voxpayLargeurblack.e896d22e.png
  • Voxpay

Télétravail, comment poursuivre l’activité professionnelle en toute sécurité?


Le télétravail est toujours obligatoire en février 2021 pour les employés qui ont la possibilité d’exercer leur métier à distance à cause de la circulation toujours virulente de la Covid. Ce contexte soulève un certain nombre de questionnements sur les droits et obligations des télétravailleurs comme de leurs employeurs. Sur sa mise en place, ou le maintien de la sécurité des activités pro dans un environnement externe. Comment se gère le transfert de données confidentielles en télétravail ? Est-il possible d’accepter des paiements à distance en toute sécurité ?

Le télétravail se pratique presque exclusivement au domicile de l’employé


Avant d’être une mesure du protocole sanitaire gouvernemental, le télétravail était simplement défini comme une activité professionnelle pratiquée complètement ou partiellement en dehors des locaux de l’entreprise. A la demande du salarié ou de son employeur et à l’aide du matériel approprié lui permettant d’accomplir ses tâches. Les télétravailleurs sont 90% à choisir leur domicile comme lieu préférentiel par rapport à des bureaux déportés ou des espaces tiers.

Certains métiers basés sur la communication via des services téléphoniques et d’autres secteurs connaissent très bien ce mode de travail « à domicile » et le pratiquent depuis un certain temps déjà. Avant même la pandémie, d’autres événements exceptionnels étaient évoqués comme motifs pour la pratique du télétravail (épidémie de grippe, gastro, manifestations…) afin de permettre la continuité des activités pro en protégeant la santé des salariés.


2 modèles pour le télétravail :

  • Télétravail régulier : l’emploi du temps est défini à l’avance permettant une visibilité de l’employé sur ses horaires. Ce modèle est précisé dans l’accord collectif ou dans la charte de l’employeur.

  • Télétravail ponctuel : ce dispositif est mis en place pour cause de circonstances exceptionnelles, comme une pandémie pour citer un exemple actuel, pour protéger les employés

Source : service public


Le télétravail s’impose dans « tous » les secteurs d’activité avec une forte satisfaction


Les mentalités changent à vitesse accélérée en période de nécessité : durant les mouvements sociaux de décembre 2019, 28% des entreprises qui ne le pratiquaient pas ont autorisé le télétravail à leurs employés « éligibles ». Au total 38% des salariés dont la fonction permettait le télétravail mais qui ne l’adoptaient pas ont pu l’expérimenter à cette période.

Le phénomène s’est prolongé durant les confinements Covid. Globalement l’expérience télétravail s’avère concluante avec 82% de taux de satisfaction, une hausse de 5 points par rapport à 2018. Et 75% des salariés et 65% des dirigeants voient le télétravail se développer encore plus dans les 5 ans.

Une perspective favorable, inspirée des bénéfices multiples ressentis par les télétravailleurs : 90% constatent une diminution de la fatigue et 89% notent une amélioration de l’équilibre vie personnelle et professionnelle, et déclarent que le télétravail leur permet de diminuer leurs dépenses.


A quelle fréquence se pratique le télétravail ?


En France, deux impulsions décisives ont permis au télétravail d’atteindre 30% d’adoption chez les salariés du privé : un assouplissement du cadre législatif (depuis septembre 2017) et, bien entendu, le développement des outils numériques qui en démultiplie les possibilités.

Dans la pratique la fréquence du télétravail avant la pandémie peut varier énormément selon les cas ou les secteurs avec une moyenne de 6,4 jours par mois. Les télétravailleurs permanents représentent 14%, la plupart des télétravailleurs soit 47% effectuent moins d’une journée via ce mode d’activité professionnelle, 17% effectuent une journée par semaine et 22% plus d’une journée par semaine.


