Pas toujours simple, mais un rappel plus que nécessaire.
La collaboration,ce ne sont pas que des bonnes intentions ,-) et ISO 27002 = Code de bonnes pratiques pour la gestion de la sécurité de l’information en français.
Par Jacques Folon
Archives de Tag: sécurité
Sécurité de l’information : politiques et stratégies
Nous sommes nombreux à travailler sur les questions de sécurité, d’évaluation, de valorisation de l’information et des contenus au service des organisations.
Le Pôle Numérique a publié récemment une synthèse de ses réflexions et de ses travaux que je vous propose de découvrir ci-après.
Réseaux sociaux d’entreprise et gouvernance de l’information
L’entreprise 2.0 va se développer par la mise en production de RSE basés sur des solutions techniques pleinement matures.
Ces applications de RSE sont le plus souvent encore très généralistes, elles sont le terreau nécessaire au développement des nouvelles pratiques, mais certaines commencent à proposer des approches plus verticales et spécialisées.
Que ce soit Jalios, SharePoint ou encore Jive ou Jamespot.pro, ces solutions s’appuient sur un pack fonctionnel commun permettant de mettre en oeuvre les dimensions relationnelles et conversationnelles, si caractéristiques du monde 2.0.
Avec ces solutions ce sont des nouvelles fonctionnalités mais surtout une rupture avec les solutions de gestion de contenus qui se met en place dans l’entreprise. Ainsi, l’organisation est centrée sur les conversations ou l’activité des membres (le document est associé et non plus au centre de la ou des discussions).
Les RSE impliquent tous les processus de l’entreprise 2.0 et sont porteurs de rupture à tous les niveaux de l’organisation.
En matière de contenu et de données, ce sont les RSE qui participent le plus à la croissance des volumes de contenus non structurés (± 80% de l’information utilisée dans l’entreprise).
Ce contenu doit pouvoir être utilisé directement et indirectement en association avec les informations existantes dans les bases des ERP (données structurées), des CRM mais également des solutions de gestion de documents (ECM).
L’entreprise 2.0, pour être encore plus efficace, doit pouvoir relier, associer, agréger tous ces contenus et ce, afin de rationaliser des processus tel celui de la relation client (facturation, après-vente, gestion de compte, etc.).
Elle doit également pouvoir mettre à disposition des RSE ces contenus afin de favoriser la dimension conversationnelle et ceci en toute sécurité, fiabilité et facilité.
Les RSE impliquent également une rupture dans la gestion de la gouvernance de l’information car ils obligent à une stratégie où les contenus structurés et non structurés sont gérés par des règles communes permettant à l’entreprise de valoriser ce patrimoine informationnel mais également de se protéger.
Contrairement au web, l’entreprise 2.0 a l’obligation de mettre en place un système où la confiance dans les contenus, les processus, est indéniable.
Cette confiance passe obligatoirement par une évaluation précise et objective de l’actif informationnel (information stewardship) et de son utilisation.
Elle passe également par ne connaissance des risques et le respect absolu des cadres juridiques dans lesquels l’entreprise évolue.
Les RSE doivent donc contribuer à la réalité de cet espace de confiance. Leur supervision ainsi que leur contrôle doit accompagner leur formidable développement dans l’entreprise.
L’entreprise 2.0 va, avec les réseaux sociaux d’entreprise, se doter d’outils pour gérer la gestion des savoirs et des savoir-faire informels. Elle doit s’attacher à ce que ces outils servent également la mise en oeuvre des espaces de confiance.
Business et informations personnelles ?
Il y a quelque jour la BBC a publié une note concernant le cas du magazine XY (site pour jeunes homosexuels), propriétaire d’une base de données regroupant les informations de nombreux abonnés (plus d’un million).
L’éditeur des publications XY est en faillite depuis février 2010 et il semblerait que les informations contenues dans ses bases de données aient été considérées comme un actif et donc valorisées en compensation des dettes.
Ce cas est particulièrement sensible du fait des caractéristiques de la population concernée.
Dans le cas d’une cession, ces informations vont passées sous le contrôle d’un autre « Data Controller » (voir le site de ICO en UK) et les garanties qui ont pu être données aux abonnés quant à l’utilisation de ces informations risquent d’avoir fait long feu !
De plus, aux Etats-Unis il n’y a pas d’équivalent à l’European Data Protection Directive (Directive 95/46/EC) qui protége les citoyens contre un abus possible dans l’utilisation des informations personnelles et que cette affaire ne concerne évidemment pas que des citoyens US.
Les législations vont certainement évoluer, notamment en ce qui concerne le respect de la sphère privée, mais aussi légitime que soit notre désir de protection, ne sommes-nous pas en train d’appeler de nos voeux l’existence d’un monde où l’Etat (par l’édition des règles et le contrôle de leur application) sera seul maître du jeu ?
Contenu/Contexte : quels actifs informationnels ?
A l’occasion de la dernière édition de Enterprise 2.0 à Boston au début juin 2010, de nombreuse discussions et présentations ont traité du management et de l’apport des réseaux sociaux et collaboratifs.
Le développement des espaces de collaboration peut être un formidable accélérateur du partage des connaissances, mais est-il pour autant un levier de croissance pour l’entreprise ?
Pour nous la réponse est clairement OUI !
Pour autant les contenus crées, échangés, commentés dans ces espaces ont une valeur inégale dans le temps et seuls certains d’entre-eux répondent aux critères de définition de ce qu’est un actif informationnel (cf. Quelle économie pour le XXIe siècle ? par Jacques Sapir).
« Il n’y a pas d’information ou de connaissance en dehors d’un contexte précis » rappelle Sapir avant de poursuivre par la définition de l’actif informationnel comme « une information considérée comme simultanément pertinente et utilisable pour une décision donnée ».
La gouvernance de l’information est une stratégie qui consiste à recenser, à organiser ces actifs et à valoriser leur contenu au service de la croissance.
Cette stratégie est clairement pro active dans le sens où elle tient d’une volonté d’optimiser l’utilisation de tous les actifs de l’organisation, notamment par le mise en oeuvre de référentiels. Il ne s’agit pas seulement de protéger l’organisation en s’assurant de la conformité de ses pratiques quant à la conservation des informations (sécurité, gestion des accès, cycle de vie, anonymisation, destruction) mais bien plus, de mettre à disposition des processus métiers, une information identifiée pour sa valeur et son apport.
Les plateformes E2.0 évoluent rapidement vers le concept de Social Business Design (voir la définition de ce concept sur le blog d’Aximark) dans lequel on ne se contente pas de valoriser un peu plus le contenu non structuré existant dans l’entreprise au travers de réseaux collaboratifs, mais surtout de mettre en oeuvre une réelle stratégie de création de richesse en utilisant la valeur de ces actifs.
Dans ce contexte, la gouvernance de l’information doit être considérée comme le socle sur lequel sera bâti l’architecture de l’entreprise 2.0.
Cette évolution majeure dans l’approche du contenu doit trouver, pour chaque organisation, sa justification en tant que support de croissance.
Quelques liens :
Boston 2010 sur le site de NextModernity et Usage2.0
L’entreprise 2.0 par Frédéric CAVAZZA
Enterprise 2.0 – Boston 2010 sur le blog d’Anthony Poncier
Aximark, le blog
Le Blog de Claude Super | Let's make your business more social! 