28 questions pour évaluer sa politique de télétravail

Nous revois-ci en période de confinement due à la Covid-19. J’ai pensé que c’était le temps d’évaluer ses politiques de télétravail.

Il faut se souvenir que le télétravail désigne tout travail accompli en dehors du cadre traditionnel du bureau. Cela inclus bien sur, le travail de la maison, mais également de chez des amis, dans un café, dans une bibliothèque et pour certains, dans un autre pays lors de voyage temporaire.

Voici donc 28 questions, sans ordre précis, pour évaluer votre politique en matière de télétravail :

1. Politique de télétravail est-elle écrite et diffusée?

La politique doit être écrite quelque part, dans un fichier PDF, sur un site web ou autre, mais elle doit être accessible et diffusée aux gens pour qu’ils puissent y avoir accès facilement. Il ne faut pas présumer que les membres de l’équipe savent où elle se trouve et qu’ils vont la trouver par eux-mêmes. La direction doit la fournir aux personnes concernées.

Il est difficile de concevoir une telle politique comme tant un simple courriel — Mais un document, complet, revu et partagé.

2. La politique de télétravail est-elle datée et récente?

Feriez-vous confiance à un document daté de plusieurs années, qui ne correspond plus à la réalité de l’entreprise, soit en termes de technologique ou de processus d’affaires?

Un document inadapté à l’organisation ne sera pas respecté.

Également, un document trop ancien envoie le signal que cette politique n’est pas importante.

3. Le propriétaire du document est-il nommé?

Qui est responsable et imputable de la politique de télétravail? Sinon à qui dois-je poser mes questions relatives pour mon travail?

De bien identifier le propriétaire permet d’identifier rapidement la personne responsable de son application, sans quoi, la politique ne sera pas respectée.

4. La politique est-elle approuvée?

Ce point est un peu plus nuancé en fonction des tailles d’entreprises, puisque dans la plupart des cas, les gestionnaires en seront les responsables d’approbation.

Pour un simple employé qui regarde la politique, y a-t-il un moyen de s’assurer que la version que regardé est bel et bien la dernière version approuvée, c’est à dire relu et avec lequel vous étiez d’accord?

Un document peut subir des changements, des révisions et des justement dans le temps, ce qui est une excellente chose. Par contre, cette nouvelle version doit être présentée, revue et approuvée par la direction de l’entreprise afin d’en faire une communication officielle.

5. Les objectifs de la politique de télétravail sont clairs?

Une politique de télétravail documenté et approuvé est une bonne chose, mais quel est l’objectif de ces nouvelles règles?

Pourquoi devrais-je suivre ces consignes?

Effectuer un lien de la politique avec les objectifs de conformité de l’organisation. Par exemple s’il y a des lois, règlements ou normes qui s’appliquent à celle-ci, ils devraient être définis et agir comme rappel.

6. Y a-t-il une portée à la politique de télétravail?

La section de la portée devrait être identifiée rapidement en haut du document puisque cet item de la politique permet de définir ce qui est couvert et quel type de travail sont permis lors du télétravail, quel type d’employé est touché?

L’employé est-il concerné par ce document que l’ employeur veut faire lire et signer?

7. Quels sont les critères pour être éligible au télétravail?

Y a-t-il une procédure qui me permet de faire du travail sans demander la permission?

La politique devrait indiquer les contextes qui permets de faire du travail ou à l’inverse, les contextes qu’une personne doit être au bureau, comme par exemple: “Le télétravail est permis en tout temps sauf pour les rencontres d’équipe mensuelle, au moment déterminé entre vous et la direction”.

Dans le contexte même de la COVID19, certains contrats d’embauche ont inclus les critères permettant le télétravail d’emblée.

8. Les rôles et responsabilités sont-ils définis?

Cette section de la politique a pour objectif de déterminer les gens qui soit peuvent m’aider pour configurer mon poste de travail ou m’aider dans les prises de décisions.

9. Y a-t-il des mesures de sécurité associées aux endroits utilisés pour le télétravail?

Y a-t-il des mesures de sécurité que je dois prendre relativement à l’espace de travail. Par exemple m’assurer que mon voisin de table dans le café ne peut pas lire les données confidentielles sur lesquels je travaille.

