Pourquoi intégrer le décommissionnement d’applications dans ma stratégie de Gouvernance de l’Information ?

En 2020, le marché de l’archivage est en pleine maturité en proposant des solutions logiciels à la fois simple, moderne et complète. Ce domaine reste dynamique avec de nombreux faits marquants.

RGPD : comment maintenir votre conformité dans le temps ?

En 2020, le marché de l’archivage est en pleine maturité en proposant des solutions logiciels à la fois simple, moderne et complète. Ce domaine reste dynamique avec de nombreux faits marquants.

Rapport Serda 2020 : les enjeux & stratégies de la Gouvernance de l’Information

Parmi les enjeux de la mise en place d’une stratégie de gouvernance de l’information, il est dit que pour 85% des entreprises l’accès et le partage de l’information, ainsi que la maîtrise du risque lié à sa gestion sont primordiaux… D’autant plus lorsque l’on connaît les chiffres de l’explosion des volumes d’informations (ils sont exponentiels – +246% entre 2020 et 2025 selon IDC) !

Le Moteur de Recherche, première étape de la Gouvernance de l’Information d’Entreprise

La gouvernance de l’information est un objectif ambitieux qui conduit à repenser les pratiques, l’organisation, les responsabilités et les outils logiciels. C’est un processus long mais nécessaire pour s’assurer une utilisation optimale et sans – ou en limitant au mieux – les risques.

La protection de la vie privée se traduit par une augmentation de la confiance, de la valeur de la marque et de la valorisation.

Il y a peu, Ken Lownie, chef de la clientèle US d’Everteam, a présenté un webinar sur la façon dont les investissements dans la protection de la vie privée se traduisent par une confiance accrue des clients et une meilleure fidélité à la marque. Voici les principaux points abordés dans le webinaire.

  1.     La protection de la  vie privée est utile :  Les organisations qui abordent la gestion de la protection de la vie privée au moyen d’investissements stratégiques surmonteront la panique de la conformité réglementaire et économiseront du temps, de l’énergie, des ressources et de l’argent.
  2.     Les attentes des consommateurs ont changé : Des pratiques commerciales négligentes et des approches frivoles en matière de protection de la vie privée des consommateurs ont créé un climat de méfiance, faisant de la confiance l’atout le plus précieux d’une organisation.
  3.     La protection de la vie privée est payante : Les consommateurs choisissent des produits et des services qui ont fait leurs preuves en matière de protection de la vie privée plutôt que des options moins transparentes. Par conséquent, la performance financière et la protection de la vie privée sont fortement corrélées, comme le montrent les études réalisées par EY.
  4.     La protection de la vie privée vaut la peine d’être commercialisée : La transparence, c’est dire aux gens ce que vous faites. Les organisations qui mettent en œuvre de solides pratiques de protection de la vie privée devraient l’incorporer dans leur stratégie marketing afin d’améliorer la fidélisation à leur marque et d’en tirer des avantages en matière de valorisation.
  5.     Les employés s’attendent à du leadership : Les employés estiment que l’une des principales clé du leadership en matière de gestion de la marque est de s’attaquer aux questions de protection de la vie privée ; cependant, de nombreux dirigeants ne savent pas comment mettre en œuvre cette stratégie de protection.
  6.     C’est un marathon, pas un sprint : Bien qu’il existe des approches “pansement” pour les entreprises à la recherche des meilleures pratiques en matière de protection des données et de conformité réglementaire, investir dans une stratégie globale de gouvernance de l’information qui intègre à la fois la technologie et les processus opérationnels améliorés est une solution plus durable, à long terme.

Au fur et à mesure que les organisations communiquent leurs décisions en matière de gouvernance de l’information, les éditeurs de solutions de longue date peuvent les aider à régler efficacement leurs problèmes de protection de la vie privée. Avec trois décennies d’histoire et de leadership dans le secteur de la gouvernance de l’information, Everteam a aidé certaines des plus grandes organisations mondiales à prendre le contrôle de leurs informations, en favorisant des relations clients fondées sur une base solide de confidentialité et de confiance. Pour en savoir plus sur les avantages incontestables de la protection de la vie privée, contactez-nous.

Spigraph, Everteam et ImageFast offrent des solutions de gouvernance de l’information au marché européen

Londres (Royaume-Uni), Paris (France) –  Avril 2019 Spigraph, leader européen de la capture documentaire et de la transformation digitale et filiale du groupe Everteam, leader des solutions de gouvernance de l’information, est fier d’annoncer la disponibilité de deux produits de l’Information Governance Suite d’Everteam à son portefeuille : everteam.discover et everteam.policy.

