1 - Le travail hybride nécessite de réinventer les politiques et procédures d'accès et de gestion de l'information.
Le modèle hybride est là pour rester, n'en déplaise aux réfractaires et aux dernières entreprises qui résistent encore. Alors que la transformation numérique continue de s'accélérer rapidement, les employés « mobiles » travaillant dans des lieux flexibles (bureaux, espaces de coworking, domiciles, cafés, hôtels, etc.) créent un risque de fuite d'informations et de sécurité des données involontaire, dans la plupart des cas. Les organisations ne doivent pas se contenter de renforcer leurs politiques et procédures relatives à l'accès sécurisé à l'information à travers tous les points d'accès et tous les appareils, mais doivent les repenser complètement. La plupart d'entre elles ont réussi à traverser les deux années de chaos induit par la pandémie avec un patchwork de solutions rapides, qui ne survivront tout simplement pas à la reprise des activités si elle n’a pas encore eu lieu.La diversité des formats de contenu gérés augmente également de manière exponentielle. L'essor des outils collaboratifs, des applications et des logiciels de vidéoconférence vient s'ajouter au volume considérable de données générées en plus des documents physiques et numériques existants. Le nombre d'acteurs en charge de ce domaine s'est multiplié (DSI, CDO, CTO, chefs d'entreprise, records manager, data protection officer, compliance officer, office manager, etc.) et ils doivent tous opérer à partir d'un cadre qui assure la sécurité, la conformité, la protection et l'interopérabilité des informations.
Ils doivent également chercher à mieux collaborer dans c nouveau modèle de travail hybride, tout en adoptant une approche axée sur la gestion des risques pour tous les processus. La prise de conscience des risques de défaillance dans le traitement des données et des informations fait partie intégrante de la garantie d'une absence totale de violations et d'échecs. Les employés, quel que soit leur lieu de travail, doivent également être considérés comme faisant partie intégrante des défenses de l'organisation contre les violations de données. Il est plus que jamais essentiel de veiller à ce que les employés soient formés et engagés dans des processus de gestion des données appropriés.
2 - Axer les initiatives de remédiation des données sur les réglementations ESG et de protection de la vie privée
Au cours de la dernière décennie, la protection des données a été au cœur de l'agenda réglementaire et législatif de la gestion de l'information dans de nombreux pays. Alors que le rythme des transformations technologiques se poursuit, les mandats géopolitiques et d'entreprises soucieuses du climat obligent les organisations à déclarer leurs émissions et à suivre leurs progrès en matière d'environnement. Cette tendance ne fera que s'intensifier à l’avenir.Les initiatives de remédiation des données mettant l'accent sur les lois ESG et de protection de la vie privée seront cruciales pour répondre à la nouvelle législation et démontrer la résilience de l'information. Du point de vue de la conformité, les entreprises doivent faire attention au type de données qu'elles collectent. Le stockage de données sans consentement ou à des fins commerciales légitimes peut poser des problèmes de conformité au RGPD. Là encore, la remédiation des données est une étape nécessaire, car elle peut aider les entreprises à améliorer la conformité en se débarrassant des données dupliquées, inutiles ou inutilisées. Tout cela fait de la remédiation des données un outil essentiel pour assainir la gestion des données et garantir la sécurité du réseau de données au sein d'une organisation. Le fait de savoir comment les données circulent dans une organisation permettra d'y accéder pour établir des rapports à l'intention des autorités de réglementation. Une préparation efficace à ces nouveaux changements garantira la conformité de l'organisation et la possibilité de se concentrer sur les activités habituelles.