Mise en place du télétravail


Pour mettre en place le télétravail certains pré-requis sont théoriquement obligatoires. L’employeur se doit d’élaborer un accord collectif ou une charte précisant les contours du télétravail tel qu’il sera appliqué :

  • Liste des postes de l’entreprise qui sont éligibles au télétravail

  • Les conditions pour passer en mode télétravail ou pour le retour au présentiel

  • Mode de contrôle des horaires de travail et de régulation de la charge de travail

  • Indication des plages horaire de contact possibles entre l’employeur et le salarié en télétravail

En complément les télétravailleurs doivent bénéficier d’un accompagnement : pour se former au dispositif et à sa pratique, ainsi que pour le paramétrage des outils collaboratifs et systèmes permettant le télétravail en toute sécurité. Les entreprises ont une bonne marge d’amélioration puisque seuls 30% des télétravailleurs déclarent avoir été accompagnés dans la mise en place du télétravail.


Quels sont les droits du télétravailleur ?


Si le télétravail convainc de plus en plus salariés et dirigeants, il comporte des risques « psycho-sociaux » plus importants liés à l’isolement. Les managers se doivent d’être particulièrement attentifs aux droits de la santé et de la sécurité au travail pour protéger les télétravailleurs.

Les droits individuels et collectifs des télétravailleurs sont sensiblement les mêmes que les autres salariés de l’entreprise. Dans les grandes lignes : le respect de la vie privée, la santé et la sécurité au travail (cela inclus donc le « domicile » ou le lieu « tiers » où est exercée l’activité professionnelle), et l’accès aux avantages que propose l’entreprise (par exemple : tickets restaurants, chèques vacances, formation…).

Le télétravailleur est par ailleurs prioritaire pour reprendre un poste « sans télétravail » compatible avec ses compétences, si un tel poste venait à se libérer dans l’entreprise qui l’emploi.


Quelles sont les obligations de l’employeur par rapport au télétravail ?


L’employeur ne peut refuser le télétravail à un de ses employés dont le poste est compatible sans motif valable.

Les mesures de sécurité spécifiques dans les usages du matériel informatique et des services de communication électronique (connexion internet, mobile, téléphonique, logiciels et applications) doivent être clairement exprimées aux télétravailleurs. Tout comme les sanctions encourues par le télétravailleur en cas de non respect de ces recommandations ou limitations.

L’entreprise se doit d’organiser un entretien annuel obligatoire avec le télétravailleur, pour évoquer la charge de travail de l’employé et ses conditions de pratique de l’activité professionnelle. Pour s’assurer notamment le niveau de bien-être du télétravailleur, plus difficile à mesurer comme le soulignent 54% des managers.


Problématiques de cybersécurité posées par le télétravail


L’autre préoccupation majeure des managers en dehors du bien-être des télétravailleurs est la cybersécurité, 44% soulignent les difficultés de la sécurisation des données et des outils qui permettent la continuité de l’activité en télétravail.

En ligne de mire : le respect de la vie privée de chacun, la confidentialité des communications professionnelles, les données du client. Exemples de questionnements récurrents : comment garantir que les données liées aux paiements ne se perdront pas dans la nature avec le télétravail ? Comment minimiser les risques d’interception de ces données par des criminels alors que les réseaux des employés sont moins sécurisés ?

Pour la continuité des activités, offrir le paiement à distance est une nécessité comme le montre les résultats toujours très favorables du e-commerce avec une progression des ventes de 10,9% au troisième trimestre 2019, en période « normale ».

Et un taux de croissance de 8% au 3ème trimestre 2020 soit 26,6 milliards d’euros, le paiement à distance s’est imposé comme un atout stratégique pour l’entreprise et un outil « d’utilité publique » pour le client comme l’atteste les derniers chiffres de la fédération du e-commerce français. Un constat partagé par les dirigeants :


« On aurait été très ennuyé si on n’avait pas pu proposer de solution de paiement sécurisé à distance à nos clients en situation de télétravail. Avec Voxpay, on ne voit pas de différence entre une situation de télétravail et une situation de travail sur site. Ça a été un élément clé de notre continuité d'activité, y compris d’un point de vue économique.»

Damien Nuyttens, Directeur des opérations, Groupe Butagaz


Attention le succès implique une augmentation des tentatives de fraude et les entreprises se doivent d’être vigilantes pour que le télétravail ne devienne pas leur talon d’Achilles. Alors comment offrir une expérience sécurisée aux clients avec des télétravailleurs ?