Quels que soient leur taille et leur secteur d’activité, les organisations sont confrontées à des contraintes commerciales et réglementaires croissantes en matière de gestion des informations. La plupart de ces données sont cachées dans des silos à travers l’entreprise, notamment des systèmes de partage de fichiers, des outils collaboratifs Cloud tels que SharePoint, Office 365 et Google Drive, ainsi que différentes applications métier. Il est essentiel d’organiser, de classer et de gérer les informations correctement, en assurant le respect des politiques de conservation définies.

Afin d’aider les organisations à bien gérer leurs informations, Spigraph propose deux produits de gouvernance Everteam : everteam.discover et everteam.policy.

  • everteam.discover est une solution d’analyse de fichiers et de contenus qui se connecte aux référentiels de données structurés et non structurés de l’entreprise. Il s’agit d’une solution complète pour la découverte et la migration de données, l’assainissement des contenus obsolètes, l’identification des données à caractère personnel, de santé et de paiement, et la gouvernance de l’information.
  • everteam.policy est une solution de gestion du cycle de vie et des politiques de conservation des données, qui aide les organisations à développer, publier et tenir à jour rapidement des politiques de gouvernance et de conservation à l’échelle de l’entreprise. Cette solution offre un plan de classement hiérarchique, des règles de conservation exhaustives et des propriétés d’information personnalisables pour l’ensemble de vos politiques de gouvernance.

Spigraph a également le plaisir d’annoncer qu’ImageFast sera son premier revendeur de produits de gouvernance de l’information Everteam. ImageFast est une entreprise de conseil et de services techniques reconnue, spécialisée dans les solutions de gouvernance de l’information destinées aux marchés de l’assurance et de la finance depuis plus de 20 ans.

« Nous sommes ravis qu’ImageFast soit notre premier revendeur de produits de gouvernance de l’information Everteam. Avec sa connaissance approfondie des besoins du marché et son équipe d’experts en services professionnels, ImageFast est le partenaire idéal pour aider les organisations à mettre en œuvre les solutions de gouvernance d’Everteam et à reprendre le contrôle de leurs informations », se réjouit Peter D.

Pour la distribution des solutions everteam.policy et everteam.discover, ImageFast xxx<<raisons de choisir cette entreprise>>

« Nos clients traitent d’importants volumes d’informations et sont à la recherche des meilleurs outils pour les gérer de manière efficace. Les solutions d’Everteam pour l’analyse des fichiers et des contenus ainsi que la gestion des politiques de conservation des données permettent de limiter les risques, de réduire les coûts et de mettre à disposition des informations pertinentes, pour une prise de décision éclairée », explique Darren Edwards, directeur général d’ImageFast.

Une gouvernance de l’information performante est indispensable. Des politiques de gouvernance intégralement définies et pleinement appliquées permettent de réduire les risques, de réaliser des économies et d’assurer la conformité aux réglementations de protection et de conservation des données. Des données non gouvernées engendrent des risques, une complexité et des coûts. Avec la suite de gouvernance Everteam, qui inclut everteam.discover et everteam.policy, les bonnes informations sont au bon endroit, pendant la durée adéquate.

En savoir plus

> Consultez les articles de blog : 

> Téléchargez la fiche produit : Information Governance Suite d’Everteam

À propos de Spigraph

Leader des solutions de capture et de traitement des informations en Europe, au Moyen-Orient et en Afrique (EMEA),Spigraph aide les entreprises de toutes tailles à automatiser leurs processus métier et à augmenter leur efficacité opérationnelle en les accompagnant dans leur transformation digitale. Outre une gamme de scanners de documents fournis par les plus grands fabricants du monde, Spigraph offre à sa clientèle croissante des solutions sur mesure pour le traitement des factures, l’engagement client, l’automatisation des salles de courrier, la capture mobile et Web, et bien plus encore. Spigraph propose notamment des services de conseil, de mise en œuvre, de maintenance et d’assistance pour aider les organisations à automatiser leurs processus au maximum tout en bénéficiant d’un retour sur investissement rapide. Avec son siège social à St-Quentin-Fallavier en France et une présence commerciale et technique dans 20 pays de la zone EMEA, Spigraph compte plus de 6 000 partenaires agréés et 40 000 clients dans plus de 40 pays.

À propos d’ImageFast

ImageFast propose, aux organisations ayant besoin de gérer des quantités importantes de documents, de données et d’informations, des solutions technologiques évolutives qui les aident à rationaliser leurs processus métier, à réaliser des économies, à réduire les risques et à augmenter leur avantage concurrentiel. ImageFast dispose d’une expérience éprouvée dans la conception, la mise en œuvre et la maintenance de solutions professionnelles évolutives aussi bien sur site que dans le Cloud, auprès de clients des secteurs de l’assurance, des services financiers et de l’énergie ainsi que du secteur public.

