Archives de Tag: Responsabilité

Vous avez dit Document & Information Manager ?

Alors que la France se dote, en la personne d’Henri Verdier, d’un administrateur général des données, il est temps de faire un point sur les fonctions qui se mélangent dans les esprits des professionnels.

Alors, mettons un peu d’ordre (alphabétique) dans notre compréhension de ces nouveaux (et anciens) titres professionnels:
BIM: Business Information Manager
Le BIM maîtrise les outils informatiques qui permettent de capturer et traiter l’information d’activité. Il sait déterminer les tendances et ses analyses permettent d’atteindre les objectifs de business.
BIM: Business Intelligence Manager
Le BIM coordonne l’acquisition de ressources externes, les budgets et la gestion financière en travaillant avec les autres managers pour conduire l’activité de l’organisation.
CCO: Chief Customer Officer
Le CCO est en charge de la gestion de la relation client de l’organisation pour en déployer une vision unique auprès des directions de l’entreprise: Vente, Marketing, Finance, Call center,… 
CCO: Chief Consumer Officer
Le CCO est en charge de la ‘Voix des Clients’. Il est responsable de la compréhension des avis et retours d’expérience formulés par les clients et notamment sur les médias sociaux. Il influence les directions de l’organisation pour améliorer la satisfaction client.
CCO: Chief Content Officer
Le CCO a la responsabilité des toutes les initiatives marketing tant internes qu’externes, par tous les moyens et supports, pour conduire les ventes, l’engagement client, la fidélisation des clients, la génération de prospects et l’animation de la relation client.
CDO : Chief Data Officer
Le CDO est en charge des données de l’organisation tant dans leurs usages que dans leur sécurité. Il s’assurent des sources de données et de leurs régularité et complétude, il valide leur qualité et qualifie leur capacité à l’analyse pour étayer les décisions de l’organisation.
CDO: Chief Digital Officer
Les CDO est le levier d’extension des activités traditionnelles vers les activités numériques exploitant les médias sociaux, l’eMarketing, l’eCommerce, la mobilité,… et l’ensemble des technologies numériques.
CMO: Chief Marketing Officer
Le CMO est le directeur marketing.
CMO: Content Management Officer
Le CMO est en charge des processus et technologies qui collectent, gèrent et publient l’information sous toutes ses formes et sur tous les supports.
EIM: Enterprise Information Manager
L’EIM est en charge de l’ensemble des moyens de gestion des informations et documents dans l’organisation.
CDAO: Chief Data and Analytics Officer
Le CDAO est un acteur du Big Data en charge de l’analyse des données pour d’une part, assurer l’efficacité des processus de l’organisation et, d’autre part, en tirer parfois des enseignements pour l’avenir.
CDS: Chief Data Scientist
Le CDS est l’expert en traitement de masses de données (Big Data).
DIM: Directeur de l’Information Médicale
La DIM est en charge de l’automatisation des traitements des données médicales nominatives. Il s’assure des conditions de collecte et agrégation des données médicales selon des processus parfaitement formalisés et respectueux des obligations légales au respect des patients.
D&IM: Document & Information Manager
Le D&IM, membre de la gouvernance de l’organisation, est un professionnel de la conduite du changement qui œuvre à l’urbanisation du système D&I : identification, nature, technique, métier, normalisation, réglementation, juridique, usages, cycle de vie, sécurité et confiance entre les utilisateurs.
En relation avec les fonctions DOI, DSI, DQ, DJ, DAF, RM, RSSI,… et métiers, le D&IM définit la politique et la stratégie documents et informations (D&I). Il est le référent et le garant de leur application. Il anime et éduque les collaborateurs pour mettre en conformité les directions avec cette politique D&I.
DPO: Data Protection Officer
Le DPO est en charge de la protection des données personnelles au regard de la loi. Le DPO est le plus souvent une fonction assumée par un poste existant dans l’entreprise, comme le CIL: Correspondant Informatique et Liberté.
RM: Records Manager
Le RM est en charge des documents d’activité de l’organisation, de leur création à leur éventuelle destruction finale. Il garantit accès et conservation des documents numériques et papier au regard des obligations légales et de l’efficacité de l’organisation. Il s’appuie les normes de gestion des documents d’activité dans l’accomplissement de sa mission.

