B. LA NÉCESSITÉ DE PRENDRE EN COMPTE LE RISQUE INFORMATIQUE
1. Le risque de fracture numérique
Le renforcement du rôle de l'informatique dans une société marquée par le développement du télétravail n'est pas sans risques. Le premier d'entre eux est celui de la fracture numérique : entre catégories de salariés, entre territoires, entre entreprises. Tout le monde n'est pas également armé pour faire face à une profonde transformation de nos méthodes de travail.
Un premier risque de fracture numérique peut résulter de facteurs techniques : le déploiement du très haut débit n'est pas achevé partout. Or, le très haut débit peut être une condition pour télétravailler de manière satisfaisante dans certains secteurs pour lesquels des échanges massifs et rapides de données sont nécessaires, comme dans la publicité ou l'audiovisuel. Mais la couverture réseau progresse chaque année. Ce risque « technique » est donc appelé à être résiduel. Se posera cependant la question de la qualité de service, les réseaux à très haut débit pour les particuliers connaissant aujourd'hui d'importants problèmes d'exploitation, les opérateurs étant incapables de garantir partout des services sans coupures.
Un deuxième risque de fracture numérique peut résulter d'une inégale capacité à utiliser les outils numériques à distance. Ce risque paraît toutefois limité : les outils du travail à distance nécessitent des compétences techniques assez basiques. La fracture numérique est davantage entre ceux qui sont à l'aise avec les outils numériques au travail et ceux qui ne le sont pas, qu'ils télétravaillent ou ne télétravaillent pas.
Finalement, le vrai risque de fracture numérique est plutôt entre les acteurs économiques qui se donnent les moyens de mettre en oeuvre des systèmes informatiques performants autorisant le télétravail, et ceux qui, n'ayant pas d'environnement informatique suffisamment performant, ne peuvent pas se permettre le télétravail sans risquer une forte désorganisation et des pertes d'efficacité.
2. La sécurité informatique au coeur des préoccupations
Avant même la crise sanitaire du printemps 2020, le « nomadisme numérique » avait attiré l'attention des spécialistes de la sécurité informatique. La possibilité d'accéder à des informations ou d'entrer des informations dans un système d'information depuis un lieu extérieur aux locaux professionnels fait courir des risques de détournement, intrusions, piratages.
Dès 2018, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) avait émis des recommandations sur le nomadisme numérique pour faire face aux nouvelles menaces. Lors d'une audition qui s'est tenue le 27 mai 2020 devant la Commission de la défense nationale et des forces armées de l'Assemblée nationale 70 ( * ) , le directeur général de l'ANSSI Guillaume Poupard rappelait qu'une des recommandations était « d'éviter l'usage trop répandu d'équipements personnels », moins sécurisés que les outils professionnels et plus faciles à pirater. Il ajoutait que « le développement du télétravail par des outils non maîtrisés a par ailleurs généré de nouveaux risques majeurs. Les outils de visioconférence non européens tels que Zoom, par exemple, peu sécurisés et régis par des réglementations non-européennes comme le Cloud Act, sont inadaptés aux échanges sensibles ».
Dans la note de l'Institut Sapiens précitée, ses auteurs notaient que « l'un des aspects les plus inquiétants de la massification du télétravail non préparé [...] est celui de la sécurisation des données et des échanges ». Reprenant la classification de la direction générale de la sécurité intérieure (DGSI), la note de l'Institut Sapiens énonce un certain nombre de problèmes potentiels :
- le vol de données par des applications tierces (vol de données personnelles, mais aussi espionnage industriel) ;
- le ralentissement voire la paralysie des systèmes d'information du fait de connexions à travers des canaux non prévus ;
- l'usurpation d'identité, à travers des procédés plus ou moins subtils, comme l'hameçonnage.
Si ces risques informatiques ne sont pas spécifiques au télétravail, et si les attaques informatiques peuvent intervenir à tout moment (y compris la nuit ou les jours de fermeture des entreprises), il est clair que l'environnement plus ouvert rendu nécessaire par le télétravail constitue un terrain propice au piratage informatique.
La réponse à une telle menace passe par la fourniture aux employés de matériels sécurisés , plutôt que de permettre l'utilisation d'outils informatiques personnels. Elle passe aussi par une sensibilisation accrue des personnels en télétravail aux problématiques de sécurité informatique , tout le monde n'étant pas conscient des risques encourus ou même informé des astuces utilisées par les pirates informatiques.
Elle passe enfin par le développement des métiers de la cybersécurité ou encore par l'installation de data center sur le territoire national , pour ne pas dépendre d'outils extérieurs, notamment américains.
3. La domination de l'informatique ou la dictature des procédures
Si le télétravail n'a pas inventé la mise sous procédure des activités au sein des entreprises et des administrations, il réduit les contacts directs entre collègues et contribue à accentuer la mécanisation des fonctionnements internes .
Ce risque est encore assez peu documenté. Une étude de l'Université Laval au Québec effectuée en 2019 71 ( * ) montrait que la séparation spatiale nuisait à la fréquence du partage de connaissances . Mais ces effets négatifs peuvent être surmontés si les télétravailleurs, avec l'aide de leurs gestionnaires, reconfigurent leurs activités de partage des connaissances entre les lieux de travail et les divers moyens de communication.
Cependant, dès lors que l'on ne croise pas ses collègues, ses clients, ses interlocuteurs au sens large, il existe un risque de se retrancher derrière les procédures préétablies pour la marche quotidienne de l'entreprise et de l'administration et de perte de sens de son action professionnelle .
TÉLÉTRAVAIL ET INFORMATIQUE
Le télétravail nous rend-il trop dépendants des outils informatiques ?
Nous avons besoin d'un outillage informatique performant pour réussir l'expérience du télétravail. Des télétravailleurs mieux équipés et mieux formés seront plus à même de faire face aux nouveaux risques numériques, qui devront être maîtrisés.
Recommandation
Il conviendrait d'achever le déploiement des infrastructures numériques comme la fibre sur tous les territoires, pour ne pas créer des zones blanches de télétravail, mais aussi davantage former aux métiers de la cybersécurité et encourager des data center localisés sur le territoire national, pour sécuriser les données.
* 70 https://www.assemblee-nationale.fr/dyn/15/comptes-rendus/cion_def/l15cion_def1920054_compte-rendu.pdf
* 71 https://www.administration-numerique.chaire.ulaval.ca/recherches/limpact-du-teletravail-le-partage-des-connaissances-entre-collegues