Social-software | Bloc-Notes de Bertrand Duperrin

Entreprise 2.0 : qu’est ce qui nous attend en 2010 ?

15 December 2009 By Bertrand DUPERRIN Leave a Comment

Un petit coup d’oeil à mes prédictions 2009 me rappelle que je n’étais pas si loin de la vérité il y a un an même si ça a un peu tardé. Je site le point d’inflexion entre 2008 et 2009 à l’enterprise 2.0 Conference de Boston avec une accélération au moment de son alter ego à San Francisco puis l’Enterprise 2.0 Summit de Francfort. Ce qui me fait dire en passant que, si certains se demandent quelle est l’utilité des conférences dans un monde où échanger en permanence n’a jamais été aussi facile, c’est peut être justement de marquer et formaliser l’inflexion des tendances.

Ceci dit, voici comment je vois les choses pour l’année à venir. Et mon petit doigts me dit que les dates clé risquent d’être les même. Je vais envisager la chose selon trois niveaux : le concept, l’implémentation et les outils. Et dans cet ordre précis parce que si l’implémentation découle de la vision qu’on a de la chose, mon petit doigt me dit que les entreprises vont avoir tendance à choisir des outils en fonction de la stratégie d’implémentation décidée et non adapter leur projet aux contraintes liées à la conception des dits outils.

Le concept : l’entreprise 2.0 comme une nouvelle couche de l’entreprise

Avant de se demander comment faire, il importe d’avoir une idée claire de ce qu’on fait. Et le moins qu’on puisse dire est que la fin de l’année 2009 a été riche en enseignements, en réflexions. S’agit il de faire utiliser coute que coute de nouveaux outils ? Ou de (sur)connecter les individus sur le fondement d’une philosophie qui veut que leur nature profonde les amène naturellement à développer des sentiments communautaires et changer leurs pratiques et comportement de travail. Visiblement l’un comme l’autre ont fait long feu.

Moins idéaliste mais plus pragmatique, l’entreprise 2.0 apparait de plus en plus comme un outil de productivité. Dans un monde “1.0″ la productivité individuelle et collective passait par une spécialisation et une individualisation des tâches, des process stricts et la lutte contre les écarts. La valeur est ici dans la procédure et sa conception. Dans un monde “2.0″ caractérisé par un usage intensif de l’information et du savoir, la valeur n’est plus uniquement dans la procédure mais dans l’information et ceux qui la détiennent. Faire son travail, produire les livrables et résultats attendus demandent donc l’accès à des ressources “hors procédure”. Pour cela il faut à la fois des outils et des modes de fonctionnements qui ne se substituent pas nécessairement à l’existant mais viennent le compléter.

J’écrivais il y a peu :

L’entreprise 2.0 est un ensemble d’outils et pratiques destinées à augmenter le périmètre du capital humain et informationnel accessible et utilisable afin d’exécuter les process et workflows quotiens et délivrer les résultats attendus dans les délais impartis. Elle ne se construit pas hors ou à la place des process business mais autour d’eux.

Cela demande encore à être affiné mais la tendance est là. L’entreprise a pour vocation de produire et c’est une dimension structurante qu’il s’agit de conserver. L’entreprise 2.0 n’est donc qu’une couche supplémentaire permettant de maximiser l’utilisation de ressources encore mal ou sous exploitées. C’est une couche de pratiques et d’outils nouveaux qui permettent à chacun d’accéder et mobiliser ce et ceux qui lui sont nécessaires pour remplir ses objectifs. Où l’on reparle de la notion de système et d’Organisation Orientée Service ou de Wirearchy.

La question centrale devient dès lors l’articulation entre l’existant et la nouveauté. Mais c’est l’objet du point suivant. En attendant, pour ceux qui se sont intéressés au récent “schisme” de l’entreprise 2.0, c’est à mon avis la victoire du modèle Druckerien face aux modèles Technicistes et Prolératiens.

