Quelles sont les entreprises préparées à gérer les données issues de l’Internet des objets ?

Les données issues de l’Internet des Objets vont venir compliquer les stratégies de gouvernance de l’information de bien des entreprises. Quelles doivent être les bonnes pratiques en la matière ?

Si la majorité des entreprises ont mis en place des processus de gestion de l’information, elles doivent se rendre compte aujourd’hui que les règles en vigueur sont difficiles à appliquer à des types d’informations qui sont non structurées, éphémères, en volumes importants et difficiles à classer en catégories.

La première difficulté réside dans le fait que les entreprises savent rarement qui détient ou devrait détenir les contenus produits par l’ensemble des canaux de communication. Une étude récente[i] réalisée par AIIM,  communauté mondiale représentative des professionnels de l'information révèle que près d’un tiers des entreprises n’ont toujours pas désigné de responsable des contenus échangés par messagerie instantanée (39%), via mobile (32%), sur les médias sociaux (28%) et dans le Cloud (33%). Et près d’une entreprise sur dix néglige les règles élémentaires d’encadrement des données des clients, des transmissions par e-mail ou des publications sur les sites Web publics.

Ceci est d’autant plus inquiétant que peu d’entreprises seront épargnées par l’arrivée de l’Internet des objets (IoT). Si les secteurs de la fabrication industrielle, de l’automobile, de l’agriculture, de l’énergie et de la santé, sont déjà habitués aux communications entre dispositifs connectés,  ceux-ci vont bientôt inonder le grand public avec l’adoption des objets connectés à la maison. D’ici à 2020, on estime entre 20 et 50 milliards le nombre des dispositifs connectés dans le monde[ii]. Rien qu’en 2015, les systèmes et dispositifs connectés devraient se chiffrer à 4,9 milliards.[iii] Une étude réalisée en 2014 par l’International Data Group prévoit que les volumes de données gérés par les entreprises devraient progresser de 76 % au cours des 12 à 18 mois.[iv]

Il est donc très primordial que les entreprises commencent dès maintenant à adapter leurs stratégies de gouvernance de l’information pour se préparer à l’afflux de toutes ces données avant que leur volumes les submergent.

En priorité, elles doivent désigner des responsables des contenus produits par les dispositifs connectés.

Ensuite, viennent les implications réglementaires et de conformité vis-à-vis des échanges de données entre ces dispositifs, impliquant d’observer de nouvelles règles de sécurité, de protection et de restauration des données. La technologie évoluant plus vite que la loi, il est probable que les différents types de données produits par les dispositifs connectés et les systèmes génèrent des problémes légaux et réglementaires. Un dispositif connecté dans un réfrigérateur peut servir à surveiller la consommation d’énergie ou la liste des aliments à renouveler, mais il peut aussi produire des informations personnelles sur le style de vie de la personne, son état de santé et l’évolution de la structure de sa famille. Ainsi, il faudra réguler et protéger les informations de cette nature.

Le troisième point concerne le stockage et la rétention des informations. Il ne sera ni possible, ni souhaitable de vouloir tout stocker et conserver. Les politiques de gouvernance de l’information plient déjà sous le poids des nouveaux canaux numériques aussi, à l’approche de l’IoT, les entreprises ont intérêt à classer leurs données et à savoir ce qu’elles veulent conserver et stocker et ce qu’il vaut mieux supprimer.

Et ce ne sera pas toujours simple. On peut parier que pour les entreprises sont déjà submergées par les volumes croissants de données hétérogènes dans de multiples formats, il devient donc bien compliqué de savoir quels enregistrements doivent être conservés pour leur valeur commerciale ou stratégique, et comment les conserver. Négliger cet aspect implique de s’exposer à des niveaux de risques inacceptables.

Alors faut-il jouer la carte de la prudence vis-à-vis de l’information et rechigner à détruire des données qui pourraient s’avérer utiles ultérieurement ? Faut-il risquer de supprimer des archives ou des messages qu’on pourrait leur demander de produire dans le cadre de procédures d'investigation électronique. Ces doutes incitent à vouloir tout garder au cas où.

A l’occasion d’une étude réalisée par PwC, nous avons découvert que 41 % des entreprises européennes conservent toutes leurs informations, et que 86 % d’entre elles le font dans la perspective d’en retirer de la valeur à l’avenir.[v]

En tout cas, il s’avère indispensable de mettre en place une solide gouvernance de l’information pour pouvoir prendre les meilleures décisions de conservation ou de destruction des données; et notamment définir à l’avance les catégories de données à stocker et les niveaux de risques, en attribuant clairement les responsables de chaque type de données. Et il est grand temps de s’atteler à cette tâche.


[i] Livre blanc d’AIIM et Iron Mountain, Valuable Content or ROT: who decides? Participants tirés au sort dans la base de données mondiale des professionnels de l'information, 2014 

[ii]Selon Gartner Inc., en 2015 on utilisera 4,9 milliards d’objets connectés, 30% de plus qu’en 2014, pour atteindre les 25 milliards en 2020, novembre 2014 – Cisco VNI, 2014 

[iii] Ibid (Gartner) 

[iv] http://marketing.idgenterprise.com/image/Big_Data_Infographic.pdf 

[v] L’étude de PwC et Iron Mountain,  Beyond Good Intentions: The need to move from intention to action to manage information risk, 2014, est disponible sur : www.ironmountain.co.uk/risk-management