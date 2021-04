Slack est-il bon pour faire votre travail? C’est discutable. Mais la plate-forme de messagerie populaire – qui comptait désormais plus de 12 millions d’utilisateurs actifs quotidiens l’année dernière – est certainement un moyen prometteur pour les employeurs, les agences de régulation, le gouvernement et même les pirates informatiques à la recherche d’une mine de données sur une entreprise et ses travailleurs. Même vos collègues pourraient en savoir plus sur vous que vous ne le pensez.

Le nombre de messages Slack auxquels votre lieu de travail peut accéder a en fait augmenté au fur et à mesure que Slack a développé son application pour le lieu de travail. L’année dernière, la société a lancé un nouvel outil appelé Slack Connect, qui permet à différents lieux de travail de travailler ensemble pour partager des canaux sur l’application. La société a annoncé que la fonctionnalité avait été à nouveau étendue le mois dernier, de sorte que n’importe qui pouvait envoyer des invitations à envoyer des messages directs à d’autres utilisateurs de Slack – même s’ils travaillent sur un autre lieu de travail (si les utilisateurs peuvent réellement envoyer et accepter ces invitations dépend de la question de savoir si leur lieu de travail a restrictions). Mais ce n’est pas parce que vous envoyez des messages à quelqu’un sur un lieu de travail différent que votre patron ne peut pas nécessairement voir les messages que vous envoyez.

Voici à quoi ressemble une version initiale de la fonction de message direct de Slack.

Oui, votre employeur peut accéder à vos messages privés. Ils ne sont pas les seuls.

Tout d’abord, les employeurs ne passent pas nécessairement par vos messages pour fouiner les potins.

«L’entreprise peut avoir le devoir de préserver et de produire ces informations si vous faites partie d’un procès», a expliqué Brad Harris, vice-président des produits chez Hanzo, une entreprise qui fournit une application tierce de conservation des données qui fonctionne. en collaboration avec Slack, l’année dernière. « L’entreprise peut également souhaiter mener des enquêtes internes et, grâce à ses politiques de confidentialité et à ses politiques d’utilisation acceptables, avoir le droit de consulter vos informations. »

Harris a ajouté: «Les entreprises ont traditionnellement [right] par e-mail. » Le déploiement de sa fonction de message direct par Slack n’a cependant pas beaucoup changé. « De toute évidence, l’adage » N’écrivez rien dans un e-mail que vous ne voudriez pas voir sur la première page du Wall Street Journal « s’applique également à votre utilisation de Slack », a déclaré Harris à Recode en mars de cette année. .

La question de savoir si et comment votre patron peut exporter vos messages privés et vos canaux privés dépend de plusieurs facteurs. Si votre employeur utilise le plan gratuit ou standard de Slack – vous pouvez le vérifier en parcourant le menu déroulant sous votre nom sur l’application – il a besoin du feu vert de Slack, ce qui signifie que l’entreprise examinera la demande de votre employeur et, si elle est approuvée, permettre à l’employeur d’effectuer une exportation unique. La plate-forme de messagerie indique qu’elle fournira ce contenu si une entreprise a obtenu le consentement des employés, si l’entreprise suit une «procédure légale valide» ou s’il existe un «droit ou une exigence [to do so] en vertu des lois applicables. »

Par exemple, les employés de l’Union européenne ont le droit à certaines données collectées à leur sujet par leurs employeurs en vertu du règlement général sur la protection des données (RGPD). Les entreprises utilisant un plan Plus doivent également demander l’approbation de Slack pour exporter des communications privées, mais l’entreprise peut continuer à utiliser la fonctionnalité jusqu’à ce qu’elle décide de la désactiver.

Gardez à l’esprit que les données téléchargées par un employeur ne sont pas une image miroir de la plate-forme Slack réelle. Au lieu de cela, les données du lieu de travail sont fournies dans des fichiers ZIP, qui contiennent un type de fichier de stockage de données appelé JSON. Cela signifie que le contenu apparaît dans de longues lignes qui ressemblent à du code et comprend le texte du message, des informations sur les réactions et même l’historique des modifications (c’est vrai, votre entreprise pourrait conserver vos messages supprimés). Vous pouvez voir à quoi ressemblent réellement ces données sur le site Web de Slack, et si vous voulez un profil rapide des données que votre entreprise pourrait conserver, accédez à [yourorganization].slack.com / account / workspace-settings # retention.

