Archives de Catégorie: Contenu

Employés 2.0, la tentation Wikileaks


Les annonces se font de plus en plus pressantes et il n’est pas que les ex banquiers suisses pour menacer de révéler certains « secrets » à Wikileaks.
Jusqu’alors, Wikileaks était une affaire plutôt amusante pour la plupart d’entre-nous surtout à voir les diplomates et les politiciens du monde entier se tortillant avec embarras à chaque question ou allusion aux révélations déjà publiées sur le site.

Mais, l’exposition de toutes ces informations sur l’Internet avec l’émergence du cloud computing font que la question de la sécurité des informations pourrait prendre de nouvelles proportions.

Sécurité
Il paraît que la source de la fuite des câbles est le soldat de première classe Bradley
Manning, présumé responsable de la fuite des informations concernant l’Irak publiées en 2010.

La « morale » de cette histoire est de ne pas donner au personnel un accès illimité à vos données, pas plus que l’accès à des informations importantes telles que les détails de compte bancaire, les salaires du personnel, etc.

Il faut protégez les informations sensibles et la « menace » est également dans vos « murs ».

Plusieurs solutions techniques sont possibles, par exemple : bloquer les ports USB, CD et DVD par le paramétrage des logiciels ou du matériel sur votre ordinateur (quid des smartphones).
Ceci peut être mis en oeuvre par vos équipes informatiques, mais vous devez toujours gardez à l’esprit que le verrouillage des systèmes est susceptible d’affecter certains de votre personnel en matière de productivité.

Sensitive information

Le verrouillage des moyens physiques ne suffit pas si la possibilité de communiquer ces informations ou documents à travers l’Internet est ouverte et si vous ne disposez pas de « logs » suffisamment explicites pour savoir ce qui se passe sur les postes de travail et sur les réseaux.

(illustration extraite de 13th Global Information Security Survey 2010Social media risks – Etude Ernst & Young)

En fin de compte, il vous faudra probablement revoir la politique de votre organisation en matière d’accès aux informations et aux données.
Cette opération doit se faire avec l’aide des juristes, des avocats mais également de vos spécialistes des ressources humaines afin que l’ensemble des collaborateurs ait une information claire et connaisse les conséquences des manquements aux règles en vigueur dans l’entreprise.

Par ailleurs, le fait que Manning n’était qu’un membre du personnel de l’armée américaine de milliers qui a pu accéder à ces informations soulève la suspicion que ces câbles publiés récemment par Wikileaks avaient été communiqués depuis bien plus longtemps aux bureaux des parties intéressées (ou impliquées) à Londres, Moscou, Tel Aviv, Pékin et discrètement cachés aux fin fond des archives.

Manque de loyauté ?

Difficile de le dire, mais il est vrai qu’avec la crise et la disponibilité d’outils faciles à utiliser, il est probable que l’on va assister à une déferlante de « révélations » plus ou moins réelles, vérifiables, pertinentes, sur les entreprises.

l’eReputation de certaines entreprise a peut être plus à craindre des propos publiés par les collaborateurs que de ceux émanant des clients.

En effet, les collaborateurs utilisent quotidiennement les réseaux sociaux et parlent de leur quotidien, donc de leur employeur, sur l’internet.
Dans votre entreprise, avez-vous une charte ou un guide dont vous avez discuté ensemble afin de limiter les risques pour eux et pour l’image de votre entreprise ?

Avec la dématérialisation des informations, il est extrêmement facile de copier, reproduire, déformer, diffuser, tronquer, etc. les informations.
Les applications web 2.0 (réseaux sociaux en particulier) ont ouvert l’espace de communication ce qui peut représenter une menace pour les entreprises (voir les cas Nestlé vs Greenpeace ou encore plus récemment Peta vs DKNY)

Le besoin de transparence, l’absence de loyauté RECIPROQUE (entreprises<=>employé) et la crise économique vont-ils conduire à l’éclosion d’autant de « corporate wikileaks » ?

