Connect with us

Technologie

La surveillance numérique des travailleurs à distance peut augmenter les risques liés à l’entreprise

Published

on


Entre la mi-2020 et l’été de cette année, 44% du contingent de travail à domicile induit par la pandémie au Royaume-Uni avait un logiciel de surveillance installé sur leurs appareils fournis par le travail. Après une année au cours de laquelle les chefs d’entreprise et les dirigeants ont perdu une vision directe de leurs employés, ils se sont apparemment tournés vers des outils de motivation numérisés. Mais dans cette poussée pour une productivité accrue, les organisations mettent-elles en péril leur sécurité à long terme ?

L’idée de la surveillance numérique, à première vue, apparaît comme une réaction de panique à une transition forcée vers le travail à distance. Presque du jour au lendemain, cette dynamique de bureaux très unie, facilement visible et immédiatement responsable a été fragmentée et dispersée dans des centaines, voire des milliers, de maisons séparées – beaucoup ne se trouvent même plus dans la même ville ou le même pays, et encore moins dans le même bâtiment.

À cet instant, alors que des ordinateurs portables et des téléphones d’entreprise ont été fournis pour assurer des opérations continues et une transition transparente, il est peut-être compréhensible que les décideurs aient cherché à s’accrocher à un certain niveau de contrôle. L’installation d’un logiciel de surveillance qui peut suivre les e-mails, l’utilisation d’Internet et des applications, l’utilisation du téléphone et même les emplacements, a soudainement grimpé en flèche.

Ce chiffre de 44% est dérivé d’une étude menée plus tôt cette année par le géant mondial de la cybersécurité Kaspersky. L’enquête menée auprès de 2 000 travailleurs à temps plein au Royaume-Uni – à la fois la direction et les employés – a cherché à explorer la nouvelle dynamique entre les deux. Et, pour la plupart, le sentiment de confiance et d’appréciation à une époque aussi difficile était prometteur.

Pourtant, c’est cette statistique remarquable autour de la surveillance numérique qui menaçait de bouleverser la paix, de briser la confiance et de transformer un outil de productivité en un danger pour la sécurité.

La raison de cette menace de sécurité est le shadow IT. Près du tiers des travailleurs ont également révélé qu’ils étaient susceptibles d’utiliser un appareil personnel à des fins professionnelles s’ils estimaient être surveillés par un employeur.

Alors que la poussière retombe sur l’explosion du Covid-19 et que le travail à distance est conservé comme quelque chose que nous chérissons dans le nouveau monde, la compréhension initiale des gens sur le besoin de contrôle de leurs patrons est susceptible de diminuer. Et si l’utilisation d’appareils personnels pour les opérations de travail critiques prolifère en conséquence, les entreprises pourraient bientôt constater que leurs tentatives de former une connexion numérique les exposent à plus de cyber-risques que jamais.

Briser l’équité employeur-employé

En approfondissant un peu plus les statistiques de l’étude de Kaspersky, près d’un quart de ceux qui ont déjà installé un logiciel de surveillance ont admis s’être retirés du radar en conséquence.

C’est un péril si facile à franchir. Au fur et à mesure que nous nous habituons à ce nouvel équilibre travail-vie personnelle, ce n’est un secret pour personne que de nombreuses personnes ont abandonné leur niveau de professionnalisme perçu.

Portons-nous un costume au bureau à domicile? Avons-nous même un bureau à domicile? Ne pouvons-nous pas simplement avoir la télévision allumée en arrière-plan? Pourquoi les pyjamas ne conviennent-ils pas à un appel Zoom ? Pourquoi ne devrais-je pas faire défiler Twitter pendant que je fais une pause?

Et c’est ce dernier « et si » ou « pourquoi pas » qui suscite des inquiétudes. Déjà, comme nous sommes assis à quelques centimètres de nos téléphones personnels ou de nos ordinateurs, la distance entre le travail et les loisirs est littéralement une largeur de pouce. Même sans un coup de pouce supplémentaire, la tentation de « répondre à un seul e-mail » via votre téléphone personnel, car il est déjà dans votre main, a du sens. Inévitablement, cela augmente la probabilité que les données critiques tombent entre de mauvaises mains, emplacement de stockage ou boîte de réception, de manière exponentielle.

Maintenant, ajoutons cette poussée supplémentaire. Le scénario ci-dessus fonctionne sous l’égide de la paresse, de l’apathie ou de la commodité, plutôt que de l’intention. Une évasion de la notion de surveillance ajoute une intention assez substantielle à cette situation – et c’est une intention que les organisations peuvent difficilement se permettre d’encourager.

« Il y a une certaine ironie dans cette situation, dans la mesure où les entreprises tombent dans un piège qu’elles ont passé un certain temps à essayer d’éviter grâce à leur formation et à leurs messages généraux en matière de cybersécurité », explique David Emm, chercheur principal en sécurité chez Kaspersky. « Depuis si longtemps, la politique est axée sur l’éducation, l’ouverture et le sursis, plutôt que sur la peur.

« La raison en est que si les gens font une erreur et cherchent ensuite à la dissimuler, il est évident que cet incident risque de devenir plus problématique. Donc, au lieu de cela, l’objectif a été en grande partie de créer une relation entre l’employeur et l’employé qui encourage les gens à se manifester – une équité, si vous voulez.

« Maintenant, tout d’un coup, nous assistons à cette augmentation du nombre de logiciels de surveillance installés sur les appareils des employés, ce qui envoie un message défavorable autour de la confiance. Cette équité est brisée dans une certaine mesure, et je crains que que cela forcerait maintenant les travailleurs à courir, à se cacher, à dissimuler ou à tomber du réseau – pas seulement dans ce cas, mais en règle générale.

