Disney abandonne Slack suite à une fuite massive de données

Le géant du divertissement Disney a annoncé son intention de cesser l'utilisation de Slack, la célèbre messagerie d'entreprise, d'ici mars 2025. Cette décision intervient après une cyberattaque massive ayant compromis les données internes de l'entreprise, dont des millions de messages échangés sur Slack. Un événement qui soulève des questions sur la sécurité des outils collaboratifs et la protection des informations sensibles en entreprise.

Une fuite de données d'une ampleur sans précédent

En juillet dernier, le groupe de hackers NullBulge a réussi à s'introduire dans les systèmes de Disney en piratant le poste d'un développeur. Résultat : un téraoctet de données subtilisées, dont 44 millions de messages Slack, 18 000 feuilles de calcul et 13 000 fichiers PDF. Des informations hautement sensibles comme du code source et des détails sur de nouveaux projets se sont ainsi retrouvées exposées.

L'impact sur la sécurité des données d'entreprise

Si Disney a assuré que cette fuite n'aurait pas d'impact significatif sur ses opérations et résultats financiers, l'incident met en lumière les failles de sécurité des outils collaboratifs largement adoptés par les entreprises. Slack, racheté par Salesforce, a déjà connu plusieurs intrusions par le passé :

• En 2022, le groupe Lapsus$ avait accédé à des canaux Slack d'employés d'Uber
• Des hackers s'étaient aussi introduits dans le compte Slack d'un salarié d'Activision

Une transition progressive vers des solutions alternatives

Face à ce constat, Disney a choisi de se tourner vers des options de communication interne plus sécurisées et intégrées. La migration, pilotée par les équipes informatiques, devrait s'étaler jusqu'à fin juin 2025 pour les cas d'usage les plus complexes.

Nos équipes gèrent désormais la transition d'ici à la fin du premier semestre 2025 pour la plupart des unités commerciales.

Hugh Johnston, directeur financier de Disney

Bien que Slack soit très populaire pour faciliter la collaboration en entreprise, cet épisode illustre les risques liés à la centralisation d'informations confidentielles sur une plateforme unique. De quoi inciter les organisations à renforcer leur stratégie de cybersécurité et à privilégier des solutions fiables pour leurs communications.

Repenser la sécurité de la communication interne

L'abandon de Slack par une entreprise de la taille de Disney est un signal fort. Il témoigne de l'importance croissante accordée à la protection des données, alors que les fuites et cyberattaques se multiplient. Pour les entreprises, c'est l'occasion de réévaluer leurs pratiques :

• Choisir des outils éprouvés, disposant de fonctions de sécurité avancées
• Former les collaborateurs aux bonnes pratiques de cybersécurité
• Segmenter les accès pour limiter la propagation en cas d'intrusion

Alors que la transformation digitale s'accélère, la cybersécurité s'impose comme un enjeu stratégique pour les entreprises de toute taille. Le cas Disney-Slack en est le parfait exemple et devrait faire réfléchir plus d'un décideur sur le choix de ses solutions collaboratives.