Archivage & Records Management, Gestion des documents, Gestion des politiques de rétention, Gouvernance de l'Information, RGPD

La gouvernance de l’information n’est plus un luxe, mais une nécessité dont les organisations ne peuvent plus se passer

Web Master

27 août 2019

On entend souvent dire que les informations valent plus que le pétrole. Bien que cette comparaison puisse sembler un peu exagérée, il est évident que les informations, qu’il s’agisse de documents ou de données, sont une denrée qui peut avoir un impact considérable sur les organisations – pour le meilleur et pour le pire. Des scandales tels que ceux de Facebook et Cambridge Analytica ou les violations de données d’Equifax et de Capital One ont mis en lumière le pouvoir des informations sur les entreprises et leur image. Ainsi, la gouvernance de l’information est devenue indispensable pour les organisations.

Qu’est-ce que la gouvernance de l’information ?

La gouvernance de l’information ne se limite pas à la gestion des données. C’est une stratégie globale visant à protéger, exploiter et maintenir les actifs informationnels. Elle implique que les employés, les consommateurs et les organisations travaillent ensemble pour atteindre des objectifs communs : protection de la vie privée, transparence et intégrité.

Les dirigeants visionnaires comprennent l’importance de la gouvernance de l’information pour accomplir leur mission globale et atteindre leurs objectifs financiers. Mais comment procéder concrètement pour une gouvernance de l’information optimale ? Pour inclure la protection de la vie privée, la transparence et l’intégrité dans la mission d’une entreprise, il faut s’intéresser aux technologies et aux processus susceptibles de les compromettre.

Technologies et processus pour une gouvernance efficace

Pour inclure la protection de la vie privée, la transparence et l’intégrité dans la mission d’une entreprise, il est crucial de s’intéresser aux technologies et processus susceptibles de compromettre ces valeurs.

Les dark data : une menace pour la vie privée

Les « dark data » font partie des menaces les plus préoccupantes dans la gestion de l’information, la vie privée et la confiance des consommateurs. Ce sont des contenus si éparpillés, volumineux et divers qu’ils sont mal connus. Les dark data sont les sous-produits de la croissance exponentielle des données de ces dernières années et de la diversité des sources d’informations (applications d’entreprise traditionnelles, e-mails, réseaux sociaux, outils collaboratifs, appareils mobiles, etc.). Selon les estimations actuelles, plus de la moitié des informations présentes dans une organisation traditionnelle sont des dark data.

De nombreuses organisations disposent déjà d’équipes de cybersécurité et d’une infrastructure informatique pour détecter les activités externes suspectes. Mais même dans les organisations les plus vigilantes, les politiques et les procédures de gouvernance de l’information peuvent être insuffisantes pour compenser les mauvaises pratiques de leurs employés en matière de gestion de l’information. Ainsi, les organisations qui souhaitent saisir les opportunités et limiter les risques des dark data ont besoin de processus et d’outils puissants de gouvernance de l’information pour comprendre et gérer correctement ces données, qui sont souvent cachées sous nos yeux.

Transparence : les non-conformités révélées au grand jour

De plus en plus préoccupés par la protection de leur vie privée, les consommateurs commencent à exiger que les organisations leur montrent toutes les informations dont elles disposent sur eux, en vertu de réglementations telles que le RGPD, le CCPA et le NYDFS. De nombreux consommateurs souhaitent connaître, modifier, voire effacer les informations les concernant, afin de se sentir tranquilles et de s’assurer que ces données et documents ne sont pas perdus dans le cyberespace, exposés aux criminels.

Par le passé, les consommateurs pensaient que les politiques et les procédures des entreprises avec lesquelles ils réalisent des transactions garantiraient automatiquement la bonne gestion de leurs informations. Les consommateurs et les organisations ont eu beaucoup à apprendre pour connaître les implications de la protection des données et identifier des politiques et des outils robustes permettant de la mettre en œuvre. Maintenant que cette phase d’apprentissage est terminée, les organisations doivent prendre des mesures pour répondre aux exigences réglementaires ou assumer les conséquences. Des entreprises essuient des pertes considérables en termes d’amendes (Marriott et British Airways ont récemment été condamnées à des amendes s’élevant à près de 350 millions de dollars), de réputation ternie et de manque à gagner.