Je terminerai en disant que 2010 sera peut être une des dernières années où l’on parlera d’entreprise 2.0. Partant du principe que ce n’est qu’une couche supplémentaire permettant à l’entreprise d’exécuter sa fonction première, que c’est l’articulation avec l’existant qui prime, c’est bel et bien d’entreprise que nous parlons, et d’un ajustement aux impératifs liés à un contexte nouveau. L’entreprise 2.0 ne vaut rien en dehors de l’entreprise tout court et la penser hors de ce tout n’amènera à rien de concret.

Autre conséquence : la rupture définitive avec le monde du web dont les logiques et le vocable sont à l’opposé des besoins des entreprises. Le web continuera a inspirer les outils d’entreprise. Mais pour le reste le web 2.0 et l’entreprise 2.0 sont bel et bien deux mondes distincts qui vont suivre chacun leur voie. Deux mondes qui s’inspirent mais ne copient pas. [Read more...]

Pin It

Filed Under: Entreprise 2.0, Logiciels et Outils Tagged With: activity-specific social software, bpm, BPM 2.0, business process, community management, enterprise-social-software, Entreprise 2.0, implémentation, Management, management socio-collaboratif, on the flow, over the flow, process, social-software, worklows

Etes vous “on demand” ? Ou “quand on pourra” ? L’entreprise 2.0 coté Client.

19 November 2009 By Bertrand DUPERRIN 1 Comment

Qu’apporte le “social software” ? Rien par lui-même (l’outil n’est pas un outil de traitement, c’est que que les utilisateurs font grâce l’outil qui compte), mais par contre il permet de gagner en facilité donc, a priori, en performance et en productivité sur nombre de tâches quotidiennes a condition qu’on comprenne le besoin de s’organiser et de travailler quelque peu différemment (et sans pour autant remettre en cause les fondamentaux du travail et de l’organisation, simplement en jouant sur certaines modalités).

Il arrive souvent qu’un manager de terrain ne voit pas directement le bénéfice concret. Pour cela il faut souvent savoir prendre distance et recul par rapport à l’opérationnel, chose qui demande souvent un temps qu’on ne laisse guère aux hommes de terrain. Conséquence : le top management “voit” alors que l’homme de terrain s’interroge sans voir clairement le besoin auquel tout cela répond et à quoi sert de “socialiser” une partie de l’activité, rendre commune, publique, une partie de l’information. Et chacun sait ce que vaut une solution qui ne correspond à aucun problème existant (ou plutôt dont on a conscience de l’existence).

Une approche qui fonctionne parfois est de proposer à la personne en question de se mettre à la place du client. Je précise bien qu’un client peut être un client “externe” ou un client interne. Le rôle de son équipe est de satisfaire ou contribuer à satisfaire une demande du dit client et son rôle de manager est de contribuer à ce que cela se passe en temps et en heures sans être le plus souvent directement en rapport avec le dit client. D’ailleurs dans de nombreux cas le manager et le client ne finissent par se parler que lorsque les choses vont mal… Il est d’autant plus facile de se mettre à la place du client qu’on est souvent soi-même client. Client de prestataires externes mais également client de services internes (se rendre compte qu’on a les mêmes pratiques que celle qu’on reproche aux autres est parfois un grand pas vers le progrès).

NB : Ce billet s’adresse surtout aux gens du secteur des services. Aussi bizarre que cela puisse paraitre, l’industrie a depuis longtemps avancé sur l’élaboration de réponses aux enjeux dont nous allons parler plus bas.

Community management et management socio-collaboratif : comment ne pas se tromper

17 November 2009 By Bertrand DUPERRIN 11 Comments

J’écrivais dans un billet précédent combien il était inutile, voire dangereux de mettre le community management à toutes les sauces au sein de l’entreprise et que là où on voit des “communautés” partout (qui demandent donc des community managers) il fallait apprendre à distinguer les groupes ou équipes qui ont simplement besoin que leur manager fasse son travail.

