Dans un grand nombre d'entreprises modernes, le travail à distance est devenu la norme. Au-delà de la pandémie, le coût de la vie en forte augmentation et les longs trajets domicile-bureau ont incité de nombreuses organisations, tous secteurs confondus, à investir dans des technologies qui permettent à leurs collaborateurs de communiquer et de collaborer avec les membres de leur équipe, leurs partenaires et leurs clients, où qu'ils se trouvent.
Cependant, certains, notamment dans le domaine des services financiers, restent préoccupés par les problèmes potentiels en matière de préparation, de niveau de confort et de conformité qu'ils sont susceptibles de rencontrer s'ils autorisent le télétravail à long terme.
Les technologies sont essentielles pour un télétravail efficace. Néanmoins, la transition vers le modèle virtuel a créé des défis pour de nombreuses entreprises de services financiers, particulièrement en termes de conformité.
Les équipes responsables doivent s'assurer que les collaborateurs en télétravail respectent les règles et réglementations qui s'imposent à tout le secteur. Et si toutes les entreprises soumises à réglementation sont confrontées à des défis de conformité spécifiques, un grand nombre des risques liés au télétravail peuvent être regroupés dans les trois catégories suivantes :
- Risques de non-conformité
- Applications de collaboration
- Informatique et sécurité
Risques liés au télétravail : la non-conformité
Dans les secteurs fortement réglementés tels que les services financiers, l'approche adoptée consiste généralement à désactiver ou à interdire l'accès à certains outils ou à certaines fonctionnalités d'outils et applications qui sont perçus comme risqués ou trop onéreux à gérer. Le rapport risque-coût-bénéfice n'est pas jugé suffisamment favorable.
Mais dans un monde profondément bouleversé par la pandémie, les entreprises hermétiques au télétravail risquent fort de se laisser distancer par la concurrence, lésées par les coûts que représentent des télétravailleurs inefficaces et imperméables aux avantages de productivité que peuvent procurer les technologies modernes accompagnant le télétravail.
Osterman Research a publié les résultats de son étude sur les risques inhérents, particulièrement en matière de conformité :
- Avant la pandémie, 18 % des collaborateurs dans les entreprises de services financiers interrogées travaillaient depuis leur domicile. À l'heure actuelle, ce chiffre est supérieur à 80 % (voire plus, selon d'autres études).
- Quatre entreprises sur cinq admettent qu'elles n'étaient pas « très bien préparées » à la crise, selon le critère des nouvelles exigences requises en matière d'informatique et de sécurité pour soutenir des effectifs en télétravail.
Les problèmes cités par les sondés qui étaient « assez bien préparés » sont complexes et disparates. Ils vont de l'incapacité à faire monter en charge leurs solutions d'accès distant de manière adéquate (54 %), aux préoccupations de sécurité (48 %), jusqu'à la reprise des opérations après une activité malveillante (45 %).
Pourtant, malgré les défis, près de 30 % des personnes interrogées ont affirmé qu'elles allaient implémenter de nouvelles stratégies de télétravail ou préféraient que la majorité de leur personnel reste en télétravail.
Le secteur informatique a dû composer avec ces défis associés au télétravail par le passé. Aujourd'hui, au vu des nouvelles politiques et de l'augmentation du nombre de télétravailleurs, il doit reconsidérer fondamentalement son approche.
Risques liés au télétravail : les applications de collaboration
Qu'ils soient au bureau ou à distance, les collaborateurs utilisent désormais des plateformes telles que Zoom, Microsoft Teams et Slack pour collaborer. En même temps, les équipes recourent de plus en plus souvent à des canaux numériques pour maintenir le contact avec leurs clients et collaborer entre elles — qu'il s'agisse des ventes, du marketing, du service client, des opérations, de la comptabilité, des RH ou d'autres fonctions.
Les résultats d'une récente étude de McKinsey ne sont donc pas surprenants : pas moins de 85 % des cadres interrogés déclarent que leur entreprise a « légèrement » ou « considérablement » accéléré l'adoption d'outils numériques pour faciliter les interactions et la collaboration entre ses collaborateurs.
