Pourquoi un déséquilibre entre vie personnelle et vie professionnelle est un problème de cybersécurité ?

25 Juil 2019

La frontière entre les sphères professionnelles et privées est de plus en plus floue. Les employés passent désormais plus de temps au travail que chez eux ; pourtant près d’un quart d’entre eux travaillent en dehors des installations de l’entreprise. Tout semble montrer qu’il serait impossible de trouver l’équilibre parfait entre vie personnelle et vie professionnelle dans la société moderne.

Le manque de séparation entre les tâches à exécuter au travail et celles à faire au domicile pourrait être dû à une augmentation rapide de la quantité de données numériques que nous devons tous gérer. Nos vies personnelles et professionnelles reposent désormais sur ces données que l’on trouve sur les réseaux sociaux, dans les comptes d’adresses e-mails, dans les documents numériques ou encore dans les fichiers partagés. Les résultats de l’étude que nous avons récemment réalisée montrent que le désordre règne entre les documents d’entreprise et la gestion des autorisations.

La fin de l’équilibre entre vie personnelle et vie professionnelle

Il est évident que vous bénéficiez de certains avantages en travaillant au bureau de 9h à 17h : un emploi stable, un revenu stable et des heures de travail stables. Sauf que l’époque de ces horaires est révolue. Nous sommes à présent tous censés rester un peu plus longtemps au travail que ce soit pour une réunion, un travail important à terminer ou un repas de Noël. Des millions d’employés doivent travailler tard pour bien faire leur travail. En réalité, on estime que les employés mexicains travaillent en moyenne 43 heures par semaine et ils sont suivis par le Costa Rica, la Grèce et la Corée du Sud.

Ces situations, pourtant acceptées, ont amené les employés à concilier leur vie personnelle et leur vie professionnelle. Il est assez courant de laisser des biens personnels au travail et d’y faire certaines tâches domestiques. Il n’est pas surprenant de voir que certaines personnes se changent au travail alors pourquoi ne pas faire de même avec les données numériques et y avoir accès sur notre lieu de travail et à notre domicile pour nous simplifier la vie ?

Le principal problème que rencontrent les entreprises avec ce nouveau comportement est que les employés font moins attention au stockage des données professionnelles. Les personnes qui les conservent sur leurs dispositifs personnels ne sont pas toujours prudents et ne prennent pas forcément en compte la sécurité. Les informations peuvent être compromises et risquent d’être victimes d’un cyber-vol si on peut facilement y accéder. Il est évident que cette situation aurait de graves conséquences pour l’entreprise.

Les entreprises doivent gérer leurs données et leurs employés

Étant donné que le personnel n’arrive pas à bien gérer les données personnelles et professionnelles, les entreprises doivent s’occuper de cette tâche titanesque : superviser et sécuriser un nombre de plus en plus important de fichiers et de données. Notre étude a révélé que 80 % des employés ne pensent pas que la sécurité des e-mails, des fichiers et des documents relève de leur responsabilité. Il en est de même pour l’attribution des droits d’accès, même s’ils ont créé le fichier.

Les données personnelles sensibles, les informations de paiement et les codes d’autorisation ne sont que quelques exemples des données que les entreprises utilisent tous les jours pour bien fonctionner. Les employés ne conservent pas ces informations en lieu sûr. Un peu plus de la moitié des employés (56 %) supprime régulièrement les éléments désuets de leur boîte de réception mais à peine un tiers (34 %) se débarrasse des fichiers obsolètes conservés dans leur disque dur.

Le désordre numérique est encore plus problématique lorsque les informations sont conservées dans des endroits difficiles à contrôler, comme le Cloud ou les fichiers partagés, ou lorsque les fichiers sont transférés, sans oublier la hausse rapide du nombre de fichiers générés. Par conséquent, les entreprises ont beaucoup plus de difficultés à gérer les données. Elles sont pourtant responsables et doivent s’assurer que les informations sensibles et confidentielles ne soient pas facilement accessibles et lisibles par les personnes qui n’y ont pas accès. Par exemple, si un employé peut trouver les feuilles de salaire de ses collègues alors pourquoi un cybercriminel n’y arriverait-il pas ?

Les entreprises font confiance aux employés pour qu’ils les aident à gérer les données en toute sécurité. Si le personnel et l’entreprise peuvent relever ensemble le défi de la sécurité des informations, alors cela va certainement favoriser le développement d’une philosophie et d’une culture communes où tout le monde prend au sérieux la protection de l’entreprise et s’entraide pour atteindre cet objectif.  La formation des employés est particulièrement importante pour qu’ils puissent comprendre l’importance de la sécurité des données, leur rôle et les mesures à suivre pour assurer la protection des informations. Ce n’est que de cette façon que les employés peuvent mieux gérer les données personnelles et professionnelles.

Relâcher la pression

D’après notre expérience, le désordre numérique n’est pas le principal obstacle, que ce soit au travail ou au domicile. Le problème réside dans le manque de responsabilité du personnel et l’incapacité de certaines personnes à choisir et utiliser différents environnements à diverses fins.

Nous avons tous une expérience différente. Les personnes âgées, qui sont généralement moins à l’aise avec les nouvelles technologies, sont moins susceptibles de communiquer leur mot de passe que les jeunes, y compris ceux qui sont trop jeunes pour assurer pleinement la responsabilité de leurs actes. D’autre part, nous connaissons tous certaines personnes qui aiment travailler dans un espace bien organisé, alors que d’autres sont plus efficaces lorsqu’il y a des papiers partout (ce n’est pas du désordre mais juste un autre type d’environnement).

Au lieu de chercher à installer des solutions professionnelles sur les dispositifs personnels (ce qui est difficile et impossible dans certains pays), ou de changer les habitudes des employés en les effrayant, nous devons créer des environnements qui offrent un certain équilibre entre sécurité et commodité pour les différents types d’informations et processus de production. Plus important encore, nous devons expliquer la différence entre le lieu de travail, qui est totalement interne à l’entreprise, et les espaces dans lesquels les employés communiquent et collaborent avec des personnes qui ne font pas partie de l’entreprise.

N’importe qui peut réparer son frigo mais un frigo quelconque (ou un bureau ou une solution Cloud) doit être suffisamment sûr et convenir à tout le monde. Pour atteindre cet objectif, il faut adopter une compréhension et des règles communes. Il est évident que quelqu’un doit faire respecter ces règles pour que les habitudes du personnel n’interfèrent pas avec les besoins de l’entreprise ni avec les besoins et le confort d’autres employés.