Tout cela s’applique également aux messages directs que vous pourriez envoyer à quelqu’un en dehors de votre lieu de travail.

«Les administrateurs peuvent voir qu’il existe une relation entre leur organisation et une autre via la vue Connexions», a déclaré un porte-parole de Slack à Recode. « Les mêmes contrôles qu’un administrateur a mis en place pour les canaux Slack Connect partagés avec des organisations externes s’appliquent aux DM Slack Connect. »

Il est également possible que votre employeur ait investi dans un plan de niveau supérieur, comme Enterprise Grid. Ces plans fonctionnent avec des applications tierces comme Hanzo qui permettent aux employeurs de stocker des messages et d’autres informations. Les entreprises peuvent avoir besoin de conserver systématiquement les communications électroniques pour examen par les agences de réglementation, telles que la Securities and Exchange Commission (SEC) et la Financial Industry Regulation Authority.

Néanmoins, Slack attend des employeurs qu’ils respectent les contrats de travail, les politiques d’entreprise et toutes les lois pertinentes. «Pour les employés, les droits d’un employeur d’accéder à vos données sont contrôlés par votre contrat de travail et par les lois qui régissent cela – pas par Slack», a déclaré un porte-parole de Slack dans un e-mail. «Les employeurs sont en fin de compte propriétaires des données Slack de leur entreprise et sont tenus de se conformer aux lois qui régissent la manière dont ils accèdent à ces données.»

Il convient de garder à l’esprit qu’il existe toujours une approche manuelle pour surveiller les communications électroniques des employés: les démarrer à partir de leur ordinateur pendant que leurs comptes Slack sont toujours connectés. Un patron a décrit cette technique dans un fil de discussion de Y Combinator sur l’enquête sur un problème de harcèlement interne. .

L’application de la loi et les processus juridiques peuvent également obtenir votre Slacks

Une route vers vos messages privés Slack est-elle révélée? Un procès. Disons que vous poursuivez votre ancien employeur pour harcèlement sexuel. Si vous pensez qu’il existe des preuves qui pourraient aider à prouver votre cas sur Slack – des messages inappropriés de votre patron, par exemple – vous pouvez vous battre pour que ces enregistrements soient légalement «découvrables», ce qui signifie que votre ancienne société devra les produire. Lorsque Slack a déployé la fonctionnalité DM permettant aux utilisateurs d’envoyer des messages à d’autres personnes extérieures à leur organisation en mars, l’outil a été critiqué car il pouvait permettre le harcèlement, et le contrecoup a forcé Slack à apporter quelques modifications à l’outil.

Des discussions sur les données de Slack peuvent survenir dans toutes sortes de plaintes, comme cela a été le cas dans le cadre d’un recours collectif contre le développeur de jeux Activision Blizzard. Une discussion sur les données de Slack a également eu lieu dans le cadre d’un procès contre la société californienne de luminaires Lamps Plus.

Le gouvernement pourrait également vouloir des données Slack dans le cadre d’autres processus juridiques.

Dans son plus récent rapport sur la transparence (qui couvre 2020), Slack affirme avoir reçu 38 demandes d’entités gouvernementales américaines pour le contenu et les métadonnées, notamment par le biais de mandats de perquisition, d’assignations à comparaître et d’ordonnances judiciaires. Seules 10 des demandes de données de contenu ont été satisfaites par Slack, mais dans 22 cas, l’entreprise a fourni aux entités gouvernementales d’autres données non liées au contenu, telles que des informations sur la date, l’heure et l’identité des expéditeurs et des destinataires des messages et des fichiers. . Gardez à l’esprit que ces chiffres sont assez petits; la société a déclaré dans son dernier rapport sur les résultats qu’elle avait plus de 150 000 organisations payant pour son service, et les clients peuvent également utiliser la plate-forme gratuitement.

Slack dit également qu’il examinera les «demandes de sécurité nationale», bien que la société indique qu’elle n’en a pas encore reçu. En 2019, Slack a accordé une demande de données utilisateur non-contenu stockées aux États-Unis provenant d’un gouvernement étranger non nommé dans le cadre d’un traité d’entraide judiciaire.