Surveillez la technologie, pas l’humain

Emm admet être assez surpris par les résultats de l’étude Kaspersky, surtout maintenant. Il note que l’utilisation d’un logiciel de surveillance aurait peut-être été plus compréhensible ou attendue il y a deux ou trois ans, alors que le travail à distance trouvait encore ses marques.

« Mais maintenant, et même juste avant Covid, ce n’était pas une idée si étrange d’avoir des gens qui travaillent en dehors d’un bureau », dit-il. « Personnellement, je pensais qu’une grande partie de l’inquiétude et de la méfiance autour du travail flexible, ou du travail à domicile, avaient disparu.

« Et bien que le Covid ait évidemment été considéré comme ce moment décisif pour la tendance, où nous savons que la productivité ne diminue pas, et peut même s’améliorer, il va alors à contre-courant d’introduire ce type de logiciel méfiant. »

Dans cette veine, l’espoir immédiat d’Emm est que la tendance soit de courte durée et que la réaction de panique initiale ait été simplement, eh bien, la panique.

« Il faut simplement une meilleure communication sur les raisons pour lesquelles les décideurs craignaient la tendance du travail à domicile », dit-il. « Il ne peut pas s’agir simplement de méfiance envers la personne et doit, dans une certaine mesure, porter sur la sécurité de ses opérations, de ses données, de sa productivité et même de ses appareils. Peut-être y avait-il un élément de vouloir s’assurer qu’ils étaient utilisés correctement.

« Et il y a une logique à cela. Il est absolument nécessaire de suivre les logiciels de sécurité Internet, de gérer les mises à jour des systèmes et des applications, de garder le contrôle sur les autorisations. Tout cela a du sens.

« Mais aller plus loin et puiser dans les documents, les modèles de travail, les caméras, les lieux et autres, ne fait que mettre ces autres éléments importants en danger, car les gens se tournent plutôt vers le shadow IT. »

Un faux pas RH en route vers une menace pour la sécurité

Emm dissèque également le côté ressources humaines (RH) de cette équation. « Tout cela semble contre-productif, la cybersécurité n’étant qu’une retombée importante de la dynamique relationnelle potentiellement dangereuse qui se forme », dit-il. « Grâce à ce logiciel de surveillance, les employeurs veulent apparemment une meilleure compréhension et une vue en temps réel de ce qui se passe. Et, par conséquent, ils risquent de perdre le contact, la confiance et même peut-être les travailleurs, lorsqu’ils sortent des pistes ou qu’ils sortent de chez eux. »

Et cette dernière prédiction n’est pas trop dramatique. Au total, 31 % des personnes interrogées, qui avaient travaillé à domicile à long terme, ont confirmé qu’elles étaient susceptibles de quitter un emploi actuel pour éviter de tels niveaux de surveillance.

Créer un cauchemar RH en route vers la déstabilisation du réseau de sécurité est un concept déconcertant pour Emm de Kaspersky et Chris Parke, PDG de Talking Talent – un cabinet de conseil en coaching qui aide les organisations à créer des cultures de travail plus inclusives, équitables et remplies d’opportunités.

Parke déclare: « Je crois fermement que si vous fixez des objectifs et des paramètres vraiment clairs, peu importe comment quelqu’un fait son travail. Je pensais, et je pense toujours, que c’était un concept auquel les dirigeants arrivaient aussi, après l’année ou les deux années que nous avons eues. Cela rend ces statistiques d’autant plus surprenantes. »

Parke souligne que la confiance doit circuler dans les deux sens et que ce mouvement crée un barrage important entre ce flux.

« La construction prend beaucoup de temps, mais elle est très facile à casser », dit-il. « Nous avons vu tellement d’articles de leadership éclairé et de statistiques montrant que la productivité augmente en fait grâce au travail à domicile. Et afficher ensuite un tel niveau de méfiance face à cette tendance positive, frappe encore plus fort. Il n’est pas surprenant d’entendre que les gens verraient cela comme un moment définitif pour leurs perspectives à long terme avec une entreprise.

« Et ce n’est qu’une implication. Parallèlement à ces statistiques de productivité, on a beaucoup parlé des cybermenaces pendant la pandémie. Donc, mettre cet aspect encore plus en péril aussi, n’a aucun sens pour moi. »

Une panique de courte durée ?

Une étude de Deloitte a récemment révélé que plus d’un demi-million de personnes dans le monde ont été touchées par des violations entre février et mai 2020 seulement, et les résultats de l’étude de Kaspersky réitèrent, espérons-le, qu’une défense contre cette menace ne devrait pas tourner autour du mollycoddling, d’un examen plus approfondi et d’une mainmise grâce à la surveillance numérique.

« Au contraire, nous avons vu que cela aurait probablement l’effet inverse », explique Emm. « Le risque de shadow IT est clairement accru lorsque des logiciels de surveillance, voire la menace de celui-ci, sont introduits. Mon espoir est de constater que ce sou a chuté et que la panique autour de la productivité a été de courte durée.

« La visibilité sur la technologie est different à la visibilité autour d’une personne. Et c’est là que je crois que la ligne doit être tracée. Une sécurité optimale consiste à pouvoir suivre la trajectoire d’un système, tout en faisant confiance à votre formation et à vos RH afin que les gens puissent travailler avec ces systèmes de manière autonome.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance