La communication interne, autre clef de la sécurité informatique

article-maryse

Depuis le covid-19, 80% des employés plébiscitent le télétravail et réclament son accès (reportage RTS d’après un sondage GFS). Confort, Efficacité, Sentiment de reprise de contrôle de sa vie privée en modulant sa vie professionnelle par rapport à ses contraintes personnelles.

Pour l’employeur, tout le monde le sait, le télétravail représente un gros défi, à la fois technique, organisationnel et sécuritaire, dans certains secteurs plus que d’autres, comme le secteur public ou les banques.

Dans la quadrature du cercle, il est un aspect de plus en plus abordé dans les médias : l’impact humain et social. S’il est négligé, il peut avoir à moyen et long terme de lourdes conséquences pour l’entreprise, y compris pour la sécurité informatique.

Les risques humains et sociaux du télétravail

Numéro UN, c’est l’hyper-connectivité, entre les téléconférences Skype ou Zoom, un rythme de travail décalé des heures de bureau, les applications mobiles et pour certains, l’incapacité de poser ses limites ou bien gérer son temps. La journée de huit heures peut vite s’allonger à dix-douze heures ou plus, sans compter les obligations familiales ou personnelles. A ce rythme, la surcharge mentale et les tensions familiales peuvent faire leur apparition. Pas vraiment compatible avec la performance.

Numéro DEUX, sans surprise, le manque d’échanges, d’interactions avec ses collègues, plus ou moins pesant selon le caractère et les responsabilités endossées. Dans le cas d’un travail à tâches répétitives, le « home office » peut accentuer le sentiment de monotonie de son job, générant par extension une démotivation grandissante. Et si, de surcroît, le collaborateur vit une période de crise dans sa vie privée, il peut développer une impression d’être oublié, négligé ou placardisé.

Une dernière dimension, plus spirituelle ou psychologique, ne doit pas être oubliée : une remise en question de son rôle dans l’entreprise ou du choix de son métier. Recherche de sens, comme l’explique cet article.

Tous ces malaises et questionnements peuvent concourir à une baisse de vigilance quant aux règles élémentaires de cybersécurité, voire leur mépris ou leur rejet – surtout lorsque le télétravail est pratiqué à plein temps.

La communication interne, autre clef de la sécurité

Les départements de ressources humaines et de communication interne ont été dès la première phase de la crise du covid-19 des alliés précieux pour garder les risques sécuritaires sous contrôle, en accompagnant les collaborateurs dans le télétravail. Objectif : maintenir la confiance et la motivation.

Accompagner signifie renforcer le dialogue, individuel et collectif, et guider ses équipes quant aux mesures de sécurité informatique mais aussi aux bonnes-pratiques du télétravail.

Renforcer le dialogue

Cela veut dire tout d’abord informer régulièrement, sur un ton factuel, des différentes événements, décisions ou changements au sein de l’entreprise. Il peut s’agir de nouvelles règles de fonctionnement, de certaines mesures de précaution, les menaces de hacking rencontrées, les nouveaux outils de communication, une liste mise à jour des numéros de téléphone des personnes à contacter pour telle ou telle question, etc. 

Cela signifie aussi soutenir les managers, qui connaissent bien les membres de leur équipe et leur environnement privé, à renforcer le lien avec eux. Prendre le pouls régulièrement, travailler son écoute, encourager l’expression du ressenti.

Guider sur les bonnes-pratiques

Une charte de télétravail peut être utile pour cadrer les points suivants :

  • Les bonnes habitudes de santé
  • Le bon environnement de travail
  • Les bonnes relations de travail
  • Les bons gestes de sécurité technologique

Les bonnes habitudes de santé

  1. Se décoller régulièrement de son écran pour s’aérer la tête.
  2. Compter trente minutes de pause entre deux conférences téléphoniques pour reposer le cerveau.
  3. Equilibrer son temps de travail entre plages de communication et plages de réflexion ou d’exécution.
  4. Sortir régulièrement à l’extérieur, prendre l’air – une courte marche ?
  5. Faire des exercices d’assouplissement, des étirements pour relâcher les muscles.

Le bon environnement de travail

  1. Si possible, se réserver un espace de travail confortable, au calme et hors des sollicitations familiales.
  2. Installer son ordinateur proche d’une fenêtre, pour la lumière et son esprit.
  3. Veiller à l’ergonomie de son espace de travail. L’écran à hauteur des yeux. Un fauteuil confortable. Les pieds légèrement surélevés. Voir cet article.

Les bonnes relations de travail

  1. Revoir en équipe les rites de travail et d’échange, à accorder avec des horaires réalistes en accord avec les besoins de l’entreprise et le respect de la vie privée.
  2. Revoir ou rappeler les règles du jeu de l’équipe, en version télétravail, pour éviter de laisser ses collaborateurs seuls face à la prise de décision en cas critiques.
  3. Trouver le bon équilibre entre « home office » et présence au bureau, au sein de l’équipe mais aussi en coordination avec les autres départements.

La bonne sécurité technologique

Tous les experts le disent, les attaques ont largement augmenté depuis le covid-19, comme l’explique cet article. Depuis mars, c’est un accroissement de 20% par mois avec des méthodes de plus en plus sophistiquées (voir article cnet – anglais) pour récolter le maximum de données de l’entreprise.

Un phénomène qui oblige les entreprises à revoir leur gouvernance en termes de sécurité informatique pour sécuriser de manière pérenne son infrastructure informatique et ses outils de communication. Des conseillers accompagnent les dirigeants dans ce travail. Exemple : Marie de Fréminville.

Un point essentiel est, via un webinar et avec document à l’appui, d’alerter et former ses collaborateurs sur les attaques malveillantes les plus courantes, les plus dangereuses et leurs dernières versions. Leur expliquer le phishing, les malwares, les noms de domaine frauduleux, les ransomware, etc. et décrire les bons réflexes de sécurité.

Pour cette communication, on peut s’appuyer sur les services gratuits de sociétés informatiques, que ce soient des géants comme Microsoft concernant la sécurité de Office 365 et d’autres, plus petites. A ne pas oublier non plus les MOOC – Massive Online Open Courses – dédiés à la sécurité informatique. Des cours sérieux et complets, donnés par des experts dans leur domaine. On peut les suivre gratuitement, la certification seule est payante.

Dernier point, les formations internes ou non de cybersécurité doivent être faites tous les ans et les documents s’y reportant mis à jour. Les technologies évoluent et les attaques aussi.

Maryse Rebillot, Professionnelle Marketing & Communication
Informatique – Nouvelles Technologies – Digital

 

 

le clusis

finance des activités extraordinaires

renforce les liens et échanges entre les spécialistes de la sécurité

consolide son statut de référence auprès des décideurs

réunit les conditions pour maîtriser les risques en toute connaissance de cause