Utiliser des plateformes sociales dans le cadre du travail d’une équipe a pour but d’améliorer la performance collective et individuelle et je ne vois pas un seul manager accepter qu’un community manager prenne la parole au sein de l’équipe et essaie de lancer des discussions ou tente même de mobiliser leur attention. Ce n’est pas le but et de toute manière un problème de légitimité et de compétence (dans tous les sens du terme) va rapidement se poser. C’est le travail quotidien, la mise en place d’une routine sociale qui conditionne les échanges, et en aucun cas une quelconque démarche qui érigerait le marketing ou la communication comme méthode de management d’équipe.

A l’inverse il y a de nombreux cas où il importe de faire émerger un groupe, de sensibiliser, de diffuser, de convaincre, où le community management est la pratique adéquate.

Dans un cas on a donc besoin d’un animateur, d’un community manager. Dans l’autre d’un manager (d’ailleurs LE manager) qui aurait fait évoluer ses pratiques et pour évoluer vers ce qu’on appellera management 2.0, management social (ou social management pour briller dans les diners en ville) ou je ne sais quoi. Me souvenant de la dernière (brillante) intervention d’Andrew McAfee à l’enterprise 2.0 conference de San Francisco il y a peu, ainsi que les discussions qui ont suvi sur Twitter, je propose management socio-collaboratif. C’est davantage porteur de sens et ça ne fait pas plus “buzzword” que social. Et au final peu importe car au final ça ne sera ni plus ni moins qu’un manager dont la boite à outil (techniques comme comportementaux) aura été enrichie.

Reste donc à savoir ce qui différencie le community management du management socio-collaboratif afin de faire les bons choix et appliquer le bon modèle à chaque cas. J’ajouterai qu’à l’heure où tout le monde propose du “community management” à des des entreprises totalement perdues sur le sujet, il s’agit d’une potentiel grille anti-charlatans.

Les études de cas nous disent “c’est possible” et rien de plus !

6 November 2009 By Bertrand DUPERRIN 2 Comments

Comme toujours lorsque d’un changement à la fois organisationnel et technologique touche l’entreprise, le monde entier est demandeur d’études de cas pour être convaincu. Mais au fur et à mesure que les premiers cas solides arrivent à propos des projets étiquetés “social media”, on a l’impression qu’un doute subsiste, ou que les cas ne semblent pas assez nombreux ou assez proches de leurs lecteurs pour les convaincre. Combien de fois entend on “ils n’ont pas notre culture, notre passé, nous ne sommes pas sur le même marché, nos produits sont différents, nos clients sont différents”.

A priori rien n’a changé depuis des années : un cas part d’un problème, explique ce qui a été mis en place et les résultats obtenus. Mais voilà, ça ne semble plus fonctionner totalement comme avant. La raison est simple : jusqu’ici on mettait en évidence comment un logiciel qui traitait et automatisait nombre de tâches avait permis d’améliorer ceci ou cela. On expliquait par le seul logiciel la transformation entre une situation A et une situation B. C’était crédible et tout le monde y croyait. D’ailleurs, tout le monde y croyait d’autant plus que toutes les entreprises étant sur un même secteur ou ayant les mêmes besoins déployaient peu ou prou les mêmes logiciels, accompagnées par les mêmes consultants qui en utilisant les mêmes méthodes en arrivaient aux mêmes implémentations. Bien sur vous me retorquerez que du cas à l’implémentation on a souvent vu des écarts impressionnants : bien entendu car deux entreprises ne se ressemblant jamais, il existe des facteurs humains, managériaux, organisationnels, culturels qui font qu’il ne faut pas traiter deux entreprises de la même manière et que même lorsqu’il s’agit d’outils dits de process le facteur human n’est quand même pas neutre. Mais le sujet était tel qu’il suffisait d’avoir la preuve que “le logiciel faisait” pour croire la chose plausible pour peu le cas émane d’une entreprise a peu près crédible.

