Le monde de l’entreprise tel que nous l'avons connu a considérablement changé ces derniers mois. Si début octobre, le pourcentage de salariés en télétravail était redescendu à 14% selon un rapport Odoxa pour Adviso Partners, cette proportion a rapidement de changer à nouveau. En effet, suite aux dernières mesures de reconfinement annoncées par le Président de la République, le télétravail s’est une nouvelle fois se généraliser.
En dehors de nos frontières, certaines entreprises envisagent de réduire le nombre de bureaux physiques en faveur d'un modèle de travail à distance à long terme. C’est le cas notamment des géants américains comme Google, Microsoft ou encore Twitter qui ont récemment annoncé que leurs employés pourraient travailler à domicile indéfiniment. On observe donc que les employeurs s'efforcent de trouver un équilibre entre la productivité des équipes, la sécurité et l'engagement des employés. Le télétravail est aujourd’hui ancré dans les usages et est devenu la norme, il faut néanmoins prendre conscience du défi que représente ce nouveau confinement.
Au-delà des raisons techniques, le travail à distance a des répercussions directes sur les performances des salariés. Le facteur psychologique, souvent sous-estimé, est tout aussi déterminant. Certains employeurs font l'erreur de penser qu'il n'y pas de lien entre la technologie qui rend possible le télétravail et les dispositifs de soutien aux salariés. Ce qui est une grave erreur. C'est pour cette raison que les équipes IT et les ressources humaines doivent collaborer afin de permettre aux employés de travailler dans les meilleures conditions depuis leur domicile. Et aider leur organisation à traverser cette période de turbulences en toute sérénité au cours de l'année à venir.
La sécurité, une responsabilité partagée
Par défaut, les équipes de sécurité informatique ont toujours été considérées comme les seules responsables de la cybersécurité des entreprises. C’est à elles qu’incombaient simplement de mettre en œuvre les technologies appropriées pour protéger l’entreprise. Cependant, aujourd'hui le paysage de la cybersécurité ne cesse de se complexifier, en raison de la recrudescence de nouvelles menaces renforcées. La démocratisation massive du travail à domicile a provoqué une hausse de l'utilisation des services vulnérables, tels que les réseaux privés virtuels (VPN). Ce qui accroît le risque d'attaques contre les individus et les organisations. Selon L'Anssi, 128 attaques de ce type ont été traitées par leur service entre le 1er janvier et le 30 septembre 2020, contre 69 pendant toute l'année 2019.
Ces attaques peuvent non seulement perturber les activités des entreprises, mais aussi avoir des répercussions graves sur les employés. En effet, le nombre important croissant de personnes qui accèdent aux réseaux d'entreprises à partir de dispositifs personnels augmente le risque de compromission de leurs données personnelles. Si les technologies de protection contre les menaces peuvent aider à protéger les entreprises, les utilisateurs doivent également être formés à reconnaître les menaces potentielles. Notamment dans les pièces jointes ou les liens non autorisés qui accompagnent les emails. Ils doivent être correctement formés et recevoir des directives claires sur la manière de gérer de tels événements.
Dans le contexte actuel, les entreprises doivent envisager d'adopter une approche Zero Trust. Cette approche consiste à se méfier de tout et à éliminer la confiance implicite associée à la localité d'accès de l'utilisateur. Par ailleurs, le cadre Zero Trust n’est pas un simple produit, c'est un état d'esprit, une philosophie à adopter à tous les niveaux de l’organisation. Bien qu'il incombe à l'IT de mettre en place les éléments techniques adéquats, le comportement des employés, leur vigilance à l’égard des menaces et leur respect des politiques peut avoir un impact énorme. C'est pourquoi les équipes informatiques et les RH doivent être en phase.
Comment les ressources humaines peuvent apporter une réelle valeur ajoutée ?
Il est de la responsabilité des ressources humaines d'aider les équipes informatiques à sensibiliser les employés aux risques liés à la cybersécurité et à l'importance d'un modèle Zero Trust pour s’en prémunir. Dans le cadre des communications internes, il serait pertinent de partager des conseils sur la manière de rester vigilant et, par exemple, de détecter les attaques d'ingénierie sociale. Associer cette sensibilisation du personnel à une solide visibilité du réseau, est la première étape pour protéger l'organisation des cybermenaces.
Des utilisateurs dispersés créent une série d'obstacles en matière de performances et qui empêche une bonne circulation de l'information. On peut d’ailleurs se poser la question si les entreprises doivent envisager de créer une groupe interfonctionnel entre l’IT et les RH pour centraliser les informations utiles. Allant du partage de conseils et des meilleures pratiques relatives au télétravail à la résolution des problèmes informatiques mineurs avant qu'ils ne s'aggravent. En période de crise, la désinformation se répand comme une traînée de poudre, il est donc impératif de donner aux employés une source unique d’information certifiée.
De nouvelles stratégies pour un nouvel avenir
Afin de prospérer dans ce nouvel avenir, les entreprises doivent dès à présent envisager de nouvelles stratégies. Par exemple, une approche plus flexible des horaires de travail, de nouveaux processus pour optimiser et sécuriser l'organisation. Ou encore l’adoption d’un modèle Zero Trust rendu possible par une meilleure visibilité du réseau et un soutien aux salariés par les ressources humaines. La réussite est possible, mais pour y parvenir, il faut un effort coordonné et transversal pour s'assurer que toutes les bases soient couvertes. Cela nécessite un partenariat stratégique entre l'informatique et les RH, axé sur la mise en œuvre et la gestion des bons outils numériques. Et sur l'application des bonnes pratiques grâce à une formation appropriée. Ainsi, les entreprises pourront maintenir des niveaux élevés de productivité et favoriser une culture positive et sûre sur le lieu de travail en ces temps difficiles et au-delà.