220 likes | 296 Views
Travail à distance Les nouvelles manières de travailler d’apprendre, de commercer et d’échanger. Economie.numerique@ales.cci.fr Tél 04 66 78 49 18. Travailler à distance. Grâce aux technologies internet, le travail à distance est devenu une réalité pour : les dirigeants et les cadres
E N D
Travail à distance Les nouvelles manières de travailler d’apprendre, de commerceret d’échanger Economie.numerique@ales.cci.fr Tél 04 66 78 49 18
Travailler à distance Grâce aux technologies internet, le travail à distance est devenu une réalité pour : • les dirigeants et les cadres • les commerciaux • les chercheurs, les ingénieurs, • de plus en plus de commerçants • effectuer ses achats • faire ses déclarations administratives, fiscales, sociales, etc • se renseigner • etc
Mais ??? Tout le monde ne va pas à la même vitesse… Beaucoup hésitent ou s’interrogent, la preuve : La France se classe au 23e rang mondial dans l’usage des TIC Après la 1 : Suède2 : Singapour 3 : Finlande 4 : Danemark 5 : Suisse 6 : Pays Bas 7 : Etats Unis … 10 : Royaume Uni … 16 : Allemagne … 23 : France Davos 2012
Exemple : site internet et e-commerce ADEN 2012
Exemple : site internet et e-commerce ADEN 2012
Et le télétravail : Les chiffres clés 12,4% télétravaillent dans les grandes entreprises 85% des mises en place sont motivées pour la qualité de vie des salariés 96% de taux de satisfaction pour les employeurs, les cadres et les subordonnés 22% de gain moyen de productivité grâce au télétravail 1370 €/salarié le coût moyen d’équipement comprenant les équipements informatiques, le pilotage du projet et les formations Soit un retour sur investissement en moins de 3 mois pour un salaire de 1800 euros brut Rapport au gouv de mai 2012
Mais qu’est ce que le télétravail ? Nouvel article du Code du Travail (22 mars 2012) : Art L 1222-9 « Le télétravail désigne toute forme d’organisation du travail dans laquelle un travail qui aurait également pu être exécuté dans le locaux d l’employeur est effectué par un salarié hors de ces locaux de façon régulière et volontaire en utilisant les technologies de l’information et de la communication dans le cadre d’un contrat de travail ou d’un avenant à celui-ci. Le télétravailleur désigne toute personne salariée de l’entreprise qui effectue soit dès l’embauche , soit ultérieurement du télétravail tel que défini ci-dessus.»
Le télétravail devrait s’étendre Plus de 50% des actifs devraient télétravailler en partie dans les 10 ans (Rapport au gouvernement du CAS 2010) pour : 1- Augmenter la productivité des entreprises 2- Augmenter la qualité de la vie des salariés 3- Travailler avec les meilleures compétences 4 – Pour diminuer : • Les frais et les temps de transport, les pertes de temps • L’absentéisme • Les dépenses de la sécurité sociale • Les gaz à effet de serre 5- Améliorer le pouvoir d’achat des salariés 6 – Conquérir de nouveaux marchés avec plus de flexibilité
4 problématiques à résoudre 1 : Le changement des comportements et des mentalités 2 : Les débits internet 3 : Les aspects juridiques 4 : Les sécurités informatiques
1- Le changement des comportements et des mentalités Les changements sont en marche sous les effets • des nouvelles générations • de la crise • du changement climatique • vouloir vivre mieux à partir de ce que l’on est et de ce l’on a • vouloir partager et communiquer avec les autres quel que soit le lieu où ils habitent.
2- Les débits internet Les changements sont en marche sous les effets • des nouvelles générations • de la crise • du changement climatique • de vouloir mieux vivre à partir de ce que l’on est et de ce l’on a • de vouloir partager et de communiquer avec les autres quel que soit le lieu où ils habitent.
Les débits internet Pour la plupart, il faut plus de 2 Mo à la descente et 500 Ko à la montée pour pouvoir télétravailler, ce qui couvre 98% de la population française. 2% de la population ne sont pas encore connectées par ADSL Et le très haut débit est en difficulté d’extension à cause de la crise (Il faudrait 35 Milliards d’€ d’investissements) pour le FTTH (Fiber to the home) et le FTTO (Fiber to the Office). Le gouvernement propose un mixte pour les zones de montagne avec le satellite.
