La troisième enquête mondiale « CIO Survey 2008 » de Capgemini Consulting, nous révèle que les DSI souffrent de reconnaissance.
Je ne suis pas très étonné de ce manque de reconnaissance qui correspond à plusieurs de mes propres constats sur le terrain:
1/ Beaucoup (une majorité?) de DSI ne font que de la DI car, s'ils ont bien la dimension Informatique, ils n'épousent pas suffisamment la dimension "Information".
2/ Sollicités par la DG pour apporter de la sûreté au SI et sur l’utilisation de la toile, ils n'ont apporté que de la sécurité. Or, la sécurité est fondée sur le modèle économique qui ne répond pas à la question de "confiance" que sous entend la "sûreté".
La confiance est interpersonnel, c'est du droit et c'est gratuit.
Le DI maîtrise insuffisamment ces concepts. C'est regrettable car un DSI qui saura expliquer que 95% des informations de l'entreprise sont protégeables en responsabilisant les individus qui les manipulent, trouvera la reconnaissance souhaitée.
Mieux encore : lorsque le DSI modélisera les dépenses de sécurité IT de l'entreprise sur la capacité des individus à perdre leur réputation, et l'étalonnera sur la perte financière liée à l