Des outils pour assurer l’intégrité de l’information

De nombreuses organisations ont commencé à prendre des mesures pour se mettre en conformité, mais leur plan d’action présente des lacunes non identifiées. Elles réécrivent leurs politiques de confidentialité sans se soucier de leur application concrète, modifient les procédures internes sans consulter ou former leurs employés, enregistrent toutes les informations possibles “par mesure de précaution”, définissent des politiques de conservation des données sans moyen de les mettre en œuvre – vous voyez le tableau.

Il existe des outils faciles à utiliser et à mettre en œuvre pour aider les organisations à combler ces lacunes en matière de gestion de l’information. Un plan de gestion de l’information, aussi bien intentionné qu’il soit, ne peut pas réussir sans les meilleurs outils – solutions logicielles, consultants, professionnels et experts de la gouvernance de l’information – disponibles. Lorsque l’entreprise sera amenée à démontrer les efforts déployés en matière de gouvernance de l’information (en cas d’audit, de litige ou de demande d’accès d’une personne concernée, par exemple), une approche dénuée de conviction ne sera pas d’une grande aide.

Les solutions technologiques pour la gouvernance de l’information

Des solutions comme everteam.discover, everteam.rrs et everteam.archive peuvent jouer un rôle essentiel. Ces outils permettent d’analyser les fichiers, de se connecter aux applications hébergeant des données, de découvrir et assainir les dark data, et de mettre en place des politiques de conservation cohérentes. Everteam, avec ses 30 ans d’expérience dans la gouvernance de l’information, aide les entreprises à protéger la vie privée, assurer la conformité et gagner la confiance des clients.

La gouvernance de l’information est essentielle pour protéger la vie privée, assurer la transparence et maintenir l’intégrité des données. Une approche concertée avec les bons outils et une culture d’entreprise adaptée peut transformer ces défis en opportunités.

Everteam se tient prêt à vous accompagner dans cette démarche.

Contactez-nous pour en savoir plus et visionnez notre webinar sur l’offre Information Governance. Vous pouvez aussi regarder le replay de notre webinar sur la présentation de l’offre Information Governance.

