Les salariés sont hors de leur environnement de travail habituel, sans help desk facile d’accès, ni la possibilité de demander un avis à leur collègue. Les attaques vont se multiplier, en particulier celles ciblées, et les utilisateurs sont moins outillés que d’habitude. Un autre phénomène préoccupant tient à la situation des nombreux collaborateurs qui n’ont pas de matériel spécifique parce qu’ils ont besoin généralement de ne rester connectés que sporadiquement, du fait de leur activité. Un certain nombre d’entreprises ont voulu s’équiper massivement au début de l’épidémie, mais la demande est telle que toutes n’ont pas pu obtenir satisfaction.

Pour une société, la question clef est de savoir quels sont les services critiques à maintenir. Cela peut entraîner une situation avec deux populations, l’une avec la préservation de son activité, la seconde en chômage partiel ou total. Concernant les services critiques et indispensables, ils sont pour la plupart prêts pour ce type de situation grâce à l’élaboration de plans de continuité d’activité. Après la première vague constituée des services critiques indispensables, l’entreprise doit s’interroger sur l’opportunité de la mise en activité des autres populations. Dans les crises précédentes (crue de la Seine, grippe aviaire…), certaines sociétés avaient donné la possibilité d’accéder à sa messagerie via un navigateur à partir d’un appareil banalisé personnel (webmail). Aujourd’hui, la grande nouveauté, c’est que tout le monde est chez soi et qu’il est désormais théoriquement possible avec le cloud d’accéder à des services de travail collaboratif à partir de n’importe où et depuis n’importe quel équipement. Cela pose un problème de sécurité supplémentaire puisque ces ordinateurs, portables, tablettes ou téléphones privés n’ont pas été contrôlés par le SI des entreprises, d’où la faible proportion de sociétés qui l’autorisent. Pour les autres, il est clair qu’il faut redoubler de vigilance sur ce type de connexion.

Aujourd’hui, 95 % des attaques ont pour vecteur l’e-mail. Si les utilisateurs accèdent à leur messagerie depuis leur ordinateur privé, c’est leur système de sécurité qui prévaut. S’il clique sur un fichier vérolé, ce sont les données présentes sur son poste informatique qui sont en premier lieu menacées, pas celles de l’entreprise. Il est donc déconseillé de mettre en place un tel dispositif. De toute façon, il faut rester vigilant sur tous les e-mails et plus encore maintenant, car l’environnement est différent. Généralement, il est plus difficile d’appeler le help desk. Dans la plupart des entreprises, les utilisateurs y ont accès à travers un numéro abrégé qui est inutilisable à partir de leur domicile. Pour les personnes qui s’équipent d’un PC portable, il arrive souvent qu’il soit équipé de plusieurs antivirus. Le plus simple est de garder celui qui accompagne l’outil de travail collaboratif installé sur l’appareil (Office365 ou autre). De plus en plus d’entreprises adoptent des systèmes dits EDR (Endpoint Detection & Response) qui gèrent des parcs entiers d’ordinateurs et génèrent des alertes automatiques en cas de comportement inhabituel. Ces solutions restent malheureusement encore réservées aux grandes sociétés.

Elles doivent d’abord s’assurer un VPN bien dimensionné pour que tous les salariés puissent accéder simultanément aux ressources dont ils ont besoin. Les collaborateurs doivent redoubler de vigilance par rapport à leur environnement habituel, car ils n’ont plus de consignes directes. S’ils ont un doute, il vaut mieux qu’ils appellent un collègue. Se retrouver chez soi, dans une situation de crise sanitaire, peut par ailleurs générer du stress. Plus globalement, compte tenu de la sollicitation des infrastructures d’Internet, il est clair que le trafic sera ralenti et les capacités de télétravail en seront impactées.