À propos d’Everteam

Everteam est un éditeur de logiciels international, spécialisé dans les solutions de gestion de contenu et de gouvernance de l’information destinées aux moyennes et grandes entreprises ainsi qu’aux organismes publics. Avec plus de 25 ans d’expérience et d’innovation dans la gestion de contenu d’entreprise, Everteam est reconnu pour sa capacité à mettre en œuvre des solutions sophistiquées qui aident les organisations à transformer l’information en capital, tout en réduisant les coûts et les risques.

Innovation Lab : le rôle de la blockchain dans la gouvernance de l’information

Il est passionnant de s’immerger dans l’univers des technologies innovantes et de comprendre de quelle façon celles-ci peuvent améliorer la manière dont vous exercez vos activités. La blockchain fait partie de ces technologies et, dans le domaine de la gestion de l’information, elle peut contribuer de manière intéressante à renforcer la sécurité, la responsabilisation et la transparence à l’égard des données.

Blockchain – les principes de base

Étant donné les nombreuses ressources disponibles en ligne expliquant ce qu’est une blockchain, je ne m’étendrai pas sur sa définition. Voici quelques liens utiles vers des ressources en français :

Une blockchain est un type de technologie dite de « registres distribués » utilisée pour protéger des documents numériques. Il s’agit d’un ensemble de blocs ou d’enregistrements de données qui contient l’historique de toutes les transactions effectuées (comme une modification apportée à un document ou une signature électronique) et qui se présente sous la forme d’une chaîne. Chaque bloc contient une transaction unique et ne peut être ni écrasé ni supprimé, les blocs étant construits les uns à partir des autres.

La blockchain est distribuée à travers un réseau P2P au sein duquel chaque ordinateur (nœud) stocke sa propre copie de la blockchain. Lorsque des données sont modifiées par un utilisateur, la modification est enregistrée dans un bloc encodé via une fonction de hachage qui génère un code unique permettant de différencier chaque bloc. Avant d’être ajouté à la chaîne, le bloc est validé par tous les nœuds du réseau sur la base d’algorithmes définis. Chaque nœud doit approuver la nouvelle modification, faute de quoi cette dernière ne sera pas ajoutée. La suppression de blocs étant impossible, la traçabilité est donc garantie grâce à la conservation de l’historique complet de toutes les transactions réalisées.

La manière la plus simple d’expliquer le fonctionnement d’une blockchain est de prendre l’exemple d’un site de partage de médias en P2P (ex. : Napster, Kaaza, etc.). Un utilisateur y charge une chanson ou un film qui est ensuite partagé(e) avec tous les ordinateurs du réseau. Lorsqu’une nouvelle version est chargée sur la plateforme, toutes les copies actuelles sont remplacées par cette nouvelle version. Il s’agit là d’une approche simplifiée. Si l’on y ajoute une vérification des mises à jour, un suivi des versions et une piste d’audit intrinsèque aux blocs, on obtient l’essentiel de la blockchain.

Il convient de souligner certains aspects importants inhérents à la technologie blockchain :

 Il est impossible de modifier ou de supprimer les données d’un bloc. Par conséquent, l’ensemble des événements liés aux informations stockées et des transactions sont enregistrés, et une piste d’audit est créée.

Puisque chaque transaction ou modification suit un processus de vérification défini par des algorithmes et exécuté par des ordinateurs, votre document est protégé contre les accès ou modifications non autorisés.

Exploiter le potentiel des blockchains dans la gestion de l’information et des documents

 

« Des informations fiables et des données inaltérables associées à des activités de traitement automatisées et contrôlées renforcent les capacités techniques nécessaires en matière de gestion future des documents et des données. » – Records Management and Blockchain, Proceed, but with caution

Everteam étudie actuellement des moyens pour permettre à ses solutions de tirer parti de la technologie blockchain en vue d’améliorer la gestion des documents, une composante essentielle de la gouvernance de l’information.

Par exemple, nous avons renforcé l’intégrité dans nos historiques et journaux d’audit dans le cadre de notre conformité à la norme ISO 14641. Cette norme internationale (initialement créée à partir de la norme AFNOR NF Z42-013) préconise que l’ensemble des pistes d’audit relatives à des activités de traitement des documents soit stocké dans des journaux d’audit (par ex. un fichier XML ou JSON) au moins une fois par jour et que chaque opération effectuée sur un enregistrement soit identifiée par son empreinte digitale (hash).

