On ne peut pas dire le contraire, Slack est un outil bien pratique dans notre nouvel univers de télétravail. Véritable couteau suisse, l’application nous permet de maintenir la communication avec ses notifications, ses petits « ding » et ses canaux, qui vont du plus professionnel aux distractions pour faire passer la journée plus vite. Et elle ne se limite pas à une utilisation professionnelle. Un grand nombre de communautés ont mis en place des groupes sur Slack pour permettre à des personnes intéressées par l’activisme ou par certains problèmes de communiquer entre elles. Bien que Slack soit principalement connue pour ses fonctionnalités de messagerie rappelant IRC (ah, IRC… que de souvenirs), elle intègre aussi des fonctions d’appel vidéo et téléphonique depuis 2016. La pandémie ayant poussé de nombreuses personnes à télétravailler, des inquiétudes légitimes sont exprimées sur la possibilité que les patrons puissent accéder à tous ces canaux annexes où les salarié·e·s peuvent se divertir ou exprimer leur frustration, voire aux appels vidéo entre collègues.
Que pourrait-il se passer en cas de problème ?
Même si, dans la plupart des cas, les utilisateurs et utilisatrices de Slack doivent suivre le règlement de leur lieu de travail et confier la protection de leur sécurité et de leur vie privée à leur entreprise, mieux vaut savoir que Slack fait l’objet de certaines inquiétudes en matière de confidentialité et de sécurité. L’un des principaux problèmes qui nous inquiète est que Slack ne dispose d’aucune fonctionnalité permettant aux utilisateurs et utilisatrices de bloquer ou de masquer des messages insultants ou indésirables. Dans la bataille qui oppose Slack et Microsoft Teams pour devenir l’outil professionnel par excellence, Teams marque un point avec ses fonctionnalités permettant aux utilisateurs et utilisatrices de bloquer et de masquer d’autres personnes, même si elles ne sont disponibles que dans les instances Teams personnelles. Slack vous oblige à voir les messages insultants, puis à les masquer, alors que Teams vous permet de bloquer une personne malveillante avant qu’elle puisse vous envoyer de tels messages. C’est donc assurément Microsoft Teams qui l’emporte sur Slack sur ce point. De plus, comme avec tous les outils d’entreprise, ne pensez jamais que ce que vous dites est privé. De nombreuses versions de Slack permettent à leur propriétaire de surveiller toutes les conversations, publiques comme privées. Que pourrait-il se passer si quelque chose tourne mal ? Vous pourriez par exemple envoyer un message à votre collègue pour vous plaindre du fait que votre patron arrive toujours en réunion avec des miettes de chips au coin de la bouche. Si votre patron surveille vos discussions privées, ça pourrait vous coûter cher ! Mieux vaut décharger votre frustration en dehors de Slack et de votre ordinateur professionnel, et uniquement sur une application de messagerie privée comme Signal.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Ne s’applique pas
Application : Oui
Microphone
Appareil : Ne s’applique pas
Application : Oui
Piste la géolocalisation
Appareil : Ne s’applique pas
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Oui
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Adresse e-mail, numéro de téléphone, localisation (par le biais de l’adresse IP ou des appareils physiques).
Corporelles
Sociales
Les espaces de travail, canaux, personnes, fonctionnalités, contenus et liens que vous voyez ou avec lesquels vous interagissez, le type de fichiers partagés et les services tiers utilisés.
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En 2015, Slack a été piratée. Les hackers ont pu accéder à la base de données centrale des utilisateurs et utilisatrices de Slack, qui comprenait des noms d’utilisateurs, des adresses e-mail, des mots de passe chiffrés et toutes les informations personnelles que les utilisateurs et utilisatrices avaient choisi d’ajouter à leur compte, comme des numéros de téléphone, des identifiants Skype, etc. Après le piratage de 2015, Slack a ajouté une fonctionnalité d’authentification à deux facteurs. En 2019, Slack a communiqué sur le fait que certaines informations de connexion avaient pu être compromises, en accusant le piratage de 2015 d’en être à l’origine. L’application a donc changé les mots de passe de 1 % des utilisateurs et utilisatrices, qui étaient actifs avant 2015, et n’a pas effectué d’autres changements de mots de passe depuis. Slack a également été critiquée pour avoir laissé des métadonnées, notamment des données de localisation précise (GPS), dans des fichiers téléchargés sur la plateforme. À partir de mai 2020, Slack a commencé à supprimer les métadonnées des images téléchargées sur la plateforme, y compris les coordonnées GPS (localisation précise).
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
La politique de confidentialité est rédigée dans un jargon juridique et propose parfois de contacter le service clients pour plus de détails. Par exemple, voici une des clauses sur la conservation des données : « La suppression des Données client et toute autre utilisation des Services par le Client peut entraîner la suppression et/ou l’anonymisation de certaines Autres Informations associées. Pour en savoir plus, veuillez consulter le Centre d’aide ou contacter le Client (sic). »
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Slack ne propose pas de chiffrement de bout en bout par défaut. Elle utilise le chiffrement en transit et au repos. Les utilisateurs et utilisatrices peuvent ajouter une fonctionnalité de chiffrement de bout en bout avec des extensions tierces.
Mot de passe robuste
Un mot de passe fort est nécessaire pour se connecter à Slack. Dans la version pour entreprise, vous pouvez aussi activer une fonctionnalité de code sur mobile.
Mises à jour de sécurité
Slack détaille ses mises à jour de sécurité sur son blog.
Gestion des vulnérabilités
Slack dispose d’un programme de prime aux bugs.
Politique de confidentialité
Le produit utilise-t-il une IA ?
Les blogs sur l’IA de Slack fournissent un aperçu correct de son système, avec des notes sur la façon dont l’application lutte contre les biais. Bravo Slack ! Slack utilise l’apprentissage automatique pour analyser une partie des données fournies au service, afin de proposer, entre autres, des fonctionnalités de recherche ou de recommandation. L’application utilise aussi l’apprentissage automatique pour détecter et prévenir les spams.
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
How Your Boss Can Use Your Remote-Work Tools to Spy on YouWirecutter
-
Hackers Are Exploiting Discord and Slack Links to Serve Up MalwareWired
-
All the ways Slack (and your boss) tracks you and how to stop itWired
-
Slack Doesn’t Have End-to-End Encryption Because Your Boss Doesn’t Want ItVice
-
Slack is resetting thousands of passwords after 2015 hackCNN
-
Slack now strips location data from uploaded imagesTechCrunch
-
Slack Admits It Made A ‘Mistake’ After Users Said Its New DM Feature Could Enable HarassmentForbes
-
No one is talking about the biggest problem with SlackQuartz
-
Hackers Are Exploiting Discord and Slack Links to Serve Up MalwareWired
Commentaires
Vous avez un commentaire ? Dites-nous tout.