La reprise des activités avec beaucoup de méfiance
On entend beaucoup parler de cela et on en parlera encore longtemps.
Il s’agit bien sûr du télétravail, qui depuis des mois s’est imposé comme un standard professionnel. Une très grande partie des salariés de la France et du monde se sont retrouvés être contraint à travailler depuis leur domicile à cause des mesures de confinement. Et avec le temps, ces derniers se sont peu à peu habitué à ce nouveau système de travail. Cette épisode a vu l’utilisation des logiciels de collaboration explosée. Que ce soit des gestionnaires de fichiers, des logiciels de partage de fichiers, les applications de visioconférence, tous ont été durant cette période, plébiscités et continuent même de l’être.
Cet article va aussi vous intéresser : La cybersécurité au cœur de la reprise des activités des entreprises
Mais nous sommes dans la période de l’après confinement, une période où les entreprises s’apprêtent à accueillir leurs employés. Des employés qui durant des mois ont travaillé dans des conditions qui n’étaient pas toujours sécuritaire. Ce qui fait de ce retour quelque chose d’assez risquée pour les entreprises en général. « À l’heure où les collaborateurs retrouvent progressivement leur lieu de travail, les entreprises doivent préparer l’après-confinement pour assurer la reprise et garantir la sécurité de leurs environnements informatiques. » notait le vice-président chargé de la Stratégie et Affaires publiques d’Orange Cyberdéfense, Nicolas Arpagian.
Une fois revenu du confinement, les responsables d’entreprise doivent préparer une période de bilan portant sur le travail durant le confinement. Tout d’abord ils doivent procéder à récolter les retours d’expériences de leurs collaborateurs, en symbiose avec le travail de direction de système d’information. Cela doit porter en grande partie sur les accès aux réseau et ressources de l’entreprise depuis le domicile. Cela s’explique par le fait que lors de confinement, ces ressources ont été beaucoup sollicité et souvent dans des conditions peu optimales de sécurité. En second lieu, la responsable de sécurité des systèmes doit faire en sorte d’identifier les différents incidents qui ont eu lieu durant le confinement. Il peut s’agir des problèmes pour contrer lors de l’utilisation des VPN d’une mauvaise gestion des terminaux nomades ou encore de l’expiration de certaines licences en cours d’utilisation.
Par ailleurs vu que de nouvelles applications ont été utilisées dans des conditions de contrôle de à distance, il faudrait faire attention au risque de fuite de données. Dans un certain sens les besoins des entreprises les ont motivés à utiliser de nouveaux outils dont il n’avait pas l’habitude. Cependant si ces nouveaux outils ne seront pas utilisés à l’enterrement, il faudrait faire en sorte que les données générées et utilisées via ces logiciels puissent être récupérées, et ces logiciels purgés totalement. Dans la mesure où les employés voudraient toujours utiliser les mêmes outils, il faudrait au moins s’assurer de la sensibilité des informations qui y circuleraient, et de penser à faire constamment des audits de sécurité. Par ailleurs, la situation des télétravailleurs étant variés, la prochaine étape sécuritaire doit aussi l’être. Une procédure de vérification et de mise au point doit être adaptés à la situation de chaque collaborateur en tenant compte des besoins et des risques. Nicolas Arpagian observait à ce niveau : « certains d’entre eux n’ont peut-être pas pu se connecter au SI de l’entreprise en raison de l’absence de PC portables professionnel ou de verrouillage de comptes. D’autres ont peut-être utilisé des PC ou des tablettes personnelles pour continuer à travailler. Il est primordial d’identifier les collaborateurs concernés, de réaliser une sauvegarde de ces données puis une purge de celles-ci. Un remplacement de leur poste de travail fixe peut même être envisagé afin d’anticiper un potentiel reconfinement. ».
En ce qui concerne la sécurité des données, cela va dépendre de la manière dont ces différentes informations ont circulé entre les différents collaborateurs et les responsables des services. Cependant, dès la reprise, le directeur des services informatiques doit penser à centraliser toutes les données qui ont été générés lors de la période de travail à distance dans le but de la sauvegarder sur le serveur des entreprises conformément à la politique de celles-ci.
Le processus de mise à jour et de qualification des généralités doit être l’une des étapes importantes de la reprise. En effet, les patchs de sécurité doivent être délivré dans un délai le plus courts possible. En plus de cela, les experts de la sécurité doivent procéder à un suivi journalier de tout les accès au système d’information. Cela leur permettra de facilement détecter des incohérences et généralité pour ensuite reproduire des mesures de sécurité idoines.
La crise sanitaire mondiale a influencé d’une certaine manière l’organisation du travail et les exigences sécuritaires qui depuis longtemps causaient énormément de souci aux entreprises. L’heure est donc à l’adaptation et à la préparation, car rien ne nous dit que cela ne recommencera pas. « La crise liée à la pandémie de Covid-19 aura marqué l’année 2020 et le retour à la normale des activités sera long. Des tendances de fond comme l’accroissement du télétravail et le besoin d’agilité se sont accélérées pendant le confinement. Elles transformeront le travail et donc, par ricochet, le système d’information, cœur numérique de l’entreprise. » concluait le vice-président de Orange Cyberdéfense.
Accédez maintenant à un nombre illimité de mot de passe :