Travail à domicile. Risques pesant sur la sécurité des données et solutions pour les entreprises

40 % des salariés de l’UE ont travaillé à partir de chez eux en 2020, selon un rapport publié récemment par la Commission Européenne. Si des secteurs en ont pleinement profité, la numérisation accélérée s’est accompagnée de nombreux défis du point de vue de la sécurité des données. Quelles sont les principales mesures que les entreprises doivent prendre pour ne pas se voir confrontées à de déplaisantes situations dans ce contexte, c’est ce que nous allons voir.

Qu’a été, pour les entreprises, le passage au travail en ligne ?

Conformément à un baromètre réalisé par la société de conseils FRAMES à la demande d’INFOSEC CENTER, de nombreuses entreprises roumaines ayant adopté le travail à distance n’ont pas en parallèle adopté de mesures supplémentaires en ce qui concerne la sécurité des données. Elles se sont vues ainsi confrontées à certains problèmes, comme par exemple la perturbation du fonctionnement des systèmes informatiques. Sous ce terme, nous entendons la modification ou la détérioration des données informatiques de l’entreprise ou même la restriction de l’accès aux données informatiques, ce qui peut entraîner de lourdes pertes financières.

Les entreprises se sont vues contraintes d’adopter un mode de travail totalement nouveau. Cet aspect s’est accompagné d’un ensemble de risques pour les affaires. Selon une étude réalisée par la Commission Européenne, 15 % des salariés, au niveau européen, n’avaient jusqu’alors pas connu le concept de travail à la maison. Parmi les principaux domaines d’activité ayant adopté le travail à domicile, l’on compte : l’IT, la Communication, le Marketing, le domaine juridique ou financier ou même l’administration. 40 % des salariés en informatique avaient déjà adopté le concept de travail à domicile avant la survenue de la pandémie, selon une étude publiée par PwC.

Principales mesures adoptées par les entreprises

Un rapport réalisé par KPMG, à la fin de l’année dernière, montre que, parmi les plus fréquentes mesures de sécurité recommandées par les entreprises à leurs salariés travaillant chez eux, l’on comptait : choisir une pièce leur permettant de préserver la confidentialité, bloquer les écrans quand ils travaillent, avoir un mot-de-passe fort, posséder une connexion VPN stable, vérifier les routeurs sans fil s’ils utilisent WPA2 et voir si ceux-ci sont protégés par des mots-de-passe forts. De plus, un rapport de Deloitte indique que les équipes informatiques des entreprises ont dû développer des programmes et des protocoles permettant aux employés travaillant à distance d’effectuer leur travail quotidien en toute sécurité en période de pandémie. Chaque entreprise a dû installer, sur les équipements des employés, des logiciels de sécurité supplémentaire, de manière à réduire considérablement les risques.

 

Hameçonnage et pollupostage. Comment les clients et collaborateurs peuvent être induits en erreur ?

Parmi les problèmes les plus fréquemment rencontrés concernant la sécurité des données l’on compte : le hameçonnage (phishing) et le pollupostage (spamming). La différence entre les deux consiste dans le fait que l’hameçonnage représente un type de communication frauduleuse provenant d’une source dans laquelle l’on a confiance (collaborateurs, clients, fournisseurs) et qui trompent le destinataire en le convainquant de fournir des données à caractère personnel ou des informations sensibles pour l’entreprise. Le hameçonnage  se présente sous la forme d’un courriel envoyé à un grand nombre de destinataires dans un but commercial. Le vol informatique n’est pas loin.

Par exemple, si une marque est à la base de l’activité d’une entreprise et représente, en plus, la principale activité numérique exploitée, le coût d’un vol informatique peut être équivalent au chiffre d’affaires même. Prenons l’exemple d’une marque combinée qui, à cause d’un vol informatique, passe entre les mains de hackers. Les agresseurs font alors du chantage et réussissent à obtenir des sommes d’argent énormes à la suite de telles actions. La solution de ce problème est de protéger les équipements grâce aux réseaux VPN qui cryptent et authentifient à l’aide de multiples facteurs.

Quelles erreurs peuvent faire les employés en matière de sécurité des données, par manque d’attention ou de connaissances ?

Il faut rappeler aux employés que la propriété intellectuelle de l’entreprise pour laquelle ils travaillent appartient exclusivement à l’entreprise. Les informations informatiques pouvant être vulnérables sont : les secrets commerciaux, la méthodologie de travail des salariés, les bases de données, en d’autres termes, toutes les informations confidentielles. La solution dans ce cas est simple : les informations ne seront fournies qu’avec l’autorisation de la direction de l’entreprise. Tout manquement sur ce point aura de graves répercussions sur les employés, mais aussi sur l’entreprise.

Clauses supplémentaires qui devraient être incluses dans les contrats de travail

Les entreprises doivent se méfier de périls tels que : l’accès aux systèmes informatiques et la perturbation de leur fonctionnement, les opérations frauduleuses sur les finances de l’entreprise, ou encore le vol de données informatiques. Par conséquent, l’entreprise doit adopter toute une série de politiques de travail à domicile, portant l’attention des employés sur la protection des informations appartenant à l’entreprise. La seule signature d’accords de non-divulgation (NDA) pourrait apporter une certaine amélioration en la matière.

Parmi les 3 clauses les plus communes de ce type d’accord de non-divulgation l’on compte : n’utiliser les informations auxquelles l’employé a accès que dans le seul intérêt de l’entreprise, toute utilisation par l’employé dans son propre intérêt entraîne des sanctions financières à son encontre, et enfin une dernière clause est de détruire tout type de données à caractère confidentiel afin d’éliminer toute possibilité de vol de ces informations.

Les spécialistes de PwC recommandent certaines stratégies que les entreprises devraient mettre en place si elles adoptent à long terme le travail à distance. L’une d’elles est la mise en place d’une équipe de management gérant toute espèce de crise pouvant apparaître au sein de l’entreprise, qu’il s’agisse d’un problème de sécurité cybernétique ou du stress psychologique ressenti par les employés.

La sécurité des données informatiques présente un niveau de risque élevé quand l’on travaille à partir de chez soi. Si les entreprises n’adoptent pas promptement des mesures comme signer des accords de non-divulgation, installer une connexion VPN sûre afin d’éviter la perte d’informations sensibles ou ne distribuer les informations délicates qu’avec l’agrément de la direction de l’entreprise, alors elles remettront en question leur propre existence sur le marché.

Paul Cosmovici

Paul Cosmovici

Me Paul Cosmovici, avocat dans le domaine des marques, brevets et designs, travaille notamment pour des clients situés en Suisse, France, Allemagne, USA ou Royaume-Uni. Il a une grande expérience dans la stratégie liée à la propriété intellectuelle. Son expérience comprend la structuration de transactions commerciales, ainsi que la protection d’actifs de propriété intellectuelle. Me Paul Cosmovici conseille des entreprises menant des activités telles que pharmacies, aliments et boissons, FMCG, logiciels, banques, fonds d'investissement et universités publiques.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *