maintain personal ties despite physical isolation. But their increasingly integral role has also made them a powerful avenue for delivering malware to unwitting victims—sometimes in unexpected ways.
All the ways Slack (and your boss) tracks you and how to stop it
Wired
It’s not that easy for someone to snoop on your Slack messages. But that doesn’t mean you shouldn’t take precautions
Slack Doesn’t Have End-to-End Encryption Because Your Boss Doesn’t Want It
Vice
A former Slack employee and the company's current chief information security officer say that Slack's paying customers aren't that interested in end-to-end encryption.
Slack is resetting thousands of passwords after 2015 hack
CNN
Slack has reset the passwords of thousands of accounts after receiving new information about a hack that took place in March 2015.
Slack now strips location data from uploaded images
TechCrunch
What may seem like an inconsequential change to how the tech giant handles storing files on its servers, it will make it far more difficult to trace photos back to their original owners.
Slack Admits It Made A ‘Mistake’ After Users Said Its New DM Feature Could Enable Harassment
Forbes
Slack rolled out a feature Wednesday allowing users to direct message people outside their company—but the workplace chat app quickly admitted it made a “mistake” and pared back some of its functionality after users complained it could facilitate harassment.
No one is talking about the biggest problem with Slack
Quartz
Slack does not have the functionality for a user to mute or block anyone. In fact, the company views this kind of design utility as not productive and doesn’t think it makes sense.

Commentaires

Vous avez un commentaire ? Dites-nous tout.