Les sécurités informatiques Présentées par Didier DRAPEAU
Sommaire • Télétravail et mobilité: typologie des utilisateurs • Les tendances • Les menaces • Les enjeux • Responsabilités du chef d’entreprise/du salarié • Bonnes pratiques • Conclusion
Télétravail et mobilité: typologie des utilisateurs • Télétravailleur permanent à domicile; • Télétravailleur occasionnel à domicile; • Nomade en déplacement professionnel (avec données perso); • Nomade en déplacement privé (avec données pro); • Nomade non autorisé/accepté (avec données pro/perso);
Tendances * • Parmi les ordinateurs portables, tablettes, Smartphones … utilisation de son propre matériel (BringYourOwnDevice): • 60% déclarent se connecter au réseau de l’entreprise • 42% pensent être plus efficaces et productifs • 33% estiment que cela ne comporte aucun risque • 25% que la menace est importante pour l’entreprise • devient un « casse-tête » pour les entreprises… *: étude BT en 2011 sur 11 pays / 2000 utilisateurs.
Les menaces • Risques financiers > Chevaux de Troie et n° surtaxé par SMS; • Vols de mots de passe/codes de comptes bancaires > Botnets et SMS; • Vraies fausses applications téléchargées (places de marchés); • Attaques plus ciblées sur vols d’info pro/perso (identité, contacts, photos, vidéos > « doudou électronique » contenant la vie de l’utilisateur); • Androïd plus visés que BlackBerry et Apple (plus laxiste mises à jour OS…) • …ce vecteur est de plus en plus une voie d’accès aux données de l’entreprise (menaces Smartphones augmentées 100% entre 2010 et 2011 avec 461 millions vente 2011 et 645 millions en 2012).
Les enjeux • classiques pour l’entreprise: arrêt informatique, modification de données, perte de confidentialité, perte de données… • avec en plus, des complications juridiques: • Quand il n’y a pas de politique de sécurité • Pas de charte • Pas de déclaration CNIL….et qu’il y a des données pro/perso • Le facteur s’aggrave lorsqu’il s’agit d’utilisateurs avec des données sensibles et souvent forts consommateurs de ce type d’équipements (direction, commerciaux, DRH, R&D…)
Responsabilités du chef d’entreprise/du salarié • Responsabilité pénale du dirigeant (par défaut) • art. 226-17 code pénal: « le fait de procéder ou de faire procéder à un traitement automatisé d’informations nominatives sans prendre toutes les précautions utiles pour préserver la sécurité de ces informations et notamment empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés est puni de 5 ans d’emprisonnement et de 300 000 € d’amende. • Avec en complément une obligation de résultat en ce qui concerne la protection de la vie privée des utilisateurs…(CNIL) • Responsabilité civile et pénale de tout utilisateur (y compris dirigeant) du système d’information (si il y a une charte)
Quelques bonnes pratiques Approche globale par la gestion de risques et l’application de mesures organisationnelles, techniques, juridiques et surtout par une sensibilisation régulière… • accès à l’équipement: mots de passe, code PIN, code verrouillage du téléphone, certificats numériques (Autorités Certification RGS: ChamberSign); • échanges de données: chiffrement VPN SSL, certificats numériques ; • travail collaboratif: étanchéité entre monde « pro » et « perso » (TEOPAD Thalès); • Réseaux sociaux pro/perso: bien faire la dissociation des données diffusées; • sites marchands avec applications « mobiles »: certificats numériques et tests d’intrusions; • données : sauvegardes et synchronisation en respectant le niveau de confidentialité sur le support de stockage; • paramétrer les options de géolocalisation; • interdire Skype (ou sur poste isolé du réseau interne)….
Conclusion • Les nouveaux usages liés aux mobiles ne doivent pas mettre en péril l’activité de l’entreprise ainsi que la vie privée de l’utilisateur. • Le devoir de l’entreprise est de protéger son patrimoine informationnel au même titre que de responsabiliser les utilisateurs de ses ressources informatiques. • L’apparition de l’utilisation de matériels personnels (BYOD) dans l’entreprise doit être réglé dans le cadre d’une charte et plus précisément avec la mise en place d’une politique de sécurité (organisation, technique, juridique) cohérente avec les objectifs « business » conformément à la CNIL. Ceci doit être contrôlé régulièrement et ajusté si nécessaire (pilotage). • Le minimum requis doit être une sensibilisation régulière des utilisateurs (avant tout des directions) avec bon sens et pragmatisme. • Enfin, l’arrivée des nouvelles générations (Y) associées aux évolutions rapides des technologies et de la mondialisation va contraindre l’entreprise à prendre les mesures de sécurité qui ne s’imposent peut-être pas encore à ses yeux mais qui risquent de lui faire défaut si elle ne fait rien face à un marché de plus en plus exigeant (voire plus…).
Des questions, un projet, besoin d’être conseillé : Didier Drapeau p.planterose@aftt.asso.fr 06 07 28 20 46 didier.drapeau@soluzen.net 06.08.27.79.99