Le nomadisme numérique va aussi avec sa part de risques. Une part d’entre eux concerne les outils numériques en tant que tels.
Les questions des problématiques liées à la mobilité du travail n’ont, semble-t-il, pas fini d’être débattues.
Et si le nomadisme numérique complet ne concerne qu’une minorité de travailleurs, les problématiques liées à la mobilité numérique concernent aussi les simples télétravailleurs. D’après l’enquête emploi INSEE de 2021, 15% des jours travaillés par l’ensemble des salariés en 2021 l’ont été en télétravail, particulièrement poussés par les périodes de confinement. Il semblerait néanmoins qu’on observe un certain reflux de la pratique. Outre-atlantique, les géants de la Tech que sont Google, Meta ou encore X (ex-Twitter) ont mis un frein, à des degrés divers, à la pratique du télétravail. En France, le groupe Publicis a annoncé en octobre dernier qu’il durcissait les conditions d’accès au télétravail.
Des données plus ou moins sensibles
En février, le vol d’une sacoche contenant un ordinateur et deux clés USB faisait l’actualité. Il faut dire que la victime était un ingénieur de la ville de Paris, évoquant dans sa plainte des informations en lien avec les Jeux olympiques et paralympiques de 2024. Rapidement, le parquet et la mairie de Paris ont pu établir que la clé USB ne contenait en réalité aucune information sensible, mais seulement des notes de travail relatives à la circulation. Si un suspect a depuis été arrêté et jugé coupable, l’affaire n’a pas manqué d’interroger et Anne Hidalgo a demandé à l’inspection générale de la Ville de mener une enquête interne.
Mais que vous soyez fonctionnaire, salarié d’une petite entreprise ou même entrepreneur individuel, la question des données peut impliquer des risques pour votre entreprise, qui peuvent être bien sûr très variables, selon la nature de votre activité. Mais un champ qui concerne chaque entreprise, c’est celui des données personnelles, autrement dit « toutes informations se rapportant à une personne physique identifiée ou identifiable » qui sont collectées, utilisées ou conservées. Et notamment au regard de la loi, depuis l’entrée en vigueur du Règlement général sur la protection des données, le 25 mai 2018.
Cela inclut donc les données relatives à vos clients, que vous devez préserver de toute perte ou piratage, aux conséquences risquées. Si vous souhaitez mieux vous emparer du sujet, vous pouvez par exemple vous reporter au « guide pratique de sensibilisation au RGPD », élaboré par BPIfrance et la Commission nationale de l’informatique et des libertés (CNIL), le régulateur des données personnelles, à destination des PME.
Quelques conseils
Simon, chargé d’applications informatiques dans le secteur hospitalier, a eu l’occasion d’accompagner la mobilité de nombreux administratifs au moment de la crise du Covid, notamment via la mise en place de connexions VPN. Il se rappelle de cette période comme celle de l’apparition de nouveaux risques de sécurité : « il y a eu des problèmes de sécurité avec Zoom, notamment. Mais on s’est rendu compte que la sécurité n’était pas optimale, puisque l’on pouvait rentrer dans des réunions auxquelles on n’était pas convié ».
Parmi les principales recommandations à suivre en matière de prévention des risques liés à la mobilité, il évoque un geste simple : celui de se connecter à Internet via un câble Ethernet, option apportant plus de garanties de sécurité que le wi-fi. Et si vous optez pour le wi-fi, il sera préférable de prendre soin d’avoir une clé de sécurité wi-fi forte. Un autre point de vigilance qu’il souligne, c’est l’importance de la « robustesse » des mots de passe, qui gagnent à ne pas être trop simples. Si dans le cadre des entreprises, il est d’usage de les changer tous les trois mois, ils font souvent l’objet d’une trop grande légèreté de la part d’utilisateurs choisissant des mots de passe trop simples, facilitant les tentatives d’intrusion numérique.
Comme bonne pratique, l’informaticien conseille l’usage d’un gestionnaire ou « coffre-fort » gestionnaire de mots de passe. Cette solution numérique centralise l’ensemble des identifiants et mots de passe, et peut aussi générer des mots de passe complexes aléatoires.
Cybersécurité et mobilité
Dans un contexte de hausse des menaces informatiques, et constatant que le nomadisme et le télétravail sont « aujourd’hui au centre des réflexions des directions informatiques » , l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié un guide de recommandations sur le nomadisme numérique , afin de sensibiliser « l’ensemble des acteurs du nomadisme ». Il s’adresse prioritairement aux RSSI (responsables de la sécurité des systèmes d’information), DSI (directeurs des systèmes d’information) et administrateurs, mais aussi aux simples utilisateurs.
Afin de mener à bien sa mission de sensibilisation, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a aussi publié le MOOC SecNumacadémie. Soulignant, en guise d’accroche, que « la sécurité numérique est l’affaire de tous », l’outil a récemment été mis à jour. Il se décompose en quatre modules : le panorama de la sécurité des systèmes d’information (SSI), la sécurité de l’authentification, la sécurité sur Internet, et enfin, la sécurité du poste de travail et le nomadisme. Ces modules, accompagnés d’évaluations, contiennent nombre d’informations utiles à partir de retours d’expériences, ainsi que des bons conseils sur les mesures simples de prévention à adopter lorsqu’on est en déplacement et qu’on utilise des outils portables et éventuellement divers périphériques amovibles tels que les clés USB.
Car on le sait bien, à l’échelle d’une capitale ou du globe, les nomades emmènent souvent du travail avec eux !