Un autre facteur jouait aussi. Si toutes les entreprises implémentaient les mêmes choses de la même manière, faisaient les mêmes choix, c’est également parce qu’on leur demandait d’être comparables. Les investisseurs avaient bien compris qu’ils ne pouvaient comparer des pommes et des poires alors ils exerçaient, même de manière inconsciente, une pression amenant à l’uniformisation des pratiques et des technologies. Qui aurait pris le risque de se retrouver montré du doigt en raison de choix manageriaux, technologies ou organisationnels non conformistes qui auraient fait qu’on aurait pas pu comparer ses résultats avec les autres, point par point, en utilisant les mêmes indicateurs dans le même contexte.

Le cas “entreprise 2.0″ se distingue par deux aspects.

Vous voulez que vos collaborateurs intéragissent plus ? Utilisez leur égoisme

3 November 2009 By Bertrand DUPERRIN 5 Comments

Dans la masse des projets estampillés 2.0, j’en remarque de deux sortes : les uns plus orientés réseaux sociaux, les autres concernant davantage le fait de porter “sur le cloud” des applications de bureau classiques. Les deux ne répondent pas aux mêmes besoins et chacun a ses obstacles. Dans un cas il s’agit de changer la manière dont les collaborateurs travaillent, de l’autre on ne fait que leur demander d’utiliser un navigateur au lieu de leur logiciel habituel, ce qui me fait dire que c’est plutôt Office 2.0 qu’entreprise 2.0. Si surmonter les réticences des DSI est dans les deux cas un chantier qui n’est pas négligeable, l’Office 2.0 est moins sensible coté adoption puisqu’il ne remet pas en cause les comportements de chacun : on continue à écrire des documents, à remplir des feuilles de calcul, mais dans une autre interface (attention, je ne dis pas que ça se fait tout seul non plus). J’ajouterai aussi que utiliser des outils tels que Google Docs permet de faire un pas de géant dans la collaboration (ou plutot la co-construction ou co-realisation) de documents. Toutes les personnes que je connais qui ont travaillé sur les deux types de projet m’ont tenu le même discours “Office 2.0 c’est quand même plus simple (ou moins compliqué) qu’Entreprise 2.0. Et pourtant il y a une dimension collaborative même si elle est moins poussée”. Il est important de bien réfléchir à ce que cela veut dire.

Qui accepterait de rendre public tout ce qu’il écrit sur son traitement texte ? Personne. Par contre commencer un travail seul et inviter des collaborateurs au fur et à mesure parce qu’on a besoin qu’une personne rédige une partie sur son sujet d’excellence, qu’un autre relise et enrichisse et parce que ça permet au chef de voir ce qui se passe sans avoir à lui faire un rapport tous les jours, cela a du sens. On fait seul et on élargit le périmètre du capital humain, social et connaissance “utilisé” au fur et à mesure qu’on est bloqué, qu’on est face à ses propres limites ou qu’on se rend compte que seul on ne finira jamais dans les temps. Je pense que l’entreprise 2.0 a à apprendre de ce coté là, notamment pour ce qui est de l’adoption. Le moteur du collaborateur est le “moi, mes objectifs, mes tâches, mes problèmes” et pour le faire rentrer dans la logique qui l’amènera à se mettre au service des autres, il faut qu’il voit d’abord comment la dite logique va le servir lui. Et de la même manière qu’il se résoud à “inviter” du monde sur son google doc, il initiera ces fameuses conversations si chères à la culture 2.0

C’est la confirmation que pour 99% des collaborateurs,les choses ne sont pas “sociales” par nature mais par besoin. Que tout part d’une tache (personnelle), de limitations (personnelles) rencontrée et du besoin de rendre tout cela collectif pour s’en sortir. Une telle logique peut amener à un partage assez systématique non parce qu’on a dans l’idée de partager mais parce qu’on se rend compte que c’est nécessaire. A l’inverse, le partage systématique qui ne serait pas le résultat de ce cheminement va à l’encontre de la nature des gens et, encore plus que d’être contre nature, tend à provoquer une certaine appréhension.

