La gouvernance de l’information devient un enjeu impératif pour toutes les organisations, notamment les entreprises réglementées. Volumétrie croissante, conformité, sécurité des informations, autant de sujets abordés lors du webinaire du 23 mai 2019 organisé par Archimag en partenariat avec ASG Technologies et Serda.
La vulnérabilité des systèmes d’information
Michel Remize, rédacteur-en-chef d’Archimag, ouvre le débat sur un chiffre frappant : en 2017, plus d’1 milliard d’attaques informatiques ont été recensées. Les élections européennes se sont tenues en craignant la menace russe. Plus proche de nous dans le monde des entreprises, Altran, ce géant français du conseil en technologies, a été l’objet d’une cyberattaque en janvier dernier, et même si aucun vol de données n’a eu lieu, l’action a perdu 3% dans les heures qui ont suivi.
Les sources de vulnérabilité sont nombreuses, internes ou externes, accidentelles ou délibérées, d’employés ou de concurrents, sous forme d’attaques malveillantes, voire de crime organisé, mais aussi de pannes de serveurs, de climatisation, de sinistres, de mauvaises manipulations ou encore de vols d’ordinateurs. Quelles que soient nos activités professionnelles, nous sommes dépendants de nos systèmes d’information.
Quelles protections ?
Face au risque, il y a la protection informatique et des règles de bons sens, comme éviter les téléchargements non sécurisés. Vient s’ajouter un échelon supplémentaire : le Cnil et la
protection des données personnelles. Le RGPD fête sa première année de mise en oeuvre, et les sanctions se multiplient. Le 20 décembre 2018, Uber écope de 400 K€ de sanction. Une semaine plus tard, c’est 250 K€ pour Bouygues Télécom. Et le 21 janvier 2019, une sanction de 50 millions d’euros est prononcée à l’encontre de Google.
Pour les citoyens, c’est une bonne chose, mais pour les entreprises, la priorité est de mettre en place une bonne gouvernance de l’information et des données.
Le 8 e rapport sur la Gouvernance de l’information numérique
Caroline Buscal, consultante experte chez Serda Conseil, présente les principaux chiffres du dernier rapport Gouvernance. Parmi les tendances 2018, l’écart se resserre entre le secteur privé et le secteur public. Les entreprises privées restent en avance sur ces problématiques, selon deux modèles à poids équivalent : une approche globale de la gouvernance de l’information pour 35 % d’entre elles, avec une volonté d’avancer sur le tout numérique, et une approche plus partielle pour 30 %. Le secteur public est aujourd’hui sur une approche encore partielle de la gouvernance, à 40 %, en avançant sur certaines de ses activités seulement.
Pour 85 % des répondants, le premier enjeu lié à la gouvernance porte sur l’accès et le partage de l’information et des connaissances, loin devant les autres. Le management comme les salariés attendent des modes de travail plus collaboratifs. Vient ensuite un trio d’enjeux pour 45 % des répondants : la maîtrise des risques, la conservation à long terme de certains documents et informations et, enfin, la définition de règles et de process clairs en matière de gestion documentaire. On voit apparaître la notion d’hygiène de l’information, qui fait référence aussi bien au bon fonctionnement, mais aussi à la volumétrie et à la qualité des données.
Les attentes fortes des collaborateurs : simplification et mobilité
Les utilisateurs ont deux attentes majeures. La première, à 87 %, est un accès simple et unique aux informations de l’entreprise afin de naviguer efficacement dans les différents gisements de données. Nous sommes tous connectés aujourd’hui avec 2 ou 3 devices différents : l’accès en situation de mobilité devient un impératif pour 70 % des répondants, un chiffre qui a quasiment doublé en 3 ans. Dans une moindre mesure, 63 % des répondants attendent une réduction des applications existantes, et 58 % plébiscitent une gestion plus fine des droits d’accès afin de renforcer la sécurité des informations.
Un référentiel fondamental : le RGPD
Pour 68 % des organisations, et c’est nouveau, le premier référentiel à prendre en compte est le Règlement général sur la protection des données, loin devant les autres référentiels déjà existants : conservation des données, normes de gestion documentaire, etc. Autre nouveauté : l’accent est mis cette année sur les documents transverses et leur dématérialisation, que ce soit les dossiers de ressources humaines, les achats ou le courrier, et qui arrivent presque à égalité avec les documents coeur de métiers, qui restent toujours une priorité, mais de manière moindre.
