Les nouveaux types de données qui émergent compliquent les décisions de nombreuses entreprises vis-à-vis de leurs stratégies de gouvernance de l’information. L’adoption généralisée des plates-formes sociales et collaboratives impose d’intégrer l’ensemble des échanges (publications sur les réseaux sociaux, SMS, messages instantanés, tweets et fichiers partagés en ligne) dans des processus formels de gestion de l’information, et ce, à toutes les étapes : création, manipulation, stockage et destruction des données suivant les pratiques recommandées. Tout au long du cycle de vie, il faut veiller aux aspects de sécurité et de conformité et aux comportements des salariés. Par conséquent, bon nombre d’organisations se rendent à l’évidence que les règles en vigueur sont difficiles à appliquer à des types d’informations qui sont non structurées, éphémères, en volumes importants et difficiles à classer en catégories.
La première difficulté réside dans le fait que les entreprises savent rarement qui détient ou devrait détenir les contenus produits par ces canaux de communication. Une étude récente1 réalisée par AIIM, communauté mondiale représentative des professionnels de l’information, et Iron Mountain, révèle que près d’un tiers des entreprises n’ont toujours pas désigné de responsable des contenus échangés par messagerie instantanée (39%), via mobile (32%), sur les médias sociaux (28%) et dans le Cloud (33%). Il apparaît que près d’une entreprise sur dix néglige les règles élémentaires d’encadrement des données des clients, des transmissions par e-mail ou des publications sur les sites Web publics.
Cette situation est d’autant plus inquiétante que peu d’entreprises seront épargnées par l’arrivée imminente de l’Internet des objets (IoT). Les communications entre dispositifs connectés existent déjà dans les secteurs de la fabrication industrielle, de l’automobile, de l’agriculture, de l’énergie et de la santé, et vont bientôt inonder le grand public avec l’adoption rapide des objets connectés à la maison et des applications de fitness, notamment. D’ici à 2020, on estime entre 20 et 50 milliards le nombre des dispositifs connectés dans le monde2. Rien qu’en 2015, les systèmes et dispositifs connectés devraient se chiffrer à 4,9 milliards3. Une étude réalisée en 2014 par l’International Data Group prévoit que les volumes de données gérés par les entreprises devraient progresser de 76 % au cours des 12 à 18 mois4.
Il est donc très important que les entreprises commencent dès maintenant à adapter leurs stratégies de gouvernance de l’information pour se préparer à l’afflux des nouveaux types d’information avant que les volumes de données générés par les dispositifs connectés les submergent.
En priorité, elles doivent désigner des responsables (individu ou équipe) des contenus produits par les dispositifs connectés.
Ensuite, viennent les implications réglementaires et de conformité vis-à-vis des échanges de données entre ces dispositifs, ce qui suppose d’observer de nouvelles règles de sécurité, de protection et de restauration des données. La technologie évolue plus vite que la loi, il est donc probable que les différents types de données produits par les dispositifs connectés et les systèmes occasionnent des problématiques légales et réglementaires intéressantes. Un dispositif connecté dans un réfrigérateur peut servir à surveiller la consommation d’énergie ou la liste des aliments à renouveler, mais il peut aussi produire des informations personnelles sur le style de vie de la personne, son état de santé et l’évolution de la structure de sa famille. Ainsi, il faudra réguler et protéger les informations de cette nature.
Le troisième point concerne le stockage et la rétention des informations. Il ne sera ni possible, ni souhaitable de vouloir tout stocker et conserver. Les politiques de gouvernance de l’information ploient déjà sous le poids des nouveaux canaux numériques aussi, à l’approche de l’IoT, les organisations ont intérêt à classer leurs données et à savoir ce qu’elles veulent conserver et stocker et ce qu’il vaut mieux supprimer.
Ce ne sera pas toujours simple. Il y a fort à parier que pour les nombreuses entreprises qui sont déjà surchargées par les volumes croissants de données dans de multiples formats, il sera compliqué de savoir quels enregistrements méritent d’être conservés pour leur valeur commerciale ou stratégique, et quelle règle de rétention appliquer. Mais négliger cet aspect revient pour elles à s’exposer à des niveaux de risques inacceptables.
Les organisations jouent souvent la carte de la prudence vis-à-vis de l’information. Elles rechignent à détruire des données qui pourraient s’avérer utiles ultérieurement, comme elles craignent de supprimer des archives ou des messages qu’on pourrait leur demander de produire soudainement dans le cadre de procédures d’investigation électronique. Ces doutes incitent à vouloir tout garder au cas où.
A l’occasion d’une étude réalisée par PwC, nous avons découvert que 41 % des entreprises européennes conservent toutes leurs informations, et que 86 % d’entre elles le font dans la perspective d’en retirer de la valeur à l’avenir.
Mettre en place une solide gouvernance de l’information pourrait aider à prendre les meilleures décisions de conservation ou de destruction des dossiers ; de même en définissant à l’avance les catégories de données à stocker et les niveaux de risques, et en attribuant clairement les responsabilités. Aussi difficile que cela puisse paraître, il est temps de s’atteler à cette tâche.
Le livre blanc d’AIIM « Valuable Content or ROT: Who Decides? » est disponible en version anglaise ici : http: