Archives de Tag: Protection

Cloud computing et protection des données

image Le Cigref, association de grandes entreprises pour promouvoir la culture numérique comme source d’innovation et de performance, nous a habitué à des livres blancs de qualité. C’est une nouvelle fois le cas. Associée à l’IFACI (Institut français de l’audit et du contrôle internes) et à l’AFAI (Association française de l’Audit et du conseil informatiques), le CIGREF publie un nouveau guide pratique à l’attention des directions générales et opérationnelles.

Ce nouveau guide fait la point sur la mise en oeuvre du Cloud, ses avantages, sa gouvernance et présente de nombreux textes de références que les D&IM trouveront avantage à consulter.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur des Offres de Services Ricoh

Publicités

RSE en 10 questions

Le Club des Directeurs de Sécurité des Entreprises (CDSE) publie un intéressant travail intitulé «  Les réseaux sociaux en dix questions « .

Les lecteurs y trouveront la synthèse d’un Groupe de travail qui, issu du CDSE Junior, a durant plusieurs semaines, réfléchi aux enjeux relatifs aux réseaux sociaux afin de permettre aux directions Sûreté, Sécurité, Risques d’utiliser ces réseaux sociaux à bon escient, tout en mesurant les risques inhérents.

Le document comporte six parties de nature à permettre au D&IM de comprendre ce à quoi est confrontée la Direction de la sécurité et à se préoccuper des la politique de diffusion des contenus.

Oser être différent : reste au D&IM d’anticiper la valeur de ces nouveaux outils sociaux pour accélérer la sortie du lot, de son entreprise.

Philippe Blot-Lefevre
Vice Président de la fi-D&IM
Coaching de la Gouvernance

D&IM et Gestion de crise

image Une crise est une opportunité de management du changement ; dans la douceur parce que – dans la compréhension des hommes – forcée par les circonstances.
La crise est un système explosif, une énergie qui divise les hommes.
Le D&IM transforme cette énergie centrifuge en énergie centripète de rassemblement des hommes sur l’objet commun de l’entreprise.
Les Documents & Informations apparaissent comme les éléments les plus communs de l’entreprise et ce qui souffrira le plus d’une réorganisation tel, par exemple, un déménagement. Inexact !
Ce sont les collaborateurs qui souffrent des dysfonctionnement de processus qui sont nécessaires à l’exécution de leur travail; lesquels processus reposent sur les Documents & Informations (D&I) qu’ils ont à échanger et partager.

Voici la trame méthodologique du D&IM

Objet
– Piloter les D&I (Documents et Informations) dans et entre chaque unité opérationnelle, et suivre les projets.
– Définir une politique
– Faire vivre

Choisir les outils
– Contrôler la mise en œuvre et l’efficacité

Focus 1 Focus 2 Focus 3
Fonctionnel
Patrimonial
Légal
Organisation
Technique
Juridique
Métiers de l’entreprise
Temps
Contexte

Contexte
Intégration au COMEX, donc très opérationnel

Les D&IM auront compris que cette trame doit être déclinée sur trois temps: l’avant-crise et son anticipation, pendant la crise et au retour à la normale.
De nombreuses exceptions d’habilitation sont à prendre en considération au cours de la crise . Ainsi appartient-il au D&IM d’anticiper l’évolution du rapport « rôle individuel – droit d’usage du document » au fur et à mesure du déroulement des trois phases.

Philippe BLOT-LEFEVRE
Risk Manager de l’Information

Dénoncer ou étouffer la fraude ?

image Dans un article qui porte sur le secret des affaires et la loi que prépare le Député Carayon pour les prochaines semaines, Maître Thibaut du Manoir de Juaye rappelle que “le directeur juridique de Michelin, entendu à l’Assemblée Nationale sur l’abus de confiance dont était victime sa société, a expliqué qu’exposer son affaire devant une juridiction revenait à aggraver son préjudice puisqu’il était contrait d’exposer le contenu du secret de ses affaires pour obtenir une condamnation de l’auteur.”

