COMMENT PRÉPARER ET ANTICIPER LA REPRISE TOTALE DES ACTIVITÉS EN ENTREPRISE TOUT EN GARDANT LE CONTRÔLE SUR LA SÉCURITÉ DE SES DONNÉES ?
1/3 des salariés ont été contraints pendant le confinement d’adapter leur manière de travailler, des modes de travail que les Français souhaitent faire perdurer à l’avenir : 73% des salariés veulent avoir accès au télétravail au-delà du déconfinement (étude Onelogin – avril 2020). Une tendance qui se confirme également chez nos voisins européens : 67% des salariés en Irlande et en Allemagne désirent avoir recours durablement au télétravail.
Certains grands groupes prévoient même de généraliser le télétravail pour leurs employés : alors que 95% des effectifs Facebook sont en télétravail, Mark Zuckerberg annonce que d’ici 5 à 10 ans, 50% de ses employés pourraient être en télétravail permanent.
Le recours au télétravail massif et soudain entraîne de réels enjeux de cybersécurité et accélère la transformation digitale des entreprises. L’enjeu premier est alors d’assurer aux salariés de disposer des outils nécessaires et sécurisés, quel que soit le lieu de travail choisi.
COVID-19, crash-test mondial pour la sécurité de vos données
Nous avons assisté à un recours généralisé aux outils collaboratifs pour faciliter le partage d’information et le stockage à distance. L’utilisation du service de cloud computing de Microsoft a augmenté de 775%[1] dans les pays et les régions confinés.
Un engouement qui bénéficie également à quelques outils grand public, ce qui n’est pas sans risque puisque certaines de ces solutions de communication populaires tels que WhatsApp ou Zoom sont régulièrement victimes de failles de sécurité. En avril dernier, le site BleepingComputer révélait que plus de 500 000 comptes Zoom s’étaient retrouvés en vente sur le Dark web.
Du côté des DSI et des RSSI, le confinement a eu valeur d’expérience inédite à grande échelle. Ils ont dû gérer cette crise en modifiant en urgence les infrastructures, en distribuant des postes de travail hors de l’entreprise et en ouvrant des liens réseaux pour accéder à des applications ou des ressources critiques. Dans nombre de cas, cette urgence a fait que les dits moyens n’ont pas pu être mis en service selon les procédures de validation habituelles.
DSI et RSSI ont dû faire face, entre autres, à des problématiques de saturation des réseaux et de sécurité informatique. Cela leur a aussi permis de tester la fiabilité de leurs outils collaboratifs et de leurs dispositifs de sécurité.
Chez Veolia, les équipes IT n’ont pas attendu la crise du Covid-19 pour développer des environnements numériques de travail à distance sécurisés qui regroupent en un seul point l’ensemble des informations et processus essentiels au bon fonctionnement des activités de leurs collaborateurs. Aujourd’hui, ce n’est pas moins de 20 000 salariés, sur les 50 000 basés en France, qui sont en télétravail grâce à une digital workplace full web déployée de longue date[2]. « Notre stratégie digitale s’inscrit dans le plan stratégique 2023 de Veolia. Elle se traduit par la volonté de mettre à disposition des solutions digitales en mode SaaS, mais également par le développement de solutions en lien avec les DSI de chaque zone dans le concept d’une digital factory globale » explique Didier Bove, DSI du groupe.
Les solutions de sécurité Cloud et SaaS, privilégiées par l’IT pour leur niveau de sécurité et pour la qualité du service administré par les partenaires choisis, ont de beaux jours devant elles. Selon Gartner, en 2019, le marché du « Cloud Management and Security Services » était déjà estimé à plus de $424 millions.
Et demain ? Mobilité, flexibilité et sécurité des communications
Selon le dernier rapport de FireEye, 17 groupes APT (Advanced Persistant Threat) et 6 groupes FIN (Financial Threat Groups), liés à 6 pays (en particulier la Chine et la Russie) restent les auteurs d’une majorité de cyberattaques en 2019. Face à ce danger constant, les entreprises ont pris conscience de l’importance d’investir en cybersécurité pour assurer leur pérennité et ont augmenté leurs budgets en conséquence[3]. De bonnes résolutions qui doivent être prises de manière éclairées, notamment quand il s’agit du partage d’informations et de fichiers confidentiels. Dans la précipitation du confinement, les entreprises peuvent avoir eu recours à des outils grand public rapides et faciles d’installation au détriment, parfois, de leur niveau de sécurité.
