Alors que le travail à distance tend à se pérenniser avec la crise du Covid-19, les grandes organisations sont devant un défi majeur, qui se décline en trois points : technologique, sécuritaire, mais aussi managérial.
C’est aujourd’hui une certitude : le télétravail se pérennise . Au-delà des annonces des géants de l’Internet ces derniers jours, le mouvement de fond est en route dans toutes les organisations, évidemment alimenté par la crise sanitaire actuelle . Mais les organisations ont une maturité très hétérogène sur le sujet et trois profils se distinguent : les « modernes » ayant fait le saut du cloud et pour qui les impacts sont minimes ; les « classiques » – la majorité – qui reposent sur des VPN pour accéder au système d’information et qui ont dû faire face à des problèmes de capacité d’accès ; et les réfractaires qui ont dû s’y mettre dans la douleur. Face à cette pérennisation, les grandes organisations sont devant un défi majeur, qui se décline en trois points : technologique, sécuritaire, mais aussi managérial.
Créer un environnement de travail fiable
La priorité absolue est d’adopter un socle technologique simple et fiable . Il repose essentiellement sur la fourniture d’un ordinateur portable sécurisé – chiffrement, mise à jour à distance – et la mise en oeuvre d’une authentification à deux facteurs – avec, concrètement, un SMS ou un code à taper en plus du mot de passe. L’usage des périphériques personnels – aussi appelés BYOD – connaît beaucoup de limites de sécurité, mais aussi juridiques. Il reste possible, mais doit être utilisé dans des cas limités – accès donné à des fournisseurs de l’entreprise, par exemple, grâce à un cadre contractuel qui couvrira certains risques. Les bonnes pratiques de sécurisation « à la maison » doivent aussi être communiquées, en particulier sur la destruction des documents confidentiels.
Transformer les processus et les numériser
Mais au-delà du matériel, le principal changement réside dans la transformation des processus métier et l’adoption généralisée de nouveaux outils sécurisés. Les deux priorités sont clairement les processus de signature électronique – pour arrêter de coller des images de signature sur les documents – et les outils de communication sécurisés, permettant visioconférence, discussion rapide, échange de fichiers dans l’organisation, mais aussi avec ses partenaires. De nombreuses solutions ont été utilisées plus ou moins sauvagement durant le confinement, c’est le bon moment pour collecter les retours d’expérience et opter pour une solution pérenne.
Surveiller les données sans espionner les collaborateurs
Le télétravail augmente la surface d’exposition de l’organisation et provoque l’éparpillement des données entre le domicile, le lieu de travail et tous les systèmes utilisés. Il est donc nécessaire de renforcer la détection des attaques en couvrant tout ce périmètre et en mettant en place des nouvelles alertes. Attention, cette surveillance ne doit cependant pas se transformer en espionnage ! De nouveaux outils apparaissent sur le marché pour littéralement traquer les faits et gestes des collaborateurs. Utiliser l’argument de la cybersécurité pour favoriser l’usage de ces outils ne fait pas sens, des outils existants, comme ceux protégeant les documents – chiffrement et droits d’accès type DRM (Digital Right Management) – et alertant en cas de fuite ou d’attaques – DLP (Data Leak Prevention) – sont suffisants pour diminuer les risques à un niveau acceptable.
L’importance du management est évidemment encore exacerbée dans ces situations . Il devra se réinventer pour ne pas infantiliser les collaborateurs, mais bien les responsabiliser , leur faire comprendre les risques et suivre les bonnes pratiques.
15/05/2020 -