L'avenir du travail passe par une meilleure sécurité

Malgré les nombreux appels au retour des employés au bureau, l'avenir du travail sera résolument hybride. Même si de plus en plus de salariés retournent au bureau, la pandémie de la COVID-19 a clairement montré à quel point ils peuvent être productifs en travaillant à domicile. Même les employés à temps plein travaillent régulièrement depuis chez eux. La plupart des entreprises doivent donc trouver un moyen de garantir que les salariés puissent travailler en toute sécurité depuis leur domicile.

De fait, une enquête menée par ResumeBuilder.com auprès de 1 250 employés à temps plein révèle que les préférences des travailleurs sont à peu près équitablement réparties. 40 % d'entre eux souhaitent travailler en personne, contre 28 % qui préfèrent travailler à distance et 32 % qui privilégient un mode de travail hybride.

Les principales raisons pour lesquelles les salariés préfèrent travailler à distance sont la flexibilité (70 %), un meilleur équilibre entre vie professionnelle et vie privée (67 %) et l'absence de trajet domicile-travail (65 %). Ceux qui préfèrent travailler au bureau invoquent l'interaction sociale (58 %), une communication plus rapide (47 %), une meilleure collaboration (47 %) et la séparation de la vie professionnelle et de la vie privée (46 %).

Le travail à domicile a toutefois un prix. La plupart des professionnels de la cybersécurité s'accordent à dire qu'il est plus facile de sécuriser un environnement de bureau unique que plusieurs bureaux à distance, qui disposent généralement d'un grand nombre d'équipements grand public trop faciles à compromettre.

Les dirigeants, quant à eux, trouvent naturellement qu'il est plus facile de gérer des équipes travaillant dans le même bureau et affirment que ces équipes sont plus productives lorsqu'elles communiquent régulièrement les unes avec les autres. Cette question est au cœur des efforts déployés par Boeing, UPS, Dell, Amazon et Google pour inciter davantage de travailleurs à retourner au bureau.

Toutefois, malgré ces préoccupations, une récente enquête menée auprès de 158 PDG aux États-Unis par le Conference Board, un groupe de réflexion à but non lucratif, révèle que seuls 4 % d'entre eux font du retour des employés au bureau une priorité en 2024.

Pour une raison ou une autre, la plupart des employés de bureau, qu'ils soient chez eux, dans un café ou dans un hôtel, accèdent à un moment ou à un autre à des applications à distance via un réseau non sécurisé. Les professionnels de la cybersécurité doivent faire en sorte que certains environnements informatiques soient aussi sûrs que possible, indépendamment de la personne qui y accède et du moment où elle y accède. Malheureusement, la plupart des accès sont encore fournis soit sans sécurité supplémentaire significative, soit par l'intermédiaire d'un réseau privé virtuel (VPN) qui est souvent intrinsèquement peu sûr.

Il est évident que les risques sont nombreux. Prenons l'exemple de ces organisations qui ont embauché des informaticiens qu'elles n'avaient jamais rencontrés. Ces employés ont non seulement implanté des malwares, mais ont également transmis leur salaire au gouvernement nord-coréen pour l'aider à financer des programmes d'armement. De toute évidence, les entreprises doivent trouver des moyens de mieux vérifier les employés avant de les embaucher. Il est également essentiel de s'assurer que, même après leur embauche, les politiques d'accès au moindre privilège sont strictement maintenues afin de limiter la portée de toute violation potentielle.

À l'ère du travail hybride, ce n'est qu'une question de temps avant que davantage d'organisations n'adoptent, par exemple, une plateforme SASE (Secure Access Service Edge) pour rendre ce mode de travail plus sûr. Reste à savoir dans quelle mesure ces transitions interviendront avant ou après une violation majeure.