À l’occasion de son entrée en bourse, Slack avertit les investisseurs sur les risques cyber

slack.jpg

Dans le cadre de son introduction en bourse, Slack a profité des indispensables communications au gendarme américain des marchés, la Securities Exchange Commission (SEC), pour alerter les investisseurs quant à des cyberattaques qui pourraient constituer un risque sérieux pour la tenue de son cours en bourse.

Une liste de menaces particulièrement longue

La liste des menaces envisagées est particulièrement longue : hackers “traditionnels”, programmes malicieux (malware, virus, vers et ransomware), vol ou détournement par les employés, fuite de mots de passe, phishing, “credential stuffing”, et attaques DOS sont tous mentionnés.

D’après les documents soumis à la SEC, l’entreprise précise :

Malgré des efforts significatifs pour créer des barrières de sécurité contre de telles menaces, il est pratiquement impossible pour nous de mitiger entièrement ces risques, particulièrement lorsqu’ils sont attribuables au comportement de tiers indépendants opérant en dehors de notre contrôle.

Une initiative atypique qui interroge

S’il n’est déjà pas courant de voir les cyber risques mentionnés à l’occasion d’une introduction en bourse, un avertissement aussi large et sérieux est particulièrement rare.

Deux pistes peuvent expliquer cette décision atypique : d’une part le contexte cyber ambiant, avec une recrudescence d’attaques soutenues par des acteurs étatiques ; et d’autre part un métier qui expose particulièrement Slack, messagerie utilisée par de plus en plus d’entreprises et d’organisations pour toutes leurs communications internes…

(Source : Zero Day)