CCPA, everteam.discover, everteam.policy, GDPR, NYDFS, RGPD

Cookie	Durée	Description
__cf_bm		Ce cookie, défini par Cloudflare, est utilisé pour prendre en charge Cloudflare Bot Management.
__cfruid		Cloudflare définit ce cookie pour identifier le trafic web de confiance.
__hssrc	session	Ce cookie est défini par Hubspot. Selon leur documentation, chaque fois que HubSpot modifie le cookie de session, ce cookie est également défini pour déterminer si le visiteur a redémarré son navigateur. Si ce cookie n'existe pas lorsque HubSpot gère les cookies, on considère qu'il s'agit d'une nouvelle session.
_GRECAPTCHA		Le service Google Recaptcha définit ce cookie pour identifier les robots afin de protéger le site web contre les attaques de spam malveillantes.
cli_user_preference	1 year	Enregistre l'état du consentement de l'utilisateur en matière de cookies.
cookielawinfo-checkbox-advertisement	1 day	Le cookie est défini par le GDPR cookie consent pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie "Publicité".
cookielawinfo-checkbox-analytics	1 day	Ce cookie est défini par le plugin WordPress GDPR Cookie Consent. Le cookie est utilisé pour mémoriser le consentement de l'utilisateur pour les cookies de la catégorie "Analytics".
cookielawinfo-checkbox-functional	1 day	Le cookie est défini par le GDPR cookie consent pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Fonctionnel".
cookielawinfo-checkbox-necessary	1 day	Ce cookie est défini par le plugin GDPR Cookie Consent. Il est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Nécessaire".
cookielawinfo-checkbox-others	1 day	Ce cookie est défini par le plugin GDPR Cookie Consent. Il est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Autres".
cookielawinfo-checkbox-performance	1 day	Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Performance".
CookieLawInfoConsent		CookieYes définit ce cookie pour enregistrer l'état du bouton par défaut de la catégorie correspondante et le statut de l'ACCP. Il ne fonctionne qu'en coordination avec le cookie principal.
elementor	never	Ce cookie est utilisé par le thème WordPress du site web. Il permet au propriétaire du site de mettre en œuvre ou de modifier le contenu du site en temps réel.
PHPSESSID		Ce cookie est natif des applications PHP. Il stocke et identifie l'identifiant de session unique d'un utilisateur afin de gérer les sessions des utilisateurs sur le site web. Il s'agit d'un cookie de session qui sera supprimé lorsque toutes les fenêtres du navigateur seront fermées.
pll_language	1 year	Ce cookie est défini par le plugin Polylang pour les sites web alimentés par WordPress. Ce cookie stocke le code de la langue de la dernière page consultée.
rc::a	never	Ce cookie est mis en place par le service Google recaptcha pour identifier les robots afin de protéger le site web contre les attaques de spam malveillantes.
rc::b	session	Ce cookie est mis en place par le service Google recaptcha pour identifier les robots afin de protéger le site web contre les attaques de spam malveillantes.
rc::c	session	Ce cookie est mis en place par le service Google recaptcha pour identifier les robots afin de protéger le site web contre les attaques de spam malveillantes.
rc::f	never	Ce cookie est mis en place par le service Google recaptcha pour identifier les robots afin de protéger le site web contre les attaques de spam malveillantes.
viewed_cookie_policy	1 year	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour enregistrer si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.
wpEmojiSettingsSupports	session	WordPress place ce cookie lorsqu'un utilisateur interagit avec des emojis sur un site WordPress. Il permet de déterminer si le navigateur de l'utilisateur peut afficher correctement les emojis.

Cookie	Durée	Description
__hssc	30 minutes	Ce cookie est mis en place par HubSpot. Le but de ce cookie est de garder une trace des sessions. Il est utilisé pour déterminer si HubSpot doit incrémenter le numéro de session et les horodatages dans le cookie __hstc. Il contient le domaine, viewCount (incrémente chaque pageView dans une session), et l'horodatage du début de la session.
li_gc		Linkedin utilise ce cookie pour enregistrer le consentement du visiteur concernant l'utilisation de cookies à des fins non essentielles.
lidc		LinkedIn utilise le cookie lidc pour faciliter la sélection des centres de données.
UserMatchHistory		LinkedIn définit ce cookie pour la synchronisation de l'ID des annonces LinkedIn.
yt-player-headers-readable	never	Le cookie yt-player-headers-readable est utilisé par YouTube pour enregistrer les préférences de l'utilisateur en matière de lecture vidéo et d'interface, afin d'améliorer l'expérience de visionnage de l'utilisateur.
yt-remote-cast-available	session	Le cookie yt-remote-cast-available est utilisé pour stocker les préférences de l'utilisateur concernant la disponibilité de la diffusion sur son lecteur vidéo YouTube.
yt-remote-cast-installed	session	Le cookie yt-remote-cast-installed est utilisé pour stocker les préférences du lecteur vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt-remote-fast-check-period	session	Le cookie yt-remote-fast-check-period est utilisé par YouTube pour stocker les préférences du lecteur vidéo de l'utilisateur pour les vidéos YouTube intégrées.
yt-remote-session-app	session	Le cookie yt-remote-session-app est utilisé par YouTube pour stocker les préférences de l'utilisateur et des informations sur l'interface du lecteur vidéo intégré de YouTube.
yt-remote-session-name	session	Le cookie yt-remote-session-name est utilisé par YouTube pour stocker les préférences du lecteur vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
ytidb::LAST_RESULT_ENTRY_KEY	never	Le cookie ytidb::LAST_RESULT_ENTRY_KEY est utilisé par YouTube pour stocker le dernier résultat de recherche sur lequel l'utilisateur a cliqué. Cette information est utilisée pour améliorer l'expérience de l'utilisateur en fournissant des résultats de recherche plus pertinents à l'avenir.

