"La gouvernance de l'information - Introduction" Noureddine Lamriri, vice-

président expertise produit, Everteam.

LA GOUVERNANCE DE L'INFORMATION, QU'EST-CE QUE C'EST ?

c'est une manière de gérer et d'administrer l'information, l'information

étant considérée comme :

un élément de connaissance susceptible d'être :

- représenté à l'aide de conventions,

- conservé, traité ou communiqué.

la gouvernance de l'information, finalement, est un concept suffisamment

général qui pousse les entreprises à réfléchir sur la manière dont
l'information est gérée, au niveau de leur entreprise, pour essayer de
mieux se la réapproprier et mieux la maîtriser.

Des définitions existent.

On va essayer d'en dérouler deux qui sont proposées par deux organisations
internationales dont une nord-américaine qui s'appelle Gartner,

un cabinet d'analystes nord-américain, et l'autre qui est proposée par

l'ISO, l'Organisation internationale de normalisation.

La définition proposée par le Gartner...

La gouvernance de l'information est une spécification, une description des

bonnes DECISIONS, un cadre de responsabilité qui permet d'adopter le bon
comportement pour ce qui est évaluation, création, stockage, utilisation,
archivage et suppression de l'information.

On est dans quelque chose de cadré, normalisé, sur le bon comportement à

adopter sur la manière de gérer l'information et de prendre la bonne
décision.

La définition proposée par l'ISO.

La gouvernance de l'information est un ensemble de processus par lequel

l'entreprise, l'organisation, dispose d'une assurance de bien maîtriser les
risques, l'efficacité opérationnelle et l'intégrité de l'organisation, de
bien identifier tout cela et de bien l'avoir géré.

Dans ce modèle-là, on est plus sur une logique de process et on est dans
une logique extrêmement globalisante qui prend en compte à la fois le
corpus documentaire, mais également tous les aspects relatifs à
l'organisation et aux aspects afférents, pas uniquement au corpus
documentaire, c'est-à-dire l'organisation, les processus, les
responsabilités, etc.

C'est un concept relativement complexe parce qu'il est au carrefour d'un

certain nombre de domaines.
Il y a les aspects autour de la gouvernance des systèmes d'information avec
une norme qui est l'ISO 38500, tout ce qui est lié à la gouvernance des
organisations, avec un comité technique au niveau ISO qui s'appelle la 309
et qui travaille spécifiquement sur ces sujets, le corpus riche et
important autour de l'archivage et du records management, avec des normes
comme l'ISO 15489, l'ISO 30300, voire l'ISO 14641 qui est traitée par la TC
171.

On est sur des thématiques variées mais qui se rapportent à la gouvernance

de l'information.

On trouve aussi des sujets autour de la sécurité avec des normes de

management comme ISO 27000, la réglementation, avec le RGPD que j'ai
également cité, qui est importante car elle est d'actualité aujourd'hui,
puis les normes de management autour de la qualité qui, quand on veut
mettre en place une logique de gouvernance de l'information, sont très
importantes puisqu'on est dans une logique de structuration au sein de
l'organisation, au sein des process, pour établir des manières de
travailler qui respectent la valeur de l'information, les risques portés
par l'entreprise et les éventuelles opportunités portées par l'information
gérée par une organisation.

Donc c'est un concept complexe innovant et qui est en train de se

structurer.

On est, actuellement, en 2019, dans une phase où il y a une véritable

réflexion autour de ces sujets et, vous le constaterez, il n'y a pas de
normes spécifiquement pour la gouvernance de l'information.

Un groupe de travail a été créé spécifiquement pour ce sujet et une norme

devrait être créée dans les prochaines années spécifiquement sur cette
thématique.

On est dans une actualité autour de la gestion de l'information qui est un

domaine extrêmement mouvant et qui évolue au quotidien.

Pourquoi mieux gouverner l'information est devenu aujourd'hui fondamental

pour les entreprises ?

Pour une raison tout d'abord évidente.

Il y a un accroissement considérable de l'information.

Ça, c'est une étude proposée par un cabinet d'analystes qui s'appelle IDC,
qui est un cabinet nord-américain, et qui stipule qu'on passe, en 2010, à 2
zettabits d'informations gérées dans le monde à 163 en 2025.
Donc c'est un accroissement exponentiel et, point absolument notable, il y
a une 2e information dans ce tableau qui est très importante et qui répond
à pourquoi la gouvernance de l'information est importante, c'est que le
pourcentage d'informations "taggé", c'est-à-dire typé, connu, va
considérablement augmenter dans les prochaines années car les entreprises
ont pris conscience que pour mieux gérer leur information et résister à
l'envahissement informationnel auquel elles doivent faire face, la seule
bonne solution, c'est de maîtriser les cycles de vie, et donc de typer
l'information.
Donc le pourcentage d'informations typé ou "taggé" va considérablement
augmenter et, par là même, la manière de déployer ces stratégies
s'accompagnera d'une logique de gouvernance de l'information globale au
sein des entreprises.

