La conscience d’Homo Numericus
La gestion des données à caractère personnel est-elle une problématique globale de l’entreprise ?
aujourd’hui seules les Directions des Systèmes d’Information (DSI) semblent concernées par le sujet. Il existe d’ailleurs nombre de sites, de revues et de commentaires interpellant la DSI sur cet enjeu, vécu comme une problématique de réseau, de sécurité, pour tout dire, une problématique d’informaticien.
Au sens de ce que nous nommons l’Entreprise Étendue, il s’agit là d’une erreur de casting qui met en exergue le manque de maturité des entreprises à s’emparer d’un sujet hautement sensible qui dépasse de loin une responsabilité mono directionnelle.
Il est fréquent de constater encore aujourd’hui que la Direction Générale de l’entreprise se déleste assez facilement de la gestion de cette problématique sur la DSI, considérant le traitement de la donnée à caractère personnel comme relevant de procédures mise en oeuvre dans une optique de sécurisation technique par ailleurs consacrée par l’application d’un vernis juridique, le tout étant supposé garantir le bon traitement général du sujet.
La conséquence principale de cette délégation est d’obscurcir un peu plus la compréhension sociétale des enjeux par le simple fait du traitement technique de ceux-ci, l’amoncellement de concepts et l’usage omniprésent d’anglicismes technologiques supposés rendre compte d’un état général du possible et des tendances qui dessinent notre avenir numérique.
De fait, selon une étude menée par IDC (*) en juin 2014 sur un échantillon de 200 entreprises de plus de 500 salariés, ces dernières éprouvent de « réelles difficultés à évaluer avec précision les données dont elles disposent, à les gérer et donc à les analyser ».
Analyse et constats
Devant les experts de la DSI, aucune autre direction opérationnelle n’ose s’aventurer sur un terrain d’une telle complexité. On peut les comprendre.
Quant à la Direction Générale, n’étant pas alimentée par autre chose que ce déferlement inquiétant de technologies et la complexité croissante des contraintes légales, rien ne lui permet d’envisager une approche méthodologique différente, tournée vers ses utilisateurs internes et externes, seul moyen sans doute de contrebalancer une vision purement orientée sur la gestion des Systèmes d’Information.
Une nouvelle approche méthodologique dans laquelle la problématique d’organisation de l’ensemble des structures internes de l’entreprise amenées à traiter au quotidien à la fois les individus et leurs données, doit prendre le pas sur les seules questions d’ingénierie, de maîtrise logicielle et technologique.
Ce qui revient à dire qu’il n’existe pour ces entreprises aucun schéma directeur permettant d’avoir une vision globale et partagée d’une problématique qui pourtant concerne au premier chef l’activité de ses propres utilisateurs.
Quelques chiffres issus de cette même étude nous éclairent également sur le niveau de conscience relatif à l’enjeu de court terme :
1/ 98% des entreprises françaises constatent de manière effective la croissance du volume de données ;
2/ 49% des entreprises considèrent que la gestion de ce volume représente une priorité et que la sécurité de ces données est une priorité encore plus forte que la gestion du volume ;
3/ 72% des entreprises en font un sujet majeur, pourtant seules 51% indiquent avoir mis en place un plan de continuité d’activité en cas d’incident…
Premier constat : la croissance du volume des données ne représente pas à lui seul un facteur de motivation.
Sans doute l’attentisme constaté et qui démontre le faible niveau de maturité – ce que les données de l’étude corroborent – peut-il être lié avec le fait que le stockage, autrefois source de dépense et ligne de coûts d’exploitation et de maintenance conséquents pour l’entreprise, tend aujourd’hui à moins peser sur les budgets d’investissement et de fonctionnement.
Enfin, les technologies de stockage de l’informatique en nuage (Cloud) accélèrent encore la baisse du niveau des dépenses afférentes à ces postes, et par l’effet d’aubaine généré amenuise d’autant la perception de l’importance de traiter autrement le sujet.
Second constat : l’enjeu commercial ne peut être défini tant que la gestion des données s’intègre dans des dépenses fonctionnelles et ne relèvent pas d’un bien issu d’une production.
Une sorte d’attentisme peut alors s’installer : le soulagement de maîtriser le coût de ces données l’emportant sur les possibilités de gains que celles-ci, autrement exploitées, pourraient générer.
Ce phénomène de désintérêt perceptible est d’ailleurs à rapprocher du fait qu’il ne s’agit pas d’une activité commerciale identifiée comme faisant initialement et intrinsèquement partie du portefeuille des produits et services de l’entreprise. CQFD.
Axe de réflexion
La conscience d’Homo Numéricus émerge plus lentement que ne se mettent en place les technologies qui sont au cœur de son avènement ou de son asservissement, c’est selon.
Pour accélérer l’un et/ou éviter l’autre, l’entreprise en tant qu’espace social disposant de structures et de moyens doit donc absolument sortir d’un attentisme qui la prive d’un leadership sur des ressources nouvelles par elle-même produite.
Ce dernier argument étant pour le moment le seul levier susceptible de plaider en la faveur d’une prise de conscience généralisée qui devra s’appuyer également sur les instances représentatives du personnel de manière à favoriser l’émergence de comportements favorisant la transformation d’utilisateurs aujourd’hui considérés comme générateurs de risques, en acteurs conscients, responsables et indispensables à la maîtrise de cet enjeu économique et citoyen.