Slack, l’entreprise qui a révolutionné la notion de travail collaboratif et bâti une solution SaaS centrée autour du tchat et de la messagerie instantanée stockait jusqu’ici messages et informations échangées par les membres des équipes collaboratives sur des serveurs hors des frontières hexagonales et principalement américains.
Les utilisateurs abonnés aux programmes « Plus » et « Enterprise Grid » pourront désormais choisir que ces données soient stockées en France ou en Allemagne. La société devrait également proposer prochainement un hébergement au Royaume Uni, Japon et Australie.
Ce stockage en France et en Europe est important puisqu’il permet à certains clients d’opter pour Slack tout en restant dans certains cadres réglementaires. Mais, même si les clients peuvent aussi trouver un intérêt à rapprocher les lieux de production et de conservation, ils ne doivent cependant pas perdre de vue que Slack est une société américaine et donc soumise aux dispositions législatives du Cloud Act. En conséquence, les données peuvent être communiquées aux autorités US à la demande d’un juge, quand bien même ces informations seraient stockées en dehors du territoire américain.
Cette divulgation se faisant sans que les internautes concernés en soient informés.
Reste que les entreprises ont le moyen d’opter pour un chiffrement personnalisé de toutes les données Slack ce qui limite les capacités d’accès aux informations par les autorités US même en cas d’autorisation par un juge. Dans ce cas, les clés sont en effet gérées directement par les entreprises et non par Slack. Seul hic, la gestion des clés repose sur AWS KMS, autrement dit sur un cloud d’une autre entreprise américaine.