Recommandations de sécurité pour l’approbation d’applications

Slack est encore plus utile lorsque vous l’associez aux outils que vous utilisez déjà. Vous pouvez autoriser les applications et les intégrations à accéder aux informations de votre espace de travail afin d’automatiser certaines tâches et de travailler plus efficacement. 

Pour mieux protéger vos données, il est important que vous compreniez le fonctionnement des applications dans Slack. Vous pourrez ainsi définir des règles qui régiront la vérification et l’approbation des outils intégrés. 

1. Apprendre à connaître les applications Slack

Par défaut, les membres peuvent installer n’importe quelle application de la liste des applications Slack ou créer des intégrations internes afin de répondre aux besoins de leur entreprise. En fonction des préférences de sécurité, les propriétaires de l’espace de travail peuvent contrôler qui installe les applications et comment elles sont installées.

Que vous souhaitiez utiliser un service existant comme Google Drive ou Dropbox ou créer votre propre service, consultez les ressources ci-dessous pour apprendre à créer et à installer les applications dont vous avez besoin.

📒 Les applications et la liste des applications
⚙️ Ajouter une application à votre espace de travail
🛠 Personnaliser Slack avec des intégrations internes


2. Comprendre les autorisations des applications

Toutes les applications qui se trouvent dans notre liste des applications disposent d’un jeu unique d’autorisations. Les autorisations sont aussi appelées portées, et elles indiquent les informations auxquelles l’application peut accéder ainsi que la façon dont ces informations peuvent être utilisées. En règle générale, une application demandera l’autorisation de :

  • Publier des informations
  • Effectuer des actions 
  • Accéder à des informations 

Le jeu d’autorisations d’une application est indiqué au moment de l’installation de l’application. Vous trouverez la liste détaillée des portées  dans notre documentation API.

Remarque : pour obtenir la liste des portées et des autorisations d’une application, cliquez sur l’onglet Autorisations de l’application dans la liste des applications. Vous y trouverez une description des informations auxquelles chaque portée donne accès dans votre espace de travail.


3. Activer la fonctionnalité Applications approuvées 

Les propriétaires d’un espace de travail peuvent activer la fonctionnalité Applications approuvées pour leur espace de travail afin de contrôler qui installe les applications et comment elles sont installées.

🎛 Contrôler quelles applications peuvent être installées

Les propriétaires de l’espace de travail peuvent contrôler exactement quelles applications sont installées en créant des listes d’applications approuvées et restreintes. Dans la liste des applications, les membres voient clairement quelles applications sont approuvées pour l’espace de travail, lesquelles sont en attente d’approbation et lesquelles ne sont pas autorisées. 

👨‍✈️ Décider qui peut gérer les applications et les intégrations

Par défaut, seuls les propriétaires de l’espace de travail peuvent gérer les applications et les intégrations. Lorsque la fonctionnalité Applications approuvées est activée, les propriétaires peuvent autoriser certains membres à contrôler eux aussi quelles sont les applications approuvées. Ces membres peuvent également répondre aux demandes d’approbation d’une application. 

Activer les applications approuvées

  1. Sur votre ordinateur, cliquez sur le nom de votre espace de travail en haut à gauche.
  2. Sélectionnez Administration dans le menu, puis cliquez sur Gérer les applications.
  3. Sélectionnez Autorisations dans le menu sur la gauche.
  4. Activez Applications approuvées.

Conseil : pour les applications qui doivent être approuvées, indiquez aux membres de l’équipe le délai nécessaire pour examiner leur demande d’approbation.


4. Définir des règles d’approbation

Que les membres demandent des applications ou qu’ils les installent eux-mêmes selon leurs besoins, vous pouvez protéger votre espace de travail en définissant des règles d’approbation des applications avec l’aide des équipes responsables de l’informatique, de la sécurité et des règles.

Tenez compte des protocoles internes relatifs à la gestion des données afin de définir des règles qui conviennent à votre équipe. Posez-vous par exemple les questions suivantes : 

Installation des applications

  • L’utilisation de l’application répond-elle à un véritable besoin de l’entreprise ?
  • D’autres applications sont-elles déjà utilisées pour répondre au même besoin ?
  • Combien de temps l’application devra-t-elle rester dans l’espace de travail ?
  • Quelles sont les règles de confidentialité de cette application ?
  • À quelle fréquence l’application publiera-t-elle du contenu sur une chaîne ?
  • Y a-t-il des coûts supplémentaires ou des licences requises ?

Création d’intégrations internes

Remarque : nous vérifions toutes les applications qui se trouvent dans notre liste des applications et toutes les autorisations dont elles ont besoin pour fonctionner . En revanche, Slack ne certifie ni ne garantit aucune de ces applications. Nous vous recommandons de n’installer que les outils auxquels vous faites confiance.

En savoir plus sur les applications

L’API Slack dispose de toutes les informations dont vous avez besoin pour créer une application. Consultez notre blog pour découvrir comment adapter les applications à votre équipe.

Articles associés

Articles consultés récemment