La gouvernance de l’information n’est plus un luxe, mais une nécessité dont les organisations ne peuvent plus se passer
Web Master
27 août 2019
On entend souvent dire que les informations valent plus que le pétrole. Bien que cette comparaison puisse sembler un peu exagérée, il est évident que les informations, qu’il s’agisse de documents ou de données, sont une denrée qui peut avoir un impact considérable sur les organisations – pour le meilleur et pour le pire. Des scandales tels que ceux de Facebook et Cambridge Analytica ou les violations de données d’Equifax et de Capital One ont mis en lumière le pouvoir des informations sur les entreprises et leur image. Ainsi, la gouvernance de l’information est devenue indispensable pour les organisations.
Qu’est-ce que la gouvernance de l’information ?
La gouvernance de l’information ne se limite pas à la gestion des données. C’est une stratégie globale visant à protéger, exploiter et maintenir les actifs informationnels. Elle implique que les employés, les consommateurs et les organisations travaillent ensemble pour atteindre des objectifs communs : protection de la vie privée, transparence et intégrité.
Les dirigeants visionnaires comprennent l’importance de la gouvernance de l’information pour accomplir leur mission globale et atteindre leurs objectifs financiers. Mais comment procéder concrètement pour une gouvernance de l’information optimale ? Pour inclure la protection de la vie privée, la transparence et l’intégrité dans la mission d’une entreprise, il faut s’intéresser aux technologies et aux processus susceptibles de les compromettre.
Technologies et processus pour une gouvernance efficace
Pour inclure la protection de la vie privée, la transparence et l’intégrité dans la mission d’une entreprise, il est crucial de s’intéresser aux technologies et processus susceptibles de compromettre ces valeurs.
Les dark data : une menace pour la vie privée
Les « dark data » font partie des menaces les plus préoccupantes dans la gestion de l’information, la vie privée et la confiance des consommateurs. Ce sont des contenus si éparpillés, volumineux et divers qu’ils sont mal connus. Les dark data sont les sous-produits de la croissance exponentielle des données de ces dernières années et de la diversité des sources d’informations (applications d’entreprise traditionnelles, e-mails, réseaux sociaux, outils collaboratifs, appareils mobiles, etc.). Selon les estimations actuelles, plus de la moitié des informations présentes dans une organisation traditionnelle sont des dark data.
De nombreuses organisations disposent déjà d’équipes de cybersécurité et d’une infrastructure informatique pour détecter les activités externes suspectes. Mais même dans les organisations les plus vigilantes, les politiques et les procédures de gouvernance de l’information peuvent être insuffisantes pour compenser les mauvaises pratiques de leurs employés en matière de gestion de l’information. Ainsi, les organisations qui souhaitent saisir les opportunités et limiter les risques des dark data ont besoin de processus et d’outils puissants de gouvernance de l’information pour comprendre et gérer correctement ces données, qui sont souvent cachées sous nos yeux.
Transparence : les non-conformités révélées au grand jour
De plus en plus préoccupés par la protection de leur vie privée, les consommateurs commencent à exiger que les organisations leur montrent toutes les informations dont elles disposent sur eux, en vertu de réglementations telles que le RGPD, le CCPA et le NYDFS. De nombreux consommateurs souhaitent connaître, modifier, voire effacer les informations les concernant, afin de se sentir tranquilles et de s’assurer que ces données et documents ne sont pas perdus dans le cyberespace, exposés aux criminels.
Par le passé, les consommateurs pensaient que les politiques et les procédures des entreprises avec lesquelles ils réalisent des transactions garantiraient automatiquement la bonne gestion de leurs informations. Les consommateurs et les organisations ont eu beaucoup à apprendre pour connaître les implications de la protection des données et identifier des politiques et des outils robustes permettant de la mettre en œuvre. Maintenant que cette phase d’apprentissage est terminée, les organisations doivent prendre des mesures pour répondre aux exigences réglementaires ou assumer les conséquences. Des entreprises essuient des pertes considérables en termes d’amendes (Marriott et British Airways ont récemment été condamnées à des amendes s’élevant à près de 350 millions de dollars), de réputation ternie et de manque à gagner.
Des outils pour assurer l’intégrité de l’information
De nombreuses organisations ont commencé à prendre des mesures pour se mettre en conformité, mais leur plan d’action présente des lacunes non identifiées. Elles réécrivent leurs politiques de confidentialité sans se soucier de leur application concrète, modifient les procédures internes sans consulter ou former leurs employés, enregistrent toutes les informations possibles “par mesure de précaution”, définissent des politiques de conservation des données sans moyen de les mettre en œuvre – vous voyez le tableau.
Il existe des outils faciles à utiliser et à mettre en œuvre pour aider les organisations à combler ces lacunes en matière de gestion de l’information. Un plan de gestion de l’information, aussi bien intentionné qu’il soit, ne peut pas réussir sans les meilleurs outils – solutions logicielles, consultants, professionnels et experts de la gouvernance de l’information – disponibles. Lorsque l’entreprise sera amenée à démontrer les efforts déployés en matière de gouvernance de l’information (en cas d’audit, de litige ou de demande d’accès d’une personne concernée, par exemple), une approche dénuée de conviction ne sera pas d’une grande aide.
Les solutions technologiques pour la gouvernance de l’information
Des solutions comme everteam.discover, everteam.rrs et everteam.archive peuvent jouer un rôle essentiel. Ces outils permettent d’analyser les fichiers, de se connecter aux applications hébergeant des données, de découvrir et assainir les dark data, et de mettre en place des politiques de conservation cohérentes. Everteam, avec ses 30 ans d’expérience dans la gouvernance de l’information, aide les entreprises à protéger la vie privée, assurer la conformité et gagner la confiance des clients.
La gouvernance de l’information est essentielle pour protéger la vie privée, assurer la transparence et maintenir l’intégrité des données. Une approche concertée avec les bons outils et une culture d’entreprise adaptée peut transformer ces défis en opportunités.
Everteam se tient prêt à vous accompagner dans cette démarche.
Contactez-nous pour en savoir plus et visionnez notre webinar sur l’offre Information Governance. Vous pouvez aussi regarder le replay de notre webinar sur la présentation de l’offre Information Governance.