p-1-firewalls.jpg

Le blocage de certains sites Web au travail nuit-il à la productivité des employés?


Les employeurs peuvent restreindre l’accès à certains sites Web afin de se prémunir contre les cybermenaces très réelles, mais la pratique a aussi ses inconvénients. De nombreuses recherches finissent également par bloquer le contenu inoffensif et peuvent potentiellement affecter la productivité.

Dans un récent étude par TheBestVPN, 64% des employés ont déclaré que leur entreprise avait utilisé un pare-feu pour restreindre l’accès à certains sites Web. Malgré cela, deux employés sur cinq admettent y accéder de toute façon, souvent pendant leur pause et parfois même pour accomplir une tâche liée au travail.

L’étude a révélé que la majorité des organisations qui utilisent cette technologie le font pour restreindre l’accès aux sites Web à contenu mature ou illégal, aux sites de jeux d’argent, aux sites de rencontres et aux sites Web non sécurisés. “Ces quelques-uns présentent des risques évidents pour le réseau d’une entreprise et éventuellement leur sécurité”, explique Joey Morris, qui fait partie de l’équipe créative de TheBestVPN et l’auteur de l’étude. “Il est vraiment difficile d’imaginer une utilisation possible de ces sites Web qui serait bénéfique pour la productivité de tout employé.”

Les zones grises

L’argument en faveur d’une restriction de l’accès à certains des autres sites Web les plus fréquemment bloqués est cependant moins clair. Selon l’étude, un peu plus de la moitié des employeurs qui utilisent des pare-feu bloquent l’accès aux médias sociaux et aux sites Web de jeux, 35% bloquent l’accès aux services de streaming vidéo et près de 32% restreignent l’accès aux plateformes de streaming musical. De plus, plus d’un quart des utilisateurs empêchent l’accès aux sites Web d’achat en ligne, 21% restreignent l’accès aux sites Web de partage de fichiers et 17% bloquent les applications de messagerie instantanée.

[Screenshot: TheBestVPN]

Le blocage est-il efficace?

En 2009, Ann Cavoukian, alors commissaire à la protection de la vie privée de la province canadienne de l’Ontario, a qualifié le blocage des médias sociaux au travail d ‘«erreur». “C’est comme brandir le drapeau rouge proverbial devant votre personnel”, a-t-elle déclaré m’a dit. «C’est presque un défi pour eux de trouver un moyen de contourner ce problème.»

Plus d’une décennie plus tard, l’étude de TheBestVPN lui a donné raison. Il a révélé que malgré les efforts de leurs employeurs, 40% des employés ont trouvé des moyens d’accéder à des sites Web restreints. Le plus souvent, cela se fait à l’aide d’un appareil mobile, et la pratique est plus courante chez les jeunes travailleurs.

Lorsqu’on leur a demandé pourquoi ils avaient contourné le pare-feu de leur entreprise, plus de 80% ont répondu qu’il devait être utilisé pendant une pause, 46% ont dit qu’ils passaient juste du temps en raison d’un manque de travail, et 36% l’ont fait pour s’attaquer à une petite course. Cependant, ce qui est peut-être le plus préoccupant pour les employeurs, c’est que près de 18% ont accédé à du contenu restreint pour effectuer une tâche.

L’argument pour plus d’accès

Ce qui peut sembler une perte de temps en surface peut en fait s’avérer être d’importants catalyseurs de productivité à long terme. Des études ont montré, par exemple, qu’écouter de la musique au travail peut améliorer l’humeur et augmenter la productivité, et autres recherches a constaté que les travailleurs sont plus productifs lorsqu’ils sont capables de faire occasionnellement des «choses non professionnelles» en ligne.

Morris ajoute que lorsque les gens s’habituent de plus en plus à utiliser des outils numériques dans leur vie personnelle, tels que les sites Web de partage de fichiers ou la messagerie instantanée, ils souhaitent souvent utiliser ces mêmes outils sur le lieu de travail.

“Bien qu’ils ne soient peut-être pas un outil que votre entreprise utilise à l’échelle du département, ce sont des outils que les gens utilisent personnellement pour leur propre organisation ou style de travail”, dit-il.

Morris ajoute que les vidéos pédagogiques ou éducatives peuvent être une ressource pratique dans notre vie personnelle et professionnelle, et que les employés souhaitent souvent utiliser les mêmes applications de messagerie instantanée qu’ils utilisent à la maison pour les groupes de discussion liés au travail. Il soutient également que les médias sociaux peuvent être un outil puissant pour développer et maintenir des réseaux professionnels.

