Une coalition de plus de 90 organisations a manifesté devant le siège social de Slack à San Francisco mercredi, conduire des panneaux d’affichage mobiles autour des bureaux de Slack lors d’un rassemblement de style protestataire et demander à l’entreprise d’activer le chiffrement de bout en bout et d’ajouter des fonctionnalités de blocage et de création de rapports.
Pour certains types d’emplois de cols blancs, la vie tourne autour de Slack, l’application de messagerie qui a réussi à s’entremêler complètement lui-même dans la culture du savoir américain travail. Avec ce genre de pouvoir de marché vient la responsabilité, et au moins selon certains, l’entreprise ne tient pas sa part du marché.
« Les fonds d’avortement et les groupes de défense des droits reproductifs utilisent Slack pour aider les gens à obtenir les soins dont ils ont besoin, mais sans cryptage de bout en bout, leurs messages pourraient devenir une cible pour les forces de l’ordre afin d’appliquer les lois anti-avortement, comme nous l’avons vu avec d’autres communications en ligne », a déclaré Caitlin Seeley George, directrice des campagnes et directrice générale de Fight for the Future, l’une des organisations qui a coordonné le rassemblement. « Des millions de personnes utilisent Slack chaque jour pour travailler, faire du bénévolat et se connecter avec des communautés en ligne. Slack met ces utilisateurs en danger en n’offrant pas de fonctionnalités de cryptage, de blocage et de rapport de bout en bout.
Slack a déclaré à Gizmodo qu’il avait à l’esprit les meilleurs intérêts des utilisateurs et travaillait déjà pour les protéger. L’entreprise n’a pas répondre aux questions pour savoir s’il envisage d’offrir E2EE à l’avenir.
« Par défaut, Slack chiffre les données au repos et les données en transit pour tous nos clients. Tous nos plans offrent des paramètres de rétention personnalisables, où les clients peuvent supprimer automatiquement les messages et les fichiers après des périodes de temps définies », a déclaré un porte-parole de Slack. « Slack ne partagera pas les données des clients avec des entités gouvernementales ou des tiers, sauf si nous y sommes légalement obligés. Nous nous faisons un devoir de contester toute demande peu claire, trop large ou inappropriée. »
La société a déclaré qu’elle permettait également aux organisations de configurer des paramètres de cryptage plus sécurisés. « Nous évaluons toujours nos pratiques de sécurité et les meilleures options pour protéger les données sur Slack afin de répondre aux besoins de nos clients et de fournir une excellente expérience produit », a déclaré le porte-parole de Slack.
Fight for the Future a publié un lettre ouverte signé par plus de 90 organisations d’avortement, de défense des droits numériques et de justice raciale, ainsi que des entreprises ayant un intérêt particulier pour la sécurité.
« Slack a mis la sécurité de nos communautés en danger en ne prenant pas de mesures pour assurer la sécurité des utilisateurs », indique la lettre.
La sécurité numérique est terriblement compliquée, mais voici quelques informations de base. Il existe de nombreux types de cryptage différents, un processus qui transforme le texte brut en code lisible par machine qui ne peut pas être immédiatement traduit par les yeux humains. Cependant, sans précautions appropriées, ce code est facile à démêler. Le chiffrement de bout en bout (E2EE) est coûteux et techniquement compliqué à utiliser, mais c’est un favori pour les défenseurs et les experts en sécurité car il rend pratiquement impossible pour quiconque de lire un message, à l’exception de l’expéditeur et du destinataire. Ce type de cryptage protège les messages des utilisateurs sur WhatsApp et Signal.
« Slack doit protéger ses utilisateurs et rattraper nombre de ses pairs en offrant des fonctionnalités de sécurité de bon sens, comme l’option de chiffrement de bout en bout », a déclaré Reem Suleiman, responsable du plaidoyer américain chez Mozilla, qui a également aidé à organiser la campagne.
Protéger les messages des regards indiscrets peut ne pas être significatif lorsque vous envoyez un collègue un mème, mais lorsque des sujets sensibles sont en jeu, cela peut être un grave problème de sécurité, et parfois même une question de vie ou de mort. L’appel aux armes de cryptage fait suite à de nouvelles préoccupations en matière de confidentialité et de sécurité numériques soulevées après l’annulation par la Cour suprême de l’affaire Roe v. Wade. Le cours normal de la vie humaine laisse une trace numérique qu’il est difficile, voire impossible, pour les gens ordinaires de nettoyer sans les précautions intégrées des entreprises technologiques.
Pour en citer un exemple, un Enquête Gizmodo 2022 a identifié 32 courtiers vendant des données sur 2,9 milliards de profils de résidents américains classés comme enceintes actives ou achetant des produits de maternité. Après avoir été contacté, aucun n’a déclaré avoir l’intention d’arrêter de vendre ces données.
E2EE est un simple – bien que difficile à mettre en œuvre – solution pour les plates-formes de messagerie. Beaucoup le proposent déjà, notamment Signal et WhatsApp. Meta a l’intention de apporter le cryptage à Instagram et Facebook Messenger aussi. Avec E2EE, les utilisateurs sont protégés même si une entreprise reçoit une citation à comparaître, car même l’entreprise n’a pas de copie des messages que quiconque peut lire.
GIPHY App Key not set. Please check settings