Conseils de sécurité pour protéger votre espace de travail

Chez Slack, la sécurité est une priorité absolue. Notre principal objectif est de garantir la sécurité de votre compte, de protéger la confidentialité de vos données et de fournir un service en lequel vous pouvez avoir confiance. Nous mettons à la disposition des propriétaires et des administrateurs de l’espace de travail tous les outils dont ils ont besoin pour garantir la sécurité des espaces de travail et des membres. La sécurité est fondamentale au bon fonctionnement d’un espace de travail.

Bonjour ! 👋Disponible 24 h/24 et 7 j/7, notre équipe d’assistance sera ravie de vous aider. Si vous remarquez une activité suspecte dans votre espace de travail, veuillez nous contacter.


Demander aux membres de configurer l’authentification à deux facteurs

L’authentification à deux facteurs est un niveau de sécurité supplémentaire pour la connexion. Lorsque l’authentification à deux facteurs est activée, les membres doivent saisir un code de validation (qu’ils récupèrent sur leur appareil mobile) en plus de leur mot de passe. Ainsi, avec l’authentification à deux facteurs, si un mot de passe est oublié ou compromis, l’accès n’est autorisé que si l’identité du membre est vérifiée sur son appareil.

Les membres ont le choix d’activer ou non l’authentification à deux facteurs, mais les propriétaires de l’espace de travail peuvent la rendre obligatoire. Si votre entreprise utilise un fournisseur d’identité, envisagez de passer à un forfait supérieur afin de configurer l’authentification unique pour Slack.


Gérer les installations d’applications

Par défaut, tous les membres peuvent ajouter des applications dans votre espace de travail. Toutes les applications de notre liste des applications sont soigneusement vérifiées, mais les membres peuvent essayer d’en installer bien d’autres. Pour renforcer la sécurité, les propriétaires de l’espace de travail peuvent décider qui est autorisé à ajouter des applications et d'où les applications peuvent être téléchargées. Pour en savoir plus, consultez Gérer les applications pour votre espace de travail.

Remarque : pour les intégrations internes créées par votre équipe, traitez les jetons que vous générez avec précaution. Ne partagez jamais les jetons avec d’autres personnes ou d’autres applications. Découvrez comment connecter vos outils à Slack.


Limiter l’accès aux espaces de travail

De manière générale, Slack encourage la transparence, mais cela peut parfois occasionner un partage d’informations exclusives ou confidentielles. C’est la raison pour laquelle nous permettons aux propriétaires et aux administrateurs de l’espace de travail de contrôler qui est invité à devenir membre.

Voici quelques conseils pour décider quels membres ont accès à votre espace de travail :

  • Invitez uniquement des personnes que vous connaissez.
    Pour un contrôle plus strict, conservez le paramètre par défaut qui donne uniquement aux propriétaires et aux administrateurs de l’espace de travail le droit d’envoyer des invitations aux futurs membres. Si vous autorisez les autres utilisateurs à envoyer des invitations (à l’exception des invités bien-sûr), pensez à examiner régulièrement les invitations en attente et acceptées.

  • Désactivez les comptes des membres dès qu’ils n’ont plus besoin d’accéder à l’espace de travail.
    Dans l’environnement Slack, les personnes quittent et rejoignent fréquemment les espaces de travail. N’oubliez pas de désactiver le compte d’un membre après son départ d’un espace de travail. Avec le forfait Plus et les forfaits supérieurs, vous pouvez simplifier le processus de désactivation avec votre fournisseur d’identité et la gestion SCIM.  

  • Utilisez les comptes invités et contrôlez les chaînes auxquelles ils ont accès.
    Certains membres de votre espace de travail Slack (comme les contractuels, les stagiaires ou les clients) n’ont peut-être besoin d’accéder qu’à un nombre limité de chaînes. Les comptes invités sont un excellent moyen de gérer les autorisations d’accès. (Uniquement disponible avec les forfaits payants.)  


Limiter les risques en cliquant sur les liens partagés

Si vous gérez un espace de travail, vous ne pouvez pas contrôler chaque lien partagé, mais nous sommes là pour vous aider. Si nous identifions une page web potentiellement dangereuse ou un lien malveillant, un avertissement visuel sera affiché. Les membres sont ainsi prévenus des risques éventuels. Découvrez les principes de la navigation sûre. 🔗


Limiter les privilèges administratifs

    • Messagerie
      L’utilisation des @mentions pour faire une annonce est un excellent moyen d’attirer rapidement l’attention. Si vous le souhaitez, les propriétaires de l’espace de travail peuvent réserver les annonces à certains membres uniquement ou aux propriétaires et administrateurs de l’espace de travail. 

    • Affichage des adresses e-mail
      Les membres peuvent voir l’adresse e-mail des autres membres dans leur profil, mais certains préfèrent que cette information reste confidentielle. Les propriétaires et administrateurs de l’espace de travail peuvent choisir d’afficher ou non l’adresse e-mail des membres dans leur profil Slack.

💡Si vous êtes propriétaire ou administrateur, prenez connaissance des paramètres et autorisations de l’espace de travail.


Comprendre comment Slack est utilisé

Avec le forfait Standard et les forfaits supérieurs, les propriétaires de l’espace de travail peuvent consulter l’analyse et l’utilisation des données pour comprendre comment les membres utilisent Slack.

Conseil : certaines de nos fonctionnalités supplémentaires de sécurité vous intéressent ? Commencez par consulter nos différents forfaits, produits et fonctionnalités.

Articles associés

Articles consultés récemment