Jamais le télétravail n’avait pris une telle ampleur. Jamais, non plus, ses dangers n’ont être aussi grands. Premières organisations exposées, les PME.

Le 13 mars dernier, le télétravail s’est imposé. Une situation inédite, qui implique de nombreux efforts de la part des entreprises et du personnel.

Le télétravail, la nouvelle référence ? On le dit. Mais ce serait cacher ses limites. «Il y a beaucoup plus de spontanéité lors des pauses communes ou à la cafétéria de l’entreprise, illustre Alain Rasschaert, Head of Enterprise & Cyber Security, Fujitsu Belux et France. Or, quand on télétravaille, on se cantonne derrière son écran…»

Globalement, l’expérience se passe bien. Pour
Joris Peumans, CEO, Prato et fondateur de geneHRations, un collectif d’entrepreneurs HR Tech, les indicateurs sont au vert. «D’après l’enquête hebdomadaire menée chez nos collaborateurs, il semble que le travail à distance se passe bien. En revanche, les contacts humains leur manquent. Des initiatives telles des réunions cafétéria virtuelles ou un casse-croûte quotidien à distance ne peuvent suffire pour combler ce manque…»

Pour
Tim De Troch, HR Manager, Attentia, pas de télétravail sans une réelle politique de ressources humaines adaptée. «Il y aura plus de télétravail ou de travail à domicile, c’est sûr. Aussi, il est important de mettre sur papier tous les accords relatifs au travail à domicile, surtout si le travail à domicile structurel n’a pas encore été mis en place. Je pense à des accords sur le matériel mis à disposition. Des accords, aussi, sur la manière de travailler, le nombre de jours de travail à domicile ou la rapidité de réponse. Enfin, l’indemnisation de télétravail devrait être également discutée.»

Tout s’est passé trop vite

On l’a compris, il faut analyser le télétravail sous différents plans. Organisationnel, d’abord : productivité, planning, collaboration entre collègues, clients, partenaires, etc. HR, ensuite : bien-être psychosocial, ergonomie, équilibre travail/vie privée, etc. Et, enfin, infrastructure : accès aux données, performances du réseau, Internet, sécurité, etc. 

Première leçon, tout s’est passé trop vite. Comme le note Arnaud Bacros, General Manager Belux, Dell Technologies
«beaucoup de patrons n’ont pas eu le temps d’élaborer une stratégie de prévention solide, alors qu’ils avaient besoin d’une méthode et d’une vision globales. Le point de départ consiste à cartographier la vision, l’implication, puis à formuler un plan clair et concret.» 

Maître-mot, confiance. Pour Olivier Struye de Swielande, Head of Presales, VMware Belux, la sécurité est une affaire de confiance. Or c’est actuellement le nœud du problème. Comment, en effet, insuffler la confiance dans un monde où les applications sont omniprésentes (on premise, SaaS), dans lequel les collaborateurs travaillent de partout (à domicile, au bureau) et sur une grande diversité d’appareils, qui appartiennent à l’entreprise ou à eux-mêmes ? «En appliquant la méthode ‘zéro confiance’ et en passant au crible, par une analyse interne, l’identité de l’utilisateur, les applications dont il a besoin, les appareils qu’il doit utiliser, l’emplacement depuis lequel il demande un accès ainsi que les mises à jour d’antivirus et de sécurité des fournisseurs tiers. Il est donc parfaitement possible de faire et de donner confiance à son personnel.»

Télétravail, improvisation totale

Nous en sommes loin, hélas. Selon une étude de marché d’All Colors of Communication, menée en collaboration avec iVOX à l’occasion du salon Infosecurity (9 et 10 septembre), le télétravail a été totalement improvisé. Les indices sont multiples. 61 % n’ont pas de cache sur la webcam de leur ordinateur portable ou smartphone. 63 % n’ont pas d’application de sécurité sur leur smartphone. Et 87 % n’ont pas installé de réseau Wi-Fi distinct pour leurs visiteurs…

«J’espère que beaucoup de télétravailleurs ont reçu un ordinateur ou un smartphone de leur employeur, commente
Rudolf de Schipper, Delivery Lead, Unisys Belgium & International Institutions. Sans quoi, ils s’exposent à de graves menaces au travail. Le Wi-Fi domestique utilisé pour l’entreprise n’est pas sécurisé et la moitié des utilisateurs n’ont pas conscience des risques. Or, ils travaillent en dehors du site sécurisé de l’entreprise. C’est loin d’être idéal.»

Pour
Kris Van Haverbeke, Mid-Market Sales Lead, Dell Technologies , les chiffres de cette même étude de marché invitent à réfléchir sur les défis que rencontrent aujourd’hui les entreprises et les failles qu’elles doivent combler ne diffèrent pas de ce qu’elles connaissaient en l’absence de crise. «Ces challenges portent sur la sécurité, la vitesse de réponse, la protection des données et de la vie privée, la protection contre les spywares, malwares et virus. En outre, les coûts de toutes les mesures à prendre doivent être supportables. La seule différence, aujourd’hui, c’est que les défis sont encore plus pressants.»

Se concentrer sur le poste de travail

Ceci amène
Stephane Louis, Head of Big Data, Cybersecurity and Mission Critical Systems, Atos Belux, à penser que nous devrions assister dans les prochains mois à une plus forte concentration sur les postes de travail, étant donné que le nombre de télétravailleurs a crû dans des proportions phénoménales. «Les entreprises doivent se préparer aux risques d’hameçonnage et de rançon.»

En ligne de mire, les PME. «Avant la crise sanitaire, la majorité des PME s’estimaient trop petites pour être la cible de cyberattaques. Or, c’est justement l’innovation de leurs produits et leur savoir-faire exclusif qui suscitent l’intérêt des pirates informatiques. En outre, elles deviennent des cibles privilégiées. De fait, les grandes entreprises, elles, sont capables de se protéger toujours mieux. Le personnel se voyant contraint au télétravail, ces mêmes PME ont été obligées de revoir leur position.»

Et Arnaud Bacros de conclure : «les menaces actuelles se situent à 3 niveaux : postes de travail, Advanced Persistent Threats et cloud. Je plaide pour une méthode holistique de cybersécurité, non axée sur les produits.»