La gestion des risques pour l’Entreprise à l’ère du big data: entretien avec Pierre Delort

Le trafic des données (source : Pixabay - CC0)
Le trafic des données (source : Pixabay - CC0)

Cet article est l’objet d’un travail universitaire. Il s’agit d’une activité de collecte et de restitution d’information sur un thème de recherche : le Big Data. Au-delà de l’aspect pédagogique de l’exercice et des attentes personnels, la rencontre avec un professionnel de son domaine est également un événement. Il s’agit de confronter l’adéquation de son projet professionnel aux métiers de l’Entreprise. Aussi, la narration est-elle exploitée pour retracer cet entretien. Le récit est un genre. Dans notre cas, la subjectivité du journaliste est balancée par une information précise. Il s’agit, pour l’auteur du récit, le narrateur, de reporter au lecteur ce qu’il a ressenti et compris. Ce document est une source de témoignage, d’orientation pour d’autres étudiants.

« Dans une bonne histoire il y a trois temps. Il y a d’abord, celui de l’ouverture décrivant le contexte, le décor, les circonstances et l’arrivée des personnages…»

Étudiante de Master II, parcours Management et valorisation de l’information numérique (Mavinum- Université Paul-Valéry, Montpellier 3), mon projet professionnel s’inscrit dans une démarche prospective. La question que je me pose est « Quelles sont les risques pour le système d’information (SI) 1dans sa mission d’outil d’aide à la décision face à la masse exponentielle d’information utile ?  ».

Pierre Delort est président de l’Association Nationale des Directeurs des Systèmes d’Information (ANDSI). Il est membre depuis 12 ans. Auteur d’une thèse doctorale «  Information contre institution : workflow, Lean Management et gouvernance de la firme2 » et d’un ouvrage « Le Big Data3« , il créée le cours sur ce sujet à l’école Mines (Mines ParisTech) en 2011. Directeur des Systèmes d’Information il dispose d’une expérience multisectorielle notamment de diverses stratégies organisationnelles. Dans ses travaux académiques Pierre Delort a étudié la logique de la transformation numérique des Entreprises selon le concept du Lean management4.

La gestion des risques pour l’Entreprise (source : startupstockphotos.com)

« Quand le téléphone a sonné, j’ai attrapé le combiné. L’entretien avec Pierre Delort a commencé à cet instant, le lundi 27 février 2017 aux alentours de 10 h 30… »

La gestion des risques pour l’Entreprise (source : startupstockphotos.com)
La gestion des risques pour l’Entreprise (source : startupstockphotos.com)

Comme toute notion à la mode, le sujet « Big Data » devient difficile à cerner. Le risque est que le lien ne se fasse pas avec la stratégie informatique, au sens large, de l’organisation. L’angle d’approche de cet entretien est la sécurité du système d’information (SI) de la firme. La spécificité du terrain est celui de la prise de décision stratégique. Il convient à ce stade de distinguer les technologies du Web et les technologies de l’information et de la communication (TIC).

« La traduction de  » Big Data » est « les mégas données » […]. On ne pouvait pas prendre ce titre, car le préfixe méga est associé à  »million », comme dans megaoctet. Nous avons choisi « Big Data » pour éviter cette confusion et l’article défini « le » car pour la langue (français) du livre […] »

La première question que je pose sur le thème du Big Data n’est pas claire : « La traduction est la langue du Web. Qu’en pensez-vous ? ». D’après mes lectures et rencontres, la langue d’Internet est l’anglais. Selon Walter Benjamin, dans « L’ œuvre d’art à l’époque de sa reproductibilité technique5« , la technique fait perdre du sens au contenu. Ainsi, la traduction robotisée est une médiation. Le terme « Big Bata » appartient donc à différents répertoires culturels et sa traduction est une médiation du social. Selon, le grand dictionnaire terminologique, le terme « méga données » est associé au domaine de l’informatique. Ainsi, Pierre Delort distingue le « computer science » et l’Informatique au sens large à savoir, les pratiques, les traitements et les utilisations de l’ordinateur. Ici l’Informatique est à interpréter comme les Technologies de l’information « Ensemble des matériels, logiciels et services utilisés pour la collecte, le traitement et la transmission de l’information. ». Le Big Data est un concept. Sa définition n’est pas la même que l’on se situe dans le champ de l’intelligence artificielle, de l’informatique ou de la gestion. Pierre Delort propose dans sa définition une convergence entre les domaines. Le Big Data est le résultat d’un volume considérable de données produites par des activités diverses, comme écouter de la musique via le Net, envoyer un mail à un collègue de travail depuis son bureau… etc. Ces traces numériques sont stockées pour créer, par induction, des modèles et des algorithmes. Il s’agit pour l’Entreprise de sa capacité à collecter, stocker et sécuriser une masse exponentielle de données. On note, l’aspect stratégique sous-jacent à la gouvernance informationnelle de cette approche. L’Entreprise a désormais pris conscience de la création de valeur du Big Data, en terme de nouvelles connaissances pour la prise de décision stratégique. Aussi, le SI et ses acteurs sont-ils au cœur de cette transformation digitale.

