Télétravail, de la friture sur la ligne

En décembre dernier, l’affaire a fait le tour de Wall Street : la banque américaine JPMorgan a écopé d’une amende de 200 millions de dollars après que certains de ses salariés ont utilisé des canaux de communication personnels pour des échanges professionnels. Une histoire qui a débuté avant le début de la crise sanitaire, laquelle a toutefois accéléré ces dérives avec l’essor du télétravail. Plus que jamais, il s’agit donc de redoubler d’attention, en particulier dans les infrastructures critiques telles que les groupes bancaires et financiers, soumis à la surveillance des superviseurs.

« Nous utilisons des canaux totalement sécurisés, avec des instructions claires données aux collaborateurs de prendre toutes les précautions nécessaires pour éviter les fuites d’informations, indique Dominique Bourrinet, directeur juridique de la Société Générale. Cela implique des limitations très strictes, voire des interdictions totales en matière d’utilisation d’outils personnels. Il n’est par ailleurs pas permis de se transmettre des documents sur ses messageries personnelles, y compris à de simples fins d’impression de documents à domicile. »

Former les équipes

Chez Bpifrance, depuis le nouvel accord de télétravail entré en vigueur en juillet dernier et qui prévoit jusqu’à deux jours à distance par semaine, les outils ont évolué au gré des besoins des collaborateurs. « Dans une institution telle que la nôtre, avec des processus à suivre et de nombreux échanges, la question des outils de communication est fondamentale, affirment Katia Madonia, responsable des relations sociales, et Sébastien Gardes, responsable contenu et marketing RH au sein de la banque publique d’investissement. Concernant les outils permettant le travail hybride, nous utilisons des plateformes collaboratives telles que Teams et Livestorm. » Amaury Houdart, chief talent officer d’Euronext, parle d’un « effort hebdomadaire de formation et d’éducation de tout le monde », notamment au plus fort de la crise sanitaire. « Le groupe s’étant beaucoup internationalisé depuis quatre ans, nous avions déjà mis en place un certain nombre d’outils, précise-t-il. La pandémie n’a fait qu’accélérer la migration qui était déjà en cours, notamment concernant les outils de collaboration du quotidien tels que Teams ou Yammer. Nous avons également lancé des webinaires portant sur le travail en équipe à distance. Les campagnes d’information et de phishing ont aussi été renforcées sur le sujet sécurité. »

Au sein des cabinets d’affaires, la problématique est la même depuis la pandémie et le développement du travail à distance. Soumis au secret professionnel, les avocats savent que la sécurité des échanges est indissociable de leur déontologie. Pour autant, le risque reste réel. C’est pourquoi un certain nombre de structures ont mis en place leurs propres plateformes collaboratives, dont certaines intègrent une messagerie interne. C’est le cas d’August Debouzy avec sa solution CustomAD. « En dehors de cet outil intégré à notre plateforme, qui s’apparente à une sorte de forum dans lequel on peut créer plusieurs espaces de discussions, nous utilisons beaucoup Teams », confie Eleïssa Karaj, chief digital officer du cabinet, avant de mentionner des campagnes de sensibilisation très actives à destination des membres de la firme : « Avec le directeur des services informatiques, nous communiquons régulièrement sur les bonnes pratiques et faisons des formations par départements. Nous organisons également des tests pour voir combien de personnes ont suivi les recommandations. »

Alertes et déconnexion

Chez Hogan Lovells, tous les avocats sont équipés d’un ordinateur permettant de se connecter de manière totalement sécurisée et échangent entre eux grâce au Skype interne au cabinet. Pour les réunions à distance avec les clients, c’est encore une fois Teams qui est privilégié. « Nous avons été très pragmatiques dans notre approche, à la fois entre nous et avec nos clients, relatent Xenia Legendre et Thierry Meillat, respectivement managing partner et associé en droit social du cabinet. Tous les avocats ont suivi une formation de cybersécurité qui comprend la question du travail à distance, et nous sommes tous sensibilisés à ces problématiques de par nos règles professionnelles qui imposent une culture de la confidentialité totale. » Bien sûr, cela n’empêche pas de rester vigilant… « Nous avons mis en place des alertes lorsque le téléchargement d’un grand volume de données est effectué depuis l’ordinateur personnel d’un membre du cabinet, explique Eleïssa Karaj. Parfois, cela peut être une simple demande d’un client pour lui remettre des informations en mains propres dans le cadre d’un audit. Dans le cas contraire, cela nous permet de rappeler les bonnes pratiques… »

Si les entreprises sont actuellement dans une zone grise entre présentiel et télétravail, les confinements ont aussi été l’occasion de revoir les règles en matière de déconnexion. « A partir du premier confinement, et sauf pour les personnes d’astreinte, les accès de nos collaborateurs aux outils de travail applicatifs ont été suspendus à partir de 21h et reprenaient le lendemain à 7h45, décrit Katia Madonia. Par ailleurs, dès que l’on ouvre le VPN, un pop-up surgit sur l’écran pour faire un rappel au principe du droit à la déconnexion tel qu’il existe chez Bpifrance. » « La clé de tout cela, c’est de développer le management par objectifs et non sur le temps passé, de manière à responsabiliser le collaborateur tout en étant en mesure d’accompagner son travail », estime pour sa part Dominique Bourrinet. De quoi repenser également les relations en interne ?