Il semble une ironie insensée qu’au milieu des plus de 60 milliards de dollars que nous dépensons chaque année dans le monde pour la sécurité de l’information, nous échouons régulièrement à protéger certaines des informations les plus critiques contre un risque totalement évident.
Dans un état de quasi-paranoïa, nous brûlons des calories sans fin en protégeant à juste titre nos informations des attaques extérieures – de l’espionnage industriel à la cybercriminalité – et pourtant, chaque jour, certaines de nos informations les plus importantes sortent littéralement et nous ne faisons que regarder. De plus, même si des documents importants ne quittent pas le bâtiment ou le réseau, soit nous les jetons, soit nous les perdons. Une grande partie de ces données critiques que nous ne comprenons même pas et que nous ne pouvons pas trouver quand nous en avons besoin.
Ce problème n’est pas nouveau. Prenez cet article de la Harvard Business School par Anne Field par exemple. Le document date de 2003, mais il raconte un exemple parfait de 1994 où une grande entreprise d’électronique grand public a perdu 1 milliard de dollars en raison d’informations perdues mal verrouillées en interne.
« Lorsque les employés partent, ils emportent avec eux des connaissances vitales. Sans processus en place pour capturer ces connaissances et les transférer à leurs successeurs, elles finissent par être perdues à jamais. Par conséquent, ceux qui les suivent dans le travail mettent plus de temps à se mettre à jour, des découvertes et des idées importantes disparaissent, et la capacité de l’entreprise à agir rapidement et intelligemment est paralysée », explique Field.
Il s’agit d’un problème énorme et plus important aujourd’hui qu’il ne l’a jamais été, en partie à cause de la facilité avec laquelle les employés peuvent supprimer les informations de l’entreprise avec des clés USB et le BYOD. Mais également, le problème est exacerbé par le fait que tant d’informations importantes résident sous une forme non structurée dans les e-mails plutôt que dans les lecteurs et les systèmes de classement.
Les employés ne pensent même pas qu’il est mal de voler efficacement les informations d’une entreprise, et encore moins de les transmettre à un concurrent, comme le prouve ce rapport choquant de Symantec :
« La moitié des employés qui ont quitté ou perdu leur emploi au cours des 12 derniers mois ont conservé des données d’entreprise confidentielles, et 40 % prévoient de les utiliser dans leurs nouveaux emplois », indique le rapport.
À l’époque des bureaux sur papier, avant les ordinateurs, le classement était une discipline rigide, à laquelle on adhérait de manière obsessionnelle. Accessibles à tous – à quelques exceptions près – les informations étaient religieusement stockées, catégorisées et mises à disposition dans un ordre ordonné. Il s’agissait d’un emploi à temps plein pour un grand nombre d’employés de bureau pour qui le « classement » était une compétence clé figurant en bonne place sur leur CV. L’équivalent d’aujourd’hui – par analogie avec le papier – est que chaque employé possède une énorme pile de papiers aléatoires qu’il met le feu lorsqu’il part, ou qu’il photocopie et emporte avec lui chez un concurrent. Malgré toute cette technologie de l’information, à bien des égards, nous avons reculé.
Mais, de plus, les catégories avec lesquelles nous avons toujours géré les informations n’ont pas été utiles : alphabétique, départemental ou basé sur le propriétaire. Ce que font la plupart des employés – comme Bertrand Duperrin l’a souligné il y a quelques années lorsque les ESN n’étaient pas aussi sophistiqués qu’aujourd’hui – c’est relier les points latéralement :
« Les employés consacrent plus d’attention à connecter des éléments d’information qu’à résoudre des problèmes. Le passage d’un environnement centré sur les outils à un environnement centré sur les cas est nécessaire », a déclaré Duperrin.
Le problème est peut-être ancien, mais il existe une nouvelle solution. Les connaissances clés qui relient toutes ces informations ne sont pas stockées sur le disque dur ou la mémoire vive d’un employé, mais dans sa mémoire réelle… dans son cerveau. Seuls les réseaux sociaux d’entreprise font un bon travail pour capturer cela – comme Duperrin l’envisageait dans un autre article de blog, encore une fois avant que les ESN n’atteignent la sophistication qu’ils ont aujourd’hui :
« Pensons le « social » comme une couche fonctionnelle qui crée des liens entre des outils qui sont sociaux par nature et les autres. Qui relie les choses structurées et non structurées. Qui rapproche les gens et les informations dans le cadre d’un business case », explique Duperrin.
Ainsi, le problème de sécurité est secondaire par rapport à un bien plus important. Le contexte est si important, mais les e-mails échouent souvent à le saisir. Le courrier électronique recueille des informations dans des conversations décousues qui sont généralement relayées dans un ordre chronologique inversé, rarement complètes et rarement linéaires. Les ESN stockent les informations d’une manière consultable, basée sur un projet ou un cas, linéaire, chronologique et contextuelle – et d’une manière difficile à voler et qui perdure longtemps après le départ d’un employé de l’entreprise.
C’est la mission de l’ESN, entre autres : capturer non seulement l’information et la conversation qui l’entoure, mais en rendre le contexte manifestement évident en un coup d’œil. Par conséquent, les ESN résolvent le problème de Harvard identifié par Anne Field en mettant en évidence les découvertes et les idées, et en améliorant considérablement la capacité de l’entreprise à agir rapidement et intelligemment.
Quelles expériences avez-vous eues où ce problème est bien géré ? Faites le moi savoir dans la boîte de commentaires, je serais intéressé d’en savoir plus…
