News

Valorisation & sécurité des données : l’équilibre à trouver.

Recevoir la newsletter

Dans la vie, tout est une question d'équilibre ! On peut reprendre de la galette à la cantine si on mange aussi ses 5 fruits et légumes par jour. On peut ne rien faire un vendredi après-midi au boulot si on a bien bossé toute la semaine (comment ça non ?). Il en est de même pour l'information : il y a un compromis à trouver entre collecter des informations utiles et trop en savoir. Un juste milieu entre utiliser ces informations à bon escient et outrepasser des règles éthiques. L'information dans l'entreprise est régie par les mêmes règles. Dans les organisations, elle est représentée par des données, présentes dans les systèmes d'informations. Quand on parle de données en entreprise, où donc tracer la ligne entre profitabilité et humanité ? On vous donne des pistes de réflexion ci-dessous !

Les données en entreprise, la mine d'or à exploiter

L'utilisation des données en entreprise est devenue un enjeu central dans la profitabilité et la croissance d'une entreprise. Grâce au numérique et à des outils de reportings de plus en plus performants, il est aujourd'hui possible de récolter et analyser tout type de données, en grands volumes, à une fréquence régulière (ceux au premier rang auront reconnu les 3V de Gartner).

On se retrouve donc aujourd'hui avec des tonnes de données sur les bras. Pour preuve : selon des estimations, 90% des données collectées dans toute l'Histoire de l'humanité l'ont été ces deux dernières années. (Grâce à nous, vous aurez ce fun fact à partager pour briller - encore plus - lors des soirées.)

Et donc, pour collecter et faire sens de toutes ces données est apparu le… big data ! Derrière ce buzz word, la définition du big data est somme toute assez simple : il désigne à la fois l'afflux de ces données et l'outil qui sert à les analyser. Au moyen d'algorithmes puissants, les entreprises peuvent ainsi analyser des données déjà présentes, en tirer des conclusions et appliquer ces scénarios à d'autres éléments pour faire de la prédiction.

Et ça marche : selon le Journal du Net, les entreprises qui utilisent le big data sont 20% plus performantes que les autres ! Avec une meilleure connaissance de ses clients, de ses coûts de productions et de ses employés, une entreprise ne base plus ses décisions sur des suppositions, mais sur des chiffres fiables.

Fantastique outil d'analyse et d'aide à la décision, le big data peut être utilisé pour prédire les ventes et les revenus, mais aussi par exemple les démissions d'employés (il est fort Richard des RHs !). Chaque département, chaque service d'une entreprise gagne donc à :

- Analyser ses données déjà présentes (reporting),

- Appliquer ces analyses dans le futur (prédictions).

 Utiliser les données à sa disposition fait donc partie d'une stratégie qui vise à rendre les entreprises plus productives et plus performantes. Mais comme un sage des temps modernes (l’oncle de Spiderman) le dit si bien : "Avec un grand pouvoir viennent de grandes responsabilités".

 

telecharger-checklist-rgpd

Des informations à manipuler avec précaution.

A l'heure de collecter et d'analyser les données, la responsabilité pour l'entreprise - et pour la personne responsable de la gestion des données - est double :

Il y a tout d'abord une responsabilité fondamentale d'un point de vue éthique.

En plus de s'interroger sur leur pertinence, il est essentiel de s'interroger sur l’usage des données collectées et le caractère confidentiel qu’elles peuvent avoir. En effet, même si elles constituent une fantastique valeur business, certaines données peuvent être considérées sensibles et/ou personnelles et ne devraient pas être utilisées à des fins commerciales. Vraiment pas.

En interne, à l'échelle de son département et de son entreprise, il est ainsi important de se poser des questions pour chaque donnée collectée : respecte-t-on le droit de chaque individu, concernant sa vie privée, mais aussi son droit à l'oubli ?

Plus (encore) qu'une question morale et humaine, il faut savoir que les analyses prédictives ne sont pas synonymes de vérité. Certes, des tendances peuvent être détectées et même souvent vérifiées. Mais aucune tendance prédictive n'est vraie - ni fausse - pour tous les humains. Les données, les chiffres, sont exacts. Les humains ne le sont pas. Pour des exemples de prédictions non vérifiées, on vous invite à revoir Minority report.

La deuxième grande question à se poser, est celle de la sécurité des données.

Les données collectées peuvent répondre à votre charte éthique et aux valeurs de votre entreprise, mais elles n'en restent pas moins personnelles.

Le stockage des données doit être sécurisé. Il s'agit d'un enjeu crucial pour l'entreprise, avec des conséquences importantes en termes de réputation et d'impact financier.

Manipuler des données, c'est devoir s'assurer de la fiabilité des endroits physiques et virtuels où elles sont stockées, prévoir des process en cas de faille de sécurité et mettre en place des solutions de secours en cas de crise.

C’est aussi garantir que ces données soient accessibles uniquement aux personnes autorisées, aussi bien en interne qu’en externe. Concrètement, il s’agit de mettre en place une politique d’accès aux données – surtout celles confidentielles – claire et stricte, par exemple pour que le stagiaire de 3ème ne puisse pas les consulter.

Dans cette optique, la formation des collaborateurs est essentielle. Accéder aux données de l’entreprise depuis le Wifi du Macdo du coin, ça n’est pas OK. Travailler sur une base de données confidentielles dans un lieu très fréquenté n’est pas non plus une décision responsable.

Sans éveiller la paranoïa au sein de vos équipes, il est important de sensibiliser vos collaborateurs au caractère confidentiel et privé des données qu’ils manipulent au quotidien et du risque qu’elles impliquent.

Au-delà d'une "simple" (lol) question morale, la transparence est de mise avec vos clients et utilisateurs sur les données collectées et leur utilisation. La CNIL et l'Union Européenne (coucou le RGPD) veillent au grain sur ces sujets, mais cela n'empêche pas de prendre des précautions supplémentaires.

Plus qu'une amende, une brèche aurait des conséquences financières importantes : selon l’index de breach level de Gemalto, 2/3 des entreprises victimes d’une faille de sécurité ont enregistré un impact négatif sur le prix de leur action cotée en bourse.

Les données et le big data sont donc à la fois un atout et un risque majeurs pour l'entreprise et doivent être gérés comme tels. Il est essentiel de se poser les bonnes questions en terme business ET humains et d'y répondre collectivement en interne.

 

telecharger-checklist-rgpd