Qu’allez-vous faire des données issues de l’Internet des objets ?

Un grand nombre de nouveaux types de données vont compliquer les décisions de beaucoup entreprises vis-à-vis de leurs stratégies de gouvernance de l’information. Quelles vont-être leur pratique dans la création, la manipulation, le stockage et la destruction de ces données ?

Bon nombre d’entreprises ont mis en place des processus formels de gestion de l’information mais elles se rendent à l’évidence que les règles en vigueur sont difficiles à appliquer à des types d’informations qui sont non structurées, éphémères, en volumes importants et difficiles à classer en catégories.

La première difficulté réside dans le fait que les entreprises savent rarement qui détient ou devrait détenir les contenus produits par les différents canaux de communication. Une étude récente[i] réalisée par AIIM,  communauté mondiale représentative des professionnels de l'information révèle que près d’un tiers des entreprises n’ont toujours pas désigné de responsable des contenus échangés par messagerie instantanée (39%), via mobile (32%), sur les médias sociaux (28%) et dans le Cloud (33%). Il apparaît que près d’une entreprise sur dix néglige les règles élémentaires d’encadrement des données des clients, des transmissions par e-mail ou des publications sur les sites Web publics.

Ceci est d’autant plus inquiétant que peu d’entreprises seront épargnées par l’arrivée de l’Internet des objets (IoT). Si les secteurs de la fabrication industrielle, de l’automobile, de l’agriculture, de l’énergie et de la santé, sont déjà habitués aux communications entre dispositifs connectés,  ceux-ci vont bientôt inonder le grand public avec l’adoption des objets connectés à la maison. D’ici à 2020, on estime entre 20 et 50 milliards le nombre des dispositifs connectés dans le monde[ii]. Rien qu’en 2015, les systèmes et dispositifs connectés devraient se chiffrer à 4,9 milliards.[iii] Une étude réalisée en 2014 par l’International Data Group prévoit que les volumes de données gérés par les entreprises devraient progresser de 76 % au cours des 12 à 18 mois.[iv]

Il est donc très primordial que les entreprises commencent dès maintenant à adapter leurs stratégies de gouvernance de l’information pour se préparer à l’afflux de ces nouveaux types d’information avant que les volumes de données générés les submergent.

En priorité, elles doivent désigner des responsables des contenus produits par les dispositifs connectés.

Ensuite, viennent les implications réglementaires et de conformité vis-à-vis des échanges de données entre ces dispositifs, impliquant d’observer de nouvelles règles de sécurité, de protection et de restauration des données. La technologie évoluant plus vite que la loi, il est probable que les différents types de données produits par les dispositifs connectés et les systèmes génèrent des problémes légaux et réglementaires. Un dispositif connecté dans un réfrigérateur peut servir à surveiller la consommation d’énergie ou la liste des aliments à renouveler, mais il peut aussi produire des informations personnelles sur le style de vie de la personne, son état de santé et l’évolution de la structure de sa famille. Ainsi, il faudra réguler et protéger les informations de cette nature.

Le troisième point concerne le stockage et la rétention des informations. Il ne sera ni possible, ni souhaitable de vouloir tout stocker et conserver. Les politiques de gouvernance de l’information ploient déjà sous le poids des nouveaux canaux numériques aussi, à l’approche de l’IoT, les organisations ont intérêt à classer leurs données et à savoir ce qu’elles veulent conserver et stocker et ce qu’il vaut mieux supprimer.

Et ce ne sera pas toujours simple. On peut parier que pour les nombreuses entreprises qui sont déjà surchargées par les volumes croissants de données dans de multiples formats, il sera bien compliqué de savoir quels enregistrements méritent d’être conservés pour leur valeur commerciale ou stratégique, et quelle règle de rétention appliquer. Mais négliger cet aspect revient pour elles à s’exposer à des niveaux de risques inacceptables.

Les entreprises jouent souvent la carte de la prudence vis-à-vis de l’information. Elles rechignent à détruire des données qui pourraient s’avérer utiles ultérieurement, comme elles craignent de supprimer des archives ou des messages qu’on pourrait leur demander de produire soudainement dans le cadre de procédures d'investigation électronique. Ces doutes incitent à vouloir tout garder au cas où.

A l’occasion d’une étude réalisée par PwC, nous avons découvert que 41 % des entreprises européennes conservent toutes leurs informations, et que 86 % d’entre elles le font dans la perspective d’en retirer de la valeur à l’avenir.[v]

Mettre en place une solide gouvernance de l’information pourrait aider à prendre les meilleures décisions de conservation ou de destruction des dossiers ; de même en définissant à l’avance les catégories de données à stocker et les niveaux de risques, et en attribuant clairement les responsabilités. Aussi difficile que cela puisse paraître, il est temps de s’atteler à cette tâche.