Que faut il en conclure ?

[Read more...]

Pin It

Filed Under: Entreprise 2.0, Management & RH, Web & Usages Tagged With: adoption, bpm, business process, CRM, enterprise 2.0, ERP, office 2.0, process, routine, routine sociale, social-software

Vos indicateurs disent que vos communautés sont actives ? Et alors ?

20 October 2009 By Bertrand DUPERRIN 3 Comments

Quand on se lance dans un projet social media, que ce soit en interne ou en externe, on est souvent amené à penser en termes de “groupes” ou de “communautés”. La grande peur de tout chez de projet est de se retrouver avec des communautés vides ou moribondes donc les rendre active est un objectif clair, d’où découlent des indicateurs. Rien de plus normal. Ces indicateurs sont liés à l’utilisation de l’outil qui supporte le projet. C’est également évident.

Il est évident que si les indicateurs dépriment (autrement dit la communauté est morte) c’est mauvais signe et il importe de reprendre les choses en main. Mais faut il pour autant croire que tout va bien lorsque les indicateurs se portent bien ?

Bien sur aucun bénéfice n’est à attendre du projet si l’outil n’est pas utilisé. (je pars bien sur du principe que le projet dans son ensemble a été positionné de manière à apporter de réels gains opérationnels et que l’outil supporte donc des processus créateurs de valeur d’une manière ou d’une autre).

Mais même dans le cas inverse il faut rester extrêmement vigilant.

- beaucoup d’inscrits (voire un nombre a peu près satisfaisant) :d’accord ils se sont inscrits mais ensuite ? Mis leur profil à jour ? Revenu une fois, deux fois…régulièrement ? Et pourquoi viennent ils ? S’assurer que rien n’a bougé depuis la dernière fois ? (Bien sur je ne prend pas en considération l’hypothèse où on inscrit des volontaires désignés d’office sans trop leur demander leur avis).

- beaucoup de groupes (voire un nombre a peu près satisfaisant) : c’est un pas supplémentaire. Qui structure l’espace social a normalement l’intention de s’en servir et a identifié des besoins auquel les groupes répondent. On veillera cependant à ne pas s’enflammer au début, le risque de prolifération de groupes “pour essayer” étant évident. Il ne s’agit d’ailleurs pas d’un risque mais d’une pratique de découverte logique. Ensuite, suivant la gouvernance mise en place, il se pourrait que certains de ces groupes ne soient pas trop en lien avec le travail (mais certaines entreprises le tolèrent car ils créent du lien). Bien entendu, je ne m’étendrait pas sur le cas où les groupes sont créés a priori par l’entreprise selon son propre schéma organisationnel et hiérarchique, voire en fonction de ses attentes sans valider que les personnes inscrites (de manière obligatoire) dans les groupes en question comprennent de quoi il retourne et y adhèrent.

- beaucoup de contenus (voire un nombre a peu près satisfaisant) : Vous avez donc des utilisateurs, lesquels sont inscrits dans ces groupes. Très bien. Si en plus vos indicateurs vous disent que de l’information y est publiée on est encore plus proche du succès. Mais là encore, il va vous falloir gratter derrière les chiffres. D’abord qualitativement (a-t-on de l’information utile, qui fait avancer les choses ou progresser les autres). Ensuite en regardant le ratio publication/membre. Bien sur si vous ouvrez un groupe aux quatre vents en espérant mobiliser sur des sujets périphériques au travail, la règle des 1-9-90 risque de s’appliquer. Si votre groupe concerne une équipe qui opère ensemble au quotidien et a des objectifs communs, la participation doit être plus équilibrée. Et si 95% de l’information vient d’une personne chargée de l’animation du groupe, dont le rôle est de faire en sorte qu’il y ait du contenu histoire de meubler…votre indicateur est totalement biaisé. Vous ne faites ni plus ni moins que déplacer la fonction principale de votre bon vieil intranet dans un espace communautaire. Ca peut être une solution transitoire le temps de repositionner l’outil mais en aucun cas une solution pour un projet supposé amener de la valeur ajoutée par rapport à l’existant.

