Accueil Technologies Le côté obscur du RGPD : l’exemple de Slack
RGPD : le côté pervers arrive, exemple avec Slack

Le côté obscur du RGPD : l’exemple de Slack

par Jérémy PASTOURET
Publié : Mis à jour le

Vous avez sans doute entendu parler de la RGPD (Règlement Général de l’Union Européenne sur la Protection des Données) ; si ce n’est pas le cas, je vous invite a lire cet article de la CNIL. Pour faire simple : à partir du 25 mai, ça risque d’être le chaos sur le Web puisque tout le monde devra se mettre en conformité avec ce texte de loi européen. L’objectif : que les entreprises soient responsables des données des utilisateurs. Et qu’à tout moment les consommateurs puissent revenir sur leur consentement, et demander la suppression de leurs données personnelles de telle ou telle base de données.

Comme on se rapproche inexorablement de cette date, certaines grosses entreprises de la tech ont pris le parti de faire des annonces. Ils se mettent à envoyer des mails / communiqués de presse décrivant la manière dont ils comptent se mettre en accord avec la RGPD.

 

Le cas de Slack

La semaine dernière (le 23 mars 2018 pour être précis), Slack a envoyé un mail à tous ses utilisateurs. Si vous ne connaissez pas cet outil, lisez mon article pour en savoir plus :

Slack – La messagerie instantanée du XXIe siècle

L’objectif de la société était de jouer la transparence. Dans le mail se trouve un lien qui renvoie vers leur site web. Une page y détaille toutes leur procédures et l’utilisation qui est faite des données privées.  Si vous avez envie de lire le contenu en détail, voici le lien.

 

L’exportation des données grâce à la RGPD

L'exportation des données grâce à la RGPD

 

Dans le texte de la RGPD, il est écrit qu’on doit désormais fournir un moyen d’exporter les données d’un service. Et ce pour permettre de les transférer (plus facilement) dans un autre service. Ainsi les utilisateurs ne seront plus bloqués dans leur utilisation d’un service plutôt qu’un autre à cause de raisons historiques. Sauf que dans ce contexte, ça se retourne contre nous (utilisateurs et / ou salariés).

A partir du 20 avril 2018 sur Slack, les administrateurs auront la possibilité de télécharger les conversations privées et publiques des salariés d’une entreprise. Imaginons que vous ayez traité votre patron de gros bêta (on va rester correct) dans le cadre d’une conversation privée. Mon conseil : supprimez vos messages. Eh oui, les paroles s’envolent, les écrits restent. La procédure est plutôt fastidieuse puisque la suppression se fait message par message. Mais pour le moment, il n’y a pas mieux.

Pour plus d’informations sur cet outil d’export, suivez le guide.

De mon côté, j’ai essayé de faire un export de conversation publique. C’est au format JSON et c’est plutôt facile à lire. Le côté marrant de l’histoire c’est que cette fonction existait déjà, mais avec l’offre Plus : elle était donc payante. Je ne connais pas la proportion des entreprises qui utilisent l’offre payante (je pense qu’elle est assez faible). Mais pour info, Slack possède six millions d’utilisateurs. A partir du 20 avril 2018 cette fonction payante sera donc accessible à tous. Chaque entreprise pourra importer ses formules et les administrateurs du groupe (uniquement) pourront utiliser cette option :

Slack Export

 

Si cette nouvelle fonctionnalité vous pose problème, sachez qu’il existe des services alternatifs tels que Mattermost, Rocket Chat et Zulip. Mais de la même manière, pensez à vous renseigner au préalable sur l’utilisation qui peut être faite de vos données.

Sinon, vous pouvez toujours apprendre à échanger des mails cryptés (c’est une valeur sûre). J’ai récemment publié un tuto détaillé à ce sujet :

Crypter ses mails (1) : Installation de GPG & explications

 

EDIT : j’ai finalement trouvé une méthode moins pénible pour supprimer vos messages sur Slack. Suivez le guide :

Slack : comment supprimer tous vos messages

 

Vous pourriez aussi aimer

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.