close
Share with your friends

Relancer les activités dans un souci de sécurité

Relancer les activités dans un souci de sécurité

Considérations en matière de sécurité et de confidentialité pour la réintégration des bureaux

Contenu connexe

À mesure que les gouvernements assoupliront les mesures de confinement liées à la COVID, le personnel commencera à revenir en plus grand nombre au bureau. Comme la santé et la sécurité sont primordiales, quels changements faut-il envisager d'apporter aux pratiques de travail afin de préserver la sécurité et la confidentialité et de gérer efficacement votre équipe de sécurité?

Santé et sécurité : la priorité absolue

Les responsables de la sécurité de l'information doivent s'assurer qu'ils font partie des discussions entre les ressources humaines, les services des installations, le service juridique et les services des TI afin de veiller à ce que la sécurité et la confidentialité soient dûment prises en compte dans le nouvel environnement de « retour au bureau ». En plus de fournir des renseignements sur les risques, le responsable de la sécurité de l'information doit réfléchir aux conseils pratiques qu'il pourrait offrir.

Nous avons rassemblé quelques questions pour vous permettre de déterminer les changements qui doivent être apportés.

  • De quelle manière l'équipe de sécurité peut-elle intervenir pendant la période de transition et quels sont les processus et les comportements à adopter à long terme?
  • Quelles mesures pouvez-vous prendre pour permettre à l'entreprise d'exercer ses activités en toute sécurité pendant cette phase opérationnelle inhabituelle? Quels risques êtes-vous prêt à accepter temporairement pendant la transition vers la nouvelle normalité?
  • À mesure que les exigences d'éloignement physique s'atténueront à long terme, quelles seront les nouvelles mesures en matière de sécurité physique et de protection des données à prendre au bureau?

Nouvelles modalités de travail pour votre équipe

  • L'équipe de sécurité travaille à distance depuis quelques mois. Quels en ont été les effets?
  • Il se peut que l'organisation retourne sur le lieu de travail, mais pas les écoles. Les membres du personnel ont-ils des enfants qu'ils ne peuvent pas laisser à la maison? Ont-ils des personnes à charge?
  • Quels facteurs doivent être pris en compte lorsqu'un membre d'une équipe appartenant à un groupe vulnérable demeure en isolement après un confinement ou se retrouve à nouveau en isolement après un retraçage des contacts?
  • Y a-t-il de nouvelles pratiques et de nouveaux comportements que l'équipe a adoptés pendant qu'elle travaillait à distance et qui devraient être maintenus une fois les bureaux rouverts? Quels gains d'efficacité l'équipe a-t-elle relevés?

Une équipe de sécurité physiquement éloignée

Les équipes de sécurité se sont peut-être habituées à travailler à distance. Comment se déroulera leur retour au bureau?

  • Peuvent-elles s'asseoir ensemble dans la même partie du bureau, et avoir accès à leurs anciens postes de travail et équipements, ou l'espace sera-t-il réaménagé pour accueillir des équipes nouvellement réparties?
  • Les membres de l'équipe pourront-ils se rendre au bureau en même temps? Si ce n'est pas le cas, la capacité de l'équipe à effectuer ses activités habituelles de sécurité s'en trouve-t-elle limitée?
  • Les membres de l'équipe ont-ils encore accès aux serveurs, aux coffres-forts de sauvegarde et aux espaces d'opérations de sécurité? Y aura-t-il une limite au nombre de personnes pouvant utiliser les espaces clos en même temps?
  • L'équipe a-t-elle connu un changement de personnel pendant la période de télétravail? Les membres de l'équipe ont-ils besoin de nouvelles cartes d'identité ou de matériel? Y en a-t-il suffisamment, et cela risque-t-il d'affecter leur capacité à travailler en ce moment?
  • Les organisations qui demandent aux travailleurs un test de COVID-19 négatif avant leur retour au bureau peuvent-elles prendre des dispositions pour que l'équipe de sécurité soit soumise à ce test afin de faciliter la transition?

Appuyer les exigences d'éloignement physique

En plus de permettre à l'équipe de sécurité de travailler efficacement dans la nouvelle normalité, il est essentiel de soutenir les efforts de l'entreprise en matière de confidentialité et de sécurité. Comment pouvez-vous aider les membres de l'équipe à s'adapter aux mesures d'éloignement physique?

