Discussion :

[Victor Vincent]

Le service IT serait le principal frein à la valorisation des informations par l'entreprise,
selon une étude de PwC

L’accès aux données les plus précieuses des entreprises est si restreint que même les cadres supérieurs ne disposent pas toujours des informations nécessaires pour prendre les meilleures décisions, selon la nouvelle étude de PwC. Seuls 46 % de ceux interrogés en Europe et en Amérique du Nord ont accès aux données stratégiques de leur entreprise ; un faible score qui découlerait en grande partie de la mainmise des départements IT sur les données, précise le rapport d’étude.

Lorsque l'information est non seulement utile, mais aussi très sensible (propriété intellectuelle, par exemple, ou informations contenant des données personnelles), le service IT a un rôle important à jouer dans la sécurisation de son accès. Dans les autres cas, les informations pourraient être partagées plus largement. Pour cette étude de PwC, 1800 entrepreneurs ont été interrogés, autant en Europe qu’en Amérique du Nord, à la tête d’entreprises de taille moyenne (plus de 250 employés) et de grandes entreprises (plus de 2500 employés).

Un peu plus de deux tiers des entreprises interrogées (68 %) sont convaincues que les informations précieuses peuvent être facilement accessibles par tous ceux qui en ont besoin. Cependant, la grande confusion et l’incohérence entre les fonctions montrent que ce n’est souvent pas le cas. Dans deux tiers des entreprises interrogées, le personnel doit passer par le service IT pour accéder aux informations précieuses. Pourtant, pour 46 % des entreprises, le service IT n’y a même pas accès, rendant évidemment plus difficile pour lui, de transmettre l'information à d'autres fonctions. Mais 4 % seulement des entreprises étudiées généralisent cet accès à tout le personnel. Dans celles où l’accès aux données précieuses n’est pas contrôlé par le service IT, cette proportion atteint 10 %.

« Le service IT joue un rôle vital dans la protection et la gestion de l'information, mais la dynamique a changé », d'après Edward Hladky, Président-Directeur Général d'Iron Mountain France. « Les entreprises doivent maintenant trouver un équilibre entre la nécessaire gestion des informations pour se prévenir des risques et pour en extraire toute sa valeur. Les entreprises - et leurs services informatiques - doivent faire en sorte que les employés les mieux placés puissent accéder à l'information, quand ils en ont besoin, pour atteindre les objectifs commerciaux. Ceci peut nécessiter de "dépersonnaliser" des données, pour les protéger, avant de les rendre disponibles pour les analyser. Ne pas avoir une stratégie de contrôle d'accès peut rapidement conduire le personnel à mettre en place des solutions de contournement, alors non autorisées et non protégées, pour trouver ce dont ils ont besoin ».

« Dans un environnement caractérisé par la richesse des données et la maîtrise de la technologie, les entreprises ont intérêt à saisir l’occasion de se différencier en veillant à rendre les meilleures informations décisionnelles accessibles aux bonnes personnes et au bon moment et à ce que ces informations donnent l’image la plus juste et exhaustive possible de l’entreprise, si bien que les utilisateurs sont certains d’être en capacité de prendre rapidement les meilleures décisions en connaissance de cause et que cet atout les avantage par rapport à leurs concurrents », précise Richard Petley, de PwC.

Les résultats obtenus ont servi à produire un indice sur la valeur des informations, qui mesure comment différentes entreprises de différents pays s’y prennent actuellement, pour mettre leurs informations à profit et soutenir leur compétitivité. Ce baromètre de l’efficacité des approches de gestion de l’information vise avant tout à aider les entreprises à identifier les mesures concrètes envisageables pour mieux exploiter leurs informations d'après le rapport de l'étude.

télécharger le rapport (en anglais)

Source : blog PwC

Et vous ?

Pensez-vous que le service IT puisse constituer un frein à la valorisation des donnés par l'entreprise ?

