Archives de Catégorie: Gouvernance

Employés 2.0, la tentation Wikileaks


Les annonces se font de plus en plus pressantes et il n’est pas que les ex banquiers suisses pour menacer de révéler certains « secrets » à Wikileaks.
Jusqu’alors, Wikileaks était une affaire plutôt amusante pour la plupart d’entre-nous surtout à voir les diplomates et les politiciens du monde entier se tortillant avec embarras à chaque question ou allusion aux révélations déjà publiées sur le site.

Mais, l’exposition de toutes ces informations sur l’Internet avec l’émergence du cloud computing font que la question de la sécurité des informations pourrait prendre de nouvelles proportions.

Sécurité
Il paraît que la source de la fuite des câbles est le soldat de première classe Bradley
Manning, présumé responsable de la fuite des informations concernant l’Irak publiées en 2010.

La « morale » de cette histoire est de ne pas donner au personnel un accès illimité à vos données, pas plus que l’accès à des informations importantes telles que les détails de compte bancaire, les salaires du personnel, etc.

Il faut protégez les informations sensibles et la « menace » est également dans vos « murs ».

Plusieurs solutions techniques sont possibles, par exemple : bloquer les ports USB, CD et DVD par le paramétrage des logiciels ou du matériel sur votre ordinateur (quid des smartphones).
Ceci peut être mis en oeuvre par vos équipes informatiques, mais vous devez toujours gardez à l’esprit que le verrouillage des systèmes est susceptible d’affecter certains de votre personnel en matière de productivité.

Sensitive information

Le verrouillage des moyens physiques ne suffit pas si la possibilité de communiquer ces informations ou documents à travers l’Internet est ouverte et si vous ne disposez pas de « logs » suffisamment explicites pour savoir ce qui se passe sur les postes de travail et sur les réseaux.

(illustration extraite de 13th Global Information Security Survey 2010Social media risks – Etude Ernst & Young)

En fin de compte, il vous faudra probablement revoir la politique de votre organisation en matière d’accès aux informations et aux données.
Cette opération doit se faire avec l’aide des juristes, des avocats mais également de vos spécialistes des ressources humaines afin que l’ensemble des collaborateurs ait une information claire et connaisse les conséquences des manquements aux règles en vigueur dans l’entreprise.

Par ailleurs, le fait que Manning n’était qu’un membre du personnel de l’armée américaine de milliers qui a pu accéder à ces informations soulève la suspicion que ces câbles publiés récemment par Wikileaks avaient été communiqués depuis bien plus longtemps aux bureaux des parties intéressées (ou impliquées) à Londres, Moscou, Tel Aviv, Pékin et discrètement cachés aux fin fond des archives.

Manque de loyauté ?

Difficile de le dire, mais il est vrai qu’avec la crise et la disponibilité d’outils faciles à utiliser, il est probable que l’on va assister à une déferlante de « révélations » plus ou moins réelles, vérifiables, pertinentes, sur les entreprises.

l’eReputation de certaines entreprise a peut être plus à craindre des propos publiés par les collaborateurs que de ceux émanant des clients.

En effet, les collaborateurs utilisent quotidiennement les réseaux sociaux et parlent de leur quotidien, donc de leur employeur, sur l’internet.
Dans votre entreprise, avez-vous une charte ou un guide dont vous avez discuté ensemble afin de limiter les risques pour eux et pour l’image de votre entreprise ?

Avec la dématérialisation des informations, il est extrêmement facile de copier, reproduire, déformer, diffuser, tronquer, etc. les informations.
Les applications web 2.0 (réseaux sociaux en particulier) ont ouvert l’espace de communication ce qui peut représenter une menace pour les entreprises (voir les cas Nestlé vs Greenpeace ou encore plus récemment Peta vs DKNY)

Le besoin de transparence, l’absence de loyauté RECIPROQUE (entreprises<=>employé) et la crise économique vont-ils conduire à l’éclosion d’autant de « corporate wikileaks » ?

Entreprise 2.0, réseaux sociaux et information stewardship


La fin du modèle vertical et l’apparition de nombreuses passerelles dans la collecte, la diffusion, donc la gestion de l’information, suscitent de nombreuses questions dont celles de l’ownership.

L’organisation en « silos » permettaient d’établir facilement la cartographie de la responsabilité de la gestion l’information.
Généralement centralisée au niveau des équipes informatiques, la mise en oeuvre et la maintenance des référentiels, opérations essentiellement techniques, garantissaient la disponibilité des contenus nécessaires.

