Michael Parent, Simon Fraser University
Pendant que la situation pandémique se prolonge, les risques de violations de données et de cyberattaques continuent de croître.
La Covid-19 a modifié de façon permanente la culture et le comportement organisationnels. La prise de conscience de ces changements est le premier d’une série de gestes qui vise à atténuer les risques une fois cette pandémie terminée et pour la prochaine.
Au moment où s’amorce la deuxième année de la pandémie et où certaines mesures qui devaient être temporaires semblent devoir rester, voilà cinq façons dont cette crise a transformé la cybersécurité :
1. Le télétravail
Ce qui était au départ une mesure temporaire dont le but était d’isoler les employés afin d’empêcher la propagation de la Covid-19 est devenu une situation quasi permanente, que certains considèrent même comme souhaitable. Des personnes ont déménagé dans des zones rurales, ont adopté des horaires de travail flexibles et apprécient de ne plus avoir à effectuer de longs trajets entre le domicile et le travail.
Pour les entreprises, cela signifie que chaque bureau à domicile, coin travail ou table de cuisine peut se transformer en espace de bureau partagé. Certaines d’entre elles disposent désormais de centaines de bureaux satellites alors qu’avant la pandémie, elles n’en avaient aucun. https://www.youtube.com/embed/Xl5vcxgaXGc?wmode=transparent&start=0 Forbes se penche sur les défis du télétravail.
Il n’est donc pas étonnant de constater que la cybercriminalité a triplé depuis le début de la pandémie, selon les chiffres du FBI. Non seulement les cibles auxquelles les pirates peuvent s’attaquer sont plus nombreuses, mais elles sont aussi, bien souvent, beaucoup moins protégées que les environnements informatiques des entreprises. Les employés traitent également beaucoup plus de courriels et de messages, ce qui augmente les risques qu’ils cliquent par inadvertance sur un courriel d’hameçonnage.
Une organisation n’est jamais plus forte que le routeur à domicile non protégé le plus faible de son réseau hautement distribué. Il est difficile pour le service informatique d’appliquer les normes et de s’assurer que tous les appareils et logiciels sont à jour et sécurisés.
Le télétravail à grande échelle qu’engendrent les mesures de santé publique a créé de nombreux points d’accès non contrôlés, non surveillés et non sécurisés, ce qui rend les entreprises encore plus vulnérables.
2. Les réunions virtuelles
Que cela nous plaise ou non, les réunions virtuelles sont là pour de bon. Longtemps vantées comme un moyen efficace et peu coûteux de se réunir, les rencontres en ligne se sont imposées par nécessité. Pour certains, c’est une bénédiction : fini les réunions de comités inutiles, abrutissantes et peu productives (ou, s’il y en a, on peut veiller à d’autres tâches pendant celles-ci et on n’a pas besoin de se déplacer).
D’autres, en revanche, considèrent qu’on y perd la richesse de la communication en personne, ainsi que les occasions de conversations informelles qui ont leur importance. Il devient plus difficile d’établir des relations avec les gens, surtout pour les nouveaux venus dans une organisation. La fatigue Zoom existe, les distractions sont inévitables et les performances en pâtissent. Paradoxalement, dans certains cas, les employés finissent par passer plus de temps à se réunir sur une plate-forme virtuelle qu’ils ne l’ont jamais fait auparavant. « Votre micro est coupé » est désormais un cri de ralliement !
La pandémie a entraîné une augmentation des réunions virtuelles et une perte en productivité, en culture et en richesse des communications. Plus la valeur de la réunion est perçue comme faible, plus il est probable qu’elle restera en ligne après la pandémie.
3. Protéger la confidentialité des données
Avant la pandémie, les gens avaient peur de voir leurs informations personnelles volées par des pirates informatiques. Si cette préoccupation existe toujours, le développement du commerce en ligne nous oblige à partager nos données et à créer des profils en ligne pour pratiquement tous les produits et services consommés. Même les coiffeurs, lorsqu’ils sont ouverts, demandent à leurs clients de créer des comptes pour prendre rendez-vous et de signer en ligne une décharge de responsabilité Covid-19 avant les services.
Cependant, les consommateurs sont davantage préoccupés par l’usage qu’on fait de leurs données. L’Association du barreau américain, par exemple, appelle les individus à avoir la propriété et le contrôle de leurs données et à obtenir des garanties crédibles qu’elles ne seront utilisées qu’aux fins convenues, qu’elles ne seront pas vendues sans autorisation et qu’elles seront détruites à leur demande.
La propriété des données a changé de façon permanente, et des réglementations gouvernementales doivent être mises en œuvre et appliquées pour protéger les informations des consommateurs et garantir le respect de leur vie privée. On doit s’assurer que l’organisme auquel on divulgue des renseignements a mis en place un protocole de destruction ou d’effacement des données afin que notre vie privée soit protégée lorsqu’on ne souhaite plus effectuer de transactions avec lui.
4. Redéfinir la culture
La culture est souvent le plus gros atout d’une organisation. Elle peut servir de catalyseur et créer une valeur à long terme (financière et autre). La culture lie les employés entre eux et autour d’un objectif commun.
De nombreux chercheurs et professionnels ont étudié, commenté et codifié la culture d’entreprise.
La culture se transmet de plusieurs manières formelles et informelles, explicites et tacites : réunions en personne où les employés peuvent échanger, événements d’entreprise, journées d’orientation et socialisation informelle pendant et après les heures de travail. Les mesures sanitaires liées à la pandémie ont limité ces formes de communication. L’acculturation — acquisition et acceptation de la culture d’une organisation — représente tout un défi.
Des employés peuvent se sentir aliénés, seuls et perdus. La culture de leur entreprise peut aussi avoir changé. La création et le maintien d’une culture qui favorise la performance sont plus difficiles lorsque les interactions interpersonnelles enrichissantes sont limitées.
Après la pandémie, il ne sera pas évident de restaurer la culture d’une organisation et d’en développer une qui tienne compte de la nouvelle réalité.
5. Gérer et contrôler le changement
Le contrôle de gestion est un des côtés d’une médaille dont le revers est le risque. Les systèmes sont conçus, mis en œuvre et surveillés pour garantir que les risques sont éliminés, atténués ou acceptés. Avant la Covid-19, les entreprises avaient élaboré des plans d’urgence pour une variété de risques qui, paradoxalement, incluaient même les pandémies.
Les pressions pour accélérer la transformation numérique ont conduit à l’adoption hâtive de technologies telles que l’intelligence artificielle. Ces dernières ne sont pas sans risques, comme l’ont démontré un certain nombre d’incidents récents.
Cependant, nous avons appris au cours de la pandémie que même les événements les plus extrêmes peuvent se produire. Par conséquent, l’intégration des principaux risques et le nouvel objectif de résilience de la chaîne d’approvisionnement ont largement dépassé les limites des organisations pour inclure tous les éléments de la chaîne d’approvisionnement et les nombreuses parties prenantes.
Michael Parent, Professor, Management Information Systems, Simon Fraser University
La version originale de cet article a été publiée sur La Conversation.