Depuis le tout début de la pandémie de COVID-19, les entreprises ont dû s’adapter rapidement à leur nouvelle réalité afin d’assurer le maintien de leurs opérations et leur pérennité. Pour certaines, l’instauration du télétravail fut une des approches à implanter ou améliorer à la vitesse « grand V », ce qui a généré un nouveau mode de fonctionnement. Ainsi, les manières de fonctionner qui étaient en place avant la pandémie ne sont peut-être plus adaptées à la réalité d’une main-d’œuvre en télétravail.
Les risques en télétravail
Le télétravail nécessite une certaine gouvernance afin de diminuer l’exposition de votre entreprise à des vulnérabilités supplémentaires. Plusieurs types de risques pourraient être abordés et détaillés dans cet article, mais nous nous limiterons à quelques cas de figure, l’objectif étant de vous conscientiser.
- Un incendie causé par l’ordinateur de l’employeur. Un incendie dont la source est l’ordinateur portable d’un employé peut représenter un risque et une incertitude pour votre organisation. Par exemple, s’il s’agit de l’ordinateur de l’entreprise et que l’immeuble à logements est lourdement endommagé ou une perte totale, les coûts des dommages pourraient rapidement dépasser le million de dollars. Le premier réflexe serait de penser que les assurances habitation de l’employé couvriraient cette perte. Toutefois, il est possible que ce ne soit pas le cas. En pareille circonstance, les assurances générales de l’entreprise seraient probablement impliquées dans le dossier de réclamation, d’où l’importance de vérifier avant la mise en place du télétravail que l’organisation est protégée pour ce type de risque. Selon le cas, afin de bénéficier desdites protections, il pourrait être nécessaire d’inclure une mention dans la police d’assurance de l’entreprise que celle-ci dispose de places d’affaires précises (adresses fixes) et aussi de sites multiples avec ses employés en télétravail.
- Une introduction par infraction et la sécurité de l’information. Personne n’est à l’abri d’un vol à domicile. Si un tel événement se produit, il est fort probable que l’ordinateur de l’entreprise soit volé. Du coup, tout ce qu’il contenait en termes de données pourrait également être subtilisé. Ces informations peuvent représenter une mine d’or pour les criminels et leur fuite pourraient causer des préjudices importants non seulement à votre entreprise, mais également à tous ceux concernés par ces données. Il importe donc de mettre en place des règles strictes, des moyens de contrôle, des systèmes de sécurité informatique et d’implanter des solutions technologiques permettant de protéger les données de l’entreprise accessibles à partir d’un site de télétravail.
- Une cyberattaque et d’accès non autorisé. En télétravail, parfois le niveau d’attention diminue, tout comme la vigilance face aux potentielles cybermenaces. Il est nécessaire de sensibiliser périodiquement les employés à bien réagir face à ces menaces, par exemple, en leur demandant de participer à des séances de formation, en testant leurs connaissances ou en effectuant des campagnes d’hameçonnage afin de les évaluer. Dans tous les cas, des rapports de performance doivent permettre d’identifier les lacunes afin d’y remédier rapidement. L’entreprise doit également disposer d’infrastructures technologiques comprenant tous les mécanismes de sécurité informatique afin d’empêcher les intrusions ou contaminations par un ordinateur distant. À l’inverse, il faut également que l’employeur soit conscient que ses propres systèmes pourraient contaminer les ordinateurs personnels des employés en télétravail. Les employés doivent aussi être conscients de ce risque et être informés à l’avance des règles régissant les frais de réparation ou de remplacement (qui paiera ou assumera les pertes).
- La gestion des appels. Il faut éviter de transférer des appels ou des lignes téléphoniques du bureau sur une ligne personnelle résidentielle d’un employé en télétravail. Cette approche comporte des risques et peut ternir l’image d’une entreprise et dans certains cas, violer les droits liés à la vie privée. Par exemple, des fournisseurs ou des clients pourraient avoir accès aux numéros de téléphone personnels des employés et ultimement, trouver leurs lieux de résidence et les importuner sur place avec les autres occupants. Des membres de la famille immédiate pourraient répondre à un appel d’affaires, et dans le cas des enfants qui le feraient, fournir des informations personnelles à l’insu de l’employé en télétravail. Également, un occupant de la résidence pourrait écouter les discussions à partir d’un autre appareil. Finalement, certains employés ont des lignes téléphoniques au bureau qui sont enregistrées. Un transfert sur une ligne résidentielle personnelle ou l’installation d’un dispositif d’enregistrement sur place pourrait recueillir tous les appels des occupants, même à leur insu. Toutefois, cette approche est de moins en moins utilisée de nos jours.
- L’aménagement de l’espace de travail. Un cadre de gestion doit également aborder cet aspect afin d’assurer une certaine sécurité. Des recommandations sont nécessaires, par exemple, en matière de confort afin de limiter les risques de blessures à l’employé, pour limiter l’accès à des documents papier et d’éviter d’aménager son espace de travail dos à une fenêtre ou une porte à partir desquels des informations seraient visibles à l’écran à l’insu de l’employé, pour le rangement de l’ordinateur à la fin de la journée, etc. L’aménagement de l’espace de travail à la maison doit donc considérer l’ergonomie et la confidentialité des informations comme étant des vecteurs de risques importants.
- La méconnaissance des protections d’assurance. Sur le sujet des assurances, c’est autant la responsabilité de l’employeur que de l’employé de connaître les couvertures comprises dans leurs polices d’assurance. Il faut retenir que certains types de risques ne sont pas couverts par les assureurs, d’où l’importance de vérifier avant de faire une réclamation.
- La planification du télétravail. Afin d’éviter des malentendus, les entreprises doivent baliser cette méthode de travail. Par exemple, préciser les horaires de travail ou la disponibilité des employés, les pauses, les éléments requis en termes d’installations disponibles à la maison (emplacement pour travailler, routeur, vitesse de la connexion Internet, téléphone cellulaire, système de sécurité/antivol, accessibilité dans le cas où des livraisons seraient effectuées, etc.). L’autre aspect est celui du remboursement des frais encourus par l’employé afin de répondre aux exigences de l’employeur. Par exemple, si le travail ne peut être accompli sans une connexion Internet à haute vitesse et que l’employé doit changer son forfait, ou encore, si celui-ci doit acheter un routeur, un 2e écran d’ordinateur ou recevoir tous les appels sur son téléphone cellulaire privé, etc. qui paiera pour les frais encourus et récurrents ?
En somme, si l’une de ces situations se matérialise au sein d’une entreprise, il est toujours mieux d’être préparé et d’avoir des mesures d’atténuation en place afin de minimiser les conséquences.
Toutes ces informations vous ont interpellées et vous souhaitez en savoir plus ? Benoit Racette Services-conseils inc., peut vous accompagner en procédant à une analyse de risques. Contactez-nous, nous pourrons vous aider : [email protected].