La montée en flèche de l'adoption de Microsoft Teams et Slack a un certain nombre d'implications, dont certaines sont déjà visibles en termes de stratégie réglementaire d'entreprise. Dans tous les cas, elle aura un impact sur les processus de supervision lors du prochain cycle d'examen. Parmi ces implications, citons les suivantes :
- Le fait que les fonctions natives de capture de contenu varient fortement d'une plate-forme à l'autre complique singulièrement le respect des prescriptions en matière de tenue de registres.
- La nature interactive et dynamique de chaque collaboration et plate-forme de réseaux sociaux. Les entreprises doivent pouvoir capturer et superviser les conversations permanentes, le partage de fichiers et d'applications ainsi que d'autres fonctionnalités multimodales.
- Le harcèlement de la part de collègues, de dirigeants d'entreprise et de tiers sur des applications de collaboration est en hausse. Dans la foulée de la hausse de l'utilisation de Slack depuis le début de la pandémie, des avocats en droit du travail ont observé une augmentation des plaintes pour harcèlement liées à la plate-forme.
- Toutes les plates-formes de collaboration et de réseaux sociaux sont devenues une source de cyberrisques tels que les ransomwares, le piratage de comptes ou les menaces ciblées avancées.
Risques liés au télétravail : l’informatique et la sécurité
Il n'est pas inhabituel que les collaborateurs travaillent à leur domicile sur leur propre ordinateur, et non sur l'ordinateur portable fourni par l'entreprise.
Du point de vue de la cybersécurité, les entreprises souhaitent que leur personnel emploie le matériel qu'elles pourvoient, équipé du logiciel antivirus fourni et utilisant les protocoles de sécurité approuvés par l'équipe informatique.
Le département informatique doit proposer de bonnes pratiques qui sont faciles à comprendre et à suivre par des équipes qui seront probablement toujours dispersées. Ainsi, la probabilité est plus forte que par le passé que les collaborateurs emploient leurs terminaux personnels pour des appels et communications professionnels, délibérément ou non.
Il est également nécessaire de réduire le phénomène du Shadow IT, c'est-à-dire d'emploi d'applications non approuvées. Ainsi, il faut identifier les collaborateurs qui utilisent des outils de communication non autorisés, dès lors que l'emploi de logiciels tels que WeChat et WhatsApp augmente. Une pratique courante de Shadow IT consiste par exemple à télécharger des applications gratuites, qui sont souvent des applications de collaboration ou des versions libres ou gratuites d'applications que le département informatique n'a pas validées et ne surveille pas.
L'équipe informatique et les différentes divisions de l'entreprise doivent fournir des applications qui permettent aux collaborateurs de s'acquitter de leurs tâches avec efficacité. L'objectif est de leur permettre de travailler facilement de façon conforme aux politiques de sécurité de l'entreprise. En résumé, il faut équiper les équipes des bons outils.
La solution : la gouvernance des collaborateurs en télétravail
Les entreprises doivent mettre à jour leurs politiques de communication pour s'adapter au télétravail.
Des parties prenantes telles que les départements informatique, conformité et RH doivent collaborer de façon à élaborer des politiques internes propres aux collaborateurs en télétravail. À cette fin, il est nécessaire de proposer des programmes de sensibilisation à la sécurité informatique faciles à assimiler, d'informer les collaborateurs à propos des politiques en matière de communication et de mener à bien des audits de conformité réguliers.
En outre, les agents de conformité doivent s'assurer que les collaborateurs respectent les règles concernant les communications électroniques, y compris en dehors de leurs activités professionnelles et dans le cadre de leur vie personnelle.
Le comportement et la formation des collaborateurs doivent être envisagés comme un partenariat. Il est important de proposer des exemples axés sur des cas concrets, réalistes et faciles à comprendre pour que les collaborateurs adhèrent aux politiques définies, sans crainte mais aussi sans négligence.
Enfin, rappelons la nécessité de réaliser des analyses de risque régulières et de se montrer diligent. En matière de surveillance et de supervision, ce qui importe n'est pas ce que vous prévoyez, mais ce que vous vérifiez.
Consultez la page sur la gamme de solutions Proofpoint Intelligent Compliance ou planifiez une démonstration gratuite.