D’autres fonctions, que l’on voit apparaître dans les entreprises, auraient pu être mentionnées dans cette première liste: Architecte de l’information, Archiviste cloud, Chef de projet open data, Community Manager, Cyberdocumentaliste, ​Document controller, Knowledge manager, Manager e-réputation, Social media manager, Visualisateur de l’information,…

A l’heure du numérique, le D&IM est appelée à coordonner l’ensemble de nouveaux métiers émergeants en relation avec les métiers des organisations pour les accompagner dans leurs transformations et leurs nouvelles responsabilités.


Jean-Pierre BLANGER
Vice-Président de la fi-D&IM – Administrateur Xplor
Directeur des Offres de Services Ricoh

DOCUMATION 2014

Capture La fi-D&IM participe au salon Documation, l’événement de référence annuel pour la gestion de contenu et l’information stratégique, qui se tient les 26 et 27 Mars au CNIT Paris la Défense.
Rencontrez-nous lors de deux conférences thématiques:

La relation client multicanal
Mercredi 26 Mars 2014 de 17h00 à 17h45
Pour s’inscrire sur le site Documation, cliquez ici
Intervenant fi-D&IM: Jean-Luis de La Salle
Autres intervenants: Docapost et Bonitasoft.
Thématique:
La Relation Client est en pleine transition numérique : les entreprises s’adaptent aux nouvelles demandes en terme d’accès en situation de mobilité, de transaction multi canal, cross canal, et même omnicanal, c’est-à-dire multiplier les canaux pour une même demande. En même temps que des objectifs de réduction de coût et d’augmentation de l’efficacité, c’est la satisfaction d’un client volatile qui est en jeu, en même temps que l’adaptation technologique des forces de vente et après-vente.

La Gouvernance de l’information:
Au delà du Records Management et de l’Archivage
Jeudi 27 Mars 2014 de 13h30 à 14h15
Pour s’inscrire sur le site Documation cliquez
ici
Intervenant fi-D&IM: Jean-Pierre BLANGER
Autres intervenants: RSD
Thématique:
Avec l’augmentation permanente du volume d’information et le nombre de réglementations en constante évolution, les projets classiques d’Archivage et de Records Management deviennent de plus en plus complexes à gérer. Le périmètre des informations couvertes par ces projets dits records ne suffit plus à l’entreprise face aux risques de non-conformité. La gouvernance de l’information est une opportunité pour répondre à ces défis, valorisant les informations pour l’ensemble des directions de l’entreprise.

Soyez les bienvenus au Salon Documation et aux conférences thématiques où nous pourrons échanger sur des thèmes chers aux D&IM de toutes les entreprises.

Jean-Pierre BLANGER
Vice-Président fi-D&IM
Directeur des Offres de Services Ricoh

Big data

Un guide enfin disponible sur le Big data !
image
I
l fait le point sans concession, sur les  définitions, les usages, le marché,les technologies et mentionne des exemples réussis d’exploitation du Big Data.
Il va au-delà en présentant les métiers et les acteurs du secteur en nous offrant un passage par l’Open Data et la responsabilité des pouvoirs publics.
Enfin, il se termine par la présentation une à une des sociétés agissant dans le domaine du Big Data avec pas moins d’une trentaine de fiches entreprises.

Ce guide doit impérativement rejoindre la bibliothèque numérique des D&IM.

Un point mérite cependant un petit commentaire de notre point de vue, car la fonction de CDO (Chief Data Officer) est présentée comme une fonction de direction disons… à tort. Le rêve d’une entreprise conduite par les données conduit à ce raccourci regrettable. Nous pensons au contraire que le CDO doit être rattaché au D&IM dont la responsabilité est beaucoup plus large. Pour autant, ne rechignons pas mieux vaut un CDO qui deviendra D&IM que ni l’un, ni l’autre comme c’est encore trop souvent la cas dans les organisations. Cela étant dit, il faut reconnaître la qualité du travail réalisé pour la constitution de ce guide.

Jean-Pierre BLANGER
Vice-Président fi-D&IM
Directeur des Offres de Services Ricoh

Référentiel général de gestion des Archives

Françoise Banat-Berger de la sous-direction de la politique interministérielle et territoriale pour les archives traditionnelles et numériques m’informe de la publication du référentiel général de gestion des Archives, placé sous licence Creative Commons BY-NC-ND.

image Le référentiel est l’aboutissement d’un travail piloté par le Service interministériel des Archives de France, qui assure le secrétariat du comité interministériel aux archives de France, en collaboration avec les directions des archives des ministères de la Défense et des Affaires étrangères.

