Compte rendu de la table ronde de printemps du CR2PA (13 avril 2018): « Les données dans le Cloud : menace ou opportunité pour l’archivage managérial? ».
Cette manifestation, accueillie à Suresnes par les laboratoires Servier, a réuni plusieurs dizaines de responsables de projets d’archivage et de gouvernance des données, ainsi que des experts et consultants du secteur.
Animée par Bruno LALANDE (Expert Data, Records & Knowledge Management Groupe Renault), la table ronde regroupait Christophe BINOT (Responsable Gouvernance de l’Information chez Total), Pascale LORET (Directeur Division Document & Information Management SERVIER), Damien MARTAYAN (Responsable B2E & SI collaboratifs chez RENAULT) et Emmanuelle OLIVIÉ-PAUL (Directrice Associée Markess, responsable du programme Cloud computing).
Le cloud est un modèle d’externalisation et un modèle d’information qui permet d’ajuster en temps réel des ressources informatiques, pour répondre à des enjeux d’activité, de business. C’est un choix stratégique d’entreprise.
Ce qui est nouveau, depuis les deux dernières années, c’est le basculement dans le cloud de l’ensemble de la bureautique individuelle, des applications du poste de travail du collaborateur dans des outils du type Office 365 (déployé sur des dizaines de milliers de poste de travail dans plusieurs grands groupes) ou l’équivalent chez Google.
Le phénomène se situe à la rencontre de deux forces : d’un côté, les solutions grand public sont plus efficaces que les outils de l’entreprise et les collaborateurs demandent à l’entreprise quelque chose d’équivalent (avoir les mêmes outils au bureau, chez soi, sur un smartphone, dans un hôtel, etc.) ; de l’autre, les GAFAM (Google, Amazon, Microsoft…) poussent les entreprises à aller vers le cloud avec des arguments de prix, de facilité, de modernité.
Les collaborateurs se réjouissent et les DSI aussi car elles y gagnent : coût d’exploitation, satisfaction des utilisateurs, et même sécurité car il apparaît que les clouds sont plutôt bien sécurisés (souvent mieux que les systèmes de stockage internes).
Mais annoncer que l’utilisateur ne sera plus limité à un stockage de 1 Go et pourra stocker des données jusqu’à 1 To équivaut à encourager sa mauvaise tendance à stocker tout et n’importe quoi sans se poser de questions et ne va pas dans le sens d’une bonne gouvernance de l’information dans l’entreprise !
Il faut faire comprendre, notamment aux dirigeants de l’entreprise, que si cette vision orientée individus et à court terme est légitime, il faut l’équilibrer et la compléter avec une vision d’entreprise à long terme. L’objectif de l’archivage managérial n’est pas « Comment moi je retrouve mes informations » mais « Comment dans le futur d’autres, qui n’ont pas produit ces données-là, pourront exploiter ces informations ».
Des attitudes contradictoires
Les utilisateurs, face à l’arrivée de ces nouveaux outils, ont des comportements qui sont parfois contradictoires. D’un côté, ils sont ravis car l’absence de toute contrainte apporte un sentiment de liberté ; plus de problèmes techniques : on produit, on diffuse, on envoie dans le cloud, on retrouve avec les moteurs de recherche, etc. De l’autre (et se sont parfois les mêmes personnes), ils reconnaissent que l’absence de toute règle pour la gestion de l’information est lourde et qu’on finit pas ne plus avoir de vue d’ensemble sur l’information qui existe ; ces utilisateurs en viennent à réclamer des guides, des consignes, des règles de gestion : savoir quel type d’information doit aller dans quel outil ? Combien de temps il faut conserver ce document qui engage l’entreprise ? etc.
Le transfert de la bureautique et des espaces partagés dans le cloud soulage les DSI qui ne perdent plus de temps à faire des spécifications et des développements, à corriger les bugs, etc. Elles disposent alors de plus de moyens pour accompagner les utilisateurs, leur expliquer le fonctionnement du cloud, les nouvelles fonctionnalités, les nouveaux outils. Cependant, il est regrettable que, le plus souvent, les outils informatiques soient déployés par les DSI sans mode d’emploi, sans accompagnement, et sans concertation avec les directions métiers. Il n’est pas acceptable que l’on dise aux collaborateurs : « Espace de stockage illimité, pas de purge, c’est génial, faites ce que vous voulez ! ».
Pour les responsables de l’information, c’est un paradoxe de constater ce désordre numérique quand, par ailleurs, on dit à la direction générale que l’information est un asset vital…
Pour une stratégie d’entreprise
L’entreprise doit donc profiter du passage à de nouveaux outils, en l’occurrence le cloud, et surtout de l’externalisation pour initier de nouvelles bonnes pratiques en termes de gestion de l’information et de respect des politiques de gouvernance de l’information, de conservation des documents, d’archivage.
