information asset management

Point de vue du CTO : De la gouvernance de l’information à la gestion du capital informationnel

Un changement d’approche est nécessaire dans le domaine de la gestion de l’information d’entreprise, mais cela prendra un certain temps. Nous devons passer d’une simple gouvernance de l’information – qui repose aujourd’hui en grande partie sur l’atténuation des risques – à une approche axée sur le capital informationnel, qui consiste à aider les entreprises à déterminer la qualité et la valeur de leurs actifs informationnels. Certaines entreprises y travaillent déjà, mais le processus reste lent pour différentes raisons.

Première étape : donner un score de valeur ou de qualité aux actifs informationnels

Imaginez que vous consultiez les données de votre entreprise – structurées ou non, peu importe – depuis l’une de vos applications métier, qui est connectée à des sources de données internes ou externes. Lorsque vous accédez à une information, une fenêtre contextuelle comportant sa description, sa qualité, sa valeur et son niveau de risque s’affiche. Ces renseignements sont disponibles quel que soit l’emplacement de la donnée en question – votre CRM, votre site SharePoint, votre application métier, etc. Vous pouvez utiliser ces scores pour mieux comprendre l’information qui vous intéresse.

Enrichir les informations auxquelles accèdent les utilisateurs

La première vague de gouvernance de l’information à laquelle nous assistons consiste à apporter aux utilisateurs davantage de renseignements sur les données en termes de coût, de risque, de qualité, de sécurité ou de valeur au sein de l’entreprise.

Pour le moment, il ne s’agit pas encore d’attribuer aux informations une valeur monétaire à partir des différents facteurs, mais de fournir de façon dynamique des renseignements supplémentaires sur les données, ce qui peut aider l’utilisateur à prendre des décisions éclairées sur la base de l’intégrité, de l’exactitude et de la fiabilité des informations auxquelles il accède.

Approches ascendantes vs approches descendantes

La plupart des approches adoptées aujourd’hui sont ascendantes, c’est-à-dire axées sur l’attribution d’étiquettes de risques (confidentialité ou conservation, par exemple) aux informations. Cette approche de gestion des documents est utilisée depuis des années pour étiqueter physiquement ou numériquement les informations. Cependant, une telle approche n’est valable que pour un volume de données limité et ne suffit plus lorsque celui-ci devient trop important.

En vertu de réglementations telles que le RGPD, vous devez identifier les données à caractère personnel, de paiement et de santé, les marquer comme étant sensibles et en mesurer le niveau de risque, quels que soient l’emplacement et le volume de ces données. Or, il est impossible de transposer à grande échelle une approche ascendante pour chaque donnée susceptible de contenir des informations personnelles. Il est donc nécessaire d’adopter une approche descendante et d’automatiser les fonctions de marquage et d’étiquetage.

La difficulté réside alors dans la définition de critères appropriés pour attribuer différents niveaux de risque, coût, qualité ou valeur, ainsi que la propagation automatique de ces scores dans les référentiels et lacs de données de votre organisation, sachant que toutes les informations ne peuvent pas être mises sur un pied d’égalité.

Il existe plusieurs facteurs à prendre en compte, tels que le temps. Étant donné que la valeur d’une information diminue au fil du temps, les critères permettant de l’évaluer évoluent de jour en jour, ce qui complique encore plus les choses. La valeur commerciale varie également en fonction du public. Ainsi, la période durant laquelle une information donnée est importante diffère d’un service à l’autre.

Par exemple, un contrat de consultation est important : pendant quelques mois pour le service qui a externalisé une certaine activité auprès d’un consultant tiers ; à la fin de l’année pour le service comptable lors de la clôture des comptes ; quelques années supplémentaires pour le service juridique en cas de litige avec le consultant en question ; et des dizaines d’années pour le responsable de l’information, afin de respecter les durées légales de conservation des documents et autres directives internes.

En fonction de ses besoins spécifiques, chaque groupe d’utilisateurs attribuera un score de valeur différent à la même information. Ce n’est qu’un exemple de critère parmi tant d’autres.

Cette première vague de gouvernance de l’information offre des avantages immédiats, notamment une conformité, une sécurité et une qualité accrues, ainsi que des façons d’améliorer le recyclage des informations au sein de l’entreprise avant leur élimination.

Étape suivante : attribuer une valeur monétaire aux actifs informationnels

Durant la première vague, les organisations peuvent définir un certain nombre d’indicateurs clés pour mieux qualifier les informations au sein de l’entreprise à l’aide de scores. La vague suivante consistera à traiter et gérer les informations comme n’importe quel autre actif dans le bilan de l’entreprise et de leur attribuer une valeur monétaire. C’est ce que Gartner appelle infonomics (ou « économie de l’information »).

