Le télétravail a crispé la relation entre les utilisateurs et les équipes sécurité
La double contrainte sécurité et productivité a crispé la relation entre les équipes IT et les employés en télétravail. Des leçons à tirer pour les entreprises qui comptent pérenniser le travail hybride.
La tension entre les impératifs de productivité et de sécurité n’est pas nouvelle, mais elle s’est accentuée durant le passage généralisé au télétravail, comme en témoigne une méta-étude de HP Wolf Security (graphique après l'article).
Employés fâchés
Se retrouvant soudainement à travailler à domicile, les employés ont été exposés à la double contrainte. Celle du business et de leurs managers demandant qu’ils poursuivent leur travail autant que possible comme s’ils étaient au bureau. Et celle des équipes IT soucieuses que des intrus ne profitent d’environnements de travail moins protégés. Ainsi, nombre d’employés ont vécu les consignes sécuritaires comme des freins à leur travail et même une perte de temps. La moitié des collaborateurs les plus jeunes (18-24 ans) était plus préoccupée de répondre aux échéances business que d’exposer le business à une brèche et 31% ont tenté de contourner les consignes la sécurité.
Equipes IT frustrées
L’étude montre que les équipes IT n’ont pas été épargnées par la situation. La plupart d’entre elles déplorent qu’avec la pandémie la sécurité soit devenue une seconde priorité et se sont senties sous pression de faire des compromis pour privilégier la poursuite de l’activité.
Considérant que le télétravail est une bombe à retardement en matière cyber, les départements IT ont pris des mesures, mis à jour les consignes et restreint l’accès à des sites web et applications pour les employés en télétravail. Et nombre d’entre eux ont vécu en retour la résistance de collaborateurs et le sentiment désagréable d’être les méchants. Ainsi, pour 80% des équipes IT sondées, la sécurité informatique est devenue une tâche ingrate.
Un défi à relever pour le travail hybride
Pour les auteurs de l’étude, les tensions et les risques peuvent dégénérer si le management n’intervient pas. Aux CISO donc d’user de leurs capacités de négociation, de communication et de management pour reconstruire le partenariat entre les équipes cyber et les collaborateurs.
Les entreprises qui comptent pérenniser le travail hybride doivent sans doute aller plus loin et repenser leur approche de la sécurité du poste de travail à domicile. Aux responsables de ne pas se contenter de rajouter des restrictions et d’entendre les préoccupations des collaborateurs quant à leur productivité.
