Travail à distance : trouver le juste équilibre de sécurité entre expérience utilisateur et productivité

Les modèles développées pendant la crise COVID-19 serviront certainement de modèle pour tous les défis futurs auxquels le monde pourrait être confronté à l'avenir également. À bien des égards, le monde post-COVID pourrait forcer les organisations à adopter une nouvelle normalité. L'essor du télétravail en sera une.

La pandémie de COVID-19 a obligé les entreprises à passer rapidement du travail au bureau à la possibilité pour leurs employés de travailler depuis leur domicile.

Si travailler à distance n'est pas un concept nouveau, l'ampleur des perturbations actuelles a créé des défis inédits pour les organisations. Si la main-d'œuvre travaillant à distance représentait 10% des collaborateurs, elle est de 90 % aujourd’hui. La situation exige un environnement dans lequel le paradoxe de la distribution et de la connexion fonctionne de manière transparente.

En matière de sécurité, plusieurs défis et enseignements ont émergé de ce changement. Une des premières préoccupations pour toutes les organisations est la nécessité de faire face à la quantité de menaces nouvelles et en expansion. La majorité de la main-d'œuvre se déplaçant vers le télétravail, elle présente une myriade de nouvelles menaces qui peuvent potentiellement endommager la structure de sécurité d'une organisation. Les équipes informatiques doivent donc redoubler d'efforts pour protéger l’entreprise contre les violations de données et les attaques contre les actifs distants.

Dans le même temps, imposer trop de restrictions aux employés lorsqu'ils travaillent à domicile peut avoir un impact négatif sur leur productivité et leur motivation. Par conséquent, pour que le travail à distance puisse fonctionner de manière dominante et durable, il est essentiel de trouver un équilibre entre la sécurité, l'expérience utilisateur et la productivité.

Voici quelques éléments à garder à l'esprit :

Une formation fréquente aux enjeux de sécurité

Le travail à distance soulève une série de nouveaux défis en matière de cyber sécurité. Il impose aux employés une responsabilité beaucoup plus grande d'adhérer aux meilleures pratiques pour minimiser les menaces. Les organisations doivent donc mettre davantage l'accent sur des sessions de formation fréquentes qui rappellent la politique de cyber sécurité de l'entreprise et les choses à faire et à ne pas faire lorsqu’on travaille à distance. Par exemple, cela signifie qu'il faut veiller à ce que l'écran soit bien dégagé, se déconnecter du réseau de l'entreprise lorsqu'il n'est pas utilisé, et également maintenir les meilleures pratiques de sécurité sur les appareils personnels.

Les employés doivent être informés des menaces informatiques telles que les logiciels malveillants et les escroqueries par hameçonnage, et de la manière dont leurs actions peuvent avoir un impact sur la sécurité.

La conformité et le consentement électronique de l’utilisateur

Avant que les employés ne commencent à travailler à distance, ils doivent signer un formulaire de consentement électronique. Cela confirme qu'ils sont légalement tenus de garantir une utilisation acceptable des ressources de l'entreprise lorsqu'ils travaillent à distance. Il est important de répéter ces actions fréquemment.

Il est essentiel que les parties prenantes, ainsi que l'équipe de direction, aient une vue d'ensemble du degré de conformité. Cela leur permet d'intervenir et de prendre des mesures en fonction des besoins pour garantir le maintien de la conformité aux niveaux souhaités. 

Redéfinir les enjeux de productivité

Bien souvent, les personnes (et les organisations) supposent à tort que, puisque la plupart des travaux ne nécessitent qu'un bon ordinateur portable et une connexion Internet stable, le télétravail doit être exactement le même que le travail au bureau. Bien que cela soit vrai en théorie, les réalités sur le terrain sont très différentes. Le télétravail représente un paradigme complètement différent ; mesurer la productivité « à domicile » avec des mesures « dans le bâtiment » ou « sur le lieu de travail » peut être complètement erroné. Ces mesures sont trop axées sur le temps et les efforts plutôt que sur la mesure des résultats. En retour, ces mesures peuvent s'avérer contre-productives, même dans le cas de travailleurs à distance qui travaillent sur des projets facturés aux clients sur la base des heures passées.

Pour trouver une solution viable à long terme, il sera important que les organisations établissent des priorités et réajustent leurs politiques de gouvernance et de conformité pour les adapter aux nouvelles réalités. La cyber sécurité jettera les bases de la nouvelle ère numérique.

Lorsque les organisations envisagent les défis de la cyber sécurité du point de vue de la sécurisation du passage au travail à distance par la conception, de la sécurisation à l'échelle et de la sécurisation pour l'avenir, plusieurs considérations peuvent être prises en compte. Notre nouveau point de vue "Assurer la confiance numérique dans le nouveau monde du travail" offre une vue plus complète de la question et établit quelques bonnes pratiques à cet égard.