Slack

Slack

Passé en revue le : 8 septembre 2021

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Moyennement flippant

On ne peut pas dire le contraire, Slack est un outil bien pratique dans notre nouvel univers de télétravail. Véritable couteau suisse, l’application nous permet de maintenir la communication avec ses notifications, ses petits « ding » et ses canaux, qui vont du plus professionnel aux distractions pour faire passer la journée plus vite. Et elle ne se limite pas à une utilisation professionnelle. Un grand nombre de communautés ont mis en place des groupes sur Slack pour permettre à des personnes intéressées par l’activisme ou par certains problèmes de communiquer entre elles. Bien que Slack soit principalement connue pour ses fonctionnalités de messagerie rappelant IRC (ah, IRC… que de souvenirs), elle intègre aussi des fonctions d’appel vidéo et téléphonique depuis 2016. La pandémie ayant poussé de nombreuses personnes à télétravailler, des inquiétudes légitimes sont exprimées sur la possibilité que les patrons puissent accéder à tous ces canaux annexes où les salarié·e·s peuvent se divertir ou exprimer leur frustration, voire aux appels vidéo entre collègues.

Que pourrait-il se passer en cas de problème ?

Même si, dans la plupart des cas, les utilisateurs et utilisatrices de Slack doivent suivre le règlement de leur lieu de travail et confier la protection de leur sécurité et de leur vie privée à leur entreprise, mieux vaut savoir que Slack fait l’objet de certaines inquiétudes en matière de confidentialité et de sécurité. L’un des principaux problèmes qui nous inquiète est que Slack ne dispose d’aucune fonctionnalité permettant aux utilisateurs et utilisatrices de bloquer ou de masquer des messages insultants ou indésirables. Dans la bataille qui oppose Slack et Microsoft Teams pour devenir l’outil professionnel par excellence, Teams marque un point avec ses fonctionnalités permettant aux utilisateurs et utilisatrices de bloquer et de masquer d’autres personnes, même si elles ne sont disponibles que dans les instances Teams personnelles. Slack vous oblige à voir les messages insultants, puis à les masquer, alors que Teams vous permet de bloquer une personne malveillante avant qu’elle puisse vous envoyer de tels messages. C’est donc assurément Microsoft Teams qui l’emporte sur Slack sur ce point. De plus, comme avec tous les outils d’entreprise, ne pensez jamais que ce que vous dites est privé. De nombreuses versions de Slack permettent à leur propriétaire de surveiller toutes les conversations, publiques comme privées. Que pourrait-il se passer si quelque chose tourne mal ? Vous pourriez par exemple envoyer un message à votre collègue pour vous plaindre du fait que votre patron arrive toujours en réunion avec des miettes de chips au coin de la bouche. Si votre patron surveille vos discussions privées, ça pourrait vous coûter cher ! Mieux vaut décharger votre frustration en dehors de Slack et de votre ordinateur professionnel, et uniquement sur une application de messagerie privée comme Signal.

mobile Confidentialité avertissement Sécurité IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Oui

Microphone

Appareil : Ne s’applique pas

Application : Oui

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Slack affirme ne pas vendre les informations personnelles collectées (et ne pas les partager sans vous permettre de le refuser). Slack utilise des cookies tiers à des fins publicitaires. Les utilisateurs et utilisatrices peuvent activer ou autoriser de nombreux services tiers sur Slack, comme ceux de Zoom et de Google. Ces services disposent de leurs propres politiques de confidentialité et pratiques en matière de collecte, d’utilisation et de partage des données, et Slack n’en est pas responsable.

Comment pouvez-vous contrôler vos données ?

Les règles de conservation des données de la politique de confidentialité de Slack sont formulées de façon vague et ne mentionnent aucune période de conservation précise. Slack peut également conserver vos données après la désactivation de votre compte, pendant la période nécessaire à Slack pour faire valoir ses intérêts commerciaux légitimes, mener des audits, respecter (et prouver son respect de) ses obligations légales, résoudre les litiges et mettre en application ses accords.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

En 2015, Slack a été piratée. Les hackers ont pu accéder à la base de données centrale des utilisateurs et utilisatrices de Slack, qui comprenait des noms d’utilisateurs, des adresses e-mail, des mots de passe chiffrés et toutes les informations personnelles que les utilisateurs et utilisatrices avaient choisi d’ajouter à leur compte, comme des numéros de téléphone, des identifiants Skype, etc. Après le piratage de 2015, Slack a ajouté une fonctionnalité d’authentification à deux facteurs. En 2019, Slack a communiqué sur le fait que certaines informations de connexion avaient pu être compromises, en accusant le piratage de 2015 d’en être à l’origine. L’application a donc changé les mots de passe de 1 % des utilisateurs et utilisatrices, qui étaient actifs avant 2015, et n’a pas effectué d’autres changements de mots de passe depuis. Slack a également été critiquée pour avoir laissé des métadonnées, notamment des données de localisation précise (GPS), dans des fichiers téléchargés sur la plateforme. À partir de mai 2020, Slack a commencé à supprimer les métadonnées des images téléchargées sur la plateforme, y compris les coordonnées GPS (localisation précise).

Ce produit peut-il être utilisé hors connexion ?

Ne s’applique pas

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

La politique de confidentialité est rédigée dans un jargon juridique et propose parfois de contacter le service clients pour plus de détails. Par exemple, voici une des clauses sur la conservation des données : « La suppression des Données client et toute autre utilisation des Services par le Client peut entraîner la suppression et/ou l’anonymisation de certaines Autres Informations associées. Pour en savoir plus, veuillez consulter le Centre d’aide ou contacter le Client (sic). »

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Slack ne propose pas de chiffrement de bout en bout par défaut. Elle utilise le chiffrement en transit et au repos. Les utilisateurs et utilisatrices peuvent ajouter une fonctionnalité de chiffrement de bout en bout avec des extensions tierces.

Mot de passe robuste

Oui

Un mot de passe fort est nécessaire pour se connecter à Slack. Dans la version pour entreprise, vous pouvez aussi activer une fonctionnalité de code sur mobile.

Mises à jour de sécurité

Oui

Slack détaille ses mises à jour de sécurité sur son blog.

Gestion des vulnérabilités

Oui

Slack dispose d’un programme de prime aux bugs.

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Les blogs sur l’IA de Slack fournissent un aperçu correct de son système, avec des notes sur la façon dont l’application lutte contre les biais. Bravo Slack ! Slack utilise l’apprentissage automatique pour analyser une partie des données fournies au service, afin de proposer, entre autres, des fonctionnalités de recherche ou de recommandation. L’application utilise aussi l’apprentissage automatique pour détecter et prévenir les spams.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Oui

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

*confidentialité non incluse

Pour aller plus loin

  • How Your Boss Can Use Your Remote-Work Tools to Spy on You
    Wirecutter
  • Hackers Are Exploiting Discord and Slack Links to Serve Up Malware
    Wired
  • All the ways Slack (and your boss) tracks you and how to stop it
    Wired
  • Slack Doesn’t Have End-to-End Encryption Because Your Boss Doesn’t Want It
    Vice
  • Slack is resetting thousands of passwords after 2015 hack
    CNN
  • Slack now strips location data from uploaded images
    TechCrunch
  • Slack Admits It Made A ‘Mistake’ After Users Said Its New DM Feature Could Enable Harassment
    Forbes
  • No one is talking about the biggest problem with Slack
    Quartz
  • Hackers Are Exploiting Discord and Slack Links to Serve Up Malware
    Wired

Commentaires

Vous avez un commentaire ? Dites-nous tout.