Il vise un double objectif :
– fournir une synthèse de la législation en matière de gestion des archives publiques et du mode de fonctionnement du réseau des archives de France.

– donner aux décideurs un plan d’action pour améliorer la gestion de l’information dans leur administration.

(En savoir plus sur: Le délégué et le comité interministériel aux Archives de France)

Je ne peux qu’en conseiller une lecture assidue de tous les D&IM tant il constitue une pièce importante de la Gouvernance des Documents & Informations.

Jean-Pierre BLANGER
Vice-Président fi-D&IM
Directeur des Offres de Services Ricoh

Règlement européen sur la protection des données personnelles – article 14

image Le projet de règlement européen sur la protection des données personnelles est actuellement examiné par Bruxelles.

Dans ce document, on retrouve :
a) Les principes fondamentaux qui sont déjà inscrits dans notre législation,
b) Des précisions utiles sur certains points (sous-traitance, documentation, transferts vers des pays tiers, …),
c) Des principes nouveaux ou largement développés (consentement, informations à fournir aux personnes, droit à l’oubli, portabilité des données, profilage, privacy by design, notification des failles de sécurité, analyse d’impact, désignation du CIL, certification, …),
d) Des articles régissant les autorités de contrôle, le Comité européen de la protection des données, les sanctions administratives.

Examinons l’article 14 : « Informations à fournir à la personne concernée ».

Lorsque les données sont collectées directement auprès de la personne concernée, le responsable du traitement devra informer la personne :
– Des coordonnées du responsable du traitement, et le cas échéant, du CIL (Correspondant Informatique & Libertés),
– Des clauses contractuelles concernées, dans le cas où le traitement est fondé sur l’exécution d’un contrat,
– De la durée de conservation des données,
– Du droit de déposer une réclamation auprès de la CNIL,
– D’autres éléments déjà prévus dans la législation actuelle.
Lorsque les données ne sont pas collectées auprès de la personne concernée, le responsable du traitement devra en outre informer la personne de l’origine des données collectées.

Attention, ces évolutions sont importantes car elles impactent les processus et les systèmes d’information : il est donc nécessaire d’effectuer les analyses d’impact sans attendre. Les D&IM doivent le faire savoir !

Philippe SICARD
Consultant expert Informatique & Libertés

règles et process : oui, mon référentiel !

image Un article d’Archimag nous en dis plus sur l’importance du référentiel auquel la fi-D&IM accorde beaucoup de valeur.

La mise en place de règles et de processus clairs, répondant au périmètre et aux objectifs d’un plan de gouvernance documentaire établi en amont est indispensable.

image Philippe Blot-Lefèvre, vice-président de la Fédération internationale des D&IM (fi-D&IM), évoque la nécessité d’un tel référentiel:
« Lorsque nous avons créé la fi-D&IM, nous sommes partis d’une question simple : qui est le porteur d’une conformité réglementaire ? C’est le document. Et qui en est le responsable ? C’est celui qui l’écrit, le signe, l’envoie, l’archive… Bref, tout le monde. Et si tout le monde est responsable, alors personne ne l’est vraiment.
Une telle situation risque d’entraîner une situation de dominos sur les responsabilités. Et plus cette responsabilité est retardée, plus elle risque de coûter cher
».
C’est pourquoi tout référentiel de conservation doit passer par un plan de classement, lequel trie et ordonne l’ensemble
des documents selon leur provenance (liée à l’activité) et la responsabilité qu’ils tracent.

« Une bonne gouvernance passe par un positionnement de ces six modules dans l’organisation et au sein même de ses différents services, poursuit Philippe Blot-
Lefèvre, car un document fonctionnel lié aux ressources humaines sera différent, par exemple, d’un document fonctionnel concernant la relation client
».