Ces journaux ne peuvent pas être modifiés (pour dissuader les tentatives de dissimulation d’activités illégales en supprimant ou en modifiant les pistes d’audit de votre organisation). À cette fin, chaque journal quotidien regroupant toutes les opérations du jour est signé via une fonction de hachage et cette signature est ajoutée au journal suivant. Tous les journaux sont ainsi reliés entre eux (sous forme de chaîne). La modification d’un journal pourrait corrompre tous les journaux futurs.

Dans le but de renforcer davantage le niveau de cette inaltérabilité des pistes d’audit et d’éviter la modification d’un journal et la réinitialisation subséquente des signatures contenues dans l’ensemble des autres journaux, notre équipe R&D a développé une stratégie d’intégration des blockchains visant à stocker l’intégralité de ces signatures. Les signatures sont désormais inaltérables de façon définitive, ce qui a pour effet de renforcer l’intégrité des pistes et journaux d’audit des solutions de gestion de documents d’Everteam.

Le concept d’inaltérabilité peut paraître simple, mais il s’agit d’un aspect essentiel de la gestion de documents et d’une composante élémentaire pour garantir l’authenticité d’un document.

Évaluer la nécessité des blockchains

Si la technologie blockchain peut permettre d’améliorer la gestion des documents et de l’information, elle ne convient pas à toutes les situations. Dans le rapport Records Management and Blockchain, Proceed, but with caution, les auteurs Alan Pelz-Sharpe, Rob Begley et Jon Bushell évoquent la valeur que les blockchains peuvent apporter dans le domaine de la gestion des documents et de l’information, notamment au travers du caractère inaltérable de leurs données et à la confiance qu’elles suscitent chez les utilisateurs.

Ils proposent différentes raisons qui justifient l’utilisation de la technologie des registres distribués (comme la blockchain) :

  1. Besoin d’une base de données à laquelle un grand nombre d’utilisateurs peut accéder et contribuer
  2. Volonté de disposer d’un registre inaltérable et horodaté de l’ensemble des ajouts ou des modifications apportés à la base de données
  3. Préoccupations en matière de confiance

Toutefois, si vous souhaitez conserver la possibilité de supprimer des données, ils conseillent de ne pas stocker les véritables données dans la blockchain, mais seulement l’empreinte issue du hachage. Ils recommandent également de ne pas stocker de données personnelles ou sensibles dans la blockchain, car les informations y sont publiques, accessibles à tous et ne peuvent pas être supprimées. De ce fait, si vous êtes tenus de vous conformer à des règlements de protection des données, tels que le RGPD ou le CCPA, le stockage de vos données courantes dans la blockchain n’est pas approprié.

La technologie blockchain présente également un autre avantage dans le domaine des contrats intelligents (ou « smart contracts » en anglais) en contribuant à contrôler le transfert d’actifs. Les auteurs du rapport citent l’exemple d’une politique de suppression automatisée de documents qui éliminerait ceux devenus inutiles ou indésirables.

Il est important de comprendre, comme indiqué dans le rapport, que les blockchains (et les registres distribués de manière générale) ne remplacent pas la nécessité de mettre en place une gestion des documents performante. Au contraire, cette gestion n’en sera que renforcée. Si la technologie blockchain garantit l’inaltérabilité des documents, vous devez vous assurer de leur exactitude en amont.

Enfin, le rapport traite des effets de la gestion des documents sur place, une approche de la gestion de documents de plus en plus prisée à l’heure actuelle par les organisations. Chaque système sur lequel sont stockés des documents devra être conforme à la blockchain (comme dans le cas d’un portefeuille Bitcoin), ce qui peut présenter des difficultés lorsque l’on pense aux modifications nécessaires pour y parvenir. Vous devez être certain que le résultat en vaut la peine (et avant tout, que ce résultat est atteignable).

La blockchain jouera un rôle dans la gestion de l’information

D’après le rapport de l’AIIM Industry Watch Automating Governance and Compliance (portant sur l’automatisation de la gouvernance et la conformité), près de 10 % des budgets alloués à la gestion et la gouvernance de l’information seront investis dans la blockchain en vue de contribuer à améliorer la gestion de l’information. Il ne s’agit pas d’un montant considérable, mais il témoigne de l’approche prévoyante des organisations. Elles étudient comment des technologies innovantes peuvent leur permettre de gérer l’augmentation toujours plus forte de la masse d’informations. Des produits comme everteam.archive démontrent la valeur que la technologie blockchain apporte aux entreprises et la façon dont cette technologie ouvre la voie à l’utilisation d’innovations technologiques visant à optimiser la gestion de l’information.