Mais avec des schémas opérationnels tels que celui qui figure ci-dessous, il est clair que les responsables IT ne représentent plus qu’une portion de l’autorité quant à la gestion des actifs informationnels.

Social networking

Social Networking Concepts Networking · Contributions · Participation Diagram Credit Denovaco

La question est donc bien se savoir qui aujourd’hui est porteur de l’autorité quant à cette manne de données et de contenus.

Les contributeurs sont légions et de nouveaux profils apparaissent : community manager ou encore le « curator » dont Bertrand Duperrin parle en ces termes : en quelques semaines un nouveau concept a fait irruption sur la toile : le curator, qui peut être défini comme un filtre et un diffuseur d’information de qualité et ciblées.

Ces nouveaux rôles sont des réponses opérationnelles au besoin d’organisation, de contrôle, d’évaluation, de diffusion et de rétention des actifs informationnels, mais ils portent pas pour autant l’entière responsabilité des contenus !

Pour autant, l’entreprise 2.0 doit trouver une réponse à cette question faute de quoi elle serait incapable de mettre en oeuvre les espaces de confiance nécessaire à son épanouissement tant en interne (équipes techniques, métiers et dirigeants) que dans son propre écosystème : clients, partenaires, fournisseurs etc.

Il s’agit probablement d’un nouveau rôle qui tient à la fois du record manager et du responsable de contenu tout en ayant une forte « connivence » avec les métiers mais également l’IT sans lesquels le modèle 2.0 ne peut exister !

3 facettes de l'information stewardship

3 facettes de l'information stewardship : Utilité - Sécurité - Confiance

Ce rôle, dont la mission pour certain tient de la mise en oeuvre d’une véritable programme d’information stewardship est essentiel.

Aujourd’hui, il peut difficilement être rempli par une seule et même personne mais il représente une forte opportunité d’évolution pour des collaborateurs actifs dans le « record management » et/ou « l’entreprise content management » aux côtés des métiers.

Le programme est de la responsabilité d’une équipe et le leader de ce comité sera de fait le responsable de la bonne exécution de ces programmes.

L’entreprise évolue et doit faire face à de nouveaux défis, notamment dans la gestion des informations et des contenus du fait de son ouverture et de son exposition sur les réseaux sociaux mais également à cause de la volumétrie sans cesse croissante qu’elle doit gérer et des contraintes légales qui sont de plus en plus importantes.

L’information stewarship est un des programmes fédérateurs de l’entreprise 2.0, transversal, au travers duquel l’IT, les métiers, le juridique et les dirigeants vont décider de la valorisation des actifs informationnels.

Réseaux sociaux d’entreprise, joker de la gouvernance de l’information ?


Les prédictions pour 2011 sont formelles : les réseaux sociaux d’entreprise vont se développer dans les entreprises !

Ces outils et leur mise en oeuvre sont à la base du modèle d’entreprise 2.0 qui, par ailleurs, a fait l’objet de nombreuses publications dont certaines ont été relayées sur ce blog. La mise en oeuvre s’avère compliquée et de nombreuses questions sont encore en suspens (voir les retours d’expérience de MMA, L’Oréal ou encore Renault).

infos

Dans le même temps, le monde de l’information management s’agite autour des questions bien légitimes de protection et de valorisation des actifs informationnels.
Records manager, administrateurs de référentiels, architectes, juristes et risques managers, entre-autres, cherchent la solution la mieux adaptée en réponse à leurs besoins.

Pas de solution miracle

Les fournisseurs ne proposent pas de solution miracle et si certains standards (CMIS, Dublin Core, etc.) émergent et favorisent l’interopérabilité, il est patent que nous sommes encore très loin de solutions transversales opérationnelles.

Partant de ce constat et en regardant de plus près les approches de certains éditeurs, notamment le concept prometteur du case management, il est peut-être plus pertinent de considérer que nous devons faire évoluer les outils qui nous aident à utiliser les actifs informationnels plutôt que de tenter d’appliquer à nos schémas existant des procédures complexes et incertaines (du point de vue des résultats).

La verticalisation est très importante dans les entreprises et tout à chacun peut aisément s’en rendre compte par l’observation du nombre de solutions concurrentes (notamment pour ce qui est de l’archivage et de la gestion de contenus) en production dans la même entreprise.