Les priorités en nouvelles applications
L’ECM et la gestion de contenu restent la priorité en terme d’évolution du système d’information. Vient en deuxième position la Ged collaborative, en cohérence avec les chiffres que nous venons de voir, qui fait une percée spectaculaire cette année. Dans les applications émergentes, citons également la signature électronique, en phase de généralisation avec plus de 52 % des organisations en voie d’équipement.
Chaque entreprise devient une entreprise d’information
Marouène Makhloufi, consultant avant-vente chez ASG Technologies, revient sur la véritable révolution que rencontre les entreprises : la croissance exponentielle des volumes d’information avec un doublement tous les 6 mois dans le monde, la variété des formats et l’impératif de rapidité dans le traitement des données. Les organisations doivent repenser leurs modèles de fonctionnement et leur gouvernance, dans un contexte de régulation de plus en plus forte.
L’information : nouveau carburant de l’entreprise
L’information devenant numérique, elle devient davantage exploitable, et génère de nouvelles opportunités de croissance. Les consommateurs sont hyper connectés, et le e-commerce génère 50 % de croissance par an sur le canal mobile.
En face de ces tendances et de ces besoins, ASG développe une vision globale de la gouvernance de l’information. Il s’agit de gérer les données structurées et non structurées de l’entreprise, qu’elles soient intégrées dans une gestion électronique de document, des processus collaboratifs ou un système d’archivage, sous forme de couches applicatives. Un moteur de workflow permet d’automatiser les processus métier ainsi qu’un moteur des politiques de gouvernance de l’information. La solution Mobius est une plateforme de service de contenu, qui gère l’ensemble du cycle de vie de l’information, et peut traiter des volumes à l’échelle du web. Tout est configurable, avec très peu de développements à prévoir.
Sortir des silos et fédérer ses contenus
Les organisations aujourd’hui sont dans un contexte opérationnel multisolution : plusieurs référentiels, plusieurs solutions de Ged, plusieurs ERP… qui ont suivi la vie et l’évolution de l’entreprise. Mais ces systèmes sont mal connectés, et souvent en silos opérationnels. La fédération de contenu, grâce à Mobius, casse les silos, améliore le système d’information, fluidifie les processus métier. Tout ceci va dans le sens de la simplification attendue par les utilisateurs pour une meilleure efficacité. Le cas d’une société d’assurances est cité ; cette société voulait surtout améliorer le processus client.
Mobius est devenu un Middleware, une interface qui permet de fédérer et gouverner les différents ensembles de données, en ajoutant simplement une couche qui permet de définir par exemple des règles de rétention, ou l’alimentation de processus métier sans avoir besoin de déplacer un document. Les migrations coûteuses et risquées sont évitées, grâce à une bibliothèque de connecteurs. L’interface utilisateur intuitive donne accès à un index “universel” et fédère toutes les recherches.
Mettre en oeuvre le RGPD
Dans le contexte du RGPD, les données sensibles peuvent être filtrées, l’anonymisation peut se faire à la volée grâce à un moteur dédié, les documents sont encryptés au niveau des espaces de stockage et pendant leur transfert, et un moteur de rétention moderne pour le droit à l’oubli est à disposition. Une solution de cartographie très puissante existe qui permet de valider les données avant l’introduction dans le système, ce qui évite les contenus redondants ou obsolètes. On peut également détecter à chaud des comportements frauduleux, ou des situations nécessitant une notification ou des traitements spécifiques.
Dans un service de ressources humaines, lors du départ d’un collaborateur par exemple, cet événement applique et répercute automatiquement le calcul de rétention, et ce sur des applications différentes, enregistrées sur plusieurs supports, pouvant se trouver en différents lieux. Cette hybridation est très appréciée des utilisateurs.
Autre cas client cité, la First Bank qui souhaitait pouvoir anonymiser les données personnelles des clients et garantir les brèches d’accès au niveau des documents sensibles. Ou encore Post Bank, la banque postale allemande, qui gère toute la documentation client entrante et sortante avec Mobius.
En savoir plus sur ASG Technologies
ASG Technologies est un éditeur d’origine américaine spécialisé dans la gestion de l’information et présent sur le marché depuis plus de 30 ans. Il compte plus de 1 000 salariés dans le monde, avec un pôle important de Recherche & Développement, qui propose de nouvelles fonctionnalités tous les 6 mois.