Cookie	Durée	Description
_first_pageview		Il s'agit d'un cookie de session placé lors du premier affichage de la page à chaque visite. Ce cookie est utilisé pour activer certains codes lors du premier affichage de la page et pour améliorer la vitesse du site web.
AMCV_*AdobeOrg		Adobe-Dtm utilise ce cookie pour trouver l'identifiant unique qui permet de reconnaître l'utilisateur lors de ses prochaines visites.
AMCVS_*AdobeOrg		Adobe-Dtm utilise ce cookie pour stocker un identifiant unique permettant d'identifier un visiteur unique.

Cookie	Durée	Description
__hstc	1 year 24 days	Ce cookie est mis en place par Hubspot et est utilisé pour suivre les visiteurs. Il contient le domaine, l'utk, l'horodatage initial (première visite), le dernier horodatage (dernière visite), l'horodatage actuel (cette visite) et le numéro de session (incrémenté pour chaque session suivante).
_jsuid		Clicky utilise ce cookie pour stocker des informations sur la première visite d'un utilisateur sur le site.
_pk_ses.1.00ba		Permet le stockage temporaire de vos données de visite (si la mesure d’audience Piwik/Matomo est active)
AnalyticsSyncHistory		Linkedin utilise ce cookie pour stocker des informations sur l'heure à laquelle une synchronisation a eu lieu avec le cookie lms_analytics.
cluid	9 hours	Ce cookie est utilisé pour les sites web qui ont plusieurs domaines afin d'identifier le même visiteur à travers plusieurs domaines.
CONSENT	16 years 5 months 19 days 15 hours	Ces cookies sont installés via des vidéos youtube intégrées. Ils enregistrent des données statistiques anonymes sur, par exemple, le nombre de fois que la vidéo est affichée et les paramètres utilisés pour la lecture. Aucune donnée sensible n'est collectée, sauf si vous vous connectez à votre compte Google, auquel cas vos choix sont liés à votre compte, par exemple si vous cliquez sur "J'aime" sur une vidéo.
demdex		Le cookie demdex, placé sous le domaine demdex.net, est utilisé par Adobe Audience Manager pour aider à identifier un visiteur unique à travers les domaines.
hubspotutk	1 year 24 days	Ce cookie est utilisé par HubSpot pour garder une trace des visiteurs du site web. Ce cookie est transmis à Hubspot lors de la soumission d'un formulaire et utilisé lors de la déduplication des contacts.
s_cc		Adobe Analytics utilise ce cookie pour déterminer si les cookies sont activés dans le navigateur de l'utilisateur.
vuid	2 years	Le domaine de ce cookie est la propriété de Vimeo. Ce cookie est utilisé par Vimeo pour collecter des informations de suivi. Il définit un identifiant unique pour intégrer des vidéos sur le site web.

Cookie	Durée	Description
bcookie		LinkedIn met en place ce cookie à partir des boutons de partage LinkedIn et des balises publicitaires pour reconnaître les identifiants de navigateur.
bscookie		LinkedIn utilise ce cookie pour mémoriser les actions effectuées sur le site web.
li_sugr		LinkedIn utilise ce cookie pour collecter des données sur le comportement des utilisateurs afin d'optimiser le site web et de rendre les publicités sur le site web plus pertinentes.
PREF	8 months	Le cookie PREF est défini par Youtube pour stocker les préférences de l'utilisateur telles que la langue, le format des résultats de recherche et d'autres personnalisations pour les vidéos YouTube intégrées dans différents sites.
test_cookie	15 minutes	Ce cookie est mis en place par doubleclick.net. Le but de ce cookie est de déterminer si le navigateur de l'utilisateur accepte les cookies.
VISITOR_INFO1_LIVE	5 months 27 days	Ce cookie est mis en place par Youtube. Il est utilisé pour suivre les informations relatives aux vidéos YouTube intégrées sur un site web.
YSC	session	Ce cookie est mis en place par Youtube et est utilisé pour suivre les vues des vidéos intégrées.
yt.innertube::nextId		YouTube utilise ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
yt.innertube::requests		YouTube utilise ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vues.