Travailler à domicile – Considérations de sécurité pour la « nouvelle normalité »

Stephen Moore

La vitesse à laquelle le gouvernement et les grandes entreprises se sont adaptés à la pandémie de COVID-19 et ont fait du travail à domicile la nouvelle norme est vraiment impressionnante.  Ce type de flexibilité était habituel pour de nombreuses petites entreprises, mais était souvent désapprouvé par de nombreux dirigeants traditionnels de C-Suite.

Maintenant que le travail à domicile est le mode de travail par défaut pour de nombreuses organisations, on se rend compte que, dans de nombreux cas, cette nouvelle norme augmente en fait la productivité et pourrait réduire les coûts des entreprises.  La norme à long terme peut consister en un type de modèle hybride avec moins d’espace de bureau et plus de personnes travaillant à distance.  Comme c’est souvent le cas avec les décisions rapides de changement, les mécanismes de soutien tels que la sécurité doivent se hâter pour rattraper leur retard.

 Par exemple, la pandémie COVID-19 a rapidement augmenté le nombre d’utilisateurs de l’application de vidéoconférence Zoom et le cours de l’action, pour ensuite voir des faiblesses de sécurité imprévues exploitées. L’ampleur des problèmes a conduit le fondateur et le PDG de Zoom à s’excuser et à s’engager à résoudre les problèmes de confidentialité avant d’ajouter de nouvelles fonctionnalités.

a sécurité ne devrait jamais être un obstacle au progrès et notre environnement actuel n’est pas différent.  La technologie et les équipements existent aujourd’hui pour permettre aux employés et aux entrepreneurs travaillant à domicile de le faire de manière sûre et sécurisée.  Toutefois, nous devrons peut-être nous empresser de rattraper le nouveau réglage par défaut.  Dans de nombreux cas, il suffit d’étendre les principes de sécurité déjà en place au bureau pour reconnaître que l’environnement des entreprises s’est élargi.  Dans le cadre des évaluations des risques de menace menées sur les lieux d’affaires, les professionnels de Presidia examinent des questions telles que:

  • Quels sont les biens protégés et l’impact sur l’organisation s’ils sont compromis ?
  • Quelle est la menace qui pèse sur ces biens ?
  • Quelles sont les mesures de sécurité déjà en place ?
  • Quel est, le cas échéant, le risque résiduel laissé aux actifs si l’on considère la menace et les mesures de sécurité existantes ?
  • Quelles sont les recommandations nécessaires pour réduire le risque à un niveau acceptable ?

Dans le cadre de leurs relations avec des clients nombreux et variés, Presidia a effectué des évaluations de sécurité résidentielle dans le passé. Ces évaluations avaient un objectif différent dans la mesure où elles étaient souvent axées sur la sécurité des cadres et de leur famille et sur les informations et les biens sensibles qui peuvent être ramenés chez eux à l’occasion.

Nous avons également procédé à des évaluations de sécurité de nombreux petits bureaux qui demandaient à se connecter à des serveurs contenant des informations sensibles d’entreprise, gouvernementales ou personnelles. Nos évaluations ont permis de s’assurer que les mesures de sécurité appropriées étaient en place sur ces sites avant qu’ils ne soient autorisés à se connecter.

La nouvelle norme exigera probablement une évaluation hybride entre ces deux exemples.  Les résidences devront être examinées en tenant compte du fait qu’elles seront désormais une extension du lieu de travail.  Nous devrons reconnaître que le volume et la sensibilité des informations traitées hors site ont considérablement augmenté et qu’il en sera probablement toujours ainsi.

Nous devons également reconnaître qu’il est impératif d’agir rapidement pour mettre en place les outils appropriés qui nous permettent d’accéder et d’échanger les informations dont nous avons besoin pour travailler efficacement hors site.  Prétendre que les informations sensibles ne sont pas nécessaires dans ce contexte et maintenir une interdiction générale des outils existants ne fera que conduire les employés à trouver leurs propres solutions de contournement, ce qui pourrait entraîner un risque accru. Il est impératif que les responsables des organisations aient une compréhension claire des risques de sécurité auxquels ils sont confrontés et prennent des décisions éclairées sur la base de cette connaissance.

Voici quelques questions de sécurité à prendre en compte:

  • Identifier les postes ou les employés qui devront ou voudront travailler à distance sur le long terme.
  • L’établissement d’évaluations de sécurité pour les résidences et les petits bureaux satellites qui verront désormais leur volume de travail augmenter considérablement.
  • Permettre le travail à distance avec les outils de sécurité physique et cybernétique appropriés.
  • Développer nos formations de sensibilisation à la sécurité pour s’adapter au nouvel environnement.
  • Développer notre surveillance et nos rapports de sécurité dans le nouvel environnement afin de pouvoir identifier les problèmes à un stade précoce et en tirer des enseignements.

Presidia Security Consulting, membre du groupe de sociétés ADGA, possède une vaste expérience dans l’évaluation de la sécurité des résidences et des petits bureaux satellites. Nous traitons fréquemment avec des cadres et d’autres employés qui ont besoin d’une attention particulière en raison de la nature des informations qu’ils transportent ou de l’endroit où ils doivent travailler. Si vous avez besoin d’informations complémentaires ou d’assistance, vous pouvez nous contacter à l’adresse suivante: contact@presidiasecurity.com.


L’auteur, Stephen Moore, est directeur et responsable de la stratégie de sécurité chez Presidia Security Consulting. Il peut être contacté à l’adresse smoore@presidiasecurity.com.