Réussir le télétravail pendant (et après) la pandémie de COVID-19

Pour les dirigeants des pays, provinces ou états, le coronavirus impose un compromis entre la santé publique et la vie privée, ainsi que de trouver un équilibre entre le fait de sauver des vies humaines et celui de limiter temporairement les libertés individuelles. Les décisions prises par les responsables gouvernementaux ont également un impact sur l'économie et la plupart des entreprises. Les chefs d'entreprise, à leur tour, sont confrontés à des décisions difficiles tout en gérant les risques et les défis que cette situation entraîne. Il s'agit de faire face au changement.

Vous vous souvenez du livre Qui a piqué mon fromage? de Spencer Johnson ? Il s'agit de faire face au changement dans votre travail et dans votre vie. Pour de nombreux chefs d'entreprise, il est temps de reconnaître qu'il n'y aura pas de retour à l'ère pré-COVID-19 et, au contraire, de gérer le changement et les risques qu'il comporte.

L'arrêt de toutes les activités comporte le risque d’avoir des difficultés à redémarrer ou même à ne pas pouvoir redémarrer du tout. Éviter le télétravail augmente le risque pour la continuité des activités; les économistes du monde entier prévoient que plusieurs petites et moyennes entreprises (PME) cesseront leurs activités car elles ne seront pas en mesure de supporter une longue période d'interruption.

Pour de nombreuses organisations, la pandémie COVID-19 a entraîné un recours sans précédent au télétravail. Dark Reading a noté que « pendant la crise COVID-19, de nombreuses organisations dans le monde ont envoyé, sans le savoir, des employés travailler à domicile avec des appareils déjà infectés ». Depuis le début de la crise, les cybercriminels ont été implacables et ont adapté leurs tactiques au contexte COVID-19.

Le télétravail non préparé augmente les risques de sécurité; par la suite, nous constaterons que plusieurs entreprises auront échoué en raison du manque de sécurité de base.

Voici quelques suggestions qui visent à aider à mettre en place des mesures de base pour la sécurité du télétravail; elles ne sont en aucun cas exhaustives. Elles visent à mitiger - et non à éliminer - les risques.

Télétravail avec des ordinateurs personnels
Pour mitiger le risque que l'équipement personnel des télétravailleurs puisse compromettre les données et les applications de l'entreprise, une condition préalable est d’entreprendre le télétravail avec une machine propre en utilisant un bon logiciel antivirus. Les télétravailleurs devraient alors:

1. Mettre à jour tous leurs logiciels et applications.
2. Activer l'option de chiffrement du disque local.
3. Créer un compte séparé pour le télétravail (pas d'administrateur).
4. Configurer leur Wi-Fi avec un mot de passe fort et le protocole WPA2, puis chiffrer tout ce qu'ils transmettent à partir d'un Wi-Fi public.
5. Se mettre d'accord avec leur employeur sur l'endroit où ils doivent placer une copie des données.
6. Si possible, utiliser la boîte de courriel (boîte mail) de l'organisation
7. Utiliser un outil de gestion des mots de passe.

Télétravail avec des ordinateurs d'entreprise
Fournir aux télétravailleurs les équipements de l'entreprise peut leur permettre d'atteindre tous leurs objectifs et réduire considérablement le risque d'interruption des activités.

1. Utiliser le VPN pour se connecter aux serveurs de l'entreprise.
2. Adopter une authentification à double facteur.
3. Utiliser uniquement les applications installées par l'entreprise.
4. Utiliser les équipements qu'à des fins professionnelles.
5. Ne pas autoriser l'accès à d'autres personnes.
6. Utiliser uniquement les solutions fournies par l'entreprise pour collaborer avec les collègues.
7. Utiliser uniquement la boîte de courriel (boîte mail) de l'organisation.  

Télétravail avec des outils collaboratifs
Des risques et des opportunités surgissent avec l'utilisation d'outils collaboratifs. Le bon côté des choses est qu’il est enfin vrai que la distance n'a pas d'importance.

Les opportunités incluent:

• Capacité d'interagir par écrit / texte, appel, vidéoconférence, avec la possibilité de créer des chaînes de discussions avec une ou plusieurs personnes (Teams, Slack, Hangouts, Skype, Jitsi, Discord)
• Possibilité de collaborer avec plusieurs personnes en temps réel sur le même document / fichier (Microsoft 365, Google Docs, Zoho)
• Facilité de partage, de conservation et de stockage de fichiers / documents (Dropbox, Google Drive, One Drive, Firefox Send)

Certains risques incluent:

• Relâchement de la vigilance sur la gestion de l'accès aux différentes ressources qui peuvent être modifiées ou partagées avec les mauvaises personnes
• Modification d’une version locale d'un document et compromettre l'intégrité de la version officielle
• Utilisation des outils de visioconférence sans vigilance appropriée concernant les participants

Règles d’hygiène pour le télétravail
Que ce soit à la maison ou sur le lieu de travail, un certain nombre de risques peuvent être mitigés lorsque les gens adoptent quelques bonnes pratiques :

1. S’assurer que vous êtes la seule personne qui voit l'affichage à l'écran.
2. Confirmer toute transaction par téléphone ou par d'autres moyens.
3. Être toujours vigilant avec les données de l'entreprise, qu'elles soient numériques, sur papier, lors de conversations, en conférence, etc.
4. Porter une attention particulière aux courriels (e-mail), pièces jointes et sites Web qui peuvent compromettre la sécurité de l'appareil ou du réseau.
5. Utiliser des mots de passe robustes.
6. Imprimer uniquement si nécessaire et déchiqueter les versions papier après utilisation.
7. Ne pas faire en télétravail ce que vous ne feriez pas dans les locaux de l'entreprise.

Autres considérations
Les changements dans l’organisation du travail obligent les gestionnaires à revoir les processus et à informer ou former le personnel à gérer les risques inhérents.

1. Mettre en place un plan de réponse aux incidents et de gestion de crise.
2. Mettre en place une charte du télétravailleur avec les bonnes pratiques.
3. Vérifier que l'assurance de l'entreprise couvre le télétravail.
4. Respecter le droit à la vie privée et le droit à l'inviolabilité du domicile.
5. S’assurer de garder une routine car il est trop facile de lâcher prise parce que vous travaillez à domicile.
6. Avoir une aire désignée pour le travail.
7. Ne pas oublier de communiquer avec vos collègues car l'isolement peut devenir pesant.

Alors que nous progressons lentement vers l'ère post COVID-19, nous découvrirons combien d'entreprises auront cessé leurs activités en raison de problèmes de sécurité. Les économistes du monde entier prévoient que plusieurs PME auront cessé leurs activités car elles n’auront pas été en mesure de supporter une longue période d'interruption.

Pour beaucoup d'entreprises, le retour au modèle d'affaires d'avant COVID-19 ne sera pas une option.

Les chefs d'entreprise qui en seront sortis avec succès auront tiré quelques leçons en matière de considérations humaines, de continuité des activités et de cybersécurité.

Perspectives d'avenir
Au lendemain de cette pandémie, les entreprises devraient :

• Déterminer le bon dosage entre le télétravail et le travail en entreprise, et permettre à leur personnel de mieux concilier vie professionnelle et vie privée
• Évaluer leur posture de sécurité et adopter un programme de sécurité pour mettre en œuvre un ensemble complet de meilleures pratiques.

NDLR : Pour plus de ressources de l'ISACA liées à la pandémie de COVID-19, visitez notre page Navigating COVID-19.