Le travail hybride avec d’une part des salariés en télétravail et d’autre part des salariés sur site, est une organisation du travail qui s’appliquera à l’avenir à l’ensemble des entreprises. A ce jour et parce qu’elles sont encore trop peu équipées, toutes les entreprises ne peuvent pas adapter cette méthode. D’autant plus, car cette décentralisation engendre des risques évident en termes de cybersécurité. Étonnamment, malgré le fait qu’en 2021, plus d'une entreprise sur deux (54%) ait déclaré avoir subi entre une et trois cyberattaques, 30% n’ont pas menées des campagnes de sensibilisation liées aux risques du télétravail.
Alors que de plus en plus d’entreprises adoptent le télétravail, elles sont toutes aussi nombreuses à cumuler un certain retard dans leur stratégie de cybersécurité à long terme. L’enjeu est d’implanter des directives de sécurité qui soient facilement compréhensibles et applicables par les salariés, mais difficiles et strictes pour les acteurs malveillants.
Faire en sorte que la sécurité soit la responsabilité de tous
Chaque département d’une entreprise travaille sur ses propres contenus, des contrats et documents produits, en passant par les données clients. Cela veut donc dire, que chaque employé est amené à un moment donné à être impliqué dans un processus de protection et de gestion sécurisée d’un contenu tout au long de son cycle de vie. Pour être efficaces, ces mesures de sécurité doivent s’appuyer sur des outils intégrés et simples à maîtriser, pour que les employés et partenaires puissent les utiliser. Une technologie adaptée peut également venir soutenir une entreprise dans la classification de ses contenus. La classification permet d’identifier les informations sensibles et incite les salariés à être plus attentifs lorsqu’ils utilisent ce type de contenu. Ce dispositif facilite le travail collaboratif sur un document, en toute sécurité, car le document n’aura pas besoin d’être partagé en dehors de l’organisation.
La stratégie d’une organisation en matière de sécurité, résulte en parti de sa culture d’entreprise et de l’état d’esprit qui y règne. Les entreprises peuvent anticiper et éviter certains problèmes en informant et en éduquant les salariés sur les différents types de fuites de données qui peuvent venir endommager le travail de l’ensemble des collaborateurs. En effet, s’il est rare de voir un salarié mal agir intentionnellement, l’erreur humaine est commune. Les entreprises ont donc tout intérêt à déployer des outils qui permettent de limiter les écarts et rappellent aux salariés l’importance de la classification des contenus. Par exemple, à travers des solutions de gestion de contenu dans le cloud, les équipes en charge de la sécurité peuvent décidés d’intégrer un rappel pour les salariés, sur le fait qu’ils doivent demander des permissions avant de prendre le risque de partager des données potentiellement sensibles avec des utilisateurs externes.
En mettant la sécurité au premier plan, les entreprises peuvent changer l’approche qu’ont leurs salariés dans leur travail quotidien, dans l’idée qu’il ne s’agit pas de savoir « SI »une entreprise est vulnérable, mais plutôt « QUAND » le sera-t-elle. Un changement d’état d’esprit favorise une proactivité de la part des salariés dans la recherche et le signalement de toutes vulnérabilités.
Moderniser l’infrastructure IT pour un espace de travail sécurisé
Selon le réseau de honeypots F-Secure, le trafic de cyber attaques a augmenté de 32 % en 2018 par rapport à l'année précédente, bien avant la démocratisation du télétravail. La globalisation des failles de sécurités peut être partiellement attribués au fait que les outils de gestion de contenu utilisés par de nombreuses entreprises sont tout simplement dépassés, manquent d’efficacité en termes de sécurité, de cryptage et de gestion. Il en est de même pour les outils considérés comme obsolètes, qui sont souvent lourds et cloisonnés, entrainant de ce fait des contournements qui finissent par renforcer les vulnérabilités.
Une plateforme collaborative dans le cloud est en mesure de supporter le travail à distance et fournit une expérience utilisateur plus poussée, une grande capacité de sécurité, de l’interactivité et une facilité d’utilisation. En effet, en 2021, 80% des travailleurs ont utilisé des outils collaboratifs et ils représentent désormais la méthode la plus efficace pour une collaboration à distance, ainsi qu’un complément lors du travail en entreprise. En centralisant du contenu dans le cloud, une entreprise peut gérer les accès internes et externes à l’organisation afin de minimiser les risques, grâce notamment à une visibilité totale sur les fichiers, les politiques et le provisionnement.
Évoluer vers un modèle d’entreprise axé sur la sécurité
La sécurité passe avant tout par le développement d’une stratégie intégrée, allant au-delà de la technologie. La cybersécurité étant une des parties majeures du plan de l’entreprise, chaque employé se doit de comprendre l’importance du contenu et prioriser sa sécurité. Les salariés doivent déconstruire l’idée que la cybersécurité n’est qu’une affaire pour l’équipe informatique.
Peu importe la taille de l’entreprise, si elle n’investit pas dans l’infrastructure de sécurité, les talents et la sensibilisation, elle s’expose, ainsi que ses clients, a des attaques provenant d’acteurs mal intentionnés ou aux failles provenant d’employés sans mauvaise intentions, mais trop peu sensibilisés à la cybersécurité. Les entreprises qui intègrent la sécurité dans l’ensemble des aspects de leur activité, seront à long terme avantagées, puisqu’elles seront en mesure de prévenir les failles de sécurité.
Par Sébastien Marotte, Président EMEA de Box