Les moteurs d’adoption de l’économie de l’information

Outre les facteurs de conformité, de qualité ou de sécurité, un certain nombre d’événements déclencheurs présentant une valeur ajoutée nette seront nécessaires pour accélérer l’adoption de la théorie de l’économie de l’information par les entreprises.

Voici quelques exemples :

  1. Réduction du coût des assurances cybersécurité : Les primes de cyberassurance ne cessent d’augmenter, souvent sur la base de critères obscurs. Comment évaluer le coût d’une perte ou fuite de données si ni la compagnie d’assurances ni le client ne connaissent la nature des informations assurées, le niveau de risque auquel elles sont exposées et leur valeur commerciale ? L’application des principes de l’économie de l’information dans votre organisation en collaboration avec votre assureur réduirait sans doute le niveau d’incertitude (et donc le coût de votre assurance), ce qui contribuerait à justifier le retour sur investissement d’une telle démarche.
  2. Fusions et acquisitions : Lors d’une fusion-acquisition, en particulier dans des secteurs spécialisés dans l’information tels que le secteur IT, la valorisation de l’entreprise repose en grande partie sur la monétisation de son fonds de commerce. Mais la définition et la quantification du fonds de commerce d’une entreprise ne sont pas des tâches faciles. Vous devez déterminer l’exploitabilité, la qualité et la valeur des informations détenues par l’entreprise acquise. Étaient-elles mal gérées ? Sera-t-il difficile de les assainir ? Sont-elles mal organisées ? Seront-elles suffisantes en cas de renouvellement important du personnel après l’acquisition ? Une fusion-acquisition vise à booster la valeur de l’entreprise, et le capital informationnel est un composant clé du fonds de commerce. L’application des principes de l’économie de l’information avant une acquisition peut contribuer à réduire le niveau de risque pour l’acquéreur, tout en garantissant une meilleure transaction, avec une valorisation supérieure qui devrait compenser le coût supplémentaire lié au traitement des informations comme n’importe quel autre actif de l’entreprise.

Cependant, les principes comptables actuels ne prennent pas en compte la valorisation des actifs informationnels, qui ne peuvent pas être inclus dans un bilan financier d’entreprise standard (sauf quelques exceptions comme les brevets). Le secteur ne dispose actuellement pas de bonnes pratiques ni de méthodologies reconnues pour attribuer facilement une valeur monétaire aux informations et les amortir au fil du temps (principe de dépréciation en comptabilité).

Définir un modèle de maturité en matière d’économie de l’information et un parcours accessible

Un modèle de maturité ouvert et reconnu en matière d’économie de l’information doit être développé pour favoriser son adoption par le plus grand nombre dans le secteur. L’économie de l’information est une approche progressive. Avec un tel modèle, les organisations pourraient gagner en maturité dans cette discipline au fil du temps, en bénéficiant d’avantages immédiats dès la première phase de sa mise en œuvre. Bien entendu, plus le niveau de maturité de votre entreprise est avancé, plus elle gagnera en précision, mais ne laissez pas le mieux être l’ennemi du bien.

La mise en œuvre d’outils capables d’estimer la valeur de vos actifs informationnels – même s’il ne s’agit pas de données comptables à proprement parler dans un premier temps – peut vous aider à prendre des décisions éclairées. Par exemple, en permettant à votre service informatique de concentrer son budget annuel sur vos informations les plus sensibles et précieuses, plutôt que de le répartir sur l’ensemble des données stockées quelle que soit leur importance, vous bénéficierez d’une meilleure hiérarchisation de vos investissements.

Comment établir différents critères de coût, de risque et de valeur ? En développant un « modèle de maturité en matière d’économie de l’information » reconnu dans le secteur.

Conclusion

Comme mentionné précédemment, l’application des principes de la gouvernance et de l’économie de l’information au sein de votre organisation offre un certain nombre d’avantages, notamment l’atténuation des risques, la réduction des coûts et une efficacité accrue. Cependant, sans une approche et une méthodologie reconnues, les entreprises doivent trouver des façons d’appliquer ces principes graduellement, étape par étape, pour progresser sur le chemin de l’économie de l’information au fil du temps.

Votre entreprise peut commencer par dresser un inventaire unique de tous vos actifs informationnels, où qu’ils se trouvent. Les outils de découverte, d’inventaire et de catalogue de données tels qu’everteam.discover vous mettront sur la bonne voie. Demandez votre démonstration personnalisée dès à présent.