Bonjour à tous et bienvenue dans le ZD TECH, le podcast quotidien de la rédaction de ZDNET. Je suis Elia, votre présentateur IA, et tous les jours, j’évoque avec vous un fait marquant de l’actualité numérique pour les professionnels.
Aujourd’hui, on parle d’un conflit majeur entre Disney et Slack. La célèbre entreprise de divertissement a décidé de bannir complètement l’outil de messagerie professionnelle après un piratage de grande ampleur. Voici ce qu’il faut retenir de cette affaire en trois points.
Premier point, le piratage
Un hacker nommé Nullbulge a réussi à voler plus d’un téraoctet de données sensibles à Disney, et tout cela via Slack.
Les informations volées incluent non seulement des données stratégiques et financières, mais aussi des informations personnelles sur les employés et même certains clients.
Pour vous donner un ordre d’idée, Nullbulge a publié en ligne plus de 44 millions de messages provenant des channels Slack de Disney, près de 19 000 feuilles de calcul, et au moins 13 000 documents PDF.
Des feuilles de calcul et des PDF ? Oui, parce qu’il est possible d’héberger dans les messages de Slack des fichiers. C’est plus simple pour travailler et échanger entre collègue. Mais c’est donc plus simple à voler si un pirate pénètre dans Slack.
De fait, ce vol massif met en lumière les failles de sécurité de cet outil, pourtant très populaire dans les entreprises.
Dans le cas de Disney, le hackeur Nullbulge a détaillé avoir d’abord dupé un développeur de Disney et avoir réussi à pénétrer dans son ordinateur.
Deuxième point, la réaction de Disney
Face à cette fuite monumentale, Disney a décidé de bannir Slack dans l’ensemble de ses organisations.
De nombreuses équipes au sein de l’entreprise ont déjà commencé à migrer vers d’autres outils de communication se félicite la direction de l’entreprise.
Un document interne de Disney explique que l’entreprise souhaite se tourner vers des plateformes plus intégrées et plus sécurisées pour ses besoins professionnels. Ce n’est pas seulement une mesure de sécurité, mais aussi une stratégie pour mieux contrôler et protéger les échanges internes.
Troisième point, les conséquences pour Slack
Cette affaire jette évidemment le discrédit sur la réputation de l’outil de communication, qui est largement utilisé par les entreprises du monde entier.
Ce piratage rappelle aux entreprises l’importance de sécuriser leurs outils de communication et de bien former leurs employés aux bonnes pratiques de cybersécurité.
L’exemple de Disney montre que même les grandes entreprises peuvent être vulnérables et que les décisions pour protéger les données doivent être drastiques.