Reproduit avec l'autorisation de Finance Derivative — l'article original peut être consulté ici.
L'année dernière, une étude menée par la société de courtage en assurance et de gestion des risques Gallagher a révélé que plus des deux tiers (69 %) des entreprises ont adopté un mode de travail hybride en raison de la demande des employés pour une plus grande flexibilité dans leur vie professionnelle après la pandémie. Alors que les organisations continuent de redéfinir le lieu de travail moderne, le débat entre les modèles hybrides, à distance et au bureau reste d'actualité. Cependant, au-delà de la productivité et de la flexibilité, ces nouvelles modalités de travail ont des implications importantes pour la culture d'entreprise, le comportement éthique et l'exposition aux risques.
En l'absence de solution universelle, les entreprises doivent non seulement choisir le modèle adapté, mais aussi comprendre l'impact de ce choix sur l'engagement, la confiance et la conformité des employés. Ty Francis, MBE, directeur du conseil chez LRN Corporation, explore comment l'évolution des environnements de travail transforme les attentes en matière d'éthique et pourquoi les organisations doivent adapter leurs stratégies en matière de risques et de culture à leur environnement de travail...
Évolution des risques pour les entreprises dans un environnement de travail en mutation
Comme prévu, le choix entre le télétravail et le travail au bureau pose une série de nouveaux défis aux entreprises. Il est indéniable que le télétravail, qui exige que les employés disposent de leur propre ordinateur portable et d'identifiants pour se connecter à de nombreux comptes, peut accroître les vulnérabilités, notamment les risques liés à la cybersécurité. En outre, il existe un risque de diminution du contrôle du comportement éthique et de désengagement des employés s'ils sont isolés pendant de longues périodes de la journée. Cependant, d'un autre côté, les modèles centrés sur le bureau peuvent être confrontés à un taux de rotation plus élevé si les employés ressentent un manque de flexibilité ou d'autonomie, ce qui est devenu une exigence pour de nombreuses personnes dans le monde post-pandémique. En fait, les lieux de travail qui sont déjà confrontés à des défis en matière de diversification et de fidélisation des employés constatent souvent qu'un modèle de travail hybride mal conçu peut avoir un impact négatif sur les performances, entraînant une augmentation du taux de rotation des employés, une diminution de l'inclusion et, en fin de compte, une détérioration des performances globales de l'équipe.
La nature évolutive de la main-d'œuvre mondiale est encore compliquée par un paysage réglementaire en mutation. Notamment, les récentes indications du ministère américain de la Justice concernant un éventuel assouplissement de l'application de la loi sur les pratiques de corruption à l'étranger (FCPA) ont suscité des inquiétudes parmi les professionnels de la conformité des entreprises du monde entier. Cette spéculation a fait craindre que la répression des crimes en col blanc ne soit plus une priorité aux États-Unis, ce qui accroît l'incertitude et la pression pour les équipes de conformité mondiales. Dans ce contexte complexe, le maintien d'une culture d'entreprise éthique, parallèlement à la garantie de la sécurité psychologique et du bien-être des employés, devient une priorité tant dans les environnements de travail à distance qu'au bureau.
Travail hybride : le modèle « Boucle d'or » pour une culture éthique
Alors que le débat sur le retour au bureau se poursuit, certaines des plus grandes entreprises, notamment Goldman Sachs, BlackRock, Amazon, Meta, TCS, AT&T et même Zoom (ironiquement), ont fait la une des journaux l'année dernière en doublant apparemment leurs exigences en matière de présence au bureau.
Pourtant, comme le montrent les recherches, de plus en plus d'entreprises optent plutôt pour un modèle hybride, et ce pour de bonnes raisons.
Le rapport 2024 Benchmark of Ethical Culture Report de LRN, qui s'appuie sur les données de plus de 8 500 employés dans 13 secteurs et 15 pays, a révélé que le travail hybride est clairement plus performant sur le plan culturel. Les employés hybrides représentaient la plus grande part des cultures éthiques « fortes », signalaient moins de cas de mauvaise conduite que leurs collègues travaillant entièrement au bureau et étaient plus enclins à s'exprimer par le biais des canaux officiels de l'entreprise. Les femmes travaillant à distance ou dans le cadre d'un système hybride font également état d'une plus grande sécurité psychologique et de moins de microagressions, selon une étude menée par LeanIn.Org et McKinsey.
