La maîtrise et le pilotage de l’information commencent par la connaissance des fondamentaux définis autour de l’information. Ces fondamentaux sont liés à la formalisation de ce qu’est l’information, puis à ce qu’il faut en faire. Ils existent déjà assez souvent, mais leur faiblesse est qu’ils sont éparpillés et ne couvrent qu’une partie de l’organisation. La légitimité de l’instance de gouvernance de l’information est donc de les lier entre eux, pour ainsi apporter une vue globale quant à l’information et à ses différents cycles de vie.
Les politiques
Figure 29 : L’instance : « Où en êtes-vous dans la publication de vos fondamentaux (politiques) ? »
La politique la plus active, dans le sens « validée » et « diffusée », est celle concernant les données personnelles (cf. CNIL). A l’opposé, celle décrivant la protection du patrimoine informationnel (connaissance, brevet, secret) se retrouve en avant dernière position. La CNIL est une institution qui porte un rôle modérateur et mène des actions conséquentes de sensibilisation. La donnée à caractère personnelle est une notion qui nous touche fortement, et spontanément : on parle de droit à l’oubli, de bonne (ou mauvaise) réputation, et surtout nous arrivons à bien déterminer ce qui nous est personnel ou non. La protection du patrimoine informationnel est une notion qui concerne au contraire de nombreuses données diffuses, et son application dépend des appréciations de risque que peuvent développer les individus. L’hétérogénéité des perceptions ne facilite donc pas la sensibilisation sur ce terrain bien particulier.
La lecture de ce tableau doit se faire avec un certain recul, et seules les réponses sur les politiques validées et diffusées sont réellement intéressantes à analyser. Celles précisant les politiques « non prévues » doivent être comprises comme non prévues… ou n’ayant pas été communiquées : donc non connues, ce qui revient au même !
Les référentiels
Figure 30 : L’instance : « Où en êtes-vous dans la publication de vos fondamentaux (Référentiels) ? »
Bien sûr, le référentiel le plus actif est celui concernant les membres de l’organisation. Ne serait-ce que pour des questions de salaires. Difficile d’être payé s’il n’existe pas une liste vous recensant. Ceci va de pair avec la liste des profils et fonctions. Viennent ensuite les informations critiques, puis celles regroupant les informations métiers sous la forme d’un référentiel global.
Ces deux derniers sont très liés aux aspects sécurité, avec des fonctions déjà bien en place, qui œuvrent depuis longtemps pour les créer et les maintenir.
Plus difficiles à évaluer, mais aussi plus stratégiques, sont les référentiels de patrimoine et les référentiels de données. Le(s) premier(s) implique(nt) une évaluation de la valeur de l’information, tâche qui est difficile car dépendant de son cycle de vie. Le(s) second(s) correspond(ent) à un travail qui est souvent porté par la Direction des Systèmes d’Information, avec de grandes difficultés pour remonter vers les métiers, et donc prendre des décisions tactiques pour les applications du SI.
Les charges et délais
L’investissement pour implémenter les fondamentaux majeurs de la gouvernance de l’information est abordable. Mais le délai pour déployer les actions et transformer l’organisation est l’autre dimension qu’il est important d’intégrer dans la réflexion.
Dans l’ensemble, la charge nécessaire pour réaliser les référentiels va de 50 Jours par homme (J/h) à 100 J/h, ce qui paraît raisonnable. En revanche les délais sont de 6 mois minimum. Les projets ont une forte implication sur le terrain de l’humain puisqu’ils nécessitent une participation d’utilisateurs clefs n’ayant pas forcément tous les éléments en main dès le départ, ni la même la maitrise / compréhension par rapport à l’objectif à atteindre : l’approche systémique et la conduite au changement prennent donc tout leur sens. Il est question de créer des listes d’informations, informations elles-mêmes volatiles.
Figure 30 : L’instance : charges et délais
Ne pas se focaliser sur une liste exhaustive et parfaite est un facteur clef de succès. Recueillir 20 % des informations est déjà très bien, et permet d’initier le référentiel qui va grandir dans le temps. Cela permet aussi de laisser le temps aux acteurs impliqués de monter en compétences et d’être plus réactifs dans la capture de nouvelles informations ou la gestion de celles qui existent.
Ce qui est intéressant dans ces réponses, c’est qu’un projet de constitution de référentiel coûte en moyenne entre 1/5 et 1/2 équivalent temps plein (ETP). Nous sommes sur des projets abordables en termes de jour/homme et donc de coûts, mais avec un délai conséquent.
Cet article est extrait du livre blanc 2012 de la gouvernance de l’information (à télécharger ICI) – qui a été réalisé par un collectif de 33 personnes venant de 26 organisations ayant participées à l’observatoire, un grand merci pour leurs participations : Anthony PONCIER, Cécile DARAGNES, Christophe POULIQUEN, Cindy BOULLIER, Daniel COLAS, Dilomama KONE, Dominique MEGARD, Emilie OGEZ, Emilie TAVEL-BESSON, Eric DOYEN, Eva SODOMOVA, Fabien GRENET, Fabrice DANQUIGNY, Florent BAVOUS, Hamid ATTEMANE, Isabelle KERAUDREN, Isabelle SALADIN, Jean Pascal PERREIN, Jean-Christophe DICHANT, Jean-Christophe MARCOUX, Jérôme THUEZ, Maria Isabel OSORIO, Nicolas DESACHY, Olivier FAURA, Patricia MABILLEAU, Reidun VALO, Sébastien MANACH, Thomas LOVY, William BRES, Yves SARAZIN, Yves SIMON. A titre d’information, ces personnes faisant partie des organisations : Banque Centrale du Luxembourg, Caisse Nationale de Sécurité Sociale (Burkina Faso), Council of Europe, GDF SUEZ, Generali, Keycide, Lecko, Ministère de la Défense, PSA Peugeot Citroën, RCAR Maroc, Saint Gobain, SPR Pays de la Loire, TOTAL, Veolia Transdev, …
0 Comments Leave a comment