Philippe BLOT-LEFEVRE
Risk Manager de l’Information

L’hygiène informatique en entreprise

Hygiène L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) publie en ce mois d’octobre un  guide de recommandations ‘d’hygiène’ pour la sécurité des Documents & Informations dans l’entreprise.
A destination des Responsables informatiques, le guide est fondé sur le constat par l’ANSSI qui met en évidence que de nombreuses infractions auraient pu être évitées si des mesures évidentes et simples avaient été mises en œuvre.

Les recommandations sont simples.
Quelques exemples:
– Rédiger des procédures d’arrivée et de départ des utilisateurs (personnel, stagiaires…)
– Interdire la connexion d’équipements personnels au système d’information de l’entreprise.
– Ne pas conserver les mots de passe sur les systèmes informatiques
– Chiffrer les données sensibles, en particulier sur les postes nomades et les supports perdables
– Vérifier qu’aucun équipement du réseau ne comporte d’interface d’administration accessible depuis l’Internet
– Définir des règles en matière de gestion des impressions papier
– Mettre en place une chaîne d’alerte connue de tous les intervenants
-…
et les D&IM doivent les connaître et vérifier leur application au quotidien.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

L’OAIS est toujours vivant…

image Le comité consultatif pour les systèmes d’information des industries de l’espace (CCSDS – Consultative Committee for Space Data Systems) publie une nouvelle mise à jour de son: Reference Model for An Open Archival Information System (OAIS).

Le document présente la recommandation des bonnes pratiques à appliquer pour la conservation des informations sur le long terme. Il résulte du travail et du consensus d’organisations internationales agissant dans le secteur des industries spatiales.

Publié dans sa première version en 2002, l’OAIS a marqué le secteur de l’archivage électroniques. Cette mise à jour de juin 2012 apporte plus de précisions sur de nombreux sujets abordés dans la norme et ajoute une annexe relative à la Sécurité.

Nul D&IM ne peut échapper à la lecture de cette norme qui expose de nombreuses bonnes pratiques à appliquer immédiatement dans toutes les organisations même dans celles qui ne manipulent pas les fusées et/ou les satellites…

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Vade-mecum juridique de la dématérialisation des documents

image La FNTC propose le téléchargement de la 5ème édition de son Vade-mecum juridique de la dématérialisation des documents. De la première édition en 2007, à cette édition de 2012, les lois et règlements ont beaucoup évolué.
La publication de ce vade-mecum est dirigée et rédigée par le Cabinet d’Avocats Caprioli & Associés dont, Eric A. Caprioli à l’origine du Cabinet est Avocat à la Cour, Docteur en droit et aussi Vice Président de la FNTC.
Ce document constitue un guide pour tous ceux, du secteur privé ou du secteur publique confronté à des documents dématérialisés ou au besoin de dématérialisation de documents. Ainsi, Contrats, Facture, Archives, Banques, Vote, Courriers… numériques sont encadrés par des lois et des textes qui sont énumérés et décrits pour en rappeler les obligations à respecter lors de transactions totalement dématérialisées.
image Les D&IM doivent impérativement lire puis, conserver ce vade-mecum de la fntc qui leur permettra à coup sûr de clarifier rapidement toute situation de doute dans ces contextes évolutifs de la dématérialisation.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Toujours plus de protection des données

 La Commission européenne s’engage de nouvelles propositions qu’elle soumet au parlement européen visant ainsi la publication et l’application de directives destinées à la protection des données privées.

La présentation de Viviane Reding, commissaire européenne à la Justice, fait apparaître de
nouvelles obligations:

– L’entité nationale de chaque pays de l’union européenne, en charge de la protection des données devra être renforcée et pourra infliger des amendes jusqu’à 1 million d’euros ou 5% du CA de l’entreprise;
– Toute violation grave de données personnelles au sein d’une entreprise/organisation devra être déclarée dans les plus bref délais (< 24h);
– L’accès à ses propres données devra être facilité ainsi que la destruction de celle-ci (droit à l’oubli);
– Les règles de l’union européennes devront être appliquées par tout exploitant des données hors de l’union;

Données et europe Les entreprises vont devoir nommer un responsable de la sûreté des informations qu’elles soient au format numérique ou sur papier.
Si en fonction des organisations, cette responsabilité sera confiée au CIL… au DSI au RSSI…  Certains pourront comprendre que tant l’environnement technologique et organisationnel que le risque encouru pour l’entreprise mérite que cette responsabilité puisse être portée par le D&IM.
D&IM92 Dans tous les cas, nos recommandations sont que le D&IM au sein de chaque organisation:
– s’inquiète rapidement de sensibiliser la Direction Générale à cette responsabilité renforcée;
– se mette en action pour que ces directives européennes puissent être appliquées au plus vite dans son entreprise/organisation. 

