Chiffrement : à son tour, Slack va laisser les entreprises gérer leurs clés

Slack va bientôt permettre aux entreprises de renforcer d’un cran la sécurité de leurs données dans son environnement de travail collaboratif : elles pourront les chiffrer avec leurs propres clés.

Slack assure déjà un chiffrement des messages et des fichiers échangés sur sa plateforme. Mais là, il s’agit d’offrir « toute la sécurité d’une solution en local, avec les avantages d’un outil en mode cloud ». La gestion des clés s’appuiera sur le service ad hoc d’Amazon Web Services (AWS), le Key Management Service (KMS), comme c’est le cas pour Box depuis le début 2016.

Lancé en mars 2013, le service KMS permet de disposer d’une appliance dédiée au stockage des clés de chiffrement, et distincte des instances de stockage des données chiffrées. Ce n’est pas autre chose qu’une version logicielle, virtualisée, d’un module de sécurité matériel initialement signé SafeNet (HSM, ou Hardware Security Module) – avant son rachat par Gemalto, passé depuis sous la bannière de Thales –, qui assure notamment l’authentification des certificats et le stockage des clés.

Dans le domaine du collaboratif, Slack n’est pas isolé. Cisco, avec WebEx Teams, permet également aux entreprises de gérer leurs clés. Et cela vaut également pour Symphony, une application populaire dans les secteurs fortement réglementés.

Depuis quelques années, cette approche – qui ne va pas sans présenter des avantages et des inconvénients – s’est fortement répandue. Mais les éditeurs de services en mode cloud avancent là en ordre dispersé et à des rythmes très différents.

Depuis début 2015, Microsoft propose sur Azure un service de gestion des clés de chiffrement. Google a officiellement ouvert les vannes du sien au printemps 2017. Salesforce permet à ses clients de gérer leurs clés de chiffrement depuis un peu plus de deux ans. Anaplan s’y est ouvert tout récemment, en janvier dernier.