Obsédé par Facebook ?


A vous de décider !

The Stats on Digg
Via: OnlineSchools.org

Le community management vu par la génération Y


Quand la junior entreprise de l’ISC Paris, Your…. dessine les contours du community management, un document réalisé fin 2010.

Entreprise 2.0, réseaux sociaux et information stewardship


La fin du modèle vertical et l’apparition de nombreuses passerelles dans la collecte, la diffusion, donc la gestion de l’information, suscitent de nombreuses questions dont celles de l’ownership.

L’organisation en « silos » permettaient d’établir facilement la cartographie de la responsabilité de la gestion l’information.
Généralement centralisée au niveau des équipes informatiques, la mise en oeuvre et la maintenance des référentiels, opérations essentiellement techniques, garantissaient la disponibilité des contenus nécessaires.

Mais avec des schémas opérationnels tels que celui qui figure ci-dessous, il est clair que les responsables IT ne représentent plus qu’une portion de l’autorité quant à la gestion des actifs informationnels.

Social networking

Social Networking Concepts Networking · Contributions · Participation Diagram Credit Denovaco

La question est donc bien se savoir qui aujourd’hui est porteur de l’autorité quant à cette manne de données et de contenus.

Les contributeurs sont légions et de nouveaux profils apparaissent : community manager ou encore le « curator » dont Bertrand Duperrin parle en ces termes : en quelques semaines un nouveau concept a fait irruption sur la toile : le curator, qui peut être défini comme un filtre et un diffuseur d’information de qualité et ciblées.

Ces nouveaux rôles sont des réponses opérationnelles au besoin d’organisation, de contrôle, d’évaluation, de diffusion et de rétention des actifs informationnels, mais ils portent pas pour autant l’entière responsabilité des contenus !

Pour autant, l’entreprise 2.0 doit trouver une réponse à cette question faute de quoi elle serait incapable de mettre en oeuvre les espaces de confiance nécessaire à son épanouissement tant en interne (équipes techniques, métiers et dirigeants) que dans son propre écosystème : clients, partenaires, fournisseurs etc.

Il s’agit probablement d’un nouveau rôle qui tient à la fois du record manager et du responsable de contenu tout en ayant une forte « connivence » avec les métiers mais également l’IT sans lesquels le modèle 2.0 ne peut exister !

3 facettes de l'information stewardship

3 facettes de l'information stewardship : Utilité - Sécurité - Confiance

Ce rôle, dont la mission pour certain tient de la mise en oeuvre d’une véritable programme d’information stewardship est essentiel.

Aujourd’hui, il peut difficilement être rempli par une seule et même personne mais il représente une forte opportunité d’évolution pour des collaborateurs actifs dans le « record management » et/ou « l’entreprise content management » aux côtés des métiers.

Le programme est de la responsabilité d’une équipe et le leader de ce comité sera de fait le responsable de la bonne exécution de ces programmes.

L’entreprise évolue et doit faire face à de nouveaux défis, notamment dans la gestion des informations et des contenus du fait de son ouverture et de son exposition sur les réseaux sociaux mais également à cause de la volumétrie sans cesse croissante qu’elle doit gérer et des contraintes légales qui sont de plus en plus importantes.

L’information stewarship est un des programmes fédérateurs de l’entreprise 2.0, transversal, au travers duquel l’IT, les métiers, le juridique et les dirigeants vont décider de la valorisation des actifs informationnels.

Réseaux sociaux d’entreprise, joker de la gouvernance de l’information ?


Les prédictions pour 2011 sont formelles : les réseaux sociaux d’entreprise vont se développer dans les entreprises !

