Recommandations de sécurité pour l’approbation d’applications
Slack est encore plus utile lorsque vous l’associez aux outils que vous possédez déjà. Vous pouvez autoriser les applications et les intégrations à accéder aux informations de votre espace de travail afin d’automatiser certaines tâches et travailler plus efficacement.
Pour mieux protéger vos données, il est important que vous compreniez le fonctionnement des applications dans Slack. Vous pourrez ainsi définir des règles qui régiront la vérification et l’approbation des outils intégrés.
1. Apprendre à connaître les applications Slack
Par défaut, les membres peuvent installer n’importe quelle application du Slack Marketplace ou créer des intégrations internes afin de répondre aux besoins de leur entreprise. En fonction des préférences de sécurité, les propriétaires de l’espace de travail peuvent contrôler qui installe les applications et comment elles sont installées.
Que vous souhaitiez utiliser un service existant comme Google Drive ou Dropbox ou créer votre propre service, consultez les ressources ci-dessous pour apprendre à créer et installer les applications dont vous avez besoin.
📒 En savoir plus sur les applications et le Slack Marketplace
⚙️ Ajouter une application à votre espace de travail
🛠 Personnaliser Slack avec des intégrations internes
2. Comprendre les autorisations des applications
Toutes les applications qui se trouvent dans notre Slack Marketplace disposent d’un jeu unique d’autorisations également appelées portées, qui indiquent les informations auxquelles l’application peut accéder et leur mode d’utilisation possible. En règle générale, une application demandera l’autorisation de :
- Publier des informations
- Exécuter des actions
- Accéder à des informations
Le jeu d’autorisations d’une application est indiqué au moment de l’installation de celle-ci. Vous trouverez la liste détaillée des portées dans notre documentation API.
Conseil : Certains développeurs nous envoient des informations détaillées sur leurs pratiques en matière de sécurité et de conformité. Lorsque ces informations sont disponibles, vous pouvez les consulter dans l’onglet Sécurité et conformité des pages d’application dans le Slack Marketplace.
3. Activer les applications approuvées
Les propriétaires d’un espace de travail peuvent activer la fonctionnalité Applications approuvées pour leur espace de travail afin de contrôler qui installe les applications et comment elles sont installées.
🎛 Contrôler quelles applications peuvent être installées
Les propriétaires de l’espace de travail peuvent contrôler exactement quelles applications sont installées en créant des listes d’applications approuvées et restreintes. Dans le Slack Marketplace, les membres voient clairement quelles applications sont approuvées pour l’espace de travail, lesquelles sont en attente d’approbation et lesquelles ne sont pas autorisées.
👨✈️ Décider qui peut gérer les applications et les intégrations
Par défaut, seuls les propriétaires de l’espace de travail peuvent gérer les applications. Lorsque la fonctionnalité Applications approuvées est activée, les propriétaires peuvent autoriser certains membres à contrôler les applications approuvées et répondre aux demandes d’approbation d’une application.
Activer l’approbation de l’application
- Sur votre ordinateur, cliquez sur le nom de votre espace de travail dans la barre latérale.
- Sélectionnez Outils et paramètres dans le menu, puis cliquez sur Gérer les applications.
- Cliquez sur Paramètres de gestion des applications dans la barre latérale de gauche.
- Activez Applications approuvées.
Conseil : pour les applications qui doivent être approuvées, indiquez aux membres de l’équipe le délai nécessaire pour examiner leurs demandes d’approbation.
4. Définir des règles d’approbation
Que les membres demandent des applications ou qu’ils les installent eux-mêmes selon leurs besoins, vous pouvez protéger votre espace de travail en définissant des règles d’approbation des applications avec l’aide des équipes responsables de l’informatique, de la sécurité et des règles.
Tenez compte des protocoles internes relatifs à la gestion des données afin de définir des règles qui conviennent à votre équipe. Posez-vous par exemple les questions suivantes :
Installation des applications
- L’utilisation de l’application répond-elle à un véritable besoin de l’entreprise ?
- D’autres applications sont-elles déjà utilisées pour répondre au même besoin ?
- Combien de temps l’application devra-t-elle rester dans l’espace de travail ?
- Quelles sont les règles de confidentialité de cette application ?
- À quelle fréquence l’application publiera-t-elle du contenu sur un canal ?
- Y a-t-il des coûts supplémentaires ou des licences requises ?
Création d’intégrations internes
- Qui gérera l’intégration ?
- Des bases de données, des intégrations supplémentaires ou des serveurs sont-ils nécessaires ?
- L’application utilise-t-elle la validation par jeton ?
- Les données stockées sont-elles chiffrées au repos ?
- Le protocole TLS est-il utilisé pour chiffrer le trafic ?
- Les 10 risques pour la sécurité affectant les applications définis par l’OWASP comme étant les plus critiques ont-ils été pris en compte ?
Remarque : nous vérifions toutes les applications qui se trouvent dans notre Slack Marketplace et toutes les autorisations dont elles ont besoin pour fonctionner. En revanche, Slack ne certifie ni ne garantit aucune de ces applications. Nous vous recommandons de n’installer que les outils auxquels vous faites confiance.
En savoir plus sur les applications
L’API Slack dispose de toutes les informations dont vous avez besoin pour créer une application. Consultez notre blog pour découvrir comment adapter les applications à votre équipe.