[Read more...]

Pin It

Filed Under: Entreprise 2.0, Management & RH, Web & Usages Tagged With: activité, adoption, but, Communautés, Entreprise 2.0, indicateurs, social-software

Quel avenir pour le middle management dans l’entreprise de demain ?

1 October 2009 By Bertrand DUPERRIN 9 Comments

Au nombre des sujets classés “sensibles” par beaucoup d’entreprises il y a le cas du middle management. Il est aisé de comprendre que ce dernier sera largement impacté dans une entreprise en réseau, désintermédiarisée, et partant de là quelques inquiétudes légitimes surgissent. Du coté de l’entreprise qui craint les effets de la réaction et des inquiétudes du middle management et veut préserver la paix interne, du coté du middle manager lui-même qui aimerait bien savoir à quelle sauce il va être mangé, si son poste va changer ou s’il va tout simplement devenir inutile.

Essayons de dépassionner le débat histoire d’y voire un peu plus clair.

Votre savoir vous aide plus que votre productivité

9 September 2009 By Bertrand DUPERRIN 2 Comments

J’ai toujours eu un sentiment ambivalent par rapport à la productivité. D’un coté, faire plus ou plus vite a ressources ou temps égaux m’a toujours semblé être un progrès non négligeable. Maintenant, avec du recul, force est de se rendre compte que la productivité n’a cessé d’augmenter depuis des dizaines d’années, qu’à la moindre difficulté la première réaction est de l’augmenter encore davantage, sans que ces gains visibles, tangibles, mesurés, ne me donnent l’impression d’avoir amélioré quoi que ce soit au final quant à la situation financière des entreprises. Ceci ajouté qu’à l’heure où l’on dépend de plus en plus non de machines ou d’individus supposés répéter indéfinement et de plus en plus rapidement les mêmes taches mais d’hommes traitant de l’information et résolvant des problèmes, il semble qu’il nous faille admettre que courir le 100m en zéro secondes devienne un objectif inaccessible.

A une époque, l’idée m’avait effleuré qu’il s’agissait peut être de repenser la notion de productivité non plus comme une notion mécanique mais comme une notion humaine, et non plus comme quelque chose qui s’améliore au niveau individuel où les limites me semblaient quasiment atteintes mais au niveau collectif.

J’avais abandonné le sujet jusqu’à ce que cet article le rappelle à mon bon souvenir. Je me permet d’en reprendre une courbe fort parlante.

Malgré une amélioration continue de la productivité, le ROA s’est effondré de manière continue sur la même période. Reste à savoir pourquoi.

Selon l’article il cela provient d’une totale déconnexion entre l’environnement actuel des entreprises et leur infrastructure. Jusqu’à présent le entreprises misaient sur l’augmentation de leur taille pour créer toujours plus de valeur. Aujourd’hui, dans une économie sans cesses plus connectée, la valeur ne se crée plus par l’augmentation de la taille mais par la multiplication des flux d’information. La différence entre les entreprises les plus performantes et les moins performantes se trouve dans la participation des unes à des dynamiques de flux de connaissances, en interne comme en externe, dynamiques dont le social software sert de catalyseur, là où les autres se concentrent sur la productivité “traditionnelle” qui, elle, ne bénéficie au final qu’au client et n’aide pas l’entreprise à créer davantage de valeur.

En somme, il conviendrait de ne plus seulement chercher à rendre l’efficacité “scalable” mais d’en faire de même avec l’apprentissage.

