Cybersécurité : le Clusif remet l'humain au cœur du (télé)travail

IT téléphone maison
Mobilité 3 min
Cybersécurité : le Clusif remet l'humain au cœur du (télé)travail
Crédits : wir_sind_klein Pixabay

À rebours des recommandations techniques qui ont fait florès depuis le premier confinement, le Club de la sécurité de l'information français (Clusif) revient sur la « dimension humaine majeure » de la cybersécurité, a fortiori en matière de télétravail. Il appelle les managers à être attentifs à la « surcharge mentale » de leurs collaborateurs.

Longtemps cantonnée à des « problèmes » d'ingénieurs informaticiens, la sécurité informatique est devenue, depuis Snowden, le RGPD puis le confinement un enjeu majeur dans les entreprises et administrations.

Et si l'on a coutume de dire que le problème se situe souvent entre la chaise et le clavier (PEBCAK), le Clusif, l'association de référence en matière de sécurité numérique, insiste a contrario sur le fait que les RSSI doivent avant tout protéger le bien-être de leurs collaborateurs.

Dans un « dossier technique » intitulé « Télétravail cybersécurité et collaborateurs : les nouveaux équilibres », le groupe de travail constitué en son sein explique s'être « volontairement concentré sur les aspects humains du télétravail et les nouveaux usages du numérique, en lien avec la cybersécurité », à rebours de ces « nombreuses publications [qui] ont fleuri, formulant des recommandations techniques pour renforcer la sécurité de l’outillage numérique ».

« Une publication (malheureusement) de saison qui remet l'humain au centre de la question », comme le résume sur Twitter Pierre Raufast, responsable du groupe de travail.

« Le reconfinement renforce cette certitude : le bien-être et la sécurité des collaborateurs ne se décrètent pas, ils se construisent », explique de son côté Rayna Stamboliyska, membre du groupe de travail. La « conviction partagée » des auteurs du document est en effet que dans ce nouvel environnement de télétravail lié au confinement, « plus que jamais, le collaborateur est l’acteur principal de la sécurité ». 

« Les personnes stressées sont plus vulnérables au social engineering »

Pour le Clusif, le RSSI « est avant tout un gestionnaire du risque numérique », à qui incombent deux missions comportant une « dimension humaine majeure ». D'une part se concentrer sur la gestion de la sécurité opérationnelle et la gouvernance cyber de son organisation. D’autre part, défendre et protéger ses équipes et collaborateurs, et donc aussi s'enquérir du « bien-être des collaborateurs et des risques psychosociaux qui les rendent plus vulnérables ». 

« L’absence de communication et de contact "physique" peut être anxiogène », souligne le rapport : « le changement de lieu et de rythme comme la charge mentale peuvent conduire à une augmentation du stress, à une situation d’épuisement et mener au burnout ».

Or, « les personnes fatiguées, inquiètes, stressées sont des cibles plus vulnérables pour le social engineering », alors que le nombre de cyberattaques a précisément augmenté sur fond de pandémie. Dès lors, le télétravail pourrait « entraîner une surcharge mentale et aggraver la vulnérabilité des salariés ».

« L’employé ne doit pas être considéré comme "la menace interne" »

En tout état de cause, « l’employé ne doit pas être considéré comme "la menace interne", mais plutôt comme un maillon essentiel de la sécurité. »

Le Clusif n'en relève pas moins que, et au-delà des questions de sécurité informatique, « la complexité des solutions et l’incompréhension ambiante autour des nouvelles technologies rendent les personnes plus vulnérables aux fake news », et donc également « générer une atteinte à la réputation de l’entreprise. »

Les managers devraient dès lors « être attentifs à la surcharge mentale, au stress ou à la détresse de leurs employés ». Des interactions avec différents DRH ont en effet « fait émerger la problématique de l’absence d’accompagnement psychologique pendant le confinement et depuis sa sortie ».

« Le risque de “flicage numérique” est réel »

Si vous voulez témoigner ou me contacter de façon sécurisée (voire anonyme), le mode d'emploi se trouve par là.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !