A l’heure du tout digital, du cloud et de la mobilité, de plus en plus d’entreprises autorisent le télétravail à leurs salariés. Cette pratique s’est d’autant plus démocratisée depuis l’ordonnance dite « Macron » qui est entrée en vigueur le 22 septembre 2017, elle a permis d’assouplir les conditions permettant de recourir au télétravail tout en lui donnant un cadre légal. Toutefois, et les entreprises font souvent l’impasse sur ce point, le travail à domicile ou à l’extérieur des locaux de l’entreprise ne doit pas avoir d’impact sur la sécurité informatique de l’entreprise elle-même. Après avoir posé les bases du télétravail et ses avantages, nous étudierons les risques informatiques que cela implique et les bonnes pratiques à adopter.
1. Définition du télétravail
Le télétravail – souvent appelé “home office” – est une nouvelle organisation du travail qui désigne la possibilité d’un travailleur à exercer son activité en dehors des locaux de son entreprise, c’est à dire en déplacement, à domicile, dans des espaces de coworking… Selon une étude sortie en juin 2017 (Fondation Concorde), près de 7 millions de français seraient éligibles au télétravail, c’est-à-dire que leurs fonctions peuvent s’y prêter, et 4 millions le pourraient avec quelques aménagements. Dans cette étude, on découvre que si le télétravail peut potentiellement s’adresser à un grand nombre de salariés, il existe un profil type de travailleurs éligibles. Il s’agit de travailleurs à forte rémunération, au niveau de formation élevé, dont l’âge est compris entre 30 et 49 ans, et qui évoluent dans une TPE ou une PME. Les fonctions dites plus “manuelles” ne sont pas éligibles à ce type d’aménagement du travail.
De plus, le télétravail semble se développer davantage dans les grandes villes et auprès des nouvelles générations de travailleurs, ce qui explique le fait qu’on compte encore peu de personnes en télétravail aujourd’hui mais que la tendance soit à la hausse. Cette tendance peut également se justifier par l’apparition de nouveaux métiers dans le secteur du numérique, le développement d’outils informatiques de mobilité et la généralisation du haut débit internet.
2. Les avantages et risques liés au télétravail
Si aujourd’hui le télétravail se développe c’est parce qu’il peut présenter de nombreux avantages pour les différentes parties prenantes. Pour l’employeur, le télétravail est un moyen de rendre son entreprise plus compétitive, notamment grâce à :
- un gain de place dans les locaux : pas besoin de pousser les murs pour loger tout le monde, et donc une économie sur les coûts fixes ;
- une meilleure productivité des employés (hausse en moyenne de 22%) grâce à un temps de trajet diminué (voire supprimé), davantage de sommeil et un meilleur cadre de travail ;
- une économie financière sur l’achat de matériel informatique car le plus souvent les travailleurs utilisent leur propre matériel.
Pour le salarié, les avantages sont :
- un temps de travail aménagé à son rythme de vie ;
- moins de contraintes liées aux transports ;
- une meilleure complémentarité entre vie privée et vie professionnelle.
Cette nouvelle organisation du travail est également très plébiscitée par les travailleurs indépendants (freelances et autres statuts indépendants).
Malgré ces avantages, on observe dans l’étude citée précédemment que seuls 2 à 10 % des salariés éligibles pratiquent réellement le télétravail. Ceci est principalement lié aux risques que le télétravail comporte d’un point de vue de la sécurité informatique de l’entreprise. En effet, nous l’avons vu dans les avantages, une grande partie des personnes en télétravail utilisent leurs matériels personnels (réseau internet du domicile/publics, ordinateur et clés usb personnels, etc). Cette pratique peut avoir de lourdes conséquences sur la sécurité des données de l’entreprises. Les risques peuvent être :
- la contamination du réseau de l’entreprise via le matériel de l’employé qui serait mal protégé (antivirus non à jour, voire pas du tout d’antivirus) ;
- fuite et perte de données au travers d’un piratage : les hackers peuvent s’infiltrer dans les bases de données de l’entreprises et demander des rançons ;
- le piratage du réseau ;
- une mauvaise synchronisation des données par le cloud ;
Ces éléments sont également vrais pour d’autres typologies de travailleurs :
- les salariés de l’entreprise qui consultent leurs messageries électroniques le soir après le travail ou le week-end, ou ceux qui ramènent des dossiers à leur domicile ;
- les prestataires de services indépendants.
La simple utilisation d’un réseau wifi extérieur peut s’avérer être un risque pour l’entreprise et ses données si l’infrastructure de travail n’est pas adaptée et sécurisée.
3. Les bonnes pratiques
Mais alors quelles sont les bonnes pratiques pour que le télétravail soit plus sûr ? Pour limiter les risques, les entreprises peuvent utiliser plusieurs leviers d’actions.
1. Fournir le matériel informatique à leurs employés et assurer la maintenance
En effet, en fournissant des outils paramétrés et optimisés pour le télétravail, l’entreprise limite les risques de failles de sécurité. C’est l’entreprise elle-même qui doit s’assurer de la maintenance du matériel.
2. Limiter l’accès à certains services
L’entreprise peut limiter l’accès à certains services selon la nature du travail de l’employé. Exemple : passerelle d’interdiction d’accès à certains sites non liés à l’activité de l’entreprise (messageries personnelles en ligne, réseaux sociaux…), droits d’accès limités aux différentes données de l’entreprise…
3. Mettre en place un cloud sécurisé
L’entreprise via son service informatique interne ou externe doit s’assurer de la bonne conformité de l’infrastructure cloud pour limiter les risques d’intrusions.
4. Crypter les échanges de données
Afin de pouvoir sécuriser les échanges de données, il est nécessaire de mettre en place des systèmes de cryptage (voir l’article à ce sujet).
5. Sensibiliser aux risques informatiques
Une des clés est également la sensibilisation du personnel salarié aux problématiques de la sécurité des données. Les personnes en télétravail – tout comme les autres – doivent être conscientes des risques informatiques pour pouvoir agir en conséquences et adopter les bons comportements, notamment sur internet.
La sécurité informatique est un réel enjeu stratégique pour les entreprises de nos jours, quelles que soit leur taille. Pour s’éviter des déconvenues, mieux vaut anticiper toutes les failles. Ces problématiques doivent être prises en compte par le service informatique de votre entreprise. Si vous n’en possédez pas en interne, il est possible de vous faire conseiller par des prestataires en infogérance, tels que PROXIVAL, qui sont là pour vous aider à externaliser la gestion de votre parc informatique. Cloud, antivirus, mise à jour, installation de logiciels… sont autant de sujets sur lesquels PROXIVAL peut vous accompagner.
N’hésitez pas à nous contacter en cliquant ici.