Le fossé entre le potentiel de l’entreprise et le bénéfice qu’elles en tireront est donc voué à sans cesse augmenter à moins que les entreprises ne se décident à tirer le meilleur de l’”infrastructure digitale” supportant les flux de connaissance, à participer activement à ces flux de connaissance, en interne comme en externe avec d’autres entreprises et en mettant en place une politique d’innovation volontariste.

L’amélioration de la performance passera donc désormais par l’adoption d’une logique d’échange et d’innovation au sein d’écosystèmes qui seule permettra d’améliorer significativement les choses. Elle permettra à chacun, via un processus de résolution de problème créatif qui nécessite de pouvoir librement se connecter à ses pairs, en interne comme en externe, d’améliorer continuellement sa propre performance. Et, contrairement au siècle précédent ou tout étaient insufflé par le haut, ces dynamiques nouvelles seront impulsées par les individus.

Tout cela nous ramène à un sujet que nous connaissons bien…le seul moyen d’améliorer de manière pérenne et réelle la performance de l’entreprise est de l’aider à tirer le meilleur de son capital informationnel et de son infrastructure informatique. Sinon le fossé entre l’investissement et les résultats obtenus ne fera que s’accroitre.

Pin It

Filed Under: Economie & Nouveaux modèles, Gestion de l'information et des connaissances, Management & RH, Stratégie, Web & Usages Tagged With: apprentissage, économie, économie-du-savoir, écosystème, collaboration, connaissance, Innovation, productivité, résolution de problèmes, ROA, social-media, social-software, Stratégie

L’entreprise 2.0 menace-t-elle la sécurité ?

25 August 2009 By Bertrand DUPERRIN 1 Comment

Au nombre des questions que se posent les dirigeants au sujet de l’entreprise 2.0, celle-ci figure en bonne place. A juste titre. Non que l’entreprise 2.0 soit nécessairement dangereuse mais parce que toute chose nouvelle introduit par définition un changement dans une situation qu’on s’est évertué à sécuriser (ou que l’on croit avoir sécurisé). Le principe de précaution joue donc à plein dans des structures ou la crainte du risque prime sur toute autre chose.

Notre sujet ici n’est pas de disserter sur le fait que cette crainte du risque qui entraine une quasi phobie face à toute forme de nouveauté est un frein ou non à l’évolution des entreprises. Il s’agit par contre de déterminer dans quelle mesure l’entreprise 2.0 représente un risque nouveau et, le cas échéant, comment le minimiser voire l’annihiler.

Quelle sécurité ?

Sécurité. Une préoccupation légitime qui recouvre, en fait, un grand nombre de domaines. A tel point que lorsque le sujet est évoqué on ne sait plus trop de quoi on parle, ce qui n’aide pas à apporter un quelconque élément de réponse. Avec un peu de recul il s’avère que la personne qui vous parle de sécurité a principalement deux préoccupations biens distinctes à l’esprit : l’une concerne la sécurité structurelle et l’autre la sécurité informationnelle.

Par sécurité structurelle j’entend la protection contre les atteintes qui peuvent êtres portées au système informatique en lui-même. Par sécurité informationnelle celle qui concerne les risques liées à une propagation non maitrisée ou une divulgation non autorisée des informations.

[Read more...]

Pin It

Filed Under: Entreprise 2.0, Logiciels et Outils, Web & Usages Tagged With: confidentialité, Entreprise 2.0, google, Saas, sécurité, social-media, social-software, twitter

Quand l’excès de gouvernance mène à la non gouvernance

17 July 2009 By Bertrand DUPERRIN 1 Comment

Le sujet de la gouvernance des systèmes d’information est d’autant plus capital qu’il s’applique à ce qui constitue l’épine dorsale du fonctionnement de l’entreprise. On n’est jamais efficace, en effet, que lorsqu’on sait quelle est la ligne directrice à long terme, ce qui est permis, ce qui ne l’est pas, la philosophie SI interne. Difficile en effet d’être optimal lorsqu’on ne connait pas les règles du jeu.