« Les entreprises se situent loin des réflexions sur le Web sémantique et des travaux du W3C …»

Les nouvelles technologies du Web ne sont pas un facteur clé de la stratégie informatique d’une firme. Les standards du W3C, les normes AFNOR sont exploités par les DSI et l’usage de l’ISO 270006 pour la sécurité des SI est connu, mais dans ce cas précis les techniques de l’ingénieur sont privilégiées. Ainsi, le test de pénétration, « pentest » en anglais, permet d’évaluer la sécurité d’un SI selon les attaques d’un « testeur ». Il s’agit d’en découvrir les failles pour mettre en œuvre des procédures de sécurité sur mesure.

« Les algorithmes et les données sont issus d’une logique du passé […]. La prise de décision se base sur les données du passé et la vision du dirigeant… » 

La business intelligence emprunte une nouvelle logique d’informatisation dans une dynamique 2.0. Le système décisionnel s’imbrique d’outils, de technologies et d’algorithmes prédictifs favorisés par un environnement numérique. Ainsi, la prise de décision se base sur des probabilités et non des certitudes. Les risques de pilotage augmentent puisque l’information utile est le produit d’un calcul mathématique. Le Big Data n’est pas un nouveau mode de pensée pour l’Entreprise. Néanmoins, « les données dans le big » modifient le paradigme décisionnel. Ainsi, l’informatisation du SI est un facteur partiel de risque pour l’Entreprise.

« Les technologies de l’information et de la communication sont invisibles, une fois le programme codé il est difficile de comprendre ce qui se passe […] »

Pierre Delort cite trois facteurs d’influence sur la sécurité et l’intégrité du SI à l’ère du Big Data : l’humain, les technologies et le management. Les risques liés aux innovations technologiques sont internes. Cette affirmation met en garde contre le fétichisme technologique. L’évolution du SI doit intégrer une gestion du risque dynamique et dans le temps. Dans les sciences humaines et sociales, connaître le passé permet de comprendre le présent. À l’instar, le SI de l’Entreprise ne se construit pas dans un temps unique. Les vagues successives d’évolutions technologiques bousculent logiquement l’organisation. En 1956, l’équivalent du terme ordinateur est l’expression anglaise data processing machine. La notion de SI apparaît en 1960, avec l’implantation de l’ordinateur dans le monde de l’entreprise : la transformation de la firme est en marche. Les années 70 sont marquées par le refus de l’automatisation du SI et la naissance des Sciences de l’information et de la communication : les SIC. Néanmoins, la vague d’implantation de logiciels informatiques pour répondre aux besoins informationnels dans les Entreprises court jusque dans les années 1990. À cette époque, « La mode » du Wokflow, littéralement « flux de travaux » et de la gestion par processus s’installe. Néanmoins, cette distribution du travail limite l’action des individus. L’approche systémique s’oppose à cette vision cybernétique de l’information. Ainsi, le Big Data est à considérer dans un contexte d’évolution du SI et d’innovations des TIC. L’Entreprise s’adapte à des transformations techniques et sociales. L’ère de la data seconde l’ère de la puce et l’automatisation du SI pose la question de la dictature de la donnée.

« Les algorithmes peuvent-il régler la vie de l’Entreprise ? […] oui mais partiellement »

P.Delort, 27 février 2017-11h40.

Le progrès, les révolutions techniques permettent une multiplicité de relations entre les individus et des systèmes. Aujourd’hui, l’Entreprise observe son environnement au travers des données. Néanmoins, le Big Data repose sur un jeu de corrélations, qui ne représentent pas exactement la réalité. Ainsi, la valeur des données réside uniquement dans l’équilibre de l’intelligence de leur manipulation.

NOTES———————————————————————–

1Selon Robert Reix, le système d’information est « Ensemble organisé de ressources : matériel, logiciel, personnel, données, procédures… permettant d’acquérir, de traiter, de stocker des informations (sous forme de donnée, textes, images, sons, etc.) dans et entre des organisations ». In, Systèmes d’Information et Management des Organisations, Paris, Ed.Vuibert,1995.

2Delort Pierre, INFORMATION CONTRE INSTITUTION : WORKFLOW, LEAN MANAGEMENT ET GOUVERNANCE DE LA FIRME, Thèse de doctorat- Paris : L’École nationale supérieure des mines de Paris.

3Delort Pierre, 2015c, Le big data, Paris, PUF

4Le Lean management est un modèle d’organisation du travail issu de l’industrie automobile (Toyota).

5Benjamin Walter, 2013, L’œuvre d’art à l’époque de sa reproductibilité technique, Paris, Éd. Payot & Rivages.

6La norme ISO 27000 formule des recommandations des meilleures pratiques de sécurité du SI pour les entreprises.

BIBLIOGRAPHIE———————————————————–

Print Friendly, PDF & Email

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*