Il est probable que votre supérieur puisse déjà consulter vos conversations privées sur Slack.
Et si cela leur est impossible ? Dans ce cas, ils pourraient trouver Slack plus simple pour le faire. De plus, la société modifie la procédure pour que les employés puissent vérifier si leurs supérieurs sont effectivement occupés.
Slack est un excellent outil pour la collaboration avec les collègues, et ceux qui l’utilisent régulièrement apprécient également sa capacité à discuter de sujets urgents, des problèmes en cours, et à rester en contact avec les membres de l’équipe répartis à travers le monde. Une fonctionnalité clé est le message direct, qui permet des discussions privées entre un maximum de neuf personnes.
Slack indique que seuls les membres inclus dans le message direct peuvent voir et rechercher ses messages et son contenu, ce qui peut être pratique si vous souhaitez vous associer discrètement. Cependant, cette affirmation n’est pas tout à fait exacte.
L’entreprise offre depuis un certain temps une fonction appelée exportation de conformité aux abonnés de son plan Plus. Cette fonction permet aux superviseurs d’exporter un journal de toutes les données de Slack, y compris les messages directs. Cependant, il y avait une importante limitation en faveur des employés : ces derniers pouvaient savoir si les exportations de conformité étaient activées. De plus, si un superviseur décidait soudainement de les activer, les employés en seraient informés, et tous les messages directs envoyés avant ce moment seraient visibles.
Il semble que les choses évoluent.
Dans une récente mise à jour peu visible sur une page d’assistance, Slack annonce qu’à partir du 20 avril 2018, elle abandonne les exports de conformité. Cela semble être une mesure positive pour la protection de la vie privée, n’est-ce pas ? En réalité, ce n’est pas tout à fait le cas, car le pouvoir de lire les messages privés reste inchangé.
Le texte explique que les espaces de travail conformes avec les exportations activées auront toujours la possibilité d’accéder à l’ensemble des données de l’espace de travail grâce à un nouvel outil d’exportation.
Nouvellement introduit, un outil d’exportation offre une gamme de fonctionnalités. Quels sont les pouvoirs inclus dans cet outil, exactement ?
Les détenteurs d’un espace de travail [avec les abonnements Plus et Entreprise Grid] peuvent solliciter l’utilisation d’un outil de téléchargement gratuit pour récupérer l’intégralité des données de leur espace de travail. Cela englobe les contenus des canaux publics et privés ainsi que des messages directs.
En d’autres mots, il est possible que votre supérieur puisse toujours accéder à vos messages privés, même si les fonctionnalités de confidentialité étaient activées.
Pour ajouter à la confusion, le processus d’accès aux données mobiles est assez difficile à comprendre. D’après l’entreprise, il suffit de quelques clics pour que votre supérieur hiérarchique demande à accéder à chaque message individuel.
Pour obtenir l’autorisation d’exporter, les propriétaires des locaux de travail doivent suivre une démarche simple.
À partir de votre lieu de travail, appuyez sur votre nom d’espace de travail situé en haut à gauche.
Choisissez l’option Administration dans le menu, et ensuite cliquez sur Paramètres Workspace.
Sélectionnez l’option Importer/Exporter des données située dans le coin supérieur droit.
Veuillez choisir l’option “Appliquer” à cet endroit.
Slack doit donner son accord pour cette application, mais voici où cela devient compliqué : Les critères utilisés par l’entreprise pour approuver ou refuser la demande ne sont pas clairement indiqués sur la page d’aide. Un représentant de Slack a refusé de divulguer des informations sur le processus de demande lors d’un appel téléphonique.
En particulier, il semble que les employés ne soient pas informés si un employeur demande et est autorisé à accéder à leurs messages privés. Contrairement aux exportations de conformité, qui sont notifiées aux employés lorsqu’elles sont autorisées. Cependant, un porte-parole de Slack a confirmé qu’il existe une méthode pour vérifier si votre patron a accès à vos messages privés.
Lorsque vous êtes connecté à Slack, rendez-vous sur Slack.com/account/team. Ensuite, faites défiler la page vers le bas. Sous la rubrique “Exports”, vérifiez les privilèges répertoriés. Si seulement “PUBLIC DATA CAN BE EXPORTED” est indiqué, cela signifie que votre patron ne peut pas accéder à vos messages privés, selon le porte-parole. Si des données privées sont énumérées, alors vous êtes malchanceux.
Texte reformulé : De plus, il n’est pas clair jusqu’à quel point les messages privés seront exportés. Est-ce que cela comprend tous les échanges passés, ou seulement ceux qui ont eu lieu après l’approbation de la demande de l’entreprise ?
Information clé : le simple fait que votre entreprise ait demandé et reçu l’autorisation d’exporter vos messages privés ne garantit pas qu’ils ont effectivement été exportés. Cette situation peut prêter à confusion. Vérifier si votre supérieur a effectivement procédé à l’exportation nécessitera une certaine coopération de leur part. Slack a indiqué que c’est à l’employeur d’informer ses employés s’ils ont consulté leurs messages privés.
Vous pouvez agir pour limiter votre exposition. En plus de consulter les paramètres de confidentialité mentionnés, modifiez la durée de conservation des messages dans chacune de vos conversations en messages privés. Réglez-la sur une journée afin que vos DM soient effacés après 24 heures. Pour ce faire, accédez à la conversation en question, cliquez sur l’icône de rapport, choisissez “rétention des messages”, optez pour “paramètres de conservation personnalisés pour cette conversation”, et indiquez “supprimer les messages et leurs révisions après : un jour”. N’oubliez pas de sauvegarder vos modifications.
Slack a peut-être apporté des modifications à la fin, mais cela ne signifie pas que vous ne pouvez pas faire vos propres recherches.
Mise à jour : Le 21 mars 2018 à 15 h 59 HAE, cette histoire a été actualisée pour intégrer des informations supplémentaires communiquées par un représentant de Slack.
Sujets abordés : Sécurité informatique et Protection des données personnelles.
Spécialiste de la sécurité et de la protection de la vie privée à San Francisco, avec un intérêt particulier pour les crypto-monnaies et la technologie blockchain.