Pour plus d’informations au sujet du travail d’Everteam sur la blockchain et de sa solution everteam.archive, laissez-nous un message via notre formulaire de contact.

La blockchain est-elle l’avenir de l’archivage ?

Avec l’essor du Bitcoin ces dernières années, la technologie de la blockchain fait beaucoup parler d’elle. La blockchain est une sorte de gigantesque base de données qui assure l’intégrité des documents, qui peuvent être échangés en toute sécurité. Elle fonctionne de manière autonome, tel un réseau, sans centralisation. Les transactions s’effectuent donc sans intermédiaire (c’est-à-dire sans organisme financier). Tout un chacun peut devenir “mineur” et contribuer à cette chaîne de confiance via son propre ordinateur en vérifiant lesdites transactions.

Si le concept de la blockchain a, jusqu’alors, été associé à la fameuse monnaie dématérialisée, il commence à faire son apparition dans d’autres milieux, en particulier dans le monde de l’archivage. Dans ce domaine, la vérification de l’intégrité d’un document et la non répudiation par son auteur sont, bien entendus, deux éléments primordiaux au bon fonctionnement.

Du système traditionnel de vérification de l’intégrité des documents…

Traditionnellement, on vérifie l’authenticité d’un document grâce à un système de signatures, validé par un tiers de confiance. L’auteur d’un document signe ce dernier avec un dispositif s’appuyant sur une clé privée dont seul l’auteur du document connaît le mot de passe. Par ailleurs, le certificat contenant la clé publique de l’auteur est accessible à tous. La clé publique permet de décrypter le document et de vérifier que le document est le bon. Cela offre la possibilité, des années après la création d’un document, de s’assurer de son authenticité et de son auteur.

Le certificat en question est délivré par un tiers de confiance. Ce dernier remet un certificat à l’entreprise, qui, elle-même, délivre des certificats à ses salariés. Ce système de confiance fonctionne grâce au chaînage de ces trois éléments. Il repose sur des sociétés privées qui se portent garantes de la validité des certificats, et donc de ces vérifications, via ce jeu de clés infalsifiable et contrôlé.

Généralement, il est très compliqué de remettre en cause la validité d’un certificat puisqu’il est remis par l’entreprise qui, elle-même, le tient d’une autorité de certification. Le principal risque, c’est que l’entreprise fait reposer toute sa confiance sur une seule et même société.

Et si ce système a fait ses preuves, il existe toujours un faible risque de falsification. Si une clé de délivrance n’est pas fiable, le certificat peut être délivré à la mauvaise personne (c’est-à-dire à un autre individu que l’auteur du document). On imagine donc les conséquences que ce genre de falsification peut avoir, notamment pour des documents engageants.

… à la technologie collaborative de la blockchain

Avec la blockchain, le système de confiance devient collectif. Le mécanisme de chaînage ne concerne plus seulement trois entités (l’auteur du document, l’entreprise et l’autorité de certification), mais tout un chacun, les fameux “mineurs”. Chacun peut déverser un élément de preuve dans un bloc de la blockchain. Ces blocs, ces “paquets”, doivent être préparés. Et cela prend du temps informatique. Chaque bloc est constitué d’éléments très divers, qui n’ont rien à voir les uns avec les autres.

Dans le cas de l’archivage, c’est une signature que l’on va “pousser” dans un bloc, dont l’intégrité est garantie par un système de chaînage. Le bloc A est lié au bloc B, qui est lui-même lié au bloc C et ainsi de suite. L’intégrité des documents est garantie par l’objet auquel elle est liée. Ainsi, si l’on veut falsifier la signature en question, il faudrait falsifier toute la chaîne, ce qui s’avère extrêmement complexe.

Pour le Bitcoin, ce sont toutes les transactions confirmées qui sont incluses dans ces chaînes de blocs. La chaîne de blocs s’apparente à un grand livre comptable partagé et public.  L’intégrité et l’ordre chronologique de la chaîne de blocs sont assurés par des moyens cryptographiques.

Blockchain : mutualiser pour réduire les coûts

Lorsque l’on pousse un élément dans la blockchain, le coût est autour de 2 euros. Les sommes en jeu deviennent donc rapidement faramineuses. Dans le cas de l’archivage et des outils Everteam, l’on mutualise les paquets pour réduire les coûts. Chaque document et chaque trace (modification du document, des métadonnées, etc.) sont placés dans un journal. Parmi ces traces, peut se trouver une signature. Mais c’est la signature de ce journal que l’on place dans la blockchain, et non chaque signature de document.