Par exemple l’utilisation de protocole de chiffrement de disque pour prévenir les vols.

10. Y a-t-il des exigences en relativement à l’environnement ?

La politique pourrait encadrer le type de lieux, mon espace de travail, pour voir à un endroit ergonomique. Prévenir les blessures liées à l’utilisation d’un ordinateur portatif dans une posture inappropriée. Qui est responsable en cas de blessure physique?

Peut-être, interdire le télétravail si l’employé ne dispose pas d’un espace lui permettant de faire son travail convenablement. J’ai l’image d’un technicien aux assistances techniques qui ne dispose pas de casque d’écoute contre le bruit ambiant.

11. Quels sont les besoins en termes de communication?

Afin de bien réaliser les tâches en cas de télétravail, les membres de l’équipe ont besoin d’outils de spécifiques, tel qu’un ordinateur de performance, mais il convient d’évaluer les autres besoins en termes d’outils, logiciels, licences, connectivités, vitesses du réseau internet, exigence en termes de téléphonie, etc.

12. Est-il pertinent d’utiliser un pont afin de se connecter au réseau de l’entreprise?

Dans certaines situations, les connexions distantes par un pont entre deux réseaux peuvent être utiles pour prévenir les partages de données ou agir à titre de filtre entre un ordinateur qui n’appartient pas à l’organisation et ceux de l’organisation. S’ils sont utilisés, ces systèmes devraient être documentés et sécurisés en fonction du besoin du télétravailleur.

Il faut donc évaluer s’il y a besoin d’un environnement virtuel pour prévenir le stockage d’information sur le poste distant.

13. Les risques associés aux enfants et autres membres de la famille ayant accès au poste de travail ont-ils été évalués?

Un accès en télétravail se fait soit par un ordinateur fourni par l’entreprise, avec les configurations de sécurité (Logiciels et paramètres) de l’entreprise. Mais dans certains cas, c’est sur un ordinateur personnel, utilisé par tous les membres de la famille, qui est utilisé pour faire du travail. Il convient d’évaluer si ces cas d’utilisations sont permis et s’il y a lieu d’inclure ces permissions ou interdictions dans la politique de télétravail.

14. Y a-t-il des contrôles pour l’accès au réseau WIFI partagé, et configuration de celui-ci contre l’écoute?

Peu importe l’ordinateur utilisé, soit celui de l’organisation ou un ordinateur personnel, ses méthodes de connexions doivent avoir un minimum de configurations afin d’assurer la confidentialité des informations en transit. Tel que WPA2 PSK fort ou WPA3 sur les appareils plus récents.

15. Y a-t-il des clarifications concernant la propriété intellectuelle du travail effectué?

Clarifier les questions relatives à la propriété intellectuelle des résultats du travail effectué en télétravail, surtout dans les situations où le temps n’est pas mesuré, ni effectué sur un ordinateur de l’entreprise.

Donc à qui appartient le résultat du travail créé par l’individu en télétravail?

16. L’organisation à t-elle accès aux équipements privé en cas de brèche?

Quels sont les critères que la direction impose afin d’avoir accès aux équipements dans la demeure de l’employé, par exemple en situation de brèche de sécurité ou autre incidents nécessitant une enquête plus approfondie?

17. Qui paie et gère les licences et droits d’auteurs des outils?

Toujours en fonction du type de système permis pour faire le télétravail, il faut déterminer qui paie les droits des licences ou autres droits d’auteurs et les modalités. Par exemple, l’organisation ne pourrait payer les droits que sur les ordinateurs de l’organisation ou si elle permet les transferts de licence sur un ordinateur personnel.

18. Y a-t-il une liste d’outils de protection requis?

Le système informatique utilisé dans le cadre du télétravail doit disposer d’un minimum d’outils de protection comme un antivirus, chiffrement de disque, coupe-feu, gestionnaire de mot de passe, mises à jour automatisées, etc. Alors quels sont ces outils et configurations nécessaires.

19. Dans le cas où l’équipement appartient à l’organisation, est-il permis de faire usage de l’équipement pour des raisons personnelles?