La DSI et les gens du projet IT ne sont pas les seuls en cause ; sont aussi concernés la direction juridique, les responsables de la gouvernance de l’information, la direction de la sécurité et de la sûreté, le service archives et records management, etc.
Le volet contractuel, obligatoire avec le cloud, doit amener l’ensemble des équipes à se mettre autour de la table pour définir toutes les exigences. C’est l’occasion de se poser des questions qu’on ne s’est peut-être jamais posées.
L’entreprise doit aussi s’efforcer de limiter les conséquences des décisions unilatérales des fournisseurs de cloud (« à partir maintenant, c’est tel outil qui remplace tel autre, il est très bien aussi ») qui perturbent et usent les collaborateurs.
La politique d’archivage managérial exige d’énoncer des durées de conservation pour les documents engageants mais il s’avère compliqué d’introduire en standard dans Office 365 des limitations de durées en fonction de la valeur des données pour l’entreprise (légale, probante, utile).
La création d’une structure précontrainte s’avère pourtant indispensable pour faciliter la tâche des utilisateurs au quotidien, pour classer, indexer, taguer, supprimer les documents et/ou les informations environnantes. Il faut sensibiliser les collaborateurs à la criticité des informations.
Le lancement d’Office 365 doit s’accompagner d’une charte de bonne conduite pour préciser les procédures, expliquer les droits et les devoirs de chacun. Et il n’est pas aberrant d’envisager des sanctions si la charte n’est pas respectée.
Bonnes pratiques et hygiène informationnelle
Face à ce constat, la question est posée de savoir quels arguments sont les plus efficaces pour imposer l’application de règles de conservation face à la négligence qu’apporte la trop grande facilité du cloud. Il n’y a pas de solutions miracles mais on peut citer :
- la conformité au RGPD ne permet pas de laisser des données à caractère personnel ou des photos personnelles traîner ici ou là sans contrôle d’accès ;
- tout le monde peut comprendre que lorsqu’une personne qui a partagé X documents avec Y personnes pendant cinq ou dix ans, quitte l’entreprise, son compte est fermé et tous ceux qui avaient accès à des dizaines de documents ici et là n’ont plus accès à rien, et qu’il faut anticiper ce problème ; c’est à chaque manager de se sentir responsable de son équipe et, quand un collaborateur s’en va, de vérifier qu’il a laissé la bonne documentation à son successeur et que ce qui n’a pas d’intérêt est détruit. Mais cela repose sur la prise de conscience du management ;
- la mise en garde contre de possibles perquisitions (plus d’une entreprise y a été confrontée et la Justice sait très bien chercher !) ; par exemple, certains documents ne sont que des copies de projet sans suite conservés sans réel intérêt par des personnes et il est très difficile – si ces documents sortent – de prouver que ce projet n’a pas été poursuivi !
- au final, c’est une question d’hygiène informationnelle : il faut que les utilisateurs comprennent qu’il ne sert à rien d’empiler toujours plus de données et même que ça peut être dangereux (ce n’est pas que le poste de travail du DG qui est perquisitionné ou piraté !). De plus l’accumulation de l’information inutile fait perdre du temps et les moteurs de recherche finissent par ne plus être efficaces. Il s’agit d’une économie à la fois personnelle et managériale.
La difficulté est que cette hygiène informationnelle prend du temps et les collaborateurs n’en ont pas pour classer et trier même quand ils comprennent l’utilité de le faire. Il faut donc des outils pour aider utilisateurs. Peut-être qu’une certaine intelligence artificielle pourra aider à la manœuvre. On commence à voir émerger des solutions dans ce sens.
Autre question : si les acteurs du cloud ne font pas d’archivage et n’ont pas l’intention d’en faire, cela pose la question de la conservation de certains documents dans la durée ; si on doit recourir à des éditeurs différents aux intérêts différents, cela va être difficile de gérer des écosystèmes différents en respectant le cycle de vie des documents dans le temps. Le marché n’est pas mature sur le sujet.
Le débat conforte les choix du CR2PA sur l’importance à donner à la formation des collaborateurs pour apprendre et comprendre les bons gestes de l’écrit numérique, identifier les documents qui engagent, à titre personnel ou professionnel, et à savoir mettre en sécurité tout ce qui doit l’être, en qualifiant les documents.
La conduite du changement est fondamentale. Miser sur l’humain avant l’outil, pour atteindre et maintenir les progrès recherchés par le cloud.