En attendant, si vous travaillez réellement pour le gouvernement, il est possible que vos communications Slack soient des enregistrements soumis aux demandes de la Freedom of Information Act (FOIA). La FOIA est une loi qui permet aux membres curieux du public et aux journalistes de demander des rapports sur les activités du gouvernement, et le gouvernement doit répondre à ces demandes dans un délai de 20 jours ouvrables. Les demandeurs FOIA semblent avoir demandé avec succès d’autres données liées à Slack, telles qu’une liste de domaines d’équipe utilisés par l’Administration des services généraux du gouvernement. Nous n’avons pas pu trouver immédiatement un exemple de cas où une demande américaine FOIA a conduit à la publication de messages Slack au sein d’une agence gouvernementale (bien que certains aient essayé), ne serait-ce que parce que le nombre de fonctionnaires locaux, étatiques et fédéraux sont incertains. en utilisant Slack.

Mais une recherche dans une base de données fédérale sur les contrats révèle que le Département d’État, le Département de la Défense, le Département de la Santé et des Services sociaux et apparemment «l’équipe Ebola» de l’Agence américaine pour le développement international ont tous acheté la technologie à l’entreprise; la plate-forme aurait également été utilisée par la NASA. Slack est également utilisé par une unité de technologues – appelée US Digital Service – basée dans le bureau du président.

Vos collègues peuvent également obtenir des informations sur vous, même si cela n’est peut-être pas si intéressant

Avez-vous juste un compte Slack d’employé régulier? Vous pouvez toujours obtenir des informations (relativement bénignes) sur vos collègues via Slack. La première chose que vous devez savoir est que vous pouvez toujours lire tous les messages et fichiers qui ont été publiés sur les canaux publics avant votre arrivée (sauf s’ils ont été supprimés). Certaines entreprises peuvent avoir du contenu sur leurs systèmes Slack configuré pour être automatiquement supprimé régulièrement, et ces périodes de suppression peuvent être aussi courtes qu’un jour.

Mais il y a un peu que vous pouvez faire via l’onglet Analytics de Slack (allez à [yourworkspace].slack.com / stats). Là, vous pouvez voir comment le pourcentage de messages – et de vues – est distribué dans les messages directs, les canaux privés et les canaux publics chaque jour. Dans un grand bureau, on ne sait pas si ces informations vous en diront beaucoup, mais dans une petite entreprise, ces statistiques pourraient être un moyen pour un patron de vérifier s’il y a eu une augmentation du nombre de personnes qui parlent en privé. Une autre chose intéressante que vous pouvez découvrir grâce à Slack Analytics est lequel de vos collègues a envoyé le plus de messages de tous les temps ou au cours d’un mois donné, bien que l’utilité de ces statistiques ne soit pas claire..

Il est important de se rappeler que même si vos collègues ou même votre patron n’ont peut-être pas un accès facile à vos messages privés Slack, ils peuvent encore en apprendre beaucoup sur vous en fonction de votre profil, comme votre fuseau horaire, vos coordonnées, votre numéro de téléphone, l’emplacement et les médias sociaux (vous pouvez offrir ces informations sur la plate-forme). Vous pouvez également trouver leur numéro d’identification de membre, qui n’est peut-être pas trop révélateur, et les fichiers qu’ils ont envoyés en cliquant sur leur profil individuel, ce qui serait potentiellement plus révélateur.

Votre employeur et vos collègues peuvent également déterminer si vous êtes en ligne, en fonction de vos paramètres. Ce petit feu vert? Vous pouvez le désactiver manuellement. Si ce n’est pas le cas, Slack vous indique si et quand vous apparaissez comme «actif», en fonction de l’appareil sur lequel vous vous trouvez et de la manière dont vous l’utilisez. Que vous travailliez vraiment dur dépend entièrement de vous. Que votre entreprise Slack offre ou non la confidentialité, c’est peut-être malheureusement à votre employeur.

Mise à jour, vendredi 2 avril, 11 h HE: Cet article a été mis à jour pour inclure des informations sur la dernière fonctionnalité de Slack et le rapport de transparence de Slack.

L’Open Sourced est rendu possible par Omidyar Network. Tout le contenu Open Sourced est éditorialement indépendant et produit par nos journalistes.