Couverture du journal du 25/09/2020 Consulter le journal

Covid-19. Vers un télétravail plus collaboratif et plus sûr

Avec la crise du coronavirus, de nombreuses entreprises ont instauré le télétravail afin de poursuivre leurs activités. Souvent dans l'urgence et sans préparation.

Photo Shutterstock

Aujourd’hui, 20% des actifs télétravaillent, selon un sondage Odoxa pour France Info/Challenges, publié le 9 avril. Télétravail rime avec échanges de mails, de fichiers, réunions à distance, éloignement des serveurs de l’entreprise… Un Français sur deux n’est pas à l’aise avec cette façon 
de travailler. Pour Pascale Weitzmann, responsable de Digital Intuition et partenaire Google, « il y a des aspects d’organisation personnelle qui rendent le télétravail plus compliqué pour certains que pour d’autres mais aussi des aspects liés à l’organisation de l’entreprise ».

« Dans l’urgence, des collaborateurs sont partis avec leur PC fixe pour emporter leurs données et leur espace de travail… Or, il est inacceptable aujourd’hui en tant que salariés de ne pas avoir accès à ses documents où que l’on se trouve. » Pascale Weitzmann est experte en travail collaboratif. Lors d’un webinaire organisé par le pôle EMC2 le 9 avril, elle a exposé des pistes pour rendre le travail à distance collaboratif et effi­cace. Pour elle, exit Dropbox, Wetransfer, les coups de fil… « Sur un projet, envoyer un mail avec une pièce jointe sera très inefficace. Cela va produire X versions du projet qui va être sur les messageries de chacun, sur les ordinateurs… On est sûr qu’à un instant T tout le monde n’a pas le même 
niveau d’information. Il faut donc un fichier unique dans 
lequel plusieurs personnes vont travailler simultanément avec les informations sur la dernière version, et toutes les modifications visibles. »

Une collaboration plus fluide

Elle estime que tout devrait se faire sur le Cloud, via des solu­tions 100% Web. « Avec un environnement de travail qui comprend tout, agenda partagé, visioconférence messagerie 
instantanée, sauvegarde de documents… » Deux géants d’Internet 
proposent une solution complète sur le Cloud pour les entre­prises : Microsoft avec Office 365 et Google avec G Suite. « Un des freins majeurs aujourd’hui, surtout dans les TPE-PME, c’est le temps. Les entreprises ne savent pas que des solutions simples sont accessibles, il faut établir un projet qui doit 
être porté par la direction générale », estime encore Pascale Weitzmann.

Face à la crise, le cabinet de conseil en transformation et opti­misation des organisations Nepsio Conseil, lui, était préparé pour travailler à distance. « Nous sommes en général trois à cinq jours par semaine chez nos clients, témoigne Mélanie Paillat, responsable du pôle secteur privé et industriel. Dès la création du cabinet, nous avons démarré avec un partage d’agenda. Cela simplifie la collaboration. » Puis, l’entreprise a mis en place un partage et stockage de documents via le logi­ciel en open source Seafile. Pour les documents institutionnels, le stockage définitif est géré avec leur partenaire Arx One, entreprise nantaise de solutions de sauvegarde numérique. Depuis 2019, le cabinet Nepsio Conseil a adopté les outils 
Office 365. « Cela permet d’avoir une gestion documentaire en mode projet. Nous utilisons Teams pour toutes les réunions et les conversations qui ne nécessitent pas de stockage. Cela 
désengorge la messagerie et évite les mails qu’on ne supprime jamais… Mais aussi, pour nos deux rituels de début et fin de semaine, on démarre en visioconférence puis uniquement en audio pour préserver la bande passante. » 

Des risques de cyber fraudes plus élevées

Parmi les autres solutions collaboratives que le cabinet de conseil utilise : Pingflow, une solution de management visuel digital (pour les indicateurs mensuels à présenter aux équipes), ou encore la plateforme web Beekast pour organiser des ateliers créatifs avec ses clients… « Nous sommes toujours en réflexion, nos usages évoluent au fur et à mesure de nos expérimentations. L’idée c’est d’avoir aussi des outils émergents transposables pour l’usage de nos clients », explique Mélanie Paillat. Le cabinet a par ailleurs défini ses « Dix commandements » 
de sécurité informatique : des mots de passe complexifiés, des mises à jour de sécurité sur les postes, une mise en veille systé­matique des appareils, des espaces infor­matiques en mode « utilisateur » et non « admin » …

Car si le travail collaboratif peut être plus efficace, « l’expo­sition aux risques pour la sécurité des données et des appa­reils est plus grand », rappelle Régis Dubrulle, délégué régional pour l’Agence nationale de la sécurité des services d’information (ANSSI). L’agence, qui dépend des services du Premier ministre, a notamment pour mission de sensibiliser les entreprises à la sécurité informatique. Avec comme lien territorial le délégué régional mis en place en 2015. « Aujourd’hui, nous n’avons pas plus de cyberattaques mais plus de cyberfraudes. Les arnaques et les extorsions augmentent, détaille Régis Dubrulle. Il faut sensibiliser les équipes sur ces sujets. D’autant que seul un petit nombre de sociétés sont préparées. Pour beaucoup, le télétravail a été mis en place dans la précipitation. »

« Attention au 100% Cloud »

Régis Dubrulle met en garde contre les solutions 100% Cloud. « Ces applications comportent des avantages certains, mais aussi des risques : il faut en faire l’analyse avant de décider de mettre tout ou partie sur le Cloud, notamment sur la question des données personnelles. Et s’interroger : « Est-ce que je pourrai récupérer mes données si je décide de changer d’outil, en cas d’augmentation de tarifs par exemple ? » La confidentialité des données est également plus exposée sur le Cloud que sur les serveurs de l’entreprise. Dans tous les cas, « il faut utiliser un VPN, même si la société utilise une solution Cloud, car il permet de chiffrer les flux d’Internet notamment les mots de passe et, en cas d’attaque, d’être alerté au plus vite », insiste Régis Dubrulle. « Une fois la crise passée, ou juste avant, il faudra se reposer ces questions et évaluer ce qui a fonctionné ou pas. Si on a dû agir en vitesse, mieux vaut se faire accom­pagner par des prestataires de service agréés ou faire un audit d’exposition pour voir les défauts de paramétrage mis en place. » Des sociétés possèdent des visas de sécurité déli­vrés par l’ANSSI pour les réaliser.