Chapitre 03
Le pouvoir des collaborateurs
Dans une organisation, les collaborateurs sont à la fois la première ligne de défense et le maillon le plus vulnérable de la chaîne de sécurité. Même avec une approche conforme aux bonnes pratiques, des références solides et une structure de sécurité établie, un partenaire BPO ne peut être considéré comme viable s'il ne démontre pas une véritable culture de la sécurité.
Qu’est-ce que la culture de la sécurité ?
Si chaque collaborateur d’une organisation ne prend pas conscience de l’importance de la sécurité des systèmes et de l’information, et ne contribue pas activement à réduire les risques, aucun partenaire BPO ne peut prétendre véritablement avoir une culture de la sécurité ou adhérer à une philosophie de "sécurité dès la conception".
La culture de la sécurité va bien au-delà de la capacité de l’équipe dédiée. Peu importe les ressources disponibles, si cette équipe fonctionne en silo, elle ne sera qu’en mode réactif, traitant les incidents au fur et à mesure. Cela peut, dans le pire des cas, créer une rupture au sein de l’entreprise, où les collaborateurs ne se sentent pas responsables des conséquences de leurs actions et considèrent les outils ou les processus de sécurité comme des obstacles à leur productivité ou à la croissance de l'entreprise.
La culture de la sécurité supprime ces silos et instaure une responsabilité collective et individuelle. Les collaborateurs comprennent que respecter les bonnes pratiques de sécurité est essentiel à la bonne exécution de leurs tâches et, surtout, qu’en cas d’erreur, ils sont encouragés à la signaler immédiatement pour limiter au maximum les conséquences potentielles.
Comment déterminer si un partenaire BPO a une véritable culture de la sécurité ?
Il est essentiel de commencer par analyser la direction de l'entreprise. Les équipes de gestion et de sécurité doivent être alignées et communiquer de manière cohérente. Malgré l'augmentation des risques financiers et réputationnels liés aux violations de sécurité, certains cadres considèrent encore la sécurité comme un simple coût ou une tâche mineure, et non comme un élément central de la stratégie d'entreprise et un facteur clé de différenciation.
Au-delà de la direction, des indicateurs tels que les taux de rétention, d’attrition des employés et les scores eNPS (Employee Net Promoter Score) sont des signaux puissants pour évaluer si la culture de la sécurité est réellement appliquée. Même avec un soutien de la direction, les initiatives visant à sensibiliser à la sécurité peuvent échouer si elles nuisent à l'expérience globale des collaborateurs.
Malgré l'augmentation des risques financiers et réputationnels liés aux violations de sécurité, certains cadres considèrent encore la sécurité comme un simple coût ou une tâche mineure, et non comme un élément central de la stratégie d'entreprise et un facteur clé de différenciation.
La relation entre l’expérience collaborateur et le cyberrisque
Les attaques augmentent en sophistication et en fréquence, mais une constante persiste : la majorité des violations réussies sont dues à des erreurs humaines. Lorsque les collaborateurs sont sous pression, manquent de ressources ou évoluent dans un environnement stressant, leur concentration en souffre, ce qui les rend plus susceptibles de commettre des erreurs exploitables par les attaquants.
Dans un contexte économique tendu, où les organisations cherchent à réduire les coûts ou à maintenir une croissance durable, la pression interne augmente le risque de violation.
Par conséquent, il est crucial que les entreprises investissent dans l'expérience collaborateur. Une expérience positive contribue à la cybersécurité : des employés engagés sont plus attentifs, respectent les protocoles et sont moins susceptibles de commettre des erreurs. De plus, ils sont plus enclins à signaler rapidement toute erreur, renforçant ainsi la sécurité globale.
Les organisations doivent éviter de stigmatiser les erreurs et, au contraire, favoriser un environnement inclusif et encourageant. Le but est de réduire les cyberrisques tout en favorisant un équilibre entre responsabilisation et renforcement positif.
Recherchez des preuves d'investissements
L'expérience collaborateur est également cruciale pour assurer un télétravail sécurisé. Bien que le télétravail soit relativement nouveau dans certains secteurs, dans le secteur du BPO, la gestion sécurisée des conseillers à distance est depuis longtemps un enjeu central. Aujourd'hui, son importance ne cesse de croître, notamment pour attirer et retenir les talents. Un partenaire BPO doit prouver qu’il peut gérer des opérations à distance, à grande échelle, tout en préservant la sécurité.
Sécuriser le télétravail
Chaque fournisseur BPO aura une approche différente pour sécuriser le télétravail, mais le principe reste le même : suivre les meilleures pratiques. Cela inclut la fourniture d'un réseau sécurisé avec cryptage des données de bout en bout, et la gestion des points finaux pour verrouiller les appareils connectés. Par exemple, certains outils peuvent désactiver des fonctions comme le copier-coller, l'accès au disque dur ou aux ports USB.
Le service informatique doit pouvoir surveiller et mettre à jour à distance tous les appareils connectés. L'identification des collaborateurs doit également être renforcée, idéalement via une authentification multifactorielle et un contrôle d'accès basé sur la géolocalisation.
Maintien de la cohérence culturelle
Enfin, il est crucial que tout partenaire potentiel démontre comment il soutient et reconnaît ses collaborateurs travaillant à distance, afin de maintenir une cohérence culturelle. Lorsque le télétravail à 100 % ou en mode hybride est adopté, il est indispensable que l'expérience collaborateur, qu'ils soient sur site ou à distance, soit uniforme. La sécurité ne peut être assurée que si tous les employés sont engagés et respectent les mêmes protocoles.
Plan d'actions
Valider l'instauration et le soutien d'une culture de sécurité solide.
Assurer que les fonctions liées à la sécurité dépendent directement de la direction générale et que les stratégies de sécurité sont considérées comme une priorité.
Analyser des indicateurs à long terme, tels que la rétention des talents et l'eNPS, pour évaluer leur satisfaction au travail.
Vérifier si le partenaire BPO est perçu comme un leader en matière d'expérience collaborateur.
Examiner les méthodes de formation des collaborateurs en matière de sécurité.
S'assurer que les bonnes pratiques en matière de sécurité des collaborateurs en télétravail sont bien respectées.
Vérifier la capacité à faire évoluer les opérations à distance dans toutes les fonctions de l'entreprise.
Explorer les stratégies de gestion pour les équipes et les employés principalement en télétravail.