7 paramètres de confidentialité Slack que vous devriez vérifier dès maintenant
Un peu d’hygiène des données peut faire beaucoup de bien.
C’est un « Journal consultable de toutes les conversations et connaissances », et nous y vivons simplement.
Slack connaît tous vos secrets. Vos DM qui parlent de trash, vos plans d’affaires élaborés avec le patron, de nombreuses réflexions d’entreprise inédites – tout cela remplit les serveurs de l’entreprise basée à San Francisco, attendant d’être vu par un PDG curieux, un hacker expérimenté ou le monde entier.
La plate-forme de communication sur laquelle beaucoup comptent pour travailler et rester en contact avec leurs amis est, comme la plupart des choses en ligne, un désastre potentiel en matière de confidentialité. Et même si vous n’avez pas le choix d’utiliser ou non l’outil, vous avez la possibilité de verrouiller ses paramètres de confidentialité pour atténuer les conséquences avant qu’il ne soit trop tard.
Alors verrouillons-le.
1. Les patrons lisent vos DM
Si vous utilisez Slack pour le travail, il y a de fortes chances qu’il s’agisse d’un forfait payant. Cela diffère de la version gratuite – que, par exemple, votre équipe D&D pourrait utiliser pour coordonner des campagnes et des rencontres – de plusieurs manières importantes.
La première est qu’avec la version payante, votre patron pourra peut-être lire vos messages directs. Déterminer si ce paramètre est activé est la première étape pour garder vos DM secrets. Heureusement, il existe un moyen de procéder.
Une fois connecté à Slack dans un navigateur Web, rendez-vous sur slack.com/account/team, puis cliquez sur « Rétention et exportations ». Faites défiler jusqu’à « À quelles données mes administrateurs peuvent-ils accéder » et vous aurez votre réponse.
Si la page indique uniquement que les données publiques peuvent être exportées, vos DM sont à l’abri de votre patron. Cependant, s’il est indiqué que « Les propriétaires d’espace de travail peuvent également exporter des messages et des fichiers à partir de canaux privés et de messages directs », alors les dirigeants de votre entreprise ont la possibilité de récupérer vos messages directs.
2. Paramètres de conservation
OK, vous savez maintenant que votre patron a la possibilité de lire vos messages directs. C’est dommage, mais tout n’est pas perdu. Il existe encore plusieurs façons de se protéger, ou du moins de réduire les dommages qui en découleront inévitablement.
Pour commencer, vous devez modifier les paramètres dits de rétention sur tous vos messages directs. Slack donne aux propriétaires d’espace de travail (c’est-à-dire la personne qui gère le compte Slack de votre entreprise) la possibilité de déterminer la durée de sauvegarde des messages, tant sur les canaux publics que dans les messages directs. Cela pourrait être pour 90 jours, par exemple, ou pour toujours. Cependant, les propriétaires d’espace de travail peuvent donner aux utilisateurs la possibilité de modifier les paramètres de conservation dans les conversations auxquelles ils participent.
Vous pouvez et devez ajuster ce paramètre dans vos propres messages directs si ce pouvoir vous a été accordé. Pensez-y de cette façon : lorsque votre patron obtient un enregistrement des messages directs des employés, serait-il préférable que ledit patron reçoive des années de vos messages directs ou seulement les dernières 24 heures ? Oui exactement.
Lors d’une conversation par message direct, cliquez sur l’icône en forme d’engrenage dans le coin supérieur droit, puis sélectionnez « modifier la conservation des messages ». Ensuite, sélectionnez « Utiliser les paramètres de conservation personnalisés pour cette conversation », choisissez un jour (la période la plus courte possible), puis sélectionnez Enregistrer.
Vos messages seront désormais automatiquement supprimés après 24 heures. Notamment, cela ne signifie pas nécessairement qu’ils sont hors des serveurs de Slack une fois qu’ils ont un jour (ce n’est probablement pas le cas), mais les messages ne devraient plus être à la portée du propriétaire de l’espace de travail susmentionné une fois la journée écoulée.
Malheureusement, vous devez le faire pour chaque conversation par message direct, mais c’est un changement rapide et cela en vaut vraiment la peine.
3. Chiffrez-le
Slack n’offre pas de cryptage de bout en bout pour vos messages.
