Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Favoriser le télétravail c’est bien, protéger les données de ses clients et collaborateurs, c’est encore mieux !

mai 2018 par Timothée Rebours, co-fondateur de Seald

Les conflits sociaux amorcés début avril ont rappelé à certains des 4,5 millions de Français qui prennent le train quotidiennement pour aller travailler, qu’ils pouvaient, en accord avec la législation, recourir au télétravail. Valérie Pécresse, présidente de la Région Ile-de-France, a même encouragé les Franciliens à privilégier ce mode de collaboration.

Si l’éloge de la mobilité n’est aujourd’hui plus à faire, nous aurions tort de passer sous silence la trop grande vulnérabilité des systèmes informatiques utilisés dans ce cadre. Dans un contexte cyber sécuritaire incertain, la confidentialité des données doit toujours être un impératif.

Télétravailler oui ...mais quid de la sécurité ?

Le télétravail fait son chemin, mais se fragilise quand on évoque la sécurité et la confidentialité. Nous l’avons dit, il ne s’agit plus de faire l’éloge du travail à distance, tant ce mode de collaboration semble s’ancrer dans les pratiques managériales en France et dans le monde. Les organisations françaises seraient même les championnes d’Europe du télétravail, à en croire une récente enquête menée par Wrike [1] : 18,3% des entreprises françaises permettraient à leurs salariés de travailler à domicile sans restriction, contre 11,7% des entreprises allemandes et 5,5% pour les britanniques. Du côté des pouvoirs publics, le mot d’ordre semble être d’en finir avec la culture du présentéisme, pour un management plus souple. La Loi Travail 2016, revue par les ordonnances Macron du 23 septembre 2017, redéfinit et renforce le cadre législatif du télétravail. La nouvelle mouture stipule que les entreprises peuvent dorénavant proposer l’option travail à distance et oblige l’employeur à justifier un refus en cas de demande d’un salarié. En revanche, le tableau idyllique s’assombrit quand nous savons que l’employeur n’est plus tenu de fournir, ni la technologie, ni de s’assurer de la sécurisation des outils de collaboration (VPN sécurisé ou système de protection contre les malware). Or, l’engouement pour le Cloud, le développement des communications digitales, les outils personnels plus intuitifs, ou encore l’avènement des nouvelles formes de collaboration (coworking) fragilisent la donnée qui peut facilement se perdre ou être compromise… En fragilisant drastiquement le système informatique des entreprises qui l’autorisent, télétravailler reviendrait presque à marcher sur un câble au-dessus du vide sans balancier.

Cybersécurité et interrogations

L’engouement pour le télétravail, les encouragements du Gouvernement, la normalisation de la mobilité et du BYOD, etc., ne doivent pas faire perdre de vue qu’il y a toujours le risque de voir les données critiques des entreprises perdues ou détournées. Le problème posé, il s’agit maintenant de savoir à qui incombera la mise en conformité du matériel informatique, utilisé au domicile ou en situation de mobilité. Nous pourrions penser au DSI. Mais, il faudrait alors rajouter une ligne supplémentaire à une fiche de poste déjà chargée, pourrait-on rétorquer. Un prestataire ? L’employeur pourra toujours refuser d’engager ces frais[2]. Pourquoi investir dans un système de sécurité, quand ce dernier existe déjà entre les murs de l’entreprise ? Autre rempart, celui des mentalités. Ne l’oublions pas, si le sujet du télétravail n’est pas nouveau, son application l’est. Comment faire entendre aux salariés satisfaits du travail à distance, qu’en télétravaillant sans protection, ils exposent les données de l’entreprise. La question de la responsabilité doit aussi être évoquée : en cas de télétravail et d’attaque informatique qui devra rendre des comptes ? L’employeur ayant autorisé le télétravail en sachant que les conditions n’étaient pas réunies ? L’employé qui, lui-même, sait qu’il outrepasse la sécurité en utilisant ses propres outils plutôt que ceux confiés par l’entreprise ?

Choisir les bons outils de collaboration

La sécurisation des données en mobilité n’est pas insurmontable, si nous admettons que l’employeur, lui aussi, à des obligations. Il devra mettre à disposition des équipes prêtes à intervenir auprès du travailleur à distance qui auraient non seulement un rôle de support technique, mais aussi une fonction de sensibilisation aux bonnes pratiques et aux risques (RGPD). Il s’agit donc aussi d’accompagner les mentalités ou de s’assurer l’adhésion. Pour ce faire, il est nécessaire d’impliquer les métiers et les ressources humaines. Au regard de l’aspect purement technique, il existe sur le marché plusieurs outils permettant de sécuriser les données. Mais il faudra prendre garde à ne pas se tromper, tant l’offre est importante. L’idéal est de se tourner vers des outils simples, intuitifs, orientés expérience client et conformes aux réglementations en vigueur : chiffrement de bout en bout pour les documents et les emails (dans Outlook par exemple), modification des droits d’accès, révocation des accès pour empêcher toute nouvelle ouverture et les risques de fuite, authentification forte etc. Autre piste : le principe dit du moindre accès. Entendons que la décision la plus raisonnable pourrait consister à ne fournir l’accès qu’aux seuls outils dont l’employé aurait besoin, ce qui est très compliqué à mettre en place pour les DSI.

Le télétravail, en dépit de tous ses avantages, doit être encadré non seulement par la loi, mais aussi par les solutions de sécurité qui devront favoriser une expérience utilisateurs optimale sous peine d’être détournés. La frontière entre les deux univers pro et perso tendent de plus en plus à s’effacer, nous l’avons compris. Ne parle-t-on d’ailleurs pas de Home Working où ce sentiment de se sentir au travail comme à la maison ? Mais l’inverse ne va pas forcément encore de soi. Aux portes du RGPD, les entreprises devront renforcer la sécurité de leurs données sous peines de conséquences sérieuses pour leur business, leur réputation et leurs collaborateurs.


[1] https://www.wrike.com/fr/blog/les-entreprises-francaises-championnes-europeennes-du-teletravail-les-resultats-de-l-enquete-europeenne-de-wrike-troisieme-partie/
[2] https://www.humanite.fr/teletravail-comment-ca-fonctionne-et-quels-droits-pour-les-salaries-643126


Voir les articles précédents

    

Voir les articles suivants