De plus, mes enfants peuvent-ils utiliser l’ordinateur pour jouer à leurs jeux? Puis-je faire mon rapport d’impôt et stocker des informations me concernant sur l’ordinateur.

Les employés peuvent avoir une expectative de vie privée sur un ordinateur de l’entreprise. Déterminer si les données resteront privées ou la direction à la possibilité de fouiller mon ordinateur?

20. Quelle est la définition du travail qui est permis?

Est-il permis de faire tout type de travail en dehors des lieux du bureau? À toute heure et avec toutes les sortes d’informations, peu importe leurs classifications (Publique, interne, confidentielle)

À quel type d’information ai-je accès?

21. Quelles sont les méthodes de communications permises?

Plus tôt nous avons déterminé les besoins en termes de communication, vitesse de notre fournisseur Internet. Mais le branchement aux données se fait de quelle manière?

Si l’utilisation d’un Lien privé(VPN) est préconisée, y a-t-il d’autres requis, comme celui d’avoir un téléphone portable pour obtenir un code par SMS ou autres méthodes?

Dans les cas plus avancé, je pense aux configurations de type « Slip-Tunnel » ou « Strict » afin de définir le trajet que prennent les données d’un réseau à l’autre. Permettez-vous les communications Internet lorsque le réseau privé virtuel est en place, cette ouverture permet la propagation de virus d’un réseau à un autre.

22. Avons-nous proposé des protections contre l’écoute environnante?

Déterminer les mesures à prendre concernant l’écoute des autres, par exemple, si le travail consiste à traiter des données confidentielles, empêcher les membres de la famille d’écouter les conversations, ne pas faire ces communications dans un train ou dans un café.

23. Y a-t-il des lignes directrices concernant l’usage de l’équipement par un tiers? (Famille ou visiteurs)

Dans quel cas un membre de ma famille à la possibilité d’utiliser mon ordinateur de travail? Un ordinateur de travail n’est plus qu’un système informatique de type “Portable”, mais ceux pourrait être une tablette, un téléphone portable, etc.

Donc laissez-vous votre téléphone à un inconnu le temps de faire un appel?

24. Qui est responsable de la maintenance du matériel et des logiciels?

Déterminer les responsabilités en termes de maintenance logicielle et matériel. Qui paie le matériel et à quel fréquence celui-ci peut-être changé?

Il est important de clarifier la responsabilité de chaque partie dans la gestion de l’équipement. Par exemple, un bris de mon ordinateur personnel m’empêche de travailler. L’organisation doit me faire parvenir un ordinateur dans un délai de 5 jours. Suis-je payé durant ces 5 jours?

Sinon un logiciel fonctionne mal sur mon ordinateur personnel, l’entreprise doit-elle faire de l’assistance technique pour déterminé les causes et surtout réparer les incompatibilités entre mon logiciel d’entreprise et les jeux de mes enfants?

25. Y a-t-il des besoins d’assurance nécessaire?

L’employé doit-il informer sa compagnie d’assurance personnelle qu’il y a des systèmes d’information de l’entreprise chez lui, sinon quelle mesure prendre pour prévenir les incidents.

26. Quelles sont les procédures pour sauvegarde et continuité des affaires?

Inclure l’ordinateur de l’employé dans les procédures de continuité des affaires de l’organisation. Celui-ci est une part importante permettant de maintenir l’entreprise.

27. L’organisation à t-elle le droit de surveillance et d’audit des systèmes distant?

Déterminer les droits de l’employeur en matière de surveillance du poste de travail de l’employé et ses droits de vérifier celui-ci.

28. Quelles sont les procédures de terminaison des droits d’accès?

Documenter les procédures de fin ou de changement d’emploi, par exemple l’équipe informatique ont-ils les accès nécessaires pour supprimer les droits et informations à distance sur un poste de travail qui appartient à l’entreprise?

Conclusion

Une politique de télétravail va aider les organisations à rationaliser les procédés et à accroître la productivité. Elle aide également les employés à équilibrer leur vie en leur donnant la possibilité de travailler à la maison de manière temporaire ou permanente. De plus le télétravail fournit un bon plan de reprise après sinistre pour l’entreprise ainsi que pour ses employés, qui peuvent continuer à travailler en cas de catastrophe ou d’urgence au bureau de l’entreprise.