Élaborer une stratégie

La gouvernance de l’information n’est plus un luxe, mais une nécessité

On entend souvent dire que les informations valent plus que le pétrole. Bien que cette comparaison puisse sembler un peu exagérée, il est évident que les informations sont une denrée qui peut avoir un impact considérable sur les organisations – pour le meilleur et pour le pire. Du scandale de Facebook et Cambridge Analytica aux violations de données d’Equifax et de Capital One, les dirigeants de sociétés et les consommateurs ont pris conscience du pouvoir qu’exercent les informations sur les entreprises et leur image. C’est la raison pour laquelle les organisations doivent se pencher sur la gouvernance de l’information et la manière dont elle peut les affecter.

La gouvernance de l’information ne se limite pas à la gestion des données : il s’agit d’une stratégie de protection, d’exploitation et de maintenance des actifs informationnels. La gouvernance de l’information est une discipline dans laquelle les employés, les consommateurs et les organisations visent les mêmes objectifs : protection de la vie privée, transparence et intégrité. Les dirigeants visionnaires d’aujourd’hui comprennent à quel point il est important d’atteindre ces objectifs pour accomplir leur mission globale et réaliser le chiffre d’affaires escompté.

Mais comment procéder concrètement ? Pour inclure la protection de la vie privée, la transparence et l’intégrité dans la mission d’une entreprise, il faut s’intéresser aux technologies et aux processus susceptibles de les compromettre.

Les dark data, une menace pour la vie privée

Les « dark data » font partie des menaces les plus préoccupantes pour la vie privée et la confiance des consommateurs. Ce sont des contenus si éparpillés, volumineux et divers qu’ils sont mal connus. Les dark data sont les sous-produits de la croissance exponentielle des données de ces dernières années et de la diversité des sources d’informations (applications d’entreprise traditionnelles, e-mails, réseaux sociaux, outils collaboratifs, appareils mobiles, etc.). Selon les estimations actuelles, plus de la moitié des informations présentes dans une organisation traditionnelle sont des dark data.

De nombreuses organisations disposent déjà d’équipes de cybersécurité et d’une infrastructure informatique pour détecter les activités externes suspectes. Mais même dans les organisations les plus vigilantes, les politiques et les procédures de gouvernance de l’information peuvent être insuffisantes pour compenser les mauvaises pratiques de leurs employés en matière de gestion de l’information. Ainsi, les organisations qui souhaitent saisir les opportunités et limiter les risques des dark data ont besoin de processus et d’outils puissants de gouvernance de l’information pour comprendre et gérer correctement ces données, qui sont souvent cachées sous nos yeux.

Transparence : les non-conformités révélées au grand jour

De plus en plus préoccupés par la protection de leur vie privée, les consommateurs commencent à exiger que les organisations leur montrent toutes les informations dont elles disposent sur eux, en vertu de réglementations telles que le RGPD, le CCPA et le NYDFS. De nombreux consommateurs souhaitent connaître, modifier voire effacer les informations les concernant, afin de se sentir tranquilles et de s’assurer que ces données ne sont pas perdues dans le cyberespace, exposées aux criminels.

Par le passé, les consommateurs pensaient que les politiques et les procédures des entreprises avec lesquelles ils réalisent des transactions garantiraient automatiquement la bonne gestion de leurs informations. Les consommateurs et les organisations ont eu beaucoup à apprendre pour connaître les implications de la protection des données et identifier des politiques et des outils robustes permettant de la mettre en œuvre. Maintenant que cette phase d’apprentissage est terminée, les organisations doivent prendre des mesures pour répondre aux exigences réglementaires ou assumer les conséquences. Des entreprises essuient des pertes considérables en termes d’amendes (Marriott et British Airways ont récemment été condamnées à des amendes s’élevant à près de 350 millions de dollars), de réputation ternie et de manque à gagner.

Des outils pour assurer l’intégrité

De nombreuses organisations ont commencé à prendre des mesures pour se mettre en conformité, mais leur plan d’action présente des lacunes non identifiées. Elles réécrivent leurs politiques de confidentialité sans se soucier de leur application concrète, modifient les procédures internes sans consulter ou former leurs employés, enregistrent toutes les informations possibles “par mesure de précaution”, définissent des politiques de conservation sans moyen de les mettre en œuvre – vous voyez le tableau.

Il existe des outils faciles à utiliser et à mettre en œuvre pour aider les organisations à combler ces lacunes en matière de gestion de l’information. Un plan de gestion de l’information, aussi bien intentionné qu’il soit, ne peut pas réussir sans les meilleurs outils – solutions logicielles, consultants, professionnels et experts de la gouvernance de l’information – disponibles. Lorsque l’entreprise sera amenée à démontrer les efforts déployés en matière de gouvernance de l’information (en cas d’audit, de litige ou de demande d’accès d’une personne concernée, par exemple), une approche dénuée de conviction ne sera pas d’une grande aide.

À l’horizon

La protection de la vie privée, la transparence et l’intégrité grâce à une gouvernance de l’information améliorée ne sont pas une utopie. Ce sont des objectifs accessibles qui peuvent être atteints en associant des technologies, des processus et un changement de culture. Des produits comme everteam.discover, everteam.policy et everteam.archive peuvent jouer un rôle essentiel de catalyseurs technologiques et aider les organisations à se lancer dans ce parcours important. Les produits d’Everteam permettent aux organisations d’analyser les fichiers, de se connecter aux applications hébergeant des données structurées et non structurées, de découvrir et d’assainir les dark data, de mettre en place des politiques de conservation cohérentes et harmonisées, de désactiver les applications obsolètes et de migrer les informations, pour un niveau accru de conformité et de protection de la vie privée. Engagé dans la gouvernance de l’information depuis 30 ans, Everteam a aidé certaines des plus grandes entreprises au monde à adopter une approche robuste et durable pour protéger la vie privée, assurer la conformité, gagner la confiance des clients, les fidéliser et soutenir une croissance continue.

Les clients sont de plus en plus exigeants vis-à-vis des organisations avec lesquelles ils interagissent. Ils veulent faire à nouveau confiance aux banques qui détiennent leurs actifs financiers, aux entreprises de la santé qui les aident à préserver leur bien-être physique et aux géants des réseaux sociaux qui leur permettent de rester en contact avec leurs proches partout dans le monde. La vie privée, la transparence et l’intégrité ont été les victimes de l’ère de l’information, mais elles peuvent être préservées grâce à une approche concertée de gouvernance de l’information – avec des récompenses inestimables pour ceux qui acceptent de relever ce défi. Everteam peut aider votre organisation à réaliser cette vision – contactez-nous pour discuter de l’“art du possible” dès à présent.