Les conclusions complémentaires du rapport 2024 sur le code de conduite de LRN montrent que 67 % des employés hybrides utilisent activement le code de conduite de leur entreprise, contre 60 % des employés travaillant au bureau et seulement 50 % des employés travaillant entièrement à distance. Mais la confiance dans le respect du code passe de 90 % chez les cadres supérieurs à 69 % chez les employés de première ligne, ce qui souligne la nécessité d'une communication éthique plus forte au sein de l'organisation, en particulier avec les cadres intermédiaires.
Les modèles hybrides ont tendance à obtenir de meilleurs résultats en termes d'engagement éthique, car ils permettent de trouver un équilibre entre autonomie et responsabilité. En maintenant à la fois des interactions virtuelles et en face à face, les employés sont moins susceptibles de se sentir isolés tout en bénéficiant d'une certaine flexibilité, ce qui peut renforcer une culture de confiance. Des points de contact réguliers en personne, tels que des réunions d'équipe ou des ateliers, peuvent contribuer à renforcer les valeurs communes et permettre aux dirigeants de communiquer plus efficacement les normes éthiques, tandis que les journées à distance offrent aux employés l'autonomie qu'ils attendent de plus en plus.
Renforcer la sécurité des données à l'ère du télétravail
Au Royaume-Uni, les violations de données sont devenues monnaie courante, avec des incidents très médiatisés qui font la une des journaux, tels que l'attaque par ransomware contre Royal Mail, la violation de la Commission électorale britannique et la vulnérabilité du transfert de fichiers MOVEit. Mais plus récemment cette année, M&S a été victime d'un cyberincident impliquant des attaques par échange de carte SIM via un fournisseur tiers. Cette violation a perturbé les paiements sans contact et les services « click-and-collect » et a entraîné la fermeture du site web pendant près de sept semaines. M&S a estimé ses pertes à plusieurs centaines de millions de livres sterling, et sa valeur boursière a chuté de plus d'un milliard de livres sterling.
De même, la violation du Co-op Group a impliqué des attaquants utilisant l'ingénierie sociale pour inciter le personnel informatique ou administratif à réinitialiser des mots de passe ou à divulguer des identifiants. Bien que ces violations ne puissent être attribuées à une seule cause, le passage généralisé à des modèles de travail à distance et hybrides a considérablement accru les risques pour la confidentialité des données et la sécurité de l'information.
Les employés accédant à des systèmes sensibles et aux données de l'entreprise à partir de réseaux domestiques et d'appareils personnels, les organisations sont confrontées à des risques plus élevés de violations, d'attaques de phishing et d'autres cybermenaces. Selon une étude de LRN, le passage rapide au télétravail pendant la pandémie a eu des conséquences coûteuses, les violations de données coûtant en moyenne 1 million de dollars de plus lorsque le télétravail était un facteur contributif, soit 4,96 millions de dollars contre 3,89 millions de dollars pour les incidents sans ce facteur.
Les modèles de travail hybrides posent des défis particuliers en matière de gestion de la sécurité des données, car les employés passent souvent de leur réseau domestique au Wi-Fi public et aux systèmes du bureau. Cependant, ils ignorent souvent les mesures de cybersécurité essentielles qu'ils devraient prendre lorsqu'ils le font. Par exemple, l'authentification multifactorielle, la surveillance des terminaux et la communication cryptée sont autant d'outils efficaces pour sécuriser une entreprise. Au cours des premiers mois de la pandémie, un simple changement permettant aux ordinateurs portables d'entreprise d'accepter l'accès USB afin que les télétravailleurs puissent brancher des imprimantes à domicile a entraîné une multitude de problèmes, avec la crainte que les employés exploitent cette faille de sécurité pour voler des données sensibles, notamment les informations relatives aux comptes clients. Les changements précipités apportés aux systèmes pour s'adapter au télétravail et le manque de connaissances en matière de cybersécurité exposent les entreprises à des violations susceptibles de compromettre les données des clients, la propriété intellectuelle et les informations financières.