Voir aussi

la rubrique Actualités

[Bono_BX]

Les entreprises - et leurs services informatiques - doivent faire en sorte que les employés les mieux placés puissent accéder à l'information, quand ils en ont besoin, pour atteindre les objectifs commerciaux. Ceci peut nécessiter de "dépersonnaliser" des données, pour les protéger, avant de les rendre disponibles pour les analyser. Ne pas avoir une stratégie de contrôle d'accès peut rapidement conduire le personnel à mettre en place des solutions de contournement, alors non autorisées et non protégées, pour trouver ce dont ils ont besoin

Le nombre de fois où j'ai mis en place un Sharepoint / Alfresco / GED / CMS / dossier partagé (en désespoir de cause) afin que les informations soient partagées par toute l'entreprise ...
"Ben il où le compte-rendu de la réunion avec le client ? demanda le développeur
- Ben je vous l'ai transmis par mail ! répondit le commercial.
- Mais ... mais ... mais ... pourquoi il n'est pas dans Sharepoint comme l'a demandé le directeur ?
- Oh j'ai toujours travaillé comme ça et ça a toujours très bien fonctionné !"

[NSKis]

C'est une étude à la mode "enfoncer des portes ouvertes"!!!

Ben oui, le IT protège les données pour que tout le monde n'y ait pas accès... C'est son job!!!

Ben non, toutes les données de l'entreprise n'ont pas à être distribuées à l'ensemble du personnel... C'est la logique même!!!


La politique de distribution des données au sein de l'entreprise doit être définie par la direction car cela relève de la stratégie d'entreprise (certaines données à la mauvaise personne et la société ferme!!!), l'IT ne fait qu'appliquer la politique définie...

[Saverok]

La politique de distribution des données au sein de l'entreprise doit être définie par la direction car cela relève de la stratégie d'entreprise (certaines données à la mauvaise personne et la société ferme!!!), l'IT ne fait qu'appliquer la politique définie...

Je suis d'accord avec ça à 100%.
L'IT est au service du business.
Les équipes définissent leurs besoins et l'IT s'exécutent.
La diffusion des données stratégiques est un projet IT à la demande des équipes métiers mais qui dit projet dit budget et cadrage et là, tout un coup, les équipes métiers n'ont plus un si grand besoin que cela...
Concept parfaitement illustré dans l'article :

Ceci peut nécessiter de "dépersonnaliser" des données, pour les protéger, avant de les rendre disponibles pour les analyser.

==> Le dépersonnalisation des données pour injection dans un outil BI est un projet IT qui a besoin d'être budget, cadrer, etc.

[Glutinus]

Lors de ma mission précédente, les développeurs ont perdu les accès aux données de production. Impossible d'expliquer aux utilisateurs que du jour au lendemain il n'est pas possible de constater ce qu'ils racontent.

Actuellement c'est pareil. Mais bien sûr, l'architecture de l'appli et l'urgence des choses fait qu'on n'essaie pas de trouver des solutions pour faciliter le support et pallier la difficulté de pouvoir faire de l'analyse. Comme dit, pour les opérations, c'est le problème de l'IT, et on ne paie pas plus cher...

[Jhulk]

Pour aller dans le même sens que mes voisins du dessus :

Les entreprises veulent l'information sans payer ceux qui sont à même de la leur donner.
Les informations qui servent au décisionnel sont en général dans de gros SGBD avec leur lot de règles technico-fonctionnelles qui font qu'un commercial, un chef de service ou un dirigeant n'est pas à même d'extraire lui même la donnée et de la mettre en forme puisque cette extraction requière un certain niveau d'expertise pour être correcte.
Si jamais une donnée est mal extraite par quelqu'un d’inexpérimenté et que derrière une direction prend une décision les conséquences peuvent être désastreuses.
Les SI ne sont pas les méchants dans l'histoire, c'est comme c'est dit plus haut une question de moyens qu'on souhaite ou non investir.

[el_slapper]

Lors de ma mission précédente, les développeurs ont perdu les accès aux données de production. Impossible d'expliquer aux utilisateurs que du jour au lendemain il n'est pas possible de constater ce qu'ils racontent.(.../...)

J'ai connu un cas similaire, mais on avait le droit, "dans des circonstances exceptionnelles", de demander un accès en lecture seule à la production, avec un N+2 qui signait de son sang. L'accès était révoqué à la fin de la semaine. Généralement, le lundi, avant 10 heures, j'avais déjà un dossier d'incidents assez épais pour obtenir ladite signature..... Donc j'avais droit de regard sur la prod environ 95% du temps.....(sauf quand d'autres prenaient la relève sur le suivi de prod, auquel cas c'étaient eux).