Ce rapport a été réalisé par le groupe de travail du Clusif sous la responsabilité de Pierre Raufast, membre du Conseil d’Administration du Clusif.

Résumé :

Le confinement imposé au printemps 2020 a été un accélérateur du télétravail dans les entreprises et les administrations publiques. De nombreuses publications ont fleuri, formulant des recommandations techniques pour renforcer la sécurité de l’outillage numérique.

Dans ce document, le Clusif s’est volontairement concentré sur les aspects humains du télétravail  et  les  nouveaux  usages  du  numérique,  en  lien  avec  la  cybersécurité.  Notre motivation repose sur la conviction partagée que, dans ce nouvel environnement, plus que jamais, le collaborateur est l’acteur principal de la sécurité. Ainsi, confiance, équilibre et partage de responsabilités sont les maîtres-mots de cette évolution des pratiques.

Cette réflexion s’ouvre par un état des lieux des enjeux liés au recrutement, à l’employabilité et à l’intégration de nouveaux collaborateurs. Une modification durable des bassins d’emploi est  à  prévoir,  avec  un  impact  sur  le  turnover  et  sur  l’attractivité  d’employeurs  qui n’anticiperaient pas ces changements sociétaux.

Nous faisons ensuite le constat que les missions devront être adaptées pour être compatibles avec  le  télétravail.  Une  attention  particulière  est  portée  à  la  tentation  de  sous-estimer l’amoindrissement de la communication et son impact sur certaines activités créatives et collaboratives.

Par la suite, nous nous sommes attachés à comprendre les effets de l’évolution de l’équilibre personnel/professionnel.  Le  contexte  familial  (situation,  environnement  de  travail)  peut influencer la performance du télétravailleur. L’effacement de la frontière entre sphères privée et professionnelle peut entraîner une surcharge mentale et aggraver la vulnérabilité des salariés au social engineering. Pour autant, la confiance est un ingrédient indispensable afin que le RSSI) ne se transforme pas en « police » des managers ou des RH.

Dans  un  environnement  de  travail  différent  du  bureau  (domicile  personnel,  espace  de coworking), un focus particulier doit être mis sur la confidentialité, l’ergonomie, les questions d’assurance et, plus généralement, le respect du droit du travail. Une sensibilisation en sécurité adaptée est recommandée tant les risques sont inédits et multiples (vol, réseau familial, comportement à risque, etc.).

Enfin, nous abordons avec nuance le rôle du RSSI, à la confluence de ces différents sujets. En tant que manager, gestionnaire et employé, il devra adapter ses casquettes à ce nouveau mode de travail.

Note : Dans ce document, les termes SSI et cybersécurité englobent un ensemble d’activités relatives à la protection, défense, résilience des systèmes d’information.

Télécharger le rapport intégral sur le site du Clusif

X
X