Pourquoi gouverner l'information est important ?

J'ai pris ici un schéma synthétique d'une organisation d'entreprise.
On a une entreprise avec différents services métiers, ça peut être la
comptabilité, les RH, etc.
Chaque service travaille avec des systèmes informatiques dédiés, et on se
rend compte que tous ces systèmes informatiques sont silotés.
Ça, c'est un des principaux reproches et difficultés qu'on rencontre dans
les entreprises.
Cette logique de silo met en œuvre des mécaniques de gestion de cycles de
vie qui sont propres à chaque applicatif, ce qui crée des disparités de
maîtrise de l'information et une gestion de cycles de vie qui, finalement,
ne permet pas de pérenniser et de bien maîtriser l'information.

Donc la gouvernance de l'information, dans ce dispositif, a pour vocation

de décloisonner ces silos et de réussir à considérer l'information dans son
ensemble au niveau de l'organisation.

Prenons un autre exemple.

Même structure en silo, mais dans un contexte où le RGPD fait son entrée.
On retrouve la même organisation mais, au niveau de l'entreprise, il est
nécessaire de rajouter un profil de plus, le DPO qui, lui-même, en fonction
des demandes qu'il recevrait de l'autorité de contrôle, en France, la CNIL,
ou en fonction des requêtes qu'il recevrait directement des ayants droit,
donc des personnes qui vont émettre des requêtes, doit être capable
d'accéder à l'information pour répondre à ces différentes requêtes.
La difficulté dans un contexte RGPD, c'est que cette logique en silo rend
l'accès à l'information, pour le DPO, extrêmement complexe.
Il doit interroger les systèmes indépendamment, voire contacter les
collaborateurs, ou les services, directement, à chaque fois, pour chaque
requête reçue, ce qui rend le contexte très compliqué.
Là encore, une logique de gouvernance pourrait simplifier tout ça.

En réalité, la gouvernance de l'information s'appuie, se base sur un

certain nombre de grands principes.

Parmi ces grands principes,

le principe numéro un : définir un référentiel de conservation, ou un

dictionnaire de données, de référence centralisé.

Deux, s'assurer que cette logique de gouvernance bénéficie à l'ensemble de

l'organisation.

Ça, c'est un point très important, il ne faut pas qu'un service soit
favorisé par rapport à un autre.
On est dans une logique où l'intérêt global de l'entreprise prévaut.

Troisième point très important, une logique de gouvernance s'intéresse à la

globalité du capital informationnel de l'entreprise, et pas uniquement à
une application particulière ou à un sous-ensemble de l'information.

Autre principe très important, la garantie d'indépendance de chaque

activité et une logique orientée consensus.

Quand on est dans une logique de stratégie de mise en place d’une

gouvernance de l’information, on cherche à arriver à un consensus et à
établir un accord sur l’ensemble des parties prenantes, l’ensemble des
activités, sur la manière de gérer l’information.
Des décisions qui sont bâties sur des critères établis, c’est ce qu’on a vu
dans la définition proposée par le Gartner.
Des mécanismes de garantie d’intégrité de l’information, de gestion de la
pérennité, qu’on retrouve dans les grands principes autour du records
management.
Une logique qui bénéficie à l’ensemble de l’organisation, comme déjà
évoqué.
Favoriser autant que possible les nouvelles technologies, ça c’est assez
nouveau mais toutes les technologies autour du big data, de l’intelligence
artificielle, sont des technologies favorables et intéressantes dans une
logique de gouvernance.

Enfin, toujours assurer des revues périodiques pour garantir la pérennité

du système mis en place sur la durée.

Quand on met en place une stratégie de gouvernance de l'information, comme

on est dans une logique globale, qui prend la main, qui est le pilote dans
l'avion ?

Une étude, faite par le CERDA, établit que la direction générale ressort
comme étant le sponsor numéro un d'une logique de gouvernance de
l'information.

Donc, si vous mettez en place ou êtes amené à réfléchir sur cette

thématique, il est extrêmement important d'impliquer la direction générale.
Enfin, pour finir, lorsqu'on met en place une stratégie de gouvernance de
l'information, la relation entre le processus, la méthode et la technologie
est aussi extrêmement importante.

Il est impératif de disposer d'un référentiel de conservation, et donc

d'outils qui permettront de le définir.

Il est également très important d'être en capacité, aussi bien au niveau

humain que technologique, de déployer ce référentiel.

Cela nécessite un certain nombre de points d'entrée et de technologies pour

pouvoir le faire, d'utiliser des technologies d'intelligence artificielle
pour être capable d'enrichir les métadonnées et les informations, où
qu'elles soient, car on est dans une logique d'informations disséminées, et
pas de silo unique.

Retrouver l'information, la sécuriser et la préserver avec des systèmes

type SAE, la rechercher par des mécanismes ou des fonctionnalités de type
recherches transverses, et, à terme, être dans une logique où on est en
capacité d'appliquer des cycles de vie et de déterminer à quel moment une
information peut être détruite en toute confiance par l'organisation.