Outre les risques techniques, il existe également des implications éthiques et culturelles. Il est probable que les employés ne soient pas suffisamment formés au traitement approprié des données et aux protocoles de confidentialité lorsqu'ils travaillent à distance, ce qui fait de l'erreur humaine une vulnérabilité importante pour les entreprises. Par conséquent, les entreprises doivent former activement leurs employés aux risques auxquels ils sont confrontés. Cette approche permettra de les sensibiliser et de les responsabiliser, en veillant à ce qu'ils comprennent les conséquences réelles des violations de données, non seulement en termes de sanctions réglementaires, mais aussi en termes d'atteinte à la réputation et de perte de confiance. Une formation basée sur des scénarios réels, qui inclut les risques actuels, est essentielle pour garantir que les entreprises atténuent les risques désormais courants liés au travail à distance. L'utilisation de méthodes de formation obsolètes, telles que la représentation d'employés utilisant des technologies anciennes, entraînera rapidement une perte d'engagement.
Dans les environnements de travail hybrides, les organisations qui combinent une formation continue en matière de cybersécurité avec des stratégies d'inclusion solides sont mieux placées pour atténuer ces risques. Une culture qui encourage les employés à signaler les activités suspectes sans crainte d'être blâmés, associée à des directives claires sur les pratiques de sécurité des données, peut aider les entreprises à maintenir leur conformité et à renforcer leur résilience. Il est souvent plus facile et plus confortable de signaler des incidents en dehors du bureau. Mais il y a un revers à la médaille : loin des yeux, loin du cœur, et les entreprises qui n'encouragent pas une certaine forme d'interaction en personne peuvent perdre cette capacité à repérer les problèmes lorsqu'ils surviennent.
Ce faisant, ils peuvent s'assurer que leurs stratégies de gestion des risques sont non seulement documentées, mais aussi applicables et prêtes à être déployées en cas de besoin. Les tests proactifs améliorent la préparation, minimisent les temps d'arrêt et protègent contre les défaillances en cascade qui peuvent exposer les travailleurs à des dangers et les entreprises à des risques réputationnels ou juridiques.
Et maintenant, où allons-nous ?
Si le confinement lié à la Covid-19 au Royaume-Uni, pendant lequel le télétravail était obligatoire pour la plupart des gens, n'a duré que quelques semaines, la période plus longue de travail à domicile imposé s'est étendue sur plusieurs mois, suffisamment pour redéfinir les attentes et remodeler les habitudes de travail de nombreux citoyens à travers le pays. Même pour certains, et dans le contexte de l'histoire du travail de bureau, il s'agissait d'une perturbation passagère. Pourtant, pour la main-d'œuvre moderne, cela a marqué une rupture profonde avec la tradition. Pendant des générations, le lieu de travail a été une destination fixe, et non un concept flexible. Les dirigeants sont désormais confrontés au défi de renverser, ou du moins de remodeler, un changement qui, pour de nombreux employés, semble à la fois permanent et profondément ancré. La difficulté ne réside pas seulement dans la conception de politiques de travail hybrides, mais aussi dans la reconnaissance du fait que ce qui semble être, pour les dirigeants, un ajustement temporaire lié à la pandémie, a, pour la main-d'œuvre, redéfini ce qu'est le travail.
À mesure que le travail hybride continue d'évoluer, il en va de même pour la priorité accordée à l'infrastructure technique et à la responsabilité éthique si une entreprise souhaite améliorer la sécurité de ses données. Le modèle hybride, ou « Goldilocks » en particulier, peut offrir des opportunités pour un engagement plus profond envers les codes de conduite, mais le maintien d'une cohérence éthique nécessite de la visibilité, de la confiance et de l'alignement à tous les niveaux. Les managers jouent un rôle crucial pour garantir que les politiques de travail à distance soient inclusives et favorables, des facteurs clés pour attirer et retenir les meilleurs talents.
Une évaluation continue et une communication ouverte sont essentielles pour intégrer les normes éthiques dans la pratique quotidienne, et pas seulement dans les politiques. Pour les entreprises qui s'engagent à avoir un impact à long terme, un programme solide est essentiel pour maintenir un dialogue actif et significatif sur l'inclusion au travail, bien au-delà des sessions de formation ponctuelles.