Il est probable que ce fonctionnement en « silo » persistera et actuellement aucune solution de gestion des actifs informationnels ne peut prétendre y échapper pour la simple raison que si elles permettent une interopérabilité au niveau de la restitution des contenus, aucune n’ouvre la possibilité à une solution tiers d’appliquer ses propres règles au niveau de la rétention (capture, indexation, cycle de vie, suppression).

Le réseau social d’entreprise pour s’affranchir des « silos »

Au vu du débat suscité par la note publiée mardi 4 à propos de l’email, il est clair que la question passionne et je souhaite pousser un peu plus loin le débat.
Je persiste à penser que l’email est un outil en sursis pour les raisons déjà évoquées : absence de sécurité, absence de contextualisation, absence de bonnes manières, absence de contrôle (spamming) et je suis convaincu que le réseau social d’entreprise représente une alternative pertinente pour une communication professionnelle et efficace !

Le réseau d’entreprise représente la contextualisation des actions et des contenus (données structurées et non-structurées) autour des projets à l’aide d’une automatisation de certains processus.

Il représente également du point de vue de la gouvernance de l’information, et plus généralement des actifs informationnels, une solution entièrement sous contrôle !

Le paradoxe de l’entreprise 2.0 est de vouloir supprimer (ou réduire) les barrières verticales mais également d’assurer la protection, la sécurité et donc la confiance autour des contenus échangés, ce qui, dans la plupart des cas, pourrait conduire à un retour de la centralisation dans le SI.

ITPour le SI, il est probable que les solutions centralisées, même si elles sont mises en oeuvre au niveau d’instances départementales, représentent un net avantage en terme de contrôle (eDiscovery) et de sécurisation de l’information.

Il faut également compter avec les économies potentielles du fait de la moindre duplication des contenus et donc de la maîtrise des volumes

JuridiqueAu niveau juridique et légal, le réseau social d’entreprise apporte des réponses pertinentes en terme de :

  • traçabilité,
  • contrôle des contenus et des actions.

Le réseau social d’entreprise permet également une meilleure d’identification et prévention des risques par l’application des politiques à un niveau centralisé et non distribué.

Les métiersLes métiers, quant à eux, trouveront avec le réseau social d’entreprise un moyen d’accroître leur efficacité par l’utilisation d’applications cohérentes, intuitives, modernes et surtout non dispersées !

Le réseau social d’entreprise n’a pas vocation à remplacer toutes les applications métiers existantes, mais il doit réussir la fédération des échanges et des contenus autour des projets et au-delà des applications verticales.

Symbole de l’entreprise 2.0, le réseau social d’entreprise pourrait trouver une source de légitimation donc de mise en oeuvre accélérée par sa contribution à la stratégie de gouvernance de l’information !


Réseaux sociaux : L’email est-il en sursis ?


En décembre dernier, Carnets RH reposait la question : Faut-il organiser une journée sans email ?

Cette note précise notamment  : « Dans une étude publiée l’an dernier, l’entreprise Intel affichait déjà des chiffres préoccupants sur l’inflation informationnelle:

  • Les salariés traitent entre 50 et 100 emails par jour, les dirigeants pouvant traiter jusqu’à 300 emails
  • Le volume d’emails reçu nécessite en moyenne 4 heures par jour pour les traiter
  • 30 % des emails sont inutiles

En commentant cette étude, Thierry Venin dans son très actuel blog Stress au travail et TIC rappelle en outre qu’à ce tir de barrage informationnel continu s’ajoute de nombreuses autres sources d’interruption: messagerie instantanée, appels téléphoniques, collègues, etc. En moyenne, il est impossible de travailler plus de 12 minutes sans être interrompu, et l’interruption a un coût, humain… et financier. »

Quelques chiffres à propos du courrier électronique

Email evolution

Le courrier électronique est-il en sursis ?

Oui, si on en croît certaines publications, qui comme Slate, annonçaient déjà sa mort en 2007.
Depuis, les articles de presse ainsi que les “prédictions“ continuent d’être mis en ligne et il semble que le courrier électronique est devenu (déjà) une trop vieille technologie !

Ainsi, le New York Times publiait en décembre 2010 une analyse de ce phénomène de désamour des jeunes générations qui semblent préférer la communication dans les réseaux sociaux au courrier électronique.

E-Mail’s Big Demographic Split

E-Mail’s Big Demographic Split

Le Spamming a-t’il tué l’email ?