Le D&IM est averti de ces situations dont le préjudice est tel que bien des gouvernances sont tentées de l’étouffer plutôt que de punir le contrevenant. C’est notamment le cas d’administrateurs systèmes dont les employeurs ont préféré étouffer la fraude plutôt que de l’ébruiter. Faudra-t-il budgéter l’e-réputation ?

Laissons les députés décider de l’utilité et du niveau de finesse de la loi sur le secret des affaires mais en tant que D&IM, restons vigilants sur l’usage des D&I ; en entrée comme en sortie de l’organisation !

La fi-D&IM interviendra notamment sur ces questions, tant par sa présence au Salon DOC & FINANCES (Stand A16bis) qu’au cours d’une matinée de conférences toutes relatives à la fonction D&IM, le  25 janvier 2012 au CNIT La Défense.

Philippe Blot-Lefevre
Coaching et Gestion du droit d’usage des informations

Vie privée et consentement : prononcez-vous !

Les-EchosDe bonnes raisons pour que le D&IM de votre organisation se préoccupe notamment des données de vos clients !

A lire sur le Blog des Echos.

Jean-Pierre BLANGER
Membre Aproged et Clusif
Directeur R&D et des Offres de Services Ricoh

Deux guides: Bons formats… Bonnes pratiques…

Un premier guide méthodologique publié en avril “Pour le choix de formats numériques pérennes dans un contexte de données orales et visuelles” et récemment ce mois-ci, la version 2 du “guide des bonnes pratiques numériques: 
            image           image

Le D&IM ne manquera pas de s’appuyer sur les travaux du TGE Adonis dont l’objectif est de faciliter une meilleure prise en compte des apports du numérique à la recherche en Sciences Humaines et Sociales.

Bonne lecture !

Jean-Pierre BLANGER
Membre Aproged et Clusif
Directeur R&D et des Offres de Services Ricoh

Facebook contre Google+, quel choix pour les entreprises ? Le D&IM

Cet été la High-Tech a été une fois de plus en ébullition. Au delà des traditionnelles Fusions et Acquisitions dans un monde changeant rapidement, cela a été l’occasion de voir des stratégies documentaires online opposées se dessiner à l’intérieur d’un même métier.

La preuve qu’il n’existe pas de réponse unique à un problème de business donné et que la technologie n’est qu’une fraction de l’affaire.

Ce qui a déclenché ce tohubohu est l’annonce de Google+ et de ses cercles concentriques qui protégeraient « mieux » que Facebook les données et consultations des internautes utilisant Facebook;

Cette concurrence entre les deux géants de la High-tech et des réseaux sociaux veut dire qu’il va falloir faire des choix.

 

Point de départ, une lecture durant l’été d’un blog  

Le mois d’Août a vu l’avènement du nouveau service Google +, qui se veut être la réponse de Google à Facebook.
Et à la mi-Août, un autre évènement est venu perturber l’activité des laboratoires pharmaceutiques sur Facebook : Facebook a enlevé le système de blocage des commentaires  sur les pages fan des laboratoires, sous le prétexte de favoriser un dialogue authentique avec les marques.
Ce changement a mis les laboratoires dans une position très délicate : d’abord vis-à-vis de la règlementation concernant la communication médicale avec le public, très stricte en la matière, mais surtout par le fait que le contrôle 24h/24 des pages s’impose désormais, avec les investissements que cela implique.

