La « messagerie d’équipe » Slack, qui revendique une hausse de 40 % dans cette période de confinement, ouvre des brèches de sécurité. Pour faire face, les entreprises doivent prendre des mesures concrètes. Valentin Jangwa, directeur Europe du Sud et Afrique chez Bitglass, apporte à Solutions Numériques des éléments de réponse.
Solutions Numériques : Comment les entreprises peuvent-elles gérer les identités avec Slack, en particulier en mobilité ?
Valentin Jangwa : Le partage et la gestion des ressources avec des employés à temps partiel ou des sous-traitants peuvent représenter un risque pour la sécurité, en particulier avec l'adoption croissante du BYOD en entreprise. Naturellement, Slack offre certaines fonctionnalités de gestion d’identité natives. Mais pour une gestion optimisée des identités, il est nécessaire de disposer aussi d’un CASB qui puisse fournir une protection en temps réel basée sur l'identité de l’utilisateur, sur le contexte ainsi que sur le contenu. Les CASB les plus performants, dotés d’architectures hybrides, peuvent utiliser des intermédiaires réseaux dits reverse proxys afin d’éviter la contrainte d’installation d’un agent pour sécuriser l’utilisation de Slack sur n’importe quel équipement, y compris les smartphones et tablettes personnels.
Une solution CASB surveillera en permanence l’application cloud Slack déployé dans votre entreprise, afin d’identifier les données et fichiers sensibles exposés sur Slack aux employés ou aux partenaires ainsi que les URL publiques associées. A partir de là, la sécurité en temps réel peut être renforcée et des niveaux d’accès différenciés peuvent être fournis aux différents utilisateurs en fonction du type d’appareil utilisé pour se
connecter, de son poste au sein de l’entreprise, et plus encore.
S. N : Comment garantir la sécurité des données ?
V.J. Les entreprises peuvent garantir la sécurité de leurs données au sein de Slack grâce aux fonctionnalités de protection des fuites de données (DLP) intégrés aux solutions CASB. Avec l’API Discovery de Slack, les outils DLP vous permettent de sécuriser vos données de l’intérieur avec un accès en lecture et en écriture dans Slack pour détecter et supprimer les menaces potentielles. Ils permettent d’éviter que les informations confidentielles soient partagées dans vos espaces de travail Slack. Ils permettent au personnel qui dispose des autorisations nécessaires de gérer l’activité de l’espace de travail et de faire respecter les politiques prédéfinies concernant les messages et les fichiers partagés dans Slack. Ils permettent la vérification ou la suppression des messages et des fichiers mis en quarantaine.
De plus, les outils CASB avec leur mode hybride et leur capacité à s’intégrer en tant qu’intermédiaires de contrôle réseau (proxy) sont aussi en mesure d’analyser en temps réel vos données allant vers ou provenant de Slack d’entreprise. Les données à analyser dans les outils de CASB peuvent être apprises au travers de technologie d’empreinte digitale, ou décrites via des technologies d’analyse lexicale, combinatoire, algorithmique et même linguistique.
S.N. Slack et la gouvernance IT ?
V.J. Avec l’avènement du Cloud, le monde de l’entreprise est devenu plus que jamais mobile. Dans la période actuelle de confinement, le travail à distance devient même la norme. Et Slack est plus que jamais utilisé pour communiquer, partager des fichiers et collaborer au sein des organisations et entre les entreprises.
Cependant, tous les secteurs qui sont confrontés à des exigences élevées en termes de conformité tels que le règlement général de protection des données (RGPD) et Slack peut être un vecteur de fuite d’informations et conduire ainsi au non-respect des règles de conformité. Heureusement, les principaux acteurs du CASB, dont Bitglass fait partie, proposent une solution en temps réel d’analyse prête à l’emploi, pour empêcher ces pertes de données et les conséquences désastreuses qui peuvent en résulter.
Propos recueillis par Pierre Saire