Pour que la signature du journal soit validée, elle doit passer par une architecture PKI (public key infrastructure), un système de clé publique “classique”. Cette signature est une sorte d’empreinte, composée d’une chaîne de caractères. Par ce mécanisme, on rajoute encore de la confiance. Chaque jour, des signatures de  journaux sont poussés dans la blockchain.

De plus, la blockchain peut constituer une alternative face à la problématique de l’obsolescence des certificats, dû notamment aux évolutions technologiques. En effet, avec le système classique de double clés, le certificat délivré par l’autorité de confiance n’est généralement pas valide plus de 5 ans. L’actualisation des certificats (OCSP ou CRL) est relativement complexe, mais surtout l’actualisation des signatures des documents est un processus particulièrement lourd. Or, en s’appuyant sur la blockchain, une alternative innovante est maintenant possible et est basée sur un nouveau paradigme de confiance numérique indépendant du cycle d’obsolescence des certificats.

La solution de la blockchain peut donc être un véritable plus en cas de défaillance soit du tiers entreprise, soit du tiers de confiance. Chacun peut contribuer à ce système. Dans ce dispositif, une confiance véritablement collective est créée. On assiste donc à un véritable changement de paradigme, une révolution.

Les innovations de 2019 en matière de gouvernance de l’information

Si nous avons appris quelque chose en 2018, c’est bien que la gouvernance de l’information a retenu l’attention d’entreprises de toutes tailles. Si les organisations ne mentionnent pas toutes un travail en cours visant à mieux gouverner leurs informations, elles réfléchissent au moins à ce qu’il faut entreprendre pour y parvenir et se sont attelées à la tâche.

Tandis qu’elles développent des stratégies et conçoivent des projets, la technologie évolue pour les aider à prendre le contrôle de leurs informations. Quelque chose nous dit que 2019 promet de passionnantes innovations, notamment dans notre propre laboratoire d’innovation. Qu’elles voient le jour cette année ou les suivantes, en voici quelques-unes qui pourraient aider les entreprises à mieux gouverner leurs informations.

À la croisée des données structurées et des données non structurées

Aujourd’hui, il existe une nette distinction entre la manière de gérer des données structurées (bases de données, données de transaction) et des données non structurées (documents, textes, vidéos, images, e-mails, médias sociaux, etc.). En matière de gouvernance, la plupart des entreprises disposent d’équipes et de solutions différentes pour gérer chaque type de données, mais cela n’est pas nécessaire.

La frontière entre les données structurées et les données non structurées s’efface peu à peu, si bien que la gouvernance des données et la gouvernance de l’information ne peuvent plus faire l’objet de stratégies distinctes. Des solutions hybrides pour gérer les deux types de données font leur apparition. Pourquoi est-ce important ? Pour être compétitif dans le monde numérique d’aujourd’hui, vous devez analyser toutes les informations de votre entreprise afin d’avoir une excellente compréhension des activités de votre entreprise. Deux points essentiels :

  • Un moteur d’analyse reliant toutes vos données vous permet de mieux comprendre ce qu’il se passe et de prendre de meilleures décisions. Sans ce moteur, vous êtes contraint d’analyser les deux types d’informations séparément puis de les relier manuellement, ce qui peut entraîner des erreurs et des analyses erronées.
  • Toutes les informations, quel que soit leur type, demandent une gouvernance. Les exigences de conformité et autres règles auxquelles sont soumises les entreprises (conservation des documents, etc.) ne s’appliquent pas nécessairement en fonction de la structure des informations, alors pourquoi gérer vos politiques par type d’informations ?

Nous pensons qu’en 2019, les entreprises délaisseront cette approche et tenteront de combiner les deux types de données pour améliorer la manière dont elles mènent leurs activités. Et que la technologie qui sous-tend cette méthode occupera le devant de la scène.

La gouvernance de l’information en tant que service

Cette année, nous verrons des entreprises abandonner la gouvernance en silos pour déployer une gouvernance de l’information sous forme de « couche » globale d’informations. Elles passeront d’un système de gestion des documents isolé, d’un archivage ou d’un CMS d’entreprise et d’autres outils cloisonnés à une approche et une stratégie consistant à gérer les données et contenus là où ils sont (gouvernance de l’information sur place).

Cette nouvelle méthode nécessite un ensemble de nouvelles solutions, notamment des services de regroupement de contenus et des connecteurs de données et de contenus.

La création d’un registre d’informations complet

L’intégration des données structurées et des données non structurées à des fins d’analyse et de gouvernance requiert de nouvelles technologies. L’une de ces technologies est le registre d’informations. À l’heure actuelle, la plupart des entreprises disposent d’une solution pour suivre et gérer les politiques de conservation des documents.