Avec l’arrivée du web dit 2.0 dans l’entreprise, la gouvernance connait une seconde vie avec des outils davantage orientés usages/utilisateurs ce qui nécessite une concertation plus large quant à leur mise en place et leur adoption. Ce qui fait, d’ailleurs, qu’une DSI participe pleinement au projet de l’entreprise en se positionnant en centre de service plutôt qu’en centre de coût. Remarquez que c’est une attitude qui n’est pas propre qu’aux projets impliquant du “2.0″.

Quoi qu’il en soit de tels projets ne peuvent que s’inscrire dans le cadre de la gouvernance mise en place dans l’entreprise. C’est là que le bât blesse souvent. Bien entendu je parle de cas suffisamment extrêmes pour être éloquents et ne mets en aucun cas tout le monde dans le même sac. A chacun d’estimer sa propre situation.

Deux cas sont fréquents :

• Faire rentrer les nouveaux outils dans la gouvernance actuelle : ce qui revient à faire rentrer des carrés dans des ronds. Faible personnalisation par l’utilisateur, fonctionnalités dégradées en fonction des rôles, aucune action sans validation hiéarchique etc… vous comprenez bien que ça ne peut pas fonctionner.

• Faire évoluer la gouvernance en fonction de ces nouveaux outils : bonne solution. Mais si on élabore la nouvelle gouvernance avec des principes tels que “limiter l’autonomie de l’utilisateur”, “l’utilisateur est un danger pour le système”, “l’autonomie dans l’utilisation dépend de la position hiérarchique” etc…. ceux là même qui ont ont amené aux règles précédentes, et bien on en arrive bizarrement aux mêmes règles.

On ne “gouverne” que ce qu’on comprend. Le manque de compréhension entraine la peur qui entraine logiquement la mise en place de règles les plus strictes possibles. Il intéressant de se rendre compte que les règles les mieux adaptées sont celles qui sont édictées par ceux qui ont essayé de s’immerger dans quelque chose de nouveau et de le comprendre en amont. A l’inverse de ceux qui essaient de réglementer ce qu’ils ne comprennent pas, ce qui leur est inconnu, qu’ils n’ont pas essayé de comprendre. Dans ces cas réglementer devient rapidement “se protéger contre”.

Cela ne semble pas dommageable outre mesure, après tout chacun est maitre chez soi et est libre, par excès de certitudes, de passer à coté de quelque chose. Ce qui vaut surement mieux que faire n’importe quoi en pensant pouvoir s’affranchir de certaines questions d’ailleurs. Mais le danger devient alors plus insidieux : les exemples de collaborateurs, d’équipes qui ont ouvert des plateformes de travail (ou détourné un outil grand public pour utilisation professionnelle) sont légion. Et là tout échappe à toute forme de régulation, tout se fait “sous le radar”. Créer et administrer son SI en ligne est désormais à la portée de quasi n’importe qui.

Autant dire qu’il faut éviter qu’une gouvernance inadéquate mène à la non gouvernance.

Gouverner c’est prévoir. Mais prévoir c’est également comprendre. Donc pour bien gouverner il est important de prendre le temps de comprendre.

Un dernier points pour finir : on peut se pencher sur le web grand public pour comprendre, mais il faut également se mettre dans la perspective d’une professionnalisation des usages et comprendre que le collaborateur a une attitude plus responsable que l’internaute. On peut d’ailleurs, dans le cadre d’une gouvernance bien conçue, confier ce rôle de professionalisation à une équipe “experte”, garantie que la dite gouvernance sera mise en oeuvre et expliquée, qu’elle sera perçue comme un cadre stratégique et non comme un un cadre coercitif. Et pour les praticiens avides de rentrer dans le vif du sujet, je vous renvois à cet excellent article de Ross Dawson.