3 - La résidence des données occupera le devant de la scène avec l'accélération continue du cloud & de l'IA dans le lieu de travail hybride
En réponse aux exigences du lieu de travail hybride, les services basés sur le cloud augmentent naturellement, mais dans un environnement multicloud, il peut être difficile de suivre la propagation tentaculaire de l'information. Pour assurer la sécurité et la confidentialité des données, il est essentiel de savoir quelles sont les informations à conserver, où elles sont stockées, par quel(s) cadre(s) réglementaire(s) elles sont régies et qui y a accès au sein de l'entreprise. Dans la plupart des régions du monde, les entreprises sont soumises à des réglementations locales sur les données qui dictent la manière dont les données des citoyens ou des résidents d'un pays doivent être collectées, nettoyées, traitées et stockées à l'intérieur de ses frontières. La principale raison pour laquelle les entreprises choisissent de stocker leurs données dans différents endroits est souvent liée aux réglementations, aux politiques en matière de données et aux taxes. Toutefois, les entreprises sont autorisées à transférer des données après s'être conformées aux lois locales en matière de protection des données et de la vie privée. Dans ce scénario, les entreprises doivent informer les utilisateurs et obtenir leur consentement avant d'obtenir et d'utiliser leurs informations.L'IA peut être utilisée pour agréger, analyser, présenter clairement les données et extraire les informations les plus pertinentes, afin que les entreprises puissent prendre les bonnes décisions en matière de souveraineté des données. Par la suite, l'IA peut également être appliquée à la recherche de contenu et à l'expurgation - par laquelle les informations personnelles identifiables sont dissimulées dans les documents pour éviter tout accès non autorisé - et permettre de mieux intégrer les systèmes et de surmonter les silos. Du point de vue du cycle de vie de l'information, l'IA peut être utilisée pour identifier et supprimer les données inutiles, ainsi que pour soutenir la conformité et la gouvernance.
4 - Continuer à se concentrer sur la qualité et la gestion des données
Les entreprises continuent d'accumuler de vastes flux de données dans les bases de données et les applications, sans trop savoir ce qu'elles vont en faire. Heureusement, de nombreuses organisations prennent conscience de ce manque de connaissances et investissent de plus en plus dans des programmes de gouvernance formels, en mettant l'accent sur la confidentialité des données.Le rôle du « gestionnaire de données » que l’on nomme parfois « courtier en données », en tant que participant principal aux initiatives technologiques et commerciales, prend de plus en plus d’importance. Cet effort concerté de sensibilisation et de priorisation des principes et des normes de traitement des données au sein de l'organisation est une évolution bienvenue après des années d'atteintes à la protection des données qui ont entraîné une atteinte à la réputation et une perte de confiance de la part des clients.
L'attention accrue portée à la valeur et à la qualité des données conduit à une vigilance accrue pour s'assurer que les ensembles de données sont exacts, valides, complets et à jour, l'IA étant utilisée pour détecter les données incomplètes, incohérentes ou périmées. Les efforts de minimisation des données tels que ceux-ci peuvent conduire à des économies lorsque les données obsolètes n'ont plus besoin d'être stockées.
5 - Ne pas ignorer les actifs informationnels physiques dans l'espace de travail phygital moderne
Dans le monde du travail post-pandémique, lorsque les bureaux ont rouvert leurs portes après deux années de réduction de l'immobilier, de nombreuses entreprises se sont rendu compte de l'espace occupé par les équipements informatiques obsolètes et les actifs numériques mis au rebut. Si l'information a un cycle de vie, il en va de même pour les actifs physiques utilisés pour la gestion de l'information.L'économie circulaire et les engagements de neutralité carbone étant de plus en plus privilégiés, le choix d'un partenaire de gestion du cycle de vie des actifs (ALM) est essentiel pour garantir que la mise au rebut des anciens actifs informatiques et des documents numériques se fait dans le respect de la sécurité des données et de la conformité. Récemment, une institution de services financiers a été condamnée à une amende de
35 millions de dollars pour avoir éliminé des disques durs de manière inappropriée. Comprendre quels sont les dossiers, les actifs et les informations dont dispose une organisation, ce qui doit être numérisé et ce qui peut être automatisé est désormais un élément essentiel de l'environnement de bureau moderne.
En fin de compte, les entreprises devraient se tourner vers 2023 avec l'intention d'élever et de prioriser leurs pratiques en matière de sécurité, de gestion et de destruction de l'information et des données. La gestion des données, des dossiers et des informations a longtemps été un domaine négligé et sous-investi, avec peu de certitude quant à la propriété finale de l'entreprise. Si les organisations ne développent pas de processus, n'attribuent pas de responsabilité fonctionnelle dédiée et n'investissent pas dans la technologie, elles auront du mal à assurer la conformité, la récupération de la valeur et la sécurité de leurs actifs informationnels.
Par Laurent Richardeau, Directeur B.U. Digitale (GDS) & Directeur Commercial chez Iron Mountain
