Slack laisse aux entreprises les clés du chiffrement
Les organisations utilisatrices de Slack auront bientôt la possibilité de gérer leurs clés de chiffrement… dans un premier temps en cloud public.
À l’heure actuelle, nous gérons vos clés de chiffrement, mais vous aurez bientôt la possibilité de prendre la main.
Slack a fait, à l’occasion de la conférence Frontiers, cette promesse aux organisations utilisatrices de son offre Enterprise Grid.
Lancée début 2017, ladite offre permet de définir un nombre illimité d’espaces de travail et d’établir des connexions entre eux.
Au dernier pointage officiel (janvier 2018), elles étaient 150 organisations à l’exploiter, dont IBM, Target, Deezer et 21st Century Fox.
Si Slack promet de leur laisser la main sur la gestion des clés de chiffrement, celle-ci ne pourra – tout du moins initialement – être internalisée. Elle passera en l’occurrence par le cloud Amazon Web Services.
Dans la pratique, la mise en œuvre du chiffrement « de bout en bout » est d’autant plus délicate qu’on utilise des fonctions avancées de la messagerie, telles que les bots et la recherche. Des solutions sont disponibles sous la forme de modules tiers, pour chiffrer aussi bien les conversations que le partage de fichiers.
Les principaux concurrents qui proposent ces mêmes fonctionnalités se basent pour la plupart sur le protocole développé par la société Open Whisper Systems, connue pour sa messagerie Signal.
En tête de liste, Skype, qui vient d’ouvrir à tous le chiffrement « de bout en bout », avec quelques limites dont la prise en charge d’une seule conversation à la fois. L’activation est à l’initiative de l’utilisateur, alors qu’elle l’est par défaut sur WhatsApp, y compris pour la déclinaison Business lancée en début d’année.
Crédit photo : Slack