Slack : nouvel espace de phishing prisé des hackers !

Slack est devenue en quelques années l’une des plateformes collaboratives, les plus populaires et l’une des plus utilisées par les entreprises en quête d’un espace de travail numérique fonctionnel, pour le travail à distance. Son application didactique permet une prise en main rapide et facile pour tous les acteurs de l’entreprise. Mais est-ce que Slack répond en tout point aux exigences de cybersécurité des entreprises ?

Slack une plateforme intuitive pour les entreprises 

Slack est une plateforme collaborative et innovante à destination des entreprises. Son principe est très simple, permettre aux employés d’échanger sur une messagerie instantanée. Slack révolutionne les techniques de travail, permettant l’interconnexion entre les employés, au-delà de l’entreprise. 

L’entreprise propose divers canaux de communication sécurisés : 

  • Une application disponible sur smartphone ou ordinateur 
  • Une messagerie instantanée en créant des canaux de discussion spécifique 
  • Un cloud privé (partage d’applications et de documents) 
  • Des appels audio 
  • Des vidéoconférences 

Slack s’adresse également aux entreprises très réglementés comme les banques ou les compagnies aériennes, mais pas seulement, Slack développe son offre en s’adaptant aux contraintes de certaines professions et administrations publiques. Du point de vue de la législation, elles ne peuvent pas utiliser des systèmes de messageries publiques comme Gmail ou encore WhatsApp puisqu’elles traitent des données sensibles. Ces dernières exposeraient leurs données aux tentatives de phishing et au vol. 

Des failles sécuritaires sur la plateforme Slack ?

Après cette vague épidémique du COVID-19 en France, le gouvernement à décidé de passer au confinement obligeant les sociétés à utiliser le télétravail de façon massive. 

La plateforme Slack a vu son nombre d’utilisateurs croître de façon exponentielle, les risques de phishing également. Le phishing consiste en l’obtention de renseignements personnels de manière frauduleuse dans le but d’usurper l’identité d’une administration publique ou d’une entreprise. 

Le phishing est la technique privilégiée en 2019 contre les entreprises selon le rapport cybermalveillance du gouvernement publié en janvier 2020. 

Ce rapport fait un constat alarmant, il note : une augmentation significative du nombre de victimes (une hausse de 210 %). Chez les professionnels, les demandes d’aide ont porté sur le phishing à 23 %

Cette fois, ce sont les webhooks entrants qui ont été ciblés. Cette fonctionnalité permet aux entreprises d’utiliser des applications tierces et en conséquence d’exposer les données stockées. 

Ces applications tierces sont soumises à leur propre politique empêchant la plateforme d’agir. Le risque de phishing par ce canaux semble faible, mais il est possible de s’en prémunir en activant les différents systèmes d’approbation disponible sur Slack. 

Pourquoi est-ce un problème ? 

Les Etats Unis ont récemment adopté une loi très intrusive, le « cloud act » en mars 2018. Cette loi est relative à l’espionnage industriel et au vol de la propriété industrielle. Elle élargie considérablement les moyens d’action prévus par le patriot act. 

Les autorités peuvent désormais accéder aux données de toute personne ou entreprise dès lors qu’il y a un lien avec les Etats Unis. Ils peuvent réaliser des investigations légalement et s’emparer de données sensibles. Cela fait suite à l’affaire Microsoft, la société refusa de donner l’accès aux données (hébergées à Dublin) de ses utilisateurs, aux autorités américaines.

La France et plus largement l’Union européenne ont tenté de réduire l’impact de ces lois, en promulguant une réglementation sur les données personnelle appelées RGPD. 

Actuellement, il n’existe aucune législation similaire en France. Le secret des affaires est un principe très important. Cela comporte un avantage significatif pour les entreprises voulant préserver la confidentialité de leurs travaux. 

Comment Slack se prémunit du phishing ? 

Depuis peu, Slack s’est implanté en France offrant à ses clients la possibilité d’héberger leurs données générées dans le pays de leur choix.

Sur Slack, les données sont automatiquement chiffrées qu’elles soient stockées ou en transit. 

Slack offre aux entreprises un espace de collaboration sécurisé. Néanmoins, avec la législation américaine le cloud act, les autorités peuvent sans informer les internautes avoir accès à leurs données mêmes lorsqu’elles se trouvent hors du territoire.

La gestion des clés de chiffrement 

En offrant la possibilité aux entreprises d’utiliser un chiffrement personnalisé, les entreprises vont gérer alors directement les clés de chiffrement. L’entreprise Slack n’aura aucun contrôle dessus, empêchant ainsi, les autorités américaines d’y avoir accès. 