Il existe cependant un moyen de contourner ce problème sous la forme d’une extension de navigateur gratuite appelée Shhlack. L’extension, disponible pour Chrome, vous permet, à vous et à vos collègues, de crypter tous vos messages. C’est assez simple à utiliser et cela signifie que vos conversations privées ne seront pas visibles en texte clair lorsque votre patron – ou des pirates informatiques – y jetteront un coup d’œil.
Mais surtout, comme le prévient la page GitHub, « Il s’agit d’un projet expérimental et en cours » que vous devez utiliser « avec un grain de sel ». En d’autres termes, si quelque chose de grave comme votre travail ou vos secrets d’entreprise dépend de la confidentialité de vos messages à 100 %, vous devrez alors prendre des mesures de confidentialité plus extrêmes.
4. Un changement de lieu
Celui-ci est moins un paramètre qu’un simple conseil, mais il pourrait bien vous sauver, alors écoutez bien : tout message qui, s’il est rendu public, pourrait vous causer des ennuis ne doit pas du tout être envoyé via Slack.
Essayez plutôt de créer une chaîne Slack privée (avec un paramètre de rétention court !), d’obtenir les numéros de téléphone des personnes avec lesquelles vous souhaitez discuter, puis de leur envoyer un message sur l’application de messagerie cryptée Signal. Vous pouvez passer des appels téléphoniques cryptés via l’application gratuite, créer d’énormes discussions de groupe, envoyer des fichiers, mener des discussions vidéo et configurer la suppression automatique des messages après une durée prédéterminée.
Il existe même une application de bureau si vous n’aimez pas taper avec vos pouces.
5. Vous ne pouvez pas supprimer vos commentaires problématiques
Modifier les messages Slack après coup peut sembler un moyen infaillible de supprimer tout contenu potentiellement problématique. Mais devinez quoi ? Certains comptes Slack suivent les modifications et conservent des enregistrements des messages avant qu’ils ne soient modifiés.
Savoir si ce paramètre est activé vous aidera à éviter de commettre l’erreur de penser que vous êtes en clair alors qu’en fait, la seule chose que vous avez réussi à faire est de montrer clairement que vous essayez de brouiller les pistes.
Une fois connecté à votre compte Slack, accédez à https://my.slack.com/account/workspace-settings et cliquez sur « Rétention et exportations ». S’il y a des réponses à apporter, vous les trouverez ici.
Mais quels que soient les paramètres de Slack, il est toujours préférable d’y réfléchir à deux fois avant d’envoyer un message qui pourrait vous mordre.
6.2FA
Garder votre compte privé signifie le garder en sécurité. Protéger votre compte avec une authentification à deux facteurs est un excellent moyen d’éloigner les pirates et les espions.
Pour le configurer, une fois connecté, rendez-vous sur my.slack.com/account/settings. Si vous parvenez à activer la fonctionnalité, vous verrez une option « Authentification à deux facteurs ». Cliquez sur « développer » et suivez les invites nécessaires. Vous devrez télécharger une application d’authentification sur votre smartphone pour que cela fonctionne, mais il existe une tonne de choix sûrs qui fonctionnent avec Slack.
Faites-moi confiance : vous voulez vraiment que cette fonctionnalité de sécurité soit activée.
7. Une table rase
Disons que vous souhaitez quitter Slack ou que vous quittez une entreprise et que vous n’utiliserez plus ce compte Slack. Vous pourriez supposer que la suppression de votre compte prend en charge toutes vos données personnelles résiduelles, mais ce n’est certainement pas le cas.
Au lieu de cela, vous devez en fait demander au « propriétaire principal » de l’espace de travail de demander à Slack de supprimer les informations de votre profil.
« Lorsque les membres quittent un espace de travail ou une organisation, ils peuvent avoir le droit de demander que les informations de leur profil soient supprimées par le propriétaire principal », explique l’entreprise. « En tant que responsable du traitement des données, le propriétaire principal est responsable de déterminer si les informations de profil doivent être supprimées. »
Ce propriétaire principal doit ensuite envoyer un e-mail à Slack à (e-mail protégé) avec une demande de suppression spécifique, en notant « l’adresse e-mail du membre et l’URL de votre espace de travail ».
Une fois cette étape franchie, vous êtes enfin libre de profiter de votre vie privée.
MISE À JOUR : 22 janvier 2024, 17 h 55 AEDT Cet article a été initialement publié en juillet 2019 et a depuis été mis à jour en janvier 2024.