  • Les employés et les contractuels peuvent être distancés dans les salles de réunion, les salles de repos et les cafétérias où les contrôles de sécurité physique ne sont pas suffisants. Il est possible d'utiliser des zones précédemment restreintes pour accueillir des travailleurs qui n'y ont pas accès habituellement. Prenez-vous en note les changements apportés ou proposez-vous d'autres solutions?
  • Il pourrait être nécessaire de revoir les directives concernant les visiteurs externes dans les bureaux publics, ainsi que les directives sur la sécurité en milieu de travail pour les employés travaillant dans des espaces atypiques.
  • Il faut travailler avec l'équipe de gestion des installations pour comprendre comment fournir du matériel sécurisé, des câbles de sécurité et des filtres de confidentialité aux employés.
  • Des contrôles de sécurité physique pourraient-ils augmenter le risque d'infection? Dans le cas de contrôles biométriques tels que les lecteurs d'empreintes digitales, y a-t-il d'autres façons de procéder? Certaines portes seront converties en portes automatiques pour éviter les contacts physiques – les contrôles de sécurité pertinents ont-ils été adaptés à cet effet?

Nouveaux visages au bureau

Il se peut qu'il y ait beaucoup de nouveaux venus au bureau, et qu'il y ait un roulement du personnel pendant la transition. Quels en seront les effets sur la capacité à identifier les intrus?

  • Quelles sont les modalités d'accès et de surveillance pour les nouveaux employés et contractuels de l'entretien qui pourraient se voir confier le nettoyage complet des bureaux? Comme est géré leur accès dans les bureaux? Le port d'une carte d'identité de visiteur est-il obligatoire? Si oui, y en a-t-il assez?
  • Durant le nettoyage complet effectué après la pandémie, le personnel d'entretien peut avoir à accéder à des zones qui ne sont pas normalement touchées, comme les salles de serveurs. Comment l'accès à ces salles est-il supervisé? Ces contractuels sont-ils contrôlés selon la procédure habituelle?
  • Un grand nombre d'employés pourraient encore porter des tenues décontractées ou être obligés de porter un masque. Quelles sont les nouvelles directives qui peuvent être fournies aux équipes pour les aider à identifier les intrus et à les interpeller poliment?

Rétablir les bonnes pratiques

Il se peut que le personnel qui reprend le travail au bureau néglige les bonnes pratiques administratives après avoir passé des mois à la maison. Il faut lui rappeler les procédures d'hygiène de l'entreprise en matière de sécurité et de confidentialité.

  • Les membres du personnel portent-ils toujours leurs cartes d'identité de façon visible? Utilisent-ils des filtres de confidentialité et verrouillent-ils leur poste de travail lorsqu'ils ne sont pas présents?
  • Le personnel s'assure-t-il que les bureaux et les imprimantes de bureau ne contiennent pas de données confidentielles, conformément à la politique du « bureau dégagé »?
  • Soyez prêts à fournir de nouveaux filtres de confidentialité, de nouvelles cartes d'identité, de nouveaux cordons et porte-clés, et demandez-vous s'il ne faudrait pas augmenter la fréquence des inspections d'hygiène de la sécurité matérielle (y compris des inspections de « bureau dégagé ») pour rétablir la culture.
  • Les employés ont peut-être accumulé des documents confidentiels en travaillant à domicile. Rappelez-leur de rapporter toutes les données confidentielles au bureau où elles seront effacées en toute sécurité, et veillez à ce que les corbeilles à papiers confidentiels aient une capacité suffisante.
  • Comme le personnel travaille plus souvent à distance, rappelez-lui les risques liés au transfert de données en dehors du bureau, ainsi que les politiques concernant les supports amovibles, les copies imprimées et le matériel.

Perspective à long terme

Les modalités de travail de votre organisation peuvent avoir changé de façon permanente.

  • Dans un premier temps, il est possible que les employés soient impatients de revenir au bureau, mais certains se sont habitués à travailler à distance et peuvent choisir de travailler plus souvent à domicile. Comment adapter vos contrôles à long terme tels que la surveillance des menaces internes?
  • Offrir le télétravail et revoir les méthodes de communication de la culture de la sécurité est impératif. Par exemple, les affiches sur les murs seront-elles efficaces si ce ne sont pas tous les employés qui les voient?
  • Comment pouvez-vous démontrer les mesures que vous avez prises pendant cette période? Si votre organisation possède une certification ISO 27001, qui évalue la sécurité physique et l'hygiène en matière de sécurité des employés, comment pouvez-vous démontrer que vous avez géré les risques efficacement?

Si vous avez des questions ou si vous souhaitez obtenir des conseils supplémentaires, écrivez-nous advisory@kpmg.ca

© 2020 KPMG s.r.l./S.E.N.C.R.L., société à responsabilité limitée de l’Ontario et cabinet membre de l’organisation mondiale KPMG de cabinets indépendants affiliés à KPMG International Limited, société de droit anglais à responsabilité limitée par garantie. Tous droits réservés.

Pour en savoir plus sur la structure de l’organisation mondiale KPMG, visitez https://home.kpmg/governance (en anglais).

Communiquez avec nous

 

Vous voulez faire affaire avec KPMG?

 

loading image Appel d’offres