Jean-Pierre BLANGER
Directeur R&D et de Offres de Services Ricoh France

Hadopi dans l’entreprise

La loi ne concerne pas que les ados en quête de musiques gratuites.
Trois photos piquées sur le web par un salarié, suffisent à interdire l’entreprise d’accéder à l’Internet !

Hadopi

HADOPI fait l’obligation à tout titulaire d’un accès à un service de communication en ligne, « de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin ». Au terme de l’article L.331-25 du CPI, trois infractions suffisent à faire encourir l’entreprise la peine de suspension de son accès à l’Internet (L.335-7-1).

Le cas concerne ainsi, précise Maître Christophe Alleaume dans Le Journal du Management Juridique et Réglementaire N°27, P11, le téléchargement illicite d’œuvres, par trois fois répété, par un salarié sur son lieu de travail.

S’il est concevable que la gravité de l’infraction  puisse être mise en balance avec le caractère négligent ou pas, de l’employeur, le D&IM aura bien à l’esprit que l’utilisation abusive d’actifs tels les inventions, les articles de presse, les productions audiovisuelles ou de simples images piquées sur le web, fut-ce pour enjoliver un jeu de diapositives, est de nature à engager gravement et durablement le fonctionnement de l’entreprise.

Philippe BLOT-LEFEVRE
Coaching et Gestion du droit d’usage des informations

La protection des documents et des utilisateurs, remise en jeu par une Jurisprudence Européenne

L’organisation Belge de protection de la propriété Intellectuelle et artistique, SABAM équivalente de notre SACEM demandait dans une procédure de justice ad hoc, que les FAI (Fournisseurs d’accès à Internet, filtrent les piratages de propriété intellectuelle et artistique (musique, vidéo, etc..).
image
La Cour de Justice de l’Union Européenne (CJUE) estime (Je cite Le Figaro) « que La lutte contre le piratage ne peut pas donner lieu, aux frais des FAI, à une surveillance active de l’ensemble des données de chacun de ses clients afin de prévenir toute atteinte future à des droits de propriété intellectuelle».


Protéger la propriété intellectuelle, c’est protéger une valeur qui vous importe. Qui accepterait de se ruiner pour protéger le seul intérêt d’autrui ; fut-il client ? On trouve le juste prix d’une protection intellectuelle à l’instant où ses utilisateurs s’en désintéressent parce que cela leur coute trop cher ; notamment en perdant leur job.  

imageCette clarification de la CJUE, soulignée par Madame Neelie Kroes, commissaire européenne aux nouvelles technologies, ramène le D&IM à la question du tout-technique, démesurément onéreux en enjeux et en sous-traitance, et du techno-juridique (DLM) qui tient précisément compte du risque  économique individuel et donc, de la rationalisation des applications et coûts technologiques. C’est manifestement dans ce sens que les Etats vont également devoir revoir leurs copies ; HADOPI etc..

Quand au D&IM, conscient qu’une parfaite maîtrise des flux documentaires s’acquière via celle des processus opérationnels et de leur herméticité, le voilà doté d’une jurisprudence européenne déterminante. Il peut désormais budgéter et défendre devant la gouvernance, avec la DRH, la DJ, la DSI et les Services utilisateurs, la mise en œuvre d’un annuaire d’habilitations (LDAP, …) qui, s’appuyant sur le rôle des acteurs pour garantir l’exécution des processus métiers, responsabilise les individus à hauteur de leur besoin d’appointements.

Philippe BLOT-LEFEVRE
HUB2B
Coaching stratégique et DLM (Digital Legal Management)
Membre de l’Académie de l’Intelligence Economique

Vie privée et consentement : prononcez-vous !

Les-EchosDe bonnes raisons pour que le D&IM de votre organisation se préoccupe notamment des données de vos clients !

A lire sur le Blog des Echos.