Je ne sais pas ce qu’il en est pour vous mais en ce qui me concerne, après 15 ans d’utilisation du courrier électronique, je dois constater que malgré les précautions prises (multiplicité d’adresses électroniques [privées, publiques, professionnelles], utilisation de filtres, etc.) rien n’y fait !
Le spamming tue le courrier électronique à petit feu et visiblement les éditeurs de serveurs et de messagerie sont incapables de nous offrir des solutions pour stopper cette incroyable pollution (près de 90% des courriers électroniques sont des pourriels !!).

Il est probable qu’à moyen ou long terme, cette technologie (simpliste) de portage et de routage va être supplantée par des solutions porteuses de valeur ajoutée et de sécurité.

La valeur ajoutée ne réside pas uniquement dans la rapidité de la transmission, l’économie (quel est le coût du spamming?), la dématérialisation ou encore la simplicité d’utilisation (destinataires multiples, pièces jointes) mais bien plus dans la contextualisation, la confiance et le contrôle.

En quoi le réseau social est l’avenir de la messagerie ?

Tout simplement parce qu’il intègre nativement la contextualisation !

Les réseaux sociaux et naturellement les réseaux sociaux sont nés de réflexions autour de processus (projets, rencontres, débats) et non de besoins primaires (parler, voir, lire) : qu’ils soient privés ou publics, entre amis ou à l’intérieur d’une entreprise, ces réseaux s’animent et s’enrichissent autour de nos réalités personnelles et professionnelles au delà des moyens et des medias.

Le courrier électronique vous permet d’envoyer et de recevoir des messages (ainsi que les trop fameuses pièces jointes) mais aussi de les lire (si vous en avez envie), et alors !!
Il nous faut, pour chaque message, redessiner le contexte (quand, comment, pourquoi, par qui) dans lequel il existe et fait sens !

Le courrier électronique est stressant de ce fait mais également parce qu’il est ressenti par beaucoup comme une « urgence » ou une intrusion impolie (qui n’a pas reçu un message comminatoire ou minimal, sans formule de politesse, de la part d’un collègue ou d’un manager ?) mais l’email peut se révéler un outil de fourbe (copie cachée, « forward » intempestif, « arrosage » systématique, absence de réponse, etc.) : il ne permet pas une réelle conversation !

Le courrier électronique est également porteur de risques (archivage des messages, problémes d’eDiscovery ) notamment pour les entreprises.

C’est un service difficile à contrôler.

De plus, il n’est pas en mesure de contribuer à la relation de confiance dont nous avons tous besoin.

Le réseau social (y compris le réseau social d’entreprise) est un espace où :

  • les conversations (donc les messages) sont organisées (contrôlées, gérées) selon un « fil rouge » (thème, projet, évènement, etc.),
  • tous les documents ou contenus sont disponibles en un point central sécurisé,
  • les messages sont publics (au moins pour les membres de l’espace) pour une meilleure transparence et moins de risques,
  • la maîtrise (création, suppression et pérennisation [archivage]) des contenus est facilitée pour les administrateurs et le SI.

Le réseau social représente à lui seul une opportunité de croissance et de valorisation pour ce qui est des relations personnelles et professionnelles (entre collègues, avec les clients et les fournisseurs).

Le courrier électronique fut une évolution majeure dans nos modes de communication, mais il reste basé sur une relation asynchrone, système considéré maintenant comme archaïque, entre expéditeur(s) et récipiendaire(s) alors que nous avons besoin et envie d’interaction !

Intuitions 2011 : mobilité, sphère privée et rentabilité


C’est devenu un exercice convenu, notamment outre Atlantique, et mi décembre, chacun y va de ses prédictions pour l’année suivante.

Alors pourquoi pas nous ?

Boule de cristal
Soyons clair, nous me sommes pas des experts du Tarot, de plus nous n’avons pas acheté une boule de cristal !

Nous resterons donc modestes en précisant nos intuitions et nos observations dans cette note.

1. La mobilité sera en vedette en 2011 avec un taux d’adoption très haut à travers le monde, adoption favorisée par des applications de plus en plus nombreuses et pertinentes dans tous les domaines : professionnels, humanitaires, éducation, loisirs, etc.

MobilitéSmartphones, tablettes, autant de « nouveaux » supports qui vont enfin favoriser l’adoption et l’utilisation de ces applications.
Une question reste ouverte : les opérateurs de téléphonie mobile (à court d’innovation depuis 10 ans) continueront-ils à n’être qu’un canal de distribution des appareils et un fournisseur de « tuyaux » ou seront-ils capables d’affronter le marché avec de nouvelles offres/produits ?

