+33(0)1 41 29 03 29

L’adoption d’une digital Workplace : synergies entre protection des données et transformation numérique des organisations

par | 9 Oct 2020 | Actualités

Au sein des organisations, la question de la protection des données est si centrale qu’elle doit constituer un fil rouge pour tout projet de transformation numérique. Elle permet d’embrasser de manière exhaustive toute la réflexion qu’une organisation doit mener sur la mise en place d’une démarche collaborative. Autrement dit, la qualification du patrimoine informationnel et la cartographie des risques sont autant des préalables que des catalyseurs du déploiement d’une digital Workplace. 

Accompagner une telle transformation pour une entreprise de services numériques comme Eliadis est une opération composite et transverse. Composite, puisqu’il faut dans le même temps appréhender les transformations techniques profondes qui sous-tendent la montée en puissance du collaboratif sans que ce prisme technique ne fasse perdre de vue l’accompagnement de la transformation numérique de ses clients. Transverse puisque, pour être complète, elle impacte toute l’entreprise, de l’urbanisme du système d’information à l’ensemble des référentiels métiers. Ainsi, afin de garantir le maximum d’efficacité, le levier de la protection des données doit s’inscrire dans un projet plus global de gouvernance du système d’information, adressant la dimension technique, patrimoniale et managériale. Explications avec Olivier DOBBELS, Consultant Eliadis, certifié Microsoft et ISO 27005 provisional risk manager.

 

Olivier, Consultant spécialisé en sécurité et gouvernance

 

Une transformation technique 

Les outils collaboratifs sont aujourd’hui majoritairement dans le cloud. La teneur de ces transformations tient en deux mots-clés : dématérialisation et mobilité. D’ailleurs, d’aucun soulignera l’intrication des deux termes : la dématérialisation est autant une réponse à une demande d’accès aux ressources en mobilité qu’un accélérateur pour le développement de nouveaux usages à distance.

Cette dématérialisation impacte directement l’intégrité numérique de l’entreprise. La structure des flux en est profondément transformée : la notion de réseau local est en partie vidée de sa substance, puisque serveurs de messagerie, de fichiers voire même annuaires tendant à migrer sur Internet. Cet éclatement infrastructurel a plusieurs impacts de conformité et de sécurité, portant spécifiquement sur la protection du patrimoine informationnel : une partie du stockage et du traitement ne se fait plus dans le réseau local mais dans le réseau public. 

Dès lors, deux impératifs découlent de cette situation : d’une part, le renforcement du système dauthentification et de gestion des identités, et dautre part, la mise en œuvre des règles de gouvernance des données, unifiée à l’échelle de toute l’infrastructure et tous les services en ligne. Cette transformation a conduit à repenser les grands paradigmes architecturaux, dépassant les principes de la sécurité périmétrique à travers la notion de Zero Trust, ne fondant les autorisations d’accès que sur l’identité de l’utilisateur, et uniquement sur un principe d’exception. 

La plateforme Microsoft 365, offre un large éventail de solutions techniques que les experts d’Eliadis mettent en œuvre pour nos clients. Des différents modes d’authentification (PTH, PTA, password less, MFA, Conditional Access…) à la gestion des privilèges limités (PIM, PAM) Microsoft 365 est une plateforme Zero Trust dès sa conception. La protection des données bénéficie également d’un panel de solutions très complet permettant de garantir l’intégrité, la traçabilité et l’intégrité des données, quel que soit le point d’accès.  Toutefois, si cette dimension technique est la plus immédiatement accessible, elle n’est à mon sens qu’une conséquence logique d’une réflexion plus large sur la gouvernance du patrimoine informationnel et du système d’information.

Une assurance patrimoniale 

Il faut bien saisir à quel point la conception en amont d’une gouvernance des données est une démarche globale intimement liée à l’adoption de votre digital Workplace. En effet, puisque la gouvernance des données est la stratégie de valorisation du patrimoine informationnel de votre entreprise, elle constitue logiquement un préalable à l’adoption de votre plateforme collaborativeToutefois, d’un point de vue comportementall’adoption de nouveaux usages est aussi un levier précieux pour garantir le succès de la construction et la définition d’une gouvernance des données. Pour autant, l’adoption de comportements plus sûrs implique une notion de contrainte des comportements qui n’est pas forcément compatible avec la dimension créatrice que les utilisateurs trouvent dans l’appropriation d’un nouvel outil. 

Eliadis donc construit une méthodologie de change management1 applicable au déploiement et à la mise en œuvre d’un projet de gouvernance des données. Celle-ci se déroule en cinq points : 