Jean-Pierre BLANGER
Membre Aproged et Clusif
Directeur R&D et des Offres de Services Ricoh

Facebook contre Google+, quel choix pour les entreprises ? Le D&IM

Cet été la High-Tech a été une fois de plus en ébullition. Au delà des traditionnelles Fusions et Acquisitions dans un monde changeant rapidement, cela a été l’occasion de voir des stratégies documentaires online opposées se dessiner à l’intérieur d’un même métier.

La preuve qu’il n’existe pas de réponse unique à un problème de business donné et que la technologie n’est qu’une fraction de l’affaire.

Ce qui a déclenché ce tohubohu est l’annonce de Google+ et de ses cercles concentriques qui protégeraient « mieux » que Facebook les données et consultations des internautes utilisant Facebook;

Cette concurrence entre les deux géants de la High-tech et des réseaux sociaux veut dire qu’il va falloir faire des choix.

 

Point de départ, une lecture durant l’été d’un blog  

Le mois d’Août a vu l’avènement du nouveau service Google +, qui se veut être la réponse de Google à Facebook.
Et à la mi-Août, un autre évènement est venu perturber l’activité des laboratoires pharmaceutiques sur Facebook : Facebook a enlevé le système de blocage des commentaires  sur les pages fan des laboratoires, sous le prétexte de favoriser un dialogue authentique avec les marques.
Ce changement a mis les laboratoires dans une position très délicate : d’abord vis-à-vis de la règlementation concernant la communication médicale avec le public, très stricte en la matière, mais surtout par le fait que le contrôle 24h/24 des pages s’impose désormais, avec les investissements que cela implique.

Des pages sans commentaires peuvent encore être ouvertes, mais elles ne concernent qu’un médicament, et non le laboratoire.
Les laboratoires ont dû gérer rapidement les conséquences de ces changements.
Ainsi, Novartis a purement et simplement fermé sa page Facebook.
Pfizer, qui s’était fait hacker son compte à la fin du mois de Juillet, explique en détail les conditions de modération des commentaires. Le laboratoire semble hésiter à poursuivre son engagement. Il est vrai que le laboratoire est le plus actif avec plus de 31000 fans, il doit y avoir du travail pour le community manager !!!
Boehringer  et Johnson & Johnson réaffirment, eux, leur engagement à communiquer avec les patients. La démarche de Boehringer semble davantage être couronnée de succès en termes de nombre de commentaires. Les chiffres exacts sont disponibles (en anglais) sur le blog Whydot Pharma.
La question, pour les laboratoires pharmaceutiques, est maintenant : doit-on rester ou se désengager de Facebook ? Les investissements déjà réalisés pour concrétiser la présence du laboratoire sur Facebook valent-ils vraiment-ils la peine d’être poursuivis face à la versatilité de Facebook, qui change unilatéralement du jour au lendemain les conditions d’utilisation ? D’un autre côté, un désengagement signe une perte sèche des sommes déjà investies…

Dans ce contexte, Google + n’apporte-t-il pas aux laboratoires le moyen de poursuivre le travail commencé pour constituer et animer une communauté dans un cadre plus stable, que le système des cercles permet de contrôler plus facilement ? Google + sera-t-il pérenne, ou finira-t-il comme Wave ? Dans ce cas, la bascule vers Google vaut-elle la peine d’être tentée ?

Du point de vue du D&IM, on proposerait d’approcher le problème ainsi:

En partant du principe qu’une une entreprise est présente sur un réseau social pour des raisons propres à son activité et non pour « se faire plaisir »

 On voit rapidement que toute présence sur un réseau A ou B a des avantages et des inconvénients qu’il convient de bien mettre en lumière.

ET il faut parvenir à la conclusion de ne pas participer si les inconvénients l’emportent sur les avantages (nous incluons bien sûr que ne pas communiquer peut être perçu comme un inconvénient en termes d’image)

 ET puis il y a la complexité du secteur et interne à l’entreprise; mon propos se veut plus large que la pharmacie et s’applique à toutes les professions réglementées (banque, assurances, etc…)


1/ Un problème de Marketing et Communication très complexe, car il y a un triangle de communication qui a du mal à se stabiliser entre clients, autorités de réglementation et industrie

·         Le client est raisonnable quand il n’est pas hautement concerné mais hautement agressif si un achat se passe mal. On quitte la sphère du raisonnable pour une émotion exacerbée et les tendances à crier au complot apparaissent rapidement online

·         Les autorités sont soumises au temps court de la réaction à chaud et ne veulent pas toujours assumer la paternité de leurs décisions en cherchant parfois un bouc émissaire.