2. le cloud, plus que jamais !
Au delà du « buzz », le cloud computing est le socle technique sur lequel s’épanouit la mobilité et il va connaître un développement toujours soutenu.
Certaines questions (sécurité, disponibilité) restent ouvertes mais plus personne ne doute de l’intérêt du cloud computing, ne serait-ce qu’au regard de préoccupations strictement économiques.

3. le déclin de Facebook

Vous pensez paradoxal au vu des assertions précédentes ?

Le modèle Facebook est tout sauf clair et l’appropriation de cette application par les services marketing des entreprises peut lui coûter cher.
Facebook a besoin de vous (vos données) pour servir les opérations marketing des entreprises, mais Facebook vous apporte si peu en échange !
Au delà des questions de protection des données personnelles, est-il possible pour Facebook de tenir longtemps ce « grand écart » ?

4. Twitter : nouvelle agence de presse ?
Pour beaucoup d’entre-nous Twitter (qui n’a rien d’un réseau social) est en quelque sorte une organisation du type agence de presse dont le fil est alimenté au regard de nos intérêts par les contributeurs que nous avons choisis.
Avec des outils du type paper.li (agrégation automatique de contenus poussés sur Twitter ou autres réseaux sociaux), il devient possible d’aller plus loin dans la diffusion de ces contenus et la création « à la demande » de supports pertinents, faciles et valorisants, ne manquent plus que les journalistes !

5. Les réseaux sociaux d’entreprises (RSE)  progressent et c’est l’entreprise 2.0 qui avance un peu plus avec eux.
A la différence de Facebook, les réseaux sociaux d’entreprises apportent une réelle valeur ajoutée et leur adoption par les entreprises et les organisations ira croissante.
Pour autant, ce ne sera pas « le grand soir » et il est certain que la mise en oeuvre de ces solutions se fera projet par projet.
Ce qui signifie rester dans une approche peu transversale et vraiment pas entreprise 2.0 !

6. Sphère privée et sécurité
L’infobésité qui caractérise notre époque est naturellement due aux innovations technologiques (web 2.0, facilité d’accès, etc.), mais elle pose d’énormes problèmes de contrôle et de gestion.
En 2011, les questions liées au respect de la sphère privée ainsi qu’à la sécurité des données et des informations vont dominer le débat au niveau technique mais également fonctionnel.
Les projets de gouvernance de l’information continuent à avancer en fédérant les ressources stratégiques dans l’entreprise.
En 2011, seuls les projets (dossier patient, open data, etc.) et les solutions qui pourront apporter la preuve du respect de la sphère privée gagneront la confiance durable des utilisateurs !

7. l’ECM et BI un mariage qui va bien
Avec le case management, il est probable que les éditeurs sont aujourd’hui capable de proposer des solutions matures pour un marché en croissance soutenue.
En 2011, le décisionnel restera essentiel et les solutions de gestion de contenus qui lui viennent en soutien  connaitront, du fait de leur pertinence, un vrai succès.
A noter également, la forte progression des solutions open source et des standards d’interopérabilité qui va contribuer à faire de ces outils des réponses transversales adaptées aux besoins des entreprises.
Pourtant, elles ne pourront pas en rester là et devront offrir rapidement des  solutions à la question des contenus « mobiles ».

8. Entreprise 2.0 : la recherche de rentabilité

Le modèle 2.0 est porteur de perspectives de croissance mais son adoption par les entreprises et les organisations est encore timide.
Les technologies sont là et ne demandent qu’à être mise en production.
Si les considérations techniques et la frilosité de certaines directions informatiques sont un frein à la mise en oeuvre de l’entreprise 2.0, il est probable que nous assisterons, en 2011, à la multiplication d’expériences réussies dans différents secteurs économiques.
L’entreprise 2.0 ce n’est pas une page Facebook, un compte Twitter et un community manager ; l’entreprise 2.0 ce sont des projets collaboratifs organisés autour de solutions du type RSE en production à un niveau départemental ou transversal et ce modèle restera en quête de ses indicateurs de rentabilité en 2001.

Enfin, pour se détendre un peu :
Et si Apple absorbait Adobe  ? ou HP qui achète SAP ? ou bien…… je laisse les analystes à leurs prédictions………….

Meilleurs voeux et à bientôt !