[Cet article rédigé par Christophe Binot provient d’Océan Bleu 2020, que vous pouvez retrouver sur la page des téléchargements.]
Une donnée a une valeur numérique ; une information est une donnée enrichie par un contexte, mais une information n’est pas forcément basée sur une donnée, ce peut être une phrase écrite ou orale ; un document est la matérialisation de données ou d’informations sous forme d’un texte, d’un tableau de chiffres, d’une présentation, etc. La gouvernance de l’information, au sens où nous l’employons ici, concerne autant les données, informations et documents, papiers que numériques.
Risques et enjeux de l’information
L’information est devenue un enjeu de souveraineté pour les états. Dans l’actualité, une photo du Premier ministre israélien le montrait en 2018 devant une armoire de classeurs et de CD contenant des informations volées à l’Iran, un butin de guerre en quelque sorte ! C’est aussi un enjeu pour les démocraties face à l’avalanche de fake news pour manipuler les scrutins ou déstabiliser les gouvernements, on l’a vu en France lors de la crise des gilets jaunes et maintenant du coronavirus. Tout est possiblement hors de contrôle, même pour des professionnels du renseignement : Donald Trump publie une information « secret défense » sur son compte Twitter après avoir photographié lui-même l’écran d’une salle de briefing !
Parallèlement tout le monde a conscience que le traitement « intelligent » de l’information est l’enjeu technologique du siècle : IBM a, par exemple, lancé IBM Q System One, le premier ordinateur quantique commercial en 2018. Depuis c’est la course aux armements, les GAFAM ou les états lancent des programmes IA, quantique et big data.
Le buzz bat son plein dans les médias : Big Data, AI, Cloud computing, GDPR, BlockChain, DPO, CDO, CISO, CIGO, Cybersecurity, E-discovery, Information/Data Governance, Data breach, Digital workplace, BOT, IoT, Autonomous vehicle, 3D printing… cet environnement foisonnant produit de plus en plus d’informations qu’il va falloir maîtriser sous peine de graves déconvenues !
La gouvernance de l’information va permettre de mitiger le risque, la confusion et le coût liés à l’infobésité, l’infodéluge et le dataclysme. Il faut savoir que les personnes n’arrivent plus à traiter la quantité phénoménale d’informations qu’elles reçoivent/créent à titre professionnel et privé : mails, SMS, posts, notifications, documents… sans compter celles produites par les applications, les objets connectés, les systèmes de mesure. Elles sont de plus en plus démunies et la réponse de l’informatique sur les 20 dernières années a été de fournir de plus en plus d’outils qui se sont superposés : messagerie asynchrone et instantanée, outils collaboratifs, GED, serveurs web, wikis, espaces disque dans le cloud… la confusion est à son comble. La gouvernance de l’information ne devra pas juste limiter les risques liés à l’information pour l’entreprise et ses dirigeants, elle devra aussi aider les utilisateurs à mieux gérer leurs informations au quotidien dans une approche « hygiéniste » : faire le ménage sur son disque dur, sa boîte mail, ses conversations. Cela lui sera utile aussi à la maison où la situation est devenue identique.
Les problèmes se multiplient
Il y a de plus en plus de sources de données, de relations entre les personnes, de parties prenantes dans les projets, de supports d’information, et l’information subit l’effet 5V (volume, vitesse, valeur, variété, validité) et devient vite ROT (redondante, obsolète, triviale). Les contraintes réglementaires se renforcent (SOX, RGPD, REACH, BALE II et III, Solvency…) et les litiges coûtent de plus en plus cher. En particulier, les e-discovery qui consistent à identifier et à produire les informations que recèle l’entreprise sur un sujet donné, pour faire office de preuves dans un litige ou une enquête à la demande d’une autorité. L’enjeu pour l’entreprise sera de produire ces documents sans se compromettre.
De nos jours, chaque collaborateur d’une entreprise devient à la fois producteur, utilisateur, gestionnaire et analyste d’informations ; c’est une dimension à considérer. Gouverner l’information doit donc être une problématique de Direction Générale.
Définition de la gouvernance de l’information
Il s’agit d’avoir une vision le plus large possible, qui va s’appliquer aussi bien à l’information papier que numérique, et qui est agnostique par rapport aux technologies informatiques.
La Gouvernance de l’Information est à la fois la spécification des règles et un cadre auditable pour s’assurer de la conduite appropriée dans la création, le stockage, l’utilisation, l’évaluation, l’archivage et la destruction de l’information. Cela inclut les processus, les rôles, les politiques et les indicateurs qui assurent un usage effectif et efficient de l’information pour permettre à l’entreprise d’atteindre ses objectifs stratégiques tout en protégeant ses dirigeants (source Gartner).
Cette gouvernance inclut la définition de rôles, responsabilités, métriques et reporting, de politiques, référentiels et procédures accompagnant le cycle de vie de l’information, et de processus, outils et audit.
Elle reposera sur un triptyque règles, comportements et outils qui seront médiatisés au sein de l’entreprise.
- Des règles pour définir des politiques de : classification, usage des ressources IT, archivage, protection, destruction, externalisation dans le cloud, conformité RGPD…
- Des comportements : au niveau de l’usage collaboratif métier, de la sensibilisation aux risques de pertes/vols/captations d’informations, et du développement de comportements vertueux : classer, protéger, conserver ….
- Des outils : numériques pour prendre en compte le cryptage, coffre-fort, archivage électronique, classification des données, recherche d’information e-discovery. Papier : broyeur, coffre-fort. Processus pour le déploiement des règles de gestion tout au long du cycle de vie de l’information
Cela aboutira à trois bénéfices pour l’entreprise :
- Maximiser la valeur de l’information
- Minimiser les risques liés à l’information
- Minimiser les coûts liés à l’information
Concrètement, je fais quoi ?
Lorsqu’on regarde tout ce qui a été fait sur les 10 dernières années par les entreprises dans ce domaine très vaste de la gouvernance de l’information, on peut en tirer des grands invariants :
– Un axe conservation/archivage/destruction des informations et des documents
– Un axe sécurité/sûreté/protection des informations et des documents
– Un axe identification/protection/conservation des données personnelles
– Un axe qualité/valorisation/ouverture des données
Après, peu importe quelles organisations au sein de l’entreprise traitent ces 4 axes.
Cela peut être une organisation centralisée qui prend tout en charge ou des cellules distribuées et interconnectées qui ne traitent qu’un axe chacune, c’est à l’entreprise de trouver la meilleure façon de faire par rapport à sa culture.
L’enjeu est que les archivistes, les documentalistes, les juristes, les informaticiens, les data officers, les spécialistes de la sûreté, des données personnelles, de la qualité se mettent autour d’une table pour cadrer la démarche et impliquent ensuite tous les métiers.
Car il n’y a que le métier qui sait ce qu’il doit conserver, protéger et où sont les données personnelles qu’il manipule, il faut l’impliquer dès le début pour qu’il s’engage par la suite à mettre en œuvre les consignes. Un vaste chantier et des logiciels d’archivage, de cryptage, de gestion de référentiels, d’identification des données personnelles, de master data management… seront rapidement nécessaires pour instrumenter la démarche et l’ancrer.
Christophe Binot – Responsable de la gouvernance de l’information – TOTAL Global Services – Président des IAI-Awards
0 Comments Leave a comment