Mais elles n’ont pas forcément une solution pour suivre les informations hors documents. Avec les lois protégeant la confidentialité des données (RGPD, CCPA, etc.) et les autres réglementations en vigueur, et face à la croissance des programmes de management de la qualité des données (ex. : ISO 27001), les entreprises doivent améliorer la manière dont elles gèrent leur capital informationnel. Dans cette optique, le système classique de conservation des documents évolue vers un registre d’informations complet.

L’idée n’a rien de nouveau : ce registre fait partie des exigences du RGPD et est déjà utilisé dans des domaines d’activité comme les services en bibliothèque, où il porte le nom de registre des actifs informationnels. Nous pensons que le registre d’informations ne doit pas se contenter de suivre les types d’informations dans l’entreprise, mais doit être élargi pour devenir un cadre de responsabilité, une bibliothèque de lois et de directives internes ou une liste d’activités et de processus clés produisant des informations sensibles. Nous l’envisageons également comme étant lié à des politiques définies, notamment celles portant sur la conservation ou la minimisation des données, et aux systèmes qui stockent des informations, pour veiller à ce que ces politiques soient bien mises en application.

everteam.policy est un registre d’informations complet. Nous continuons de le développer pour le doter de meilleures fonctionnalités et ainsi vous aider dans la gouvernance totale des informations de votre entreprise.

Classification automatique/assistée

Noble mission que de classer manuellement toutes les informations de votre entreprise. Après tout, ce sont les collaborateurs qui les comprennent le mieux, alors pourquoi ne pas leur confier cette tâche ? En réalité, les entreprises créent, stockent et gèrent trop d’informations pour qu’une classification manuelle soit possible.

Selon un récent rapport sur l’analyse de fichiers (file analytics), publié par Forrester, la plupart des organisations stockent au moins 100 téraoctets d’informations non structurées rien que dans leurs datacenters. Des études sur l’analyse de fichiers menées par Gartner indiquent que plus de 80 % des informations des entreprises sont des données non structurées, réparties comme suit :

  • Données réglementaires ou de conformité = <1 %
  • Données sur les litiges = <1 %
  • Données importantes à enregistrer = <2 %
  • Données en cours d’utilisation, de référence ou pourvues d’une valeur analytique = ~15 %
  • Contenu redondant, obsolète ou inutile (Redundant, Obsolete and Trivial – ROT) = ~80 %

Les entreprises s’efforcent de gérer les premiers 4 % alors qu’elles devraient effectuer un véritable nettoyage sur l’ensemble des données et des contenus. Il est urgent de réussir à classer les données rapidement et de manière plus automatisée, afin de définir le type d’informations et par extension les politiques à mettre en œuvre.

Dans le monde de la découverte numérique, la classification assistée est connue sous le nom de TAR (Technical Assisted Review) ou de codage prédictif. La classification automatique utilise des règles prédéfinies ou des algorithmes d’apprentissage automatique fonctionnant grâce à l’intelligence artificielle. Elle permet de classer des documents et d’aider les collaborateurs à les accepter, les modifier ou les rejeter. Suivant un cercle vertueux d’apprentissage, la machine devient de plus en plus performante avec le temps. La majeure partie des solutions d’analyse de fichiers reposent sur des principes d’apprentissage automatique et sur un système de classification en fonction de règles prédéfinies. Ces technologies de classification automatique et assistée peuvent encore être développées et améliorées. Plus le modèle est alimenté régulièrement avec des informations récentes, mieux il fonctionne.

L’évolution de la content intelligence

Les entreprises qui exploitent leurs informations pour prendre des décisions efficacement jouissent d’un avantage concurrentiel, c’est un fait. Voilà toutefois qui est plus facile à dire qu’à faire. Recueillir toutes les informations dont vous avez besoin au sein de l’entreprise est difficile, même lorsque tout va bien.

Pour gagner en efficacité, les solutions en la matière doivent dépasser le simple regroupement de moteurs de recherche. Elles doivent intégrer des capacités de content intelligence pour aider les utilisateurs professionnels à mieux comprendre le contexte de l’information qu’ils recherchent, à trouver l’information la plus pertinente et à entrevoir de nouvelles perspectives d’analyse.

Afin d’optimiser l’efficacité des recherches, vous pouvez envisager de profiter de l’enrichissement manuel (intervention humaine) ou automatisé des contenus pour attribuer des types, classer des contenus, identifier des données à caractère personnel/des informations sanitaires protégées et lancer une détection personnalisée en fonction de l’entité de l’entreprise. Vous pouvez aussi fournir, en guise de contexte, des indications sur la qualité et la gouvernance des informations auxquelles accède un utilisateur : data lineage et historique, contrôles de gouvernance réalisés, etc. En outre, les méthodes de prédiction permettent aux utilisateurs professionnels de détecter des problèmes avant même qu’ils ne surviennent, ou de trouver des opportunités que les autres ne voient pas forcément.