Un problème se pose néanmoins, sur la gestion des clés. Elle demeure sur AWS KMS, un cloud d’une autre entreprise américaine. C’est en étant conscient de cette problématique que Slack à annoncé son implantation en France. Cela lui permet d’avoir recours aux datacenters de AWS en France et d’éviter d’être sous le contrôle des lois extraterritoriales américaines.

Pour autant, le phishing même s’il n’est que parcellaire, la compilation des données récoltées pourraient devenir problématique pour les professions réglementées. L’entreprise Slack victime de son succès a été l’objet de nombreuses attaques. 

Depuis plusieurs années, elle offre constamment un niveau supplémentaire de sécurité aux entreprises. Il convient de poursuivre cet effort en offrant les moyens aux entreprises de garantir leur sécurité. 

Quelle solution adopter ?

CommuniGate Systems est une entreprise américaine, implantée en France et non soumise à la législation américaine (patriot act et cloud act). Nous respectons toutes les lois en vigueur comme le RGPD. 

17000 organisations à travers le monde font confiance à nos solutions de communication unifiée et sécurisée dans un cloud privé.

Toute notre technologie est mise au service des entreprises réglementées afin de les aider à se prémunir contre toutes les menaces de piratage. 

Ces entreprises règlementées comme les banques, les compagnies aériennes, de transport, les assurances, les institutions publiques (éducation, santé, gouvernement, militaire…) etc.  hébergent les données confidentielles de leurs usagers et clients. 

C’est pourquoi elles n’ont pas le droit légalement d’utiliser les solutions comme Slack qui peuvent mettre à risque leur sécurité. 

Pourquoi attendre davantage pour assurer la sécurité et la protection des données numériques de votre entreprise ? Contactez-nous !

Lessons learned under confinement

Today was the first time for many of us to venture outside without the “shelter in place” rules. For many weeks in Europe it was required to have a “slip of paper” explaining who you were, why you were outside, and what time you left and when you would return home. Kind of like a “high school hall pass”!

Some interesting social changes manifested themselves over the period of confinement. I for one like that we see most people now taking their shoes off before entering the home. In my building there are “piles” of shoes in front of each doorstep. I am also “all in” on the added attention people have with washing their hands and being more civil with one another! Hopefully some of these lessons will stick.

Some things will take some getting used to. I could never have dreamed that going into a bank wearing a face mask would be ok…or that every retail store would be cordoned off in plexiglass-glass like a liquor store.

There are of course many things that the global pandemic taught us that I hope will not be forgotten. I will miss the smell of the sea and clean air. This will be replaced with raw sewage from the cars, scooters and trucks that came roaring back to life this morning. Hopefully it will inspire us to do more about urban transportation…(fingers in the air wiggling).

We also learned how critical our infrastructure is for business and personal communications. Families remained connected with voice, video and messaging applications. These services simply did not exist when I came into the .com era of Silicon Valley in the late 90’s. Unified Communications fantastic in so many ways! Organizations found that working from home actually can make a lot of sense; albeit with the right tools and team work.

At CommuniGate Systems our clients reminded us how mission critical their Unified Communications technology is for their organizational collaboration. We never stop smiling when we hear how rock solid stable the platform is and will never loose that focus on our secret sauce. In the highly regulated markets we serve, quality of service is paramount. We will move forward this day, but never forget the lessons learned during the quarantine. A global event on humanity that inevitably changed the way we communicate.

Quelle solution pour une communication cryptée sur mobile ?

Actuellement, la technologie sans fil est omniprésente dans notre société moderne. En effet, les entreprises doivent s’adapter à cette évolution. Elles utilisent des moyens de communication diversifiés, dont les appareils mobiles font désormais partie. Pour sécuriser vos échanges avec vos collaborateurs ou votre clientèle, vous devez penser à utiliser une communication cryptée sur mobile, sur vos smartphones et tablettes. C’est pourquoi vous avez la possibilité d’utiliser une solution de cryptage polyvalente et adaptée aux différents appareils connectés. Pour en savoir plus à ce sujet, lisez ce qui suit !

Pourquoi utiliser le cryptage mobile ?

De nos jours, votre entreprise fait face à une clientèle dont les habitudes de vie ont considérablement changé. En effet, votre clientèle bouge de plus en plus et se connecte à distance. Par exemple, les jeunes actifs consultent très souvent leur smartphone et accèdent ainsi à toutes leurs informations. 

