Le CR2PA s’est associé à la version 2021-2022 de l’Observatoire de la Gouvernance de l’Information de l’association GouvInfo IAI, et a participé à la présentation des résultats organisée par GouvInfo le 8 février 2022.
Encore faut-il savoir ce qu’on entend par Gouvernance de l’Information, tant le terme est depuis quelques années repris et mis à toutes les sauces pour tout ce qui touche à la gestion de l’information. Le CR2PA partage avec GouvInfo IAI le fait de la comprendre avant tout comme une organisation à mettre en place au sein d’une entité.
Dans ce sens, même si c’est encore loin d’être un standard ayant gagné toutes les entreprises, on voit bien un mouvement qui gagne du terrain, pour prendre en compte le besoin de mener en cohérence les différentes politiques s’adressant à la gestion de l’information, que ce soient le records management, la protection de la confidentialité, la protection des données personnelles, et plus largement le « data management », la cybersécurité, etc… Christophe Binot en a fait brillamment l’historique le 8 février, dans une intervention visible sur le site de GouvInfo IAI.
Cet intérêt commun s’est traduit par l’intégration dans le questionnaire de l’enquête d’une partie spécifique dédiée aux relations entre Records Management et Gouvernance de l’Information.
Que retenons-nous principalement des résultats ?
Tout d’abord, pour interpréter des résultats, faut-il regarder quelle est la population qui a répondu.
Pour l’ensemble de l’enquête, le nombre de répondants est d’environ 600 :
- 30% appartiennent à des petites entités de moins de 50 salariés, 35% à de très grandes organisations de plus de 3000 ;
- 33% appartiennent à la Direction Générale ou au Secrétariat Général de leur entité, environ 30% à des entités liées au système d’information ;
- 60% ont une organisation de gouvernance de l’information, 69% participent à cette organisation.
Nous sommes donc face à un public déjà bien motivé, voire impliqué sur le thème de la gouvernance de l’information, les résultats de l’enquête doivent être lus en fonction de cette population.
Notons également que pour les entités ayant une organisation de gouvernance de l’information :
- Pour 62% cette organisation est rattachée à la Direction Générale ou au Secrétariat Général, pour 19% à la DSI ;
- Dans 50% cette organisation est pilotée par un service, dans 29% par une personne unique.
Voyons ensuite les réponses au questionnaire dédié au Records Management. 200 participants ont répondu à cette partie, dont 85 ayant répondu à toutes les questions.
Sur la présence d’une fonction RM dans leur entité, seuls 25% répondent positivement. C’est peu, mais c’est à mettre en regard de la prévalence de petites organisations où cette responsabilité peut être couverte par une fonction plus large.
Sur les places respectives du RM et de la GI, il n’y a pas d’ambiguïté, 64% répondent : « le RM est une des composantes de la GI ».
Sur les enjeux du Records Management, on trouve environ à égalité les réponses relevant de la gestion des risques (protéger l’entreprise pour la conformité, protéger l’entreprise pour les contentieux, etc…) et celles touchant à la performance (contribuer à l’efficacité opérationnelle, fluidifier l’usage de l’information, etc…). Cela montre un progrès en maturité, où l’on dépasse la motivation par la crainte du risque pour percevoir les enjeux en termes d’efficacité pour l’entité.
Sur les axes de travail en commun à développer entre RM et GI, le thème qui ressort en premier est celui des référentiels. En effet, chacune des composantes de la GI a besoin de son référentiel, qu’il s’appelle « référentiel de conservation », « catalogue de classification », « catégories de données personnelles », « cartographie des données », etc…, et le potentiel de synergie paraît évident. Viennent en 2ème rang à égalité le thème des politiques et celui des réseaux de référents au sein de l’organisation.
Le questionnaire interrogeait les participants sur leurs préoccupations majeures :
- En tant que producteur ou utilisateur d’information, sans surprise, l’accessibilité et le partage de l’information arrivent largement en tête.
- En tant que partie prenante de la gouvernance de l’information, le besoin de sensibilisation et de mobilisation, notamment des dirigeants, est la préoccupation majeure, tandis que le besoin d’outils arrive en queue de peloton.
- Notons que, dans les deux cas, la destruction de l’information inutile ou périmée arrive bonne dernière. Il y a encore du travail à faire pour montrer qu’elle constitue un vecteur opérationnel répondant à tous les enjeux cités (conformité RGPD, gestion du cycle de vie, etc…).
Enfin, sur la question des perspectives pour la fonction RM :
- Le 1er thème, cité à 56%, concerne le fait de couvrir simultanément les domaines des données et des documents. Alors que ces 2 domaines restent la plupart du temps dissociés dans les pratiques actuelles des entreprises, le besoin de les intégrer est fortement ressenti, au moins au sein de la population répondant au questionnaire.
- Vient ensuite, avec 54%, la prise en compte des aspects de sécurité de l’information. On voit bien ici la préoccupation de la cybersécurité qui n’a cessé de monter ces dernières années.
- 35% des réponses voient le Records Manager comme un leader potentiel de la démarche de gouvernance de l’information, en position de fédérer la démarche autour du référentiel de conservation ou d’animer lui-même la démarche.
- Seulement 14% l’invitent à se concentrer sur son expertise d’archivage.
Ces résultats, qui – répétons-le – sont l’expression d’acteurs déjà bien motivés sur le sujet, montrent que le Records Manager est considéré comme un des acteurs majeurs de la gouvernance de l’information de son entité. Cela nous confirme dans l’intérêt de ce thème que le CR2PA a bien l’intention de continuer à travailler.
Vous pouvez télécharger ici le support présenté par le CR2PA à la réunion du 8 février.
