Une récente étude du Statec nous apprenait que 69% des salariés du Luxembourg sont passés au télétravail ces dernières semaines. Peu d'entreprises étaient préparées à un basculement aussi abrupt, pourtant ce passage s'est fait sans trop de difficultés du côté des sociétés luxembourgeoises.
Malgré tout, la cybercriminalité demeure une réelle menace — Cactus en a fait les frais récemment —, comme le rappelait fin 2019 le directeur général de la Chambre de commerce, Carlo Thelen, qui estimait qu'une entreprise sur dix en avait déjà été victime.
Dès lors, on pourrait voir la généralisation du télétravail comme une exposition supplémentaire au risque. Pour Steve Muller, spécialiste en sécurité de l'organisation Bee Secure, les problèmes liés au télétravail existent, au même titre que les solutions. "Bien sûr, explique Steve Muller, quelqu'un qui travaille depuis chez lui doit s'assurer d'avoir dans son ordinateur des choses très basiques: anti-virus, filtre à spams ou tout simplement un disque de sauvegarde, dispositifs dont sont équipées les machines dans une entreprise. Un autre problème concerne les clés USB. Malheureusement, les gens utilisent ce genre de supports pour ramener les fichiers à la maison, et c'est vraiment la source N°1 des leaks (fuites) qu'on lit dans les journaux. C'est facile à perdre, facile à voler!"
De plus, ce qu'on appelle "fishing' ou "hameçonnage" peut s'avérer plus dangereux s'il est vécu à domicile. "Imaginez, poursuit le spécialiste, que vous recevez un mail de votre chef qui vous dit d'envoyer telle ou telle facture, de faire tel ou tel virement. Si vous êtes au bureau, vous pouvez demander confirmation. À la maison, les gens ont plutôt tendance à exécuter l'ordre et ainsi faire ce que le criminel a envisagé."
Pour autant, Steve Muller reste optimiste et favorable au développement du télétravail, surtout que des outils existent au Luxembourg pour accompagner les entreprises, comme SecurityMadeIn.Lu.
La question de la cybersécurité est particulièrement sensible dans le secteur bancaire. Encore aujourd'hui, une majorité d'employés du siège de la BIL au Grand-Duché est en télétravail. En l'espace de deux semaines, au début de la crise du coronavirus, le département informatique est parvenu à sécuriser le déploiement du télétravail à hauteur de 80% des effectifs, une tendance amorcée dès 2019 dans la banque luxembourgeoise. Mais la vigilance reste de mise pour Ludovic Raymond, responsable de la sécurité de l'information: "Il faut savoir qu'à chaque fois qu'on ouvre une porte sur notre système d'information, et c'est le cas du télétravail, ça amène obligatoirement des risques. C'est une porte d'entrée, pour des personnes malveillantes, dans notre système d'information. C'est pour ça qu'on doit être conscient de ces risques et mettre en place les mesures nécessaires pour les couvrir."
À la BIL, par exemple, on a mis en place des modules de formation accessibles à distance et dédiés à la sécurité. Ces modules visent à donner aux employés les bonnes pratiques à suivre lorsqu'ils sont en télétravail: trouver une pièce isolée, ne pas communiquer ses mots de passe — recommandation valable en toute circonstance —, fermer ses sessions lorsqu'on quitte la pièce, ne pas se laisser perturber par des personnes de la famille...
C'est pourquoi Ludovic Raymond n'envisage pas une généralisation totale du télétravail et préférerait un compromis entre présence dans les locaux et travail depuis le domicile: "Je suis confiant, mais je suis aussi raisonnable. Mon équipe et moi continuons à évaluer les risques et la banque mettra en place des solutions, si d'autres risques venaient à apparaître, qui permettraient de pouvoir continuer le télétravail sur la durée."
