Comment rendre la culture du travail à distance plus sûre pour tous

Avant la pandémie, le travail à distance était en hausse, mais loin d'être généralisé. Aux États-Unis, le Bureau des statistiques du travail a estimé que 6,5 % des travailleurs du secteur privé travaillaient à domicile en 2019. Une étude McKinsey de 2022 a révélé que 58 % des travailleurs américains pouvaient travailler à distance au moins une fois par semaine. Dans l'ère post-pandémique, de nombreuses entreprises dans le monde ont commencé à considérer le travail à distance comme la nouvelle normalité. Toutefois, l'essor d'une culture du "tout à distance" a engendré plusieurs risques de cybersécurité pour les entreprises.

L'un des défis logistiques les plus difficiles à relever dans un monde où tout se passe à distance est la montée en puissance de l'informatique fantôme (Shadow IT). Les professionnels de la sécurité supervisent généralement des logiciels propriétaires et d'autres outils dans un environnement de bureau contrôlé. Cependant, de nombreux employés travaillant à domicile utilisent leurs propres appareils et applications. Ces outils non approuvés ne répondent généralement pas aux normes de sécurité de l'entreprise, et leur utilisation peut considérablement augmenter l'exposition de l'entreprise à des cyberattaques potentielles. 

Les entreprises sont également confrontées à des défis lorsqu'elles adoptent l'informatique dématérialisée pour leur infrastructure de travail à distance. Les violations de données et les mesures de contrôle d'accès inadéquates peuvent mettre en danger les informations propriétaires sensibles. En 2023, un rapport de Cybersecurity Ventures a estimé que les dommages causés par la cybercriminalité coûteraient à la communauté internationale environ 10 500 milliards de dollars par an d'ici à 2025.

L'intelligence artificielle (IA) est devenue un multiplicateur de force pour les entreprises dans la gestion du travail à distance. Les outils alimentés par l'IA peuvent automatiser des tâches fastidieuses, améliorer la sécurité du travail à distance en détectant des anomalies en temps réel, etc. Cependant, l'IA présente divers risques, allant de la prise de décision biaisée et de l'ingénierie sociale aux attaques par usurpation d'identité et à la détection de fausses menaces. L'intervention humaine reste nécessaire pour la plupart des fonctions liées à l'IA.

Pour relever ces défis, les entreprises ont besoin de mesures de cybersécurité complètes et adaptables. Étant donné que le travail à distance deviendra inévitablement un élément central de la main-d'œuvre, les entreprises peuvent créer un environnement de travail à distance plus sûr et plus sécurisé qui profite à tous. Les organisations doivent investir dans une infrastructure informatique solide et travailler avec des partenaires de confiance pour s'assurer que leurs services en nuage et leurs protocoles de sécurité réseau sont correctement mis en place. Les experts doivent établir des protocoles de sécurité clairs en fonction de leurs besoins organisationnels. Des audits de sécurité réguliers et des sauvegardes de données peuvent atténuer le risque de violation des données. 

Les entreprises devraient appliquer des politiques strictes concernant l'utilisation de leurs appareils et permettre aux employés d'utiliser des outils qui répondent à leurs normes de sécurité. Les employés devraient recevoir des formations régulières pour se tenir au courant des directives claires de leur organisation concernant le traitement en toute sécurité des données sensibles, l'utilisation des services en nuage, etc. Les entreprises qui utilisent des outils d'IA devraient adopter une approche centrée sur l'humain pour mettre en œuvre des algorithmes de manière éthique et transparente. Les employés devraient se sentir à l'aise pour faire part de leurs préoccupations concernant les problèmes de sécurité lors de contrôles réguliers et de séances de retour d'information afin d'aider à identifier les problèmes émergents à un stade précoce.