C’est pourquoi, les agences bancaires et les compagnies d’assurances sont obligées d’innover en permanence. Désormais, elles proposent l’envoi des relevés bancaires, des documents, des contrats et des principales opérations par l’intermédiaire d’envoi sécurisés et chiffrés. 

Cela leur permet d’attirer et de fidéliser une clientèle très mobile et diversifiée. Ainsi, il est possible de communiquer de manière sécurisée par messagerie cryptée partout dans le monde.

Si votre entreprise n’utilise pas encore le chiffrement des emails et documents envoyés sur les appareils mobiles, elle risque d’être une potentielle et future victime d’un piratage informatique

D’une part, les réseaux de connexion sans fil sont souvent peu sécurisés et ne protègent pas vraiment les informations échangées. D’autre part, les applications commerciales utilisent vos données personnelles et les revendent sans aucun scrupule à des annonceurs publicitaires. 

Ces derniers récupèrent vos informations confidentielles et vos données personnelles afin de les exploiter. C’est la raison pour laquelle vous devez absolument penser à utiliser une communication cryptée sur mobile, comme les iPhones ou smartphones Android. En effet, vous échangez souvent des informations personnelles et confidentielles. 

Lorsque vous achetez un produit en ligne, vous tapez votre mot de passe, votre code bancaire. Ces données très sensibles deviennent très vulnérables sans une protection adéquate.

Comment choisir une messagerie sécurisée de qualité pour une communication cryptée sur mobile ?

Pour être sûr de faire le bon choix en matière de sécurité numérique, mieux vaut opter pour une messagerie cryptée qui assure le chiffrement des emails de vos clients et collaborateurs sur tous les appareils . Cela vous permet d’avoir une protection complète de vos données. 

Comme vous le savez déjà, les claviers utilisés sur les appareils mobiles transmettent vos messages par les ondes. Ces messages peuvent être interceptés à tout moment par des personnes malveillantes. 

C’est pourquoi vos informations sensibles sont sans cesse en danger de piratage. Par conséquent, vous devez utiliser un mode de communication vraiment sécurisé. 

De cette façon, vos messages électroniques sont codés par un chiffrement dès l’envoi depuis votre appareil mobile et ceci jusqu’à leur arrivée dans la boîte de réception du mobile de votre interlocuteur.

Ce que notre entreprise vous propose en terme de cryptage mobile

Nous mettons à votre disposition notre service de messagerie cryptée qui est :

  • utilisable depuis la plupart des plateformes et sur tous les navigateurs web ;
  • pratique, car vous n’avez pas à échanger de clés de cryptage avec vos clients ;
  • fonctionnelle, car notre messagerie cryptée vous permet de sécuriser tous vos envois, même vos pièces-jointes ;
  • confidentielle, car elle vous permet de verrouiller votre boîte de réception sur votre mobile ;
  • Efficace, puisque 17000 organisations à travers le monde l’utilisent quotidiennement !

Notre but est de vous aider à simplifier la protection de vos données sur tous vos appareils connectés, que ce soit vos mobiles, vos ordinateurs ou vos tablettes numériques. 

Grâce à l’encryption de vos emails et de vos données électroniques, nous vous proposons une solution adaptée et sur-mesure pour sécuriser toutes vos informations confidentielles. 

Cette solution moderne vous permet de sécuriser vos communications où que vous soyez connecté. Nous utilisons une des normes d’encryption les plus évoluées et les plus sûres au monde à l’heure actuelle. 

Toute notre technologie est mise à votre service afin de vous aider à vous prémunir contre toutes les menaces de piratage. 

CommuniGate est une entreprise américaine, qui est implantée en France. Par conséquent, nous respectons la législation française en matière de protection des données (RGPD). Notre application de messagerie cryptée utilise le cloud privé. 

De nombreux responsables et chefs d’entrerprises nous confient déjà la protection de leur données sensibles. 

Ces entreprises sont des industries règlementées comme les banques, les compagnies aériennes, de transport, les assurances, les institutions publiques (éducation, santé, gouvernement, militaire…) etc. 

Ces entreprises hébergent les données confidentielles de leurs usagers et clients. C’est pourquoi elles n’ont pas le droit légalement d’utiliser les messageries publiques (comme Gmail, Outlook, Whatsapp, etc.) qui peuvent mettre à risque leur sécurité. 

Pourquoi attendre davantage pour assurer la sécurité et la protection des données numériques de votre entreprise ? Contactez-nous !