Les Etats-Unis font évoluer l'organisation de leurs agences fédérales, qui peuvent de plus en plus recourir au travail à domicile. Ce procédé comporte de nombreux avantages, mais aussi des risques, notamment en ce qui concerne la sécurité des technologies de communication et des informations échangées. D'où la formalisation de nouvelles règles et procédures.
Le Telework Enhancement Act (Loi d'Amélioration du Télétravail) a été voté sous l'Administration Obama le 9 décembre 2010 et est en cours d'application actuellement. C'est d'ailleurs la raison pour laquelle le Bureau de la gestion et du budget (OMB) s'assure en ce moment même que les bonnes informations concernant la sécurité des données dans le cadre du travail à domicile ont été correctement déployées dans l'ensemble des agences fédérales (CIA, FBI, DEA, etc.). En effet, selon l'OMB, "s'il n'est pas proprement implémenté, le télétravail pourrait générer au sein des systèmes et réseaux des agences de nouvelles vulnérabilités en matière de sécurité de l'information".
Dans une récente note de service, l'OMB rappelle aux cadres dirigeants les avantages du télétravail (et du partage inter-agences d'espaces gouvernementaux) et les impératifs à suivre quant à la sécurité des informations échangées.
En effet, l'administration américaine voit d'un bon œil le développement du télétravail, qui permet notamment de :
- Réaliser des économies liées à la réduction ou la rationalisation de l'espace de travail
- Améliorer la viabilité des différentes services
- Assurer une continuité de service en cas d'urgence ou de crise
- Développer une nouvelle souplesse en matière de Ressources Humaines (recrutement, limitation du turn over, etc.)
- Couvrir le territoire fédéral avec un maillage plus rationnel des agents
En contrepartie, les agences doivent se confirmer aux exigences de la loi sur la gestion et la sécurité des informations fédérales (FISMA), et déployer de nouveaux systèmes d'information "proportionnels aux risques". Cela comprend notamment :
- Un contrôle strict des accès aux informations des agences
- La protection des systèmes d'information et de l'identité des agents
- La limitation au maximum de l'introduction de vulnérabilités
- La sécurisation des systèmes d'information utilisés à l'extérieur des agences
- La garantie des capacités des télécommunications, notamment sans fil
- La prévention de toute utilisation inconvenable du temps ou des ressources allouées aux télétravailleurs.
Chaque agent a du lui aussi recevoir des informations sur ce changement organisationnel, notamment via le Guide du télétravail au sein du gouvernement fédéral, distribué par le Bureau de gestion du personnel (OPM). Enfin, même le Département de la sécurité intérieure (DHS) est prié d'apporter son aide au déploiement technique des systèmes de sécurité.
Même lorsqu'elles sont centralisées, il existe toujours le risque de vol ou de perte des informations sensibles, soit par intrusion physique, soit par intrusion informatique. La décentralisation, même partielle, des agences fédérales vers des établissements gouvernementaux partagés ou vers le domicile des agents eux-mêmes, comporte des risques non-négligeables. Surtout lors de l'utilisation de réseaux sans-fil (notamment Wi-Fi) ! Il est toutefois probable que les plus hauts cadres, les analystes et tous ceux qui traitent les informations les plus sensibles restent dans une organisation plus traditionnelle du travail, dans des locaux centralisés, dédiés et sécurisés.
Source : Infosecurity US
Image : By PHC C.M. Fitzpatrick [Public domain], via Wikimedia Commons
C’est quoi l’Internet des Objets ? Quels risques pour la sécurité ?
C’est quoi l’illectronisme ?
5 services que nous rendons quotidiennement aux pirates