Des pages sans commentaires peuvent encore être ouvertes, mais elles ne concernent qu’un médicament, et non le laboratoire.
Les laboratoires ont dû gérer rapidement les conséquences de ces changements.
Ainsi, Novartis a purement et simplement fermé sa page Facebook.
Pfizer, qui s’était fait hacker son compte à la fin du mois de Juillet, explique en détail les conditions de modération des commentaires. Le laboratoire semble hésiter à poursuivre son engagement. Il est vrai que le laboratoire est le plus actif avec plus de 31000 fans, il doit y avoir du travail pour le community manager !!!
Boehringer  et Johnson & Johnson réaffirment, eux, leur engagement à communiquer avec les patients. La démarche de Boehringer semble davantage être couronnée de succès en termes de nombre de commentaires. Les chiffres exacts sont disponibles (en anglais) sur le blog Whydot Pharma.
La question, pour les laboratoires pharmaceutiques, est maintenant : doit-on rester ou se désengager de Facebook ? Les investissements déjà réalisés pour concrétiser la présence du laboratoire sur Facebook valent-ils vraiment-ils la peine d’être poursuivis face à la versatilité de Facebook, qui change unilatéralement du jour au lendemain les conditions d’utilisation ? D’un autre côté, un désengagement signe une perte sèche des sommes déjà investies…

Dans ce contexte, Google + n’apporte-t-il pas aux laboratoires le moyen de poursuivre le travail commencé pour constituer et animer une communauté dans un cadre plus stable, que le système des cercles permet de contrôler plus facilement ? Google + sera-t-il pérenne, ou finira-t-il comme Wave ? Dans ce cas, la bascule vers Google vaut-elle la peine d’être tentée ?

Du point de vue du D&IM, on proposerait d’approcher le problème ainsi:

En partant du principe qu’une une entreprise est présente sur un réseau social pour des raisons propres à son activité et non pour « se faire plaisir »

 On voit rapidement que toute présence sur un réseau A ou B a des avantages et des inconvénients qu’il convient de bien mettre en lumière.

ET il faut parvenir à la conclusion de ne pas participer si les inconvénients l’emportent sur les avantages (nous incluons bien sûr que ne pas communiquer peut être perçu comme un inconvénient en termes d’image)

 ET puis il y a la complexité du secteur et interne à l’entreprise; mon propos se veut plus large que la pharmacie et s’applique à toutes les professions réglementées (banque, assurances, etc…)


1/ Un problème de Marketing et Communication très complexe, car il y a un triangle de communication qui a du mal à se stabiliser entre clients, autorités de réglementation et industrie

·         Le client est raisonnable quand il n’est pas hautement concerné mais hautement agressif si un achat se passe mal. On quitte la sphère du raisonnable pour une émotion exacerbée et les tendances à crier au complot apparaissent rapidement online

·         Les autorités sont soumises au temps court de la réaction à chaud et ne veulent pas toujours assumer la paternité de leurs décisions en cherchant parfois un bouc émissaire.

·         L’industrie n’est pas toujours aussi claire et transparente que souhaitable.

 

2/ C’est hautement technique car il faut des D&IM et des prestataires capables de comprendre la différence entre un Facebook et un Google + et ce avec des changements à haute vitesse. Depuis la parution de ce blog, Facebook a adapté sa stratégie et changé ses conditions.

 

3/ La réglementation s’impose tout de même et à tous; les amendes pour non respect de la règle sont élevées. Par ailleurs toute multinationale vous dira que l’empilement de législations locales,nationales et supra nationales est très complexe à gérer. Vérité ici n’est pas Vérité là bas.

 

Conclusion : Communiquer via les réseaux sociaux ne saurait donc être que technique et sous-traité. Il faut des vrais professionnels avec beaucoup de savoir faire et de connaissances internes à l’entreprise.
Un vrai rôle d’un D&IM et non de repasser le sujet à un jeune community manager stagiaire, parce qu’il est jeune et qu’il comprend Facebook dans sa vie privée.

 

Tout cela coûte cher et l’on voit ces réponses différentes à cette même question apparaître dans un secteur.


Retour aux basiques : quel projet, quel coût et quel bénéfices ?

 

Jean Louis de LA SALLE
Consultant
Vice-Président XPlor