Les 3 aspects de la sécurité de la communication et du paiement à distance en télétravail


On pourrait distinguer trois types de mesures « élémentaires » de cybersécurité pour protéger les transferts de données confidentielles et les transactions bancaires alors que les employés sont en télétravail et utilisent une connexion internet « personnelle », moins sécurisée qu’une connexion professionnelle.

Mais avant de les lister, il faut comprendre qu’elle est la première source de vulnérabilité en télétravail. Plus souvent involontaire que malveillante, il s’agit du comportement humain. Le télétravailleur oublie de se déconnecter d’un outil de l’entreprise au risque qu’un tiers voit des données confidentielles, le télétravailleur a désactivé son pare-feu par inadvertance ou clique sur le lien infecté d’un e-mail en oubliant de vérifier l’expéditeur ou de soumettre d’abord le lien à une équipe tech de l’entreprise pour vérification..

Certains de ces comportements sont des erreurs qui peuvent arriver à n’importe qui dans un moment de fatigue, d’autres sont plus négligents, l’important est d’instaurer 3 grands principes qui permettent d’éviter au maximum les incidents.

  • Mises à jour et logiciels de protections du télétravailleur : les logiciels et pilotes du matériel utilisé doivent être toujours à jour pour bénéficier des derniers patchs de sécurité. Un anti-virus, un pare-feu, un anti-malware et un vpn font parti des protections minimales à instaurer.

  • Comportement du télétravailleur : formation sur les risques de cybersécurité les plus courants (le phishing, le vol d’identifiants, les rançongiciels…), comment les éviter (ne pas utiliser sa messagerie perso, ne pas cliquer sur un lien sans être complètement sûr…), qui prévenir en cas de doute ou d’incident (supérieurs, prestataires ?)

  • Limitation de l’accès aux données sensibles : séparation des environnements informatiques pour que seul le personnel autorisé est accès aux données sensibles, contrôle de chaque accès à ces systèmes et données, faire transiter les données de paiement par des canaux sécurisés « externes »

Ces règles sont édictées par les institutions officielles publiques comme les « cyber-policiers » d’ici et d’ailleurs, par les entreprises bancaires et les acteurs du e-commerce. Il ne s’agit pas de simples conseils mais de règles importantes pour échapper au triple-risque posé par la fraude, par les pénalités légales en cas de fuite de données et les coûts pour réparer les dégâts causés par ces vilains pirates !


Comment protéger les transferts de données confidentielles en télétravail ?


La solution la plus adoptée par les entreprises pour protéger les transferts de données confidentielles est l’utilisation des services de paiement d’entreprises spécialisées.

Avec un terminal de paiement sophistiqué intégré à votre parcours téléphonique ou sur votre site internet, les connexions sont sécurisées grâce à des VPNs et du cryptage de données, ainsi vos salariés ne sont jamais en contact avec les données de transaction bancaire. Ces données sont séparées de votre réseau d’entreprise et passe par des « routes » hautement spécialisées.

Sur ses propres « routes » Voxpay dispose d’outils de contrôle à chaque « niveau » de l’infrastructure de paiement et vérifie chaque connexion pour s’assurer que tous les échanges transitent de manière cryptée et illisible jusqu’au bout de leurs parcours.

De cette manière les télétravailleurs n’ont jamais accès aux données confidentielles de paiement :

« Voxpay est une solution hyper sécurisante, hyper fluide et qui s’inscrit extrêmement bien dans les parcours, aussi bien de souscription que de facturation et d’encaissement. Ça a été un critère déterminant de notre choix. On voulait absolument une solution qui permette cette continuité. »

Damien Nuyttens, Directeur des opérations, Groupe Butagaz


Ces niveaux de sécurité répondent aux normes les plus exigeantes, en matière de paiement et de transfert de données confidentielles, le standard est la PCIDSS. Et pour s’assurer de la qualité de nos systèmes dans la durée, nous remettons en jeu notre expertise tous les ans.

Tous nos systèmes sont scrutés et mis à l’épreuve par une entreprise de certification respectée, pour attester régulièrement que nous maintenons les plus hauts niveaux de sécurité pour nos clients et pour leurs clients.


Pour comprendre point par point tout ce que nous pouvons faire pour sécuriser vos transactions en protégeant vos employés et vos clients : fixons maintenant un rendez-vous !