Plus de 90 organisations ont signé un lettre adressée à Slack demandant que le chiffrement de bout en bout soit mis à disposition sur les communications et plateforme collaborative en ligneavec des lobbyistes qui devraient descendre dans les bureaux de l’entreprise aujourd’hui dans un effort de sensibilisation.
La demande, qui a été soutenue par Mozilla et Tor, détaille l’étendue des utilisateurs demandant une meilleure sécurité :
« Nous sommes des militants qui s’organisent pour le changement ; les journalistes qui communiquent avec des sources et sur des sujets sensibles ; des organisations à but non lucratif fournissant des soins et du soutien à nos communautés ; les entreprises qui ont besoin de rationaliser nos processus et de partager des idées ; étudiants, créateurs, joueurs, anciens élèves, artistes, athlètes et autres communautés qui utilisent Internet pour se connecter avec des personnes du monde entier.
Opinion populaire : Slack a besoin d’E2EE`
Le groupe cite un 2015 article par Vice exhortant Slack à introduire le cryptage de bout en bout et d’autres anciens travaux de journalistes et d’experts en confidentialité, arguant que la société appartenant à Salesforce donne plutôt la priorité aux bénéfices.
En plus du manque de messages cryptés, qui peut voir les pirates et les forces de l’ordre obtenir un accès non autorisé aux DM des utilisateurs, le consortium s’inquiète également du manque d’outils de blocage et de signalement qui devraient être là pour aider à protéger les utilisateurs contre les abus.
Actuellement, les utilisateurs à la recherche d’une messagerie cryptée utiliseront généralement WhatsApp ou Signal, deux des plates-formes les plus connues pour utiliser les mesures de confidentialité, mais d’autres entreprises ont exprimé leur engagement à utiliser le cryptage à l’avenir, comme Facebook Messenger.
Slack dit Tech Radar Pro:
« Slack est un outil de communication sur le lieu de travail et nous prenons très au sérieux la confidentialité des données de nos clients. Nos politiques, pratiques et paramètres par défaut sont alignés sur les utilisations commerciales de notre produit.
Par défaut, Slack chiffre les données au repos et les données en transit pour tous nos clients. Tous nos plans offrent des paramètres de conservation personnalisables, où les clients peuvent supprimer automatiquement les messages et les fichiers après des périodes de temps définies. Nous proposons également EKM (Enterprise Key Management), un module complémentaire de sécurité pour Slack Enterprise Grid qui permet aux organisations de gérer leurs propres clés de chiffrement à l’aide d’Amazon Key Management Service (KMS).
Slack ne partagera pas les données des clients avec des entités gouvernementales ou des tiers à moins que nous ne soyons légalement obligés de le faire – et nous nous faisons un devoir de contester toute demande peu claire, trop large ou inappropriée.
Nous évaluons en permanence nos pratiques de sécurité et les meilleures options pour protéger les données sur Slack afin de répondre aux besoins de nos clients et d’offrir une excellente expérience produit. »