  1. Toute transformation numérique réussie commence par un message clair. Celui de la mise en place d’une gouvernance des données est clair : protéger la valeur de la production des collaborateurs. Autrement dit, adopter une gouvernance des données, c’est se donner les moyens de remettre le travail des collaborateurs au cœur de la valeur ajoutée de l’entreprise. Ce message doit être porté au niveau des décideurs de l’entreprise. 
  2. La force d’un message réside dans sa réceptionSi cette proposition implique des actions concrètes et un plan dont il faut informer les utilisateurs, il est absolument nécessaire de s’assurer que le message soit compris, assimilé et qu’il emporte l’adhésion des collaborateurs. 
  3. Un tel changement de pratiques nécessite une formation adéquate. On ne peut embarquer les utilisateurs dans un nouveau schéma – a fortiori aussi contraignant que des règles de gouvernance – sans les former. Le but ici est simple : les autonomiser. Certes dans l’utilisation des outils mis à leur disposition, mais surtout dans l’identification de l’importance et de la valeur du contenu qu’ils produisent, et donc des gestes découlant de cette valeur 
  4. Un changement aussi profond appelle un accompagnement au plus près des besoins des utilisateursd’autant plus que l’adoption et l’appropriation du changement se fait à un rythme hétérogène. La construction dindicateurs et des mesures régulières de l’adoption permettent justement de cibler cet accompagnement.
  5. Enfin, toute cette démarche vise à un ancrage de nouvelles pratiques, afin qu’elles s’imposent aux utilisateurs comme une nouvelle normalité.

Non seulement la méthode PROSCI® est-elle particulièrement indiquée pour structurer le déploiement d’une nouvelle gouvernance du patrimoine informationnel, mais elle présente de nombreux points de convergence avec la méthode d’analyse de risque EBIOS RM. Cette convergence permet de garder une cohérence dans la structure du message, ce qui est un facteur supplémentaire dans l’adhésion des utilisateurs, et ce dès les premières phases du projet.

On comprend donc aisément l’importance de l’encadrement préalable de la production d’information et de la gestion de son cycle de vie. Toutefois, en changeant de perspective, on prend assez vite conscience de l’intrication entre transformation et collaboration. En effet si une gouvernance des données est un préalable d’un point de vue patrimonial, la volonté d’adoption d’une digital Workplace est le déclencheur managérial de ce mouvement. Autrement dit, l’adoption d’une digital Workplace est le projet tout indiqué pour engager l’adoption d’une gouvernance des données. 

Une refonte des processus

D’une certaine manière, la protection des données au sein d’une Digital Workplace est une opportunité pour les entreprises. Cette question les pousse non seulement à devoir mettre en œuvre une cartographie et une classification de ce patrimoine, mais aussi à transformer les pratiques de ses utilisateurs.

Le déploiement d’outils collaboratifs est guidé par une volonté de gains de performance en faisant tomber les barrières entre collaborateurs au sein d’une organisation, ainsi qu’entre l’organisation et ses partenaires afin d’optimiser les processus métier 

Cette adoption a le mérite de clarifier nombre de points clés du fait de l’unification des règles et du point de pilotage de celles-ci grâce à la plate-forme unique. Au regard de l’augmentation inévitable et surtout de la transformation des flux et des infrastructures, il est plus qu’évident qu’une gouvernance des données – qui s’intègre d’ailleurs dans une architecture plus générale de gouvernance des systèmes – constitue une condition préalable indispensable au succès de l’adoption d’une digital Workplace. En fait, l’unification technique rendue possible par la Digital Workplace n’a d’avantage que si elle vient servir une unification de processus conduite en amont. 

En termes de conduite de projet proprement dit, nous essayons d’associer le plus grand nombre de parties prenantes concernées : équipe SI bien entendu, mais également DPO et RSSI. Par ailleurs, lors de l’analyse des risques, nous visons à associer les managers métiers clés afin d’identifier leur degré de maturité, de leur permettre de s’approprier les décisions prises et de ne pas « subir » les changements inhérents à tout projet de transformation. 

De manière générale, cet engagement dans une transformation processuelle implique toute l’entreprise. Au-delà d’une simple transformation de la manière dont l’information est produite et gérée, cette démarche vient impacter l’organisation dans son ensemble. Ainsi, adopter une digital Workplace, c’est bien s’engager dans une refonte de la gouvernance d’entreprise, transformation qui a fil rouge la protection du cœur de valeur de l’entreprise : son patrimoine informationnel.

Au final, la digital Workplace : une chance pour votre entreprise 

Ainsi, la protection des données est d’abord une question de transformation des usages et de construction de plan de gouvernance. La prise en compte des changements techniques liés au déploiement d’outils collaboratifs ne vient qu’appuyer techniquement cette transformation. 

Dans ce contexte, l’adoption d’une digital Workplace est une opportunité pour une organisation : elle permet en effet d’ancrer concrètement une stratégie de transformation ambitieuse impactant certes le pilotage des données, mais aussi la structure de l’entreprise dans son ensemble. La mission d’Eliadis est claire : vous aider à saisir cette chance. 

Vous souhaitez vous faire accompagner afin de permettre à l’ensemble de vos collaborateurs de travailler en toute sécurité ? Contactez nos consultants experts en solutions collaboratives.

0 commentaires

+

Changer d'horizons ?

Contactez notre service recrutement

l

Un projet ?

Contactez notre service commercial

Eliadissien(ne) ?

Accèdez à votre espace collaborateur. Espace réservé aux salariés d’Eliadis.
w

Passionné par le colaboratif ?

Rejoignez notre communauté sur Linkedin et Twitter

   

Immeuble Atria

21 av. Edouard Belin

92500 Rueil-Malmaison

+33(0) 1 41 29 03 29

contact@eliadis.com