Nous incluons tous ces concepts dans l’idée de recherche cognitive, que nous continuons d’explorer avec notre solution everteam.discover. Pour en savoir plus, suivez nos actualités en 2019.

La partie émergée de l’iceberg

À présent, quelques commentaires sur l’économie de l’information (Infonomics en anglais). Selon Doug Laney, analyste chez Gartner, l’économie de l’information est une pratique consistant à véritablement traiter les informations comme des actifs. Il s’agit de les monétiser, de les gérer et de les mesurer de manière à prouver leur valeur en tant qu’actifs réels. Chez Everteam, nous avons la conviction que les informations de toutes les entreprises sont porteuses d’une valeur qu’on ignore encore. Nous cherchons comment extraire cette valeur et aider les entreprises à la gérer et à la mesurer de manière adéquate.

Je n’ai mentionné que quelques-uns des éléments sur lesquels nous faisons de la veille et travaillons. Il y en a bien d’autres dans notre boîte à outils et sur notre feuille de route, et nous partagerons nos connaissances sur des sujets tels que la blockchain, l’intelligence artificielle, l’analyse de données, la gestion intelligente de l’information, etc. Nous ne doutons pas que l’année 2019 sera passionnante et nous espérons que vous serez à nos côtés.

L’apport des techniques cognitives dans la gouvernance de l’information

Faire gagner du temps aux utilisateurs métiers dans la recherche documentaire : tel est le but des techniques de cognitive search déployées dans des outils de gestion de l’information tels que .discover. Ce dernier offre une recherche multisource et va chercher l’information dans le SAE, mais également dans les drives, les boîtes mail, les disques réseaux, les sharepoints, etc.

De la recherche par mots-clés à la recherche par concepts

Pour répondre aux besoins des multinationales qui doivent souvent effectuer des recherches dans différentes langues, l’outil saura également extraire des concepts sémantiques. Il saura ainsi trouver un document quelle que soit la langue avec laquelle ont été remplies les métadonnées. Si, par exemple, un utilisateur cherche un contrat, il pourra le retrouver même si, dans le système d’information, on parle de “contract”, de “contrato”, de “contratto” ou même d’”agreement”. On n’effectue plus une recherche par mots-clés mais une recherche par concept. On utilise ici des techniques de NLP (natural language processing), l’une des branches de l’IA (intelligence artificielle).

Par ailleurs, pour améliorer la partie recherche, l’outil est doté de facettes que l’on peut sélectionner à partir d’un premier résultat. Des propositions sont effectuées en fonction de ce dernier. Ces facettes peuvent être déjà intégrées à l’outil (nom de personne, numéro de sécurité sociale, etc.) ou bien être paramétrées par l’entreprise en fonction de ses besoins (numéro de facture, numéro de client, etc.).

En raison de cette recherche multisource, par concepts et par facettes, l’outil offre une vue à 360° de votre capital informationnel à l’utilisateur qui pourra non seulement exceller dans son métier mais également gagner un temps précieux.

Le cercle vertueux du machine learning

Par ailleurs, .discover dispose de la technologie de machine learning. Si, au départ, c’est un professionnel de la gestion de l’information qui va lui fournir les différentes catégories de documents, l’outil dispose de mécanismes d’autoclassification par apprentissage. Au fur et à mesure, le logiciel saura reconnaître le type de document que l’on entre dans le système d’information (est-ce un contrat ? Une facture ? Une fiche de paie ?) après qu’on lui a fourni plusieurs documents du même type. L’utilisateur autorisé effectuera ensuite des recommandations au logiciel pour que celui-ci affine sa classification.

La classification s’effectue donc de deux manières : par règles et par apprentissage. Dans le premier cas, il s’agit de satisfaire aux obligations légales. Par exemple, un document engageant devra peut-être être classé dans le SAE pour être sécurisé. Un document contenant des données personnelles et soumis à RGPD devra être détruit au bout d’un certain temps, et donc être placé à un endroit adéquat. Ces règles doivent être maintenues par le gestionnaire de l’information. Dans le second cas, il s’agit de rendre le système d’information de plus en plus performant. L’enjeu est de taille à l’heure où l’information est un véritable capital pour l’entreprise.

Inscrivez-vous à notre matinale sur “les techniques cognitives au service de la gouvernance de l’information” qui se déroulera à Paris, le 24 janvier, de 9 heures à 11h30.