Ces outils et leur mise en oeuvre sont à la base du modèle d’entreprise 2.0 qui, par ailleurs, a fait l’objet de nombreuses publications dont certaines ont été relayées sur ce blog. La mise en oeuvre s’avère compliquée et de nombreuses questions sont encore en suspens (voir les retours d’expérience de MMA, L’Oréal ou encore Renault).

infos

Dans le même temps, le monde de l’information management s’agite autour des questions bien légitimes de protection et de valorisation des actifs informationnels.
Records manager, administrateurs de référentiels, architectes, juristes et risques managers, entre-autres, cherchent la solution la mieux adaptée en réponse à leurs besoins.

Pas de solution miracle

Les fournisseurs ne proposent pas de solution miracle et si certains standards (CMIS, Dublin Core, etc.) émergent et favorisent l’interopérabilité, il est patent que nous sommes encore très loin de solutions transversales opérationnelles.

Partant de ce constat et en regardant de plus près les approches de certains éditeurs, notamment le concept prometteur du case management, il est peut-être plus pertinent de considérer que nous devons faire évoluer les outils qui nous aident à utiliser les actifs informationnels plutôt que de tenter d’appliquer à nos schémas existant des procédures complexes et incertaines (du point de vue des résultats).

La verticalisation est très importante dans les entreprises et tout à chacun peut aisément s’en rendre compte par l’observation du nombre de solutions concurrentes (notamment pour ce qui est de l’archivage et de la gestion de contenus) en production dans la même entreprise.

Il est probable que ce fonctionnement en « silo » persistera et actuellement aucune solution de gestion des actifs informationnels ne peut prétendre y échapper pour la simple raison que si elles permettent une interopérabilité au niveau de la restitution des contenus, aucune n’ouvre la possibilité à une solution tiers d’appliquer ses propres règles au niveau de la rétention (capture, indexation, cycle de vie, suppression).

Le réseau social d’entreprise pour s’affranchir des « silos »

Au vu du débat suscité par la note publiée mardi 4 à propos de l’email, il est clair que la question passionne et je souhaite pousser un peu plus loin le débat.
Je persiste à penser que l’email est un outil en sursis pour les raisons déjà évoquées : absence de sécurité, absence de contextualisation, absence de bonnes manières, absence de contrôle (spamming) et je suis convaincu que le réseau social d’entreprise représente une alternative pertinente pour une communication professionnelle et efficace !

Le réseau d’entreprise représente la contextualisation des actions et des contenus (données structurées et non-structurées) autour des projets à l’aide d’une automatisation de certains processus.

Il représente également du point de vue de la gouvernance de l’information, et plus généralement des actifs informationnels, une solution entièrement sous contrôle !

Le paradoxe de l’entreprise 2.0 est de vouloir supprimer (ou réduire) les barrières verticales mais également d’assurer la protection, la sécurité et donc la confiance autour des contenus échangés, ce qui, dans la plupart des cas, pourrait conduire à un retour de la centralisation dans le SI.

ITPour le SI, il est probable que les solutions centralisées, même si elles sont mises en oeuvre au niveau d’instances départementales, représentent un net avantage en terme de contrôle (eDiscovery) et de sécurisation de l’information.

Il faut également compter avec les économies potentielles du fait de la moindre duplication des contenus et donc de la maîtrise des volumes

JuridiqueAu niveau juridique et légal, le réseau social d’entreprise apporte des réponses pertinentes en terme de :

  • traçabilité,
  • contrôle des contenus et des actions.

Le réseau social d’entreprise permet également une meilleure d’identification et prévention des risques par l’application des politiques à un niveau centralisé et non distribué.

Les métiersLes métiers, quant à eux, trouveront avec le réseau social d’entreprise un moyen d’accroître leur efficacité par l’utilisation d’applications cohérentes, intuitives, modernes et surtout non dispersées !

Le réseau social d’entreprise n’a pas vocation à remplacer toutes les applications métiers existantes, mais il doit réussir la fédération des échanges et des contenus autour des projets et au-delà des applications verticales.

Symbole de l’entreprise 2.0, le réseau social d’entreprise pourrait trouver une source de légitimation donc de mise en oeuvre accélérée par sa contribution à la stratégie de gouvernance de l’information !