Challenges actuels des DSI, tout savoir sur le modèle “zero trust” des employés en télétravail

Tout sur le zero trust des employés en télétravail

La pandémie de la COVID-19 a réussi à bousculer les habitudes dans plusieurs domaines. Geste barrière, distanciation sociale… n’étaient plus de simples mots, mais des comportements à adopter. Les nombreux confinements ont contraint les entreprises à opter pour le travail à distance ou hybride afin de permettre la continuité du service. Ce “nouveau” mode de travail n’est pas sans retombées au niveau de la gestion des ressources humaines. Les entreprises doivent tout en s’adaptant à cette nouvelle mode, trouver le mécanisme d’améliorer la sécurité mais aussi d’accroitre la confiance des employés.

La grande démission

Selon certaines sources (https://www.latribune.fr/economie/international/grande-demission-mythe-ou-realite-928226.html), en 2021, après deux longues années de pandémie, plus de 47 millions d’Américains, ont décidé volontairement d’abandonner leur travail. Ce déferlement, appelé en anglais “Great resignation” ou “big quit” ou encore “grande démission” en français, a impacté les emplois tant dans le domaine de l’industrie que dans celui du commerce ou de la prestation de service. En France, les chiffres ne sont pas non plus reluisants. En effet, on estime qu’environ 2,7% des employés Français, ont décidé de claquer la porte entre fin 2021 et début 2022. Face à ces taux non moins importants, il était impérieux que les entreprises réfléchissent à des solutions.

A en croire, les données de FlexJobs, plus de 58% des employés affichent une volonté de travail exclusivement à distance. 39% sont prêts à travailler dans un environnement hybride. Ainsi, plusieurs entreprises ont décidé d’opter de façon permanente pour une approche encore plus flexible qu’avant ou une forme de politique de télétravail. S’il est vrai qu’en adoptant une telle démarche, les entreprises font un excellent premier pas, il est indispensable qu’elles comprennent, qu’exaucer la volonté des employés de travailler à distance, n’est qu’une partie de l’équation. Elles doivent être également prêtes à recruter et gérer un personnel situé à différents endroits, ce qui n’est pas déjà, une tâche aisée. En plus, il est indispensable de penser à la mise en place d’une infrastructure informatique qui garantit aussi bien la sécurité que l’adaptation à ce nouveau style de travail. C’est d’ailleurs là, l’un des principaux défis à relever qui a parallèlement permis une forte propension des cadres “zero trust”.

Challenges du dsi

Le modèle zero trust en question

 

Faire du télétravail sous entend, exploiter une variété de points d’entrées (wi-fi, réseaux domestiques non sécurisés, appareils mobiles…). Face à la multitude d’attaques de phishing qui a défrayé la chronique ces dernières années, l’on comprend aisément l’utilité de la politique zero trust. Toutefois, derrière la politique du zero trust se cache une multitude d’inconvénients. Ces derniers partent de l’entrave à la productivité à la méfiance vis à vis des employés. Le zero trust impose tout de même de nombres interrogations:

– Pourquoi les employés doivent faire confiance à leu employeur, si ce dernier ne leur fait pas confiance ?

– Quel est l’impact de ce manque de confiance sur la motivation ?

– Quel est l’impact des mesures de sécurité complémentaires sur la capacité d’accomplir des tâches quotidiennes et sur le workflow?

Il est tout même important que les chefs d’entreprise comprennent que la satisfaction au travail est l’un des éléments fondamentaux à la retenue des employés et il n’est pas profitable, que l’on l’étouffe au nom du zero trust.

Modèle trust zero

Trouver l’équilibre

 

Il est évident qu’il est délicat, de trouver l’équilibre entre le bien-être des employés et les mesures solides de sécurité. Cependant, il existe des façons de déployer des initiatives zero trust afin qu’elles soient moins perturbatrices. Dans ce cas, il faut au préalable, se focaliser sur les ressources critiques. L’autre technique est de comprendre ce que c’est qu’un comportement normal. En effet, tout ressemble à une anomalie, lorsque, dans une organisation, il y a un manque de compréhension sur les droits d’accès. Afin de vous mettre à l’abri, il faut que le zero trust démarre avec un programme de gouvernances des identités tout aussi précis que complet.

Il peut également être utile d’opter pour un accès et des révisions à temps. De façon récurrente, les révisions, ainsi que les mises à jour des autorisations, se font suivant un système sur-mesure qui n’est pas aligné ou alors opportun avec les workflows quotidiens des entreprises. Pour tout déploiement zero trust, les autorisations d’accès à la couche d’application sont fondamentales. Dans un environnement où le mouvement des employés n’est pas stable, il peut être également nécessaire d’ajouter un accès.

Start Up

Pour finir, il est évident qu’accorder une place importante à la sécurité est d’une importance capitale face à la grande démission et afin de mieux gérer le travail à distance et hybride. Même s’il est important que les entreprises évaluent les accès aux comptes utilisateurs de façon régulière, il est aussi fondamental de ne pas perdre de vue qu’il existe des moyens qui permettent ces contrôles sans pour autant affecter la confiance des employés et encore moins leur productivité.

Découvrez nos pages sur les mêmes thématiques :

Comme plus de 20 000 personnes par mois,appuyez-vous sur notre expertise en consultant :

+

Houhou, en moins de 5 min., obtenez un comparatif gratuit des éditeurs de logiciels de gestion d'entreprise ! +7 000 solutions référencées.

Par ici !