Le cas d’un accès réduit

Il y a un vieil adage dans l’industrie de la sécurité informatique qui dit que la plus grande menace pour la sécurité n’est pas le logiciel, mais les gens, et des études ont prouvé que c’était vrai. En fait, un de ces étude a révélé que plus de 99% des attaques nécessitent une interaction humaine pour réussir, comme convaincre un utilisateur de télécharger un logiciel malveillant, de visiter un site Web non sécurisé ou d’ouvrir une pièce jointe à un e-mail contenant un virus.

Selon une récente étude par Spiceworks, 90% des organisations qui restreignent les sites Web sur les réseaux d’entreprise le font pour se protéger contre de telles menaces, tandis que 83% le font pour empêcher «un comportement inacceptable des utilisateurs».

«Vous pouvez dépenser tout cet argent pour des logiciels et du matériel qui protègent votre réseau, mais il suffit qu’une personne clique sur un lien louche et que votre réseau entier puisse être infecté par des logiciels malveillants – ou pire, des ransomwares – qui amènent votre entreprise à un arrêt de broyage », explique Peter Tsai, analyste technologique pour Spiceworks et auteur du rapport.

[Screenshot: Spiceworks]

Tsai explique que pour ceux qui sont chargés de maintenir les systèmes informatiques de leur entreprise en état de fonctionnement, il est essentiel de restreindre l’accès aux sites Web qui pourraient compromettre l’ensemble du réseau, ou de faciliter la compromission des actifs de l’entreprise par des acteurs malveillants.

“Imaginez que vous êtes une entreprise détenant des secrets commerciaux ou des informations sensibles sur les clients ou d’autres types de données réglementées, et si elles sortent, vous serez condamné à des amendes de plusieurs millions de dollars”, dit-il. «Si vous autorisez vos employés à utiliser les sites de partage de fichiers qu’ils souhaitent ou les plates-formes de messagerie instantanée qu’ils souhaitent, ils pourraient partager les secrets de l’entreprise via Facebook Messenger.»

En ce qui concerne les services de streaming de musique et de vidéo, Tsai explique qu’ils sont souvent bloqués afin d’éviter les problèmes de bande passante, ce que 46% des entreprises ont cité comme raison de restreindre l’accès à certains sites Web dans son étude. “Si 15 personnes de votre entreprise diffusent des vidéos 4K en même temps, cela pourrait amener votre réseau à une analyse, car toute cette bande passante est utilisée”, dit-il.

Impact des pare-feu sur les relations employeur-employé

Shel Holtz a entendu beaucoup de ces justifications dans le passé, et il ne les achète pas. Maintenant directeur de la communication interne pour Webcor, il a passé une grande partie de sa carrière à parler et l’écriture contre l’utilisation de pare-feu sur le lieu de travail.

Il se souvient d’une époque où son employeur restreignait l’accès aux télécopieurs par crainte que cela ne facilite la tâche au personnel de voler des documents confidentiels. Holtz ajoute qu’il a entendu la même justification pour limiter l’accès lorsque le courrier électronique a été introduit, et encore plus récemment lors du débat sur l’accès aux médias sociaux au travail. “C’est quelque chose que nous avons vu avec pratiquement toutes les nouvelles technologies qui ont été introduites sur le lieu de travail”, dit-il.

Holtz exprime une frustration similaire à l’égard de l’argument contre l’utilisation abusive de la bande passante de l’entreprise, car cela lui rappelle des arguments similaires avancés lors de l’introduction des télécopieurs et des copieurs. “La bande passante est le nouveau papier”, dit-il. “Peut-être que vous devez envisager d’augmenter la quantité de bande passante dont vous disposez pour les employés – ce n’est pas si cher. Mais dire que c’est une sorte de produit fini me semble un peu fallacieux. “

Holtz ajoute qu’il est important que les organisations se demandent s’il est vraiment nécessaire de bloquer les sites Web qui représentent moins de menace directe, car cela peut avoir un impact négatif sur le moral, la loyauté et la productivité.

“C’est un succès pour l’engagement”, dit-il. “Vous m’avez embauché, vous m’avez dit à quel point je suis important, mais vous ne me faites pas confiance dans la mesure où vous pouvez me jeter? Vous allez me regrouper avec tous les autres employés, donc je ne peux pas me connecter avec ma femme pendant la journée sur Facebook Messenger? “

Dans l’ensemble, Holtz estime que la transparence est la meilleure politique pour maintenir la confiance des employés lorsque les sites Web doivent vraiment être bloqués. “La divulgation couvre beaucoup de choses”, dit-il, ajoutant que si une entreprise a vraiment besoin de bloquer un site Web, elle ferait mieux de communiquer une bonne raison, ou le personnel trouvera simplement un moyen de contourner le pare-feu.

Leave a Reply

Your email address will not be published. Required fields are marked *

Share this post

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Articles similaires

Autres Articles