L’enjeu pour les entreprises est alors d’accompagner durablement les collaborateurs dans la diversité de leur mode de travail, et d’anticiper l’impact organisationnel et économique d’éventuelles prochaines crises. Cette préparation nécessite également de se protéger des menaces qui en découlent. Cela passe par les mesures de sécurité mises en place pour protéger les actifs de l’entreprise et également par la sensibilisation des collaborateurs aux cyber-risques. Pour ce qui est de la sélection de solutions de confiance, le duo DSI & RSSI est sur le pied de guerre pour trouver et valider des outils de collaboration et de communication sécurisés pour l’après-confinement, des outils qui devront s’accorder avec la politique de sécurité et les besoins métiers.
En complément, il ne faudra pas oublier l’exposition des collaborateurs aux risques d’attaque : l’entreprise devra les sensibiliser en dispensant des formations et en réalisant des stress tests pour les confronter à des situations réelles d’attaques. Réaliser des mises en situation permettra de préparer les dirigeants, les équipes juridiques et autres acteurs concernés aux processus et concepts de réponse à incident. De cette façon, chacun connaît son rôle au moment venu.
Côté métier, les collaborateurs attendent des entreprises plus de mobilité, plus de flexibilité, plus de communication et plus de sécurité. « Je pense que cette crise aura pour bénéfice collatéral de nous faire progresser tant sur le socle technologique que sur les comportements et la manière de fonctionner » déclare Erwan Penhéleux, head of UCC France.
De cette crise, on en ressort des changements de procédures, de comportements, de modes de travail qui passent par une prise de conscience de l’importance du socle informatique et technologique pour assurer la sécurité de travail de demain et anticiper la gestion de crise. Chez PSA, Xavier Chéreau, DRH du groupe, accélère la réflexion de l’entreprise autour de la mise en place d’une vraie politique d’organisation du travail à distance « Quels seront les besoins de PSA en termes de nouveaux métiers et de nouvelles formations nécessaires pour vos employés ? – C’est un travail que nous avions engagé pour identifier des compétences stratégiques en matière de digitalisation sur l’ensemble des directions et des métiers. Cela a été quantifié en fonction des nouvelles technologies, de la montée en puissance des outils IT, des demandes de fonctionnement en réseaux, en communautés… Il va falloir accélérer. Ces outils vont concerner l’évolution des métiers. »[4].
A l’avenir, les organisations devront composer avec les attentes des salariés et l’évolution de l’économie du numérique. Côté métier, les collaborateurs s’attendent à disposer d’équipements professionnels performants, d’une connexion fiable et sécurisée et d’outils collaboratifs de confiance. De l’autre, les entreprises sont enclines à plus d’indépendance numérique face aux géants américains et chinois. Une souveraineté numérique revendiquée par un marché français florissant qui dispose d’une multitude de fournisseurs de solutions sécurisées et qualifiées par l’ANSSI, l’un des organismes les plus exigeants en Europe en matière de sécurité..
Ercom et Thales s’engagent à protéger vos données en toutes circonstances en proposant gratuitement, aux entreprises et administrations, ses solutions de collaboration pour d’une part, partager et stocker leurs fichiers en toute sécurité avec la solution Cryptobox (gratuite et sans engagement pendant 45 jours[2]), et d’autre part, échanger de manière instantanée et sécurisée avec leurs collaborateurs à tout moment avec Citadel Team (sans engagement).
Ces solutions, référencées par le Ministère de l’Economie, des Finances, de l’Action et des Comptes Publics, ont pour vocation d’accompagner l’ensemble des départements et fonctions dans la sécurisation de leurs documents et communications confidentiels contre le piratage et la fuite de données.
Alors n’hésitez plus, protégez votre entreprise !
1] https://usbeketrica.com/article/confinement-les-defis-technologiques-du-teletravail
[2] https://www.journaldunet.com/solutions/dsi/1490957-chez-veolia-20-000-salaries-francais-en-teletravail-grace-a-une-digital-workplace/
[3] https://content.fireeye.com/m-trends/rpt-m-trends-2020
[4] https://www.lepoint.fr/economie/ressources-humaines-comment-le-covid-19-revolutionne-psa-11-05-2020-2374932_28.php