·         L’industrie n’est pas toujours aussi claire et transparente que souhaitable.

 

2/ C’est hautement technique car il faut des D&IM et des prestataires capables de comprendre la différence entre un Facebook et un Google + et ce avec des changements à haute vitesse. Depuis la parution de ce blog, Facebook a adapté sa stratégie et changé ses conditions.

 

3/ La réglementation s’impose tout de même et à tous; les amendes pour non respect de la règle sont élevées. Par ailleurs toute multinationale vous dira que l’empilement de législations locales,nationales et supra nationales est très complexe à gérer. Vérité ici n’est pas Vérité là bas.

 

Conclusion : Communiquer via les réseaux sociaux ne saurait donc être que technique et sous-traité. Il faut des vrais professionnels avec beaucoup de savoir faire et de connaissances internes à l’entreprise.
Un vrai rôle d’un D&IM et non de repasser le sujet à un jeune community manager stagiaire, parce qu’il est jeune et qu’il comprend Facebook dans sa vie privée.

 

Tout cela coûte cher et l’on voit ces réponses différentes à cette même question apparaître dans un secteur.


Retour aux basiques : quel projet, quel coût et quel bénéfices ?

 

Jean Louis de LA SALLE
Consultant
Vice-Président XPlor

Microsoft, Renault, et les autres ?

Microsoft Microsoft accuse un de ses anciens dirigeants, Matt Miszewski, d’avoir volé 600 Mo (25 000 pages) d’informations confidentielles au moment de rejoindre son nouvel employeur Salesforce.com. Cette information que publiait Anne Confolant sur ITespresso.fr  le 14 février 2011, nous ramène à la question, non plus au blocage d’accès aux données, mais au traçage de leur usage par la chaîne des accédants.

S’il est en effet normal que le cadre ait eu accès aux données confidentielles dont il avait besoin pour l’exercice de sa fonction, les règles d’accès et d’usage des données auraient dû être associées aux métadonnées utiles à rendre infiniment plus dangereuse leur exploitation dans des conditions non autorisées. Ce fléau pèsera sur les entreprises tant que ne sera pas géré, sans doute sous l’impulsion du D&IM, le droit d’usage des informations.

« Pour éviter la révélation des informations volées, ajoute la journaliste, la justice américaine a octroyé à Microsoft une injonction temporaire, bloquant ainsi l’embauche de l’ancien responsable de l’éditeur chez Salesforce.com, en raison d’une « violation des clauses de confidentialité et de non-concurrence » inscrites dans son contrat »; preuve que le droit intervient de manière utile dans ce type de circonstance. Ce type d’intervention « pompier » coûtera 1 à 2 millions de $ à l’éditeur de Redmond ; sans compter les dommages et intérêts (en dizaines de millions de $) que vont réclamer ses clients. De plus en plus, les assureurs refusent de prendre en charge ce type de risque. Pourquoi ? – Parce que non gérés en amont par une éducation des personnels, et sans traçabilité contextuelle, la notion de « risque » disparaît au profit d’une certitude de dommage à date incertaine. L’investissement dans une stratégie D&IM apparaît alors bien dérisoire ; sinon obligatoire.

Logo RenaultRécemment victime , dit-on, d’un vol de données secrètes, Renault n’avait pas encore recruté son D&IM. Cela viendra. Chez Microsoft, l’affaire est plus délicate puisque la firme a opté pour la stratégie sécuritaire de vase clos. En d’autres termes, l’éditeur intègre (par croissance externe notamment) tous types de logiciels-métiers de manière à les rendre interopérables et étanches aux attaques externes. Dans ces circonstances, faut-il un D&IM ? – Pour commencer : aucun D&IM sérieux n’accepterait de mettre ainsi tous ses œufs dans le même panier. Quant au client Microsoft qui se croit protégé par une telle intégration, il aura tôt fait de remarquer qu’il ne s’agit ici que de technique de sécurité ; aucunement de mise en jeu opposable de la responsabilité, donc du droit, des individus.

Philippe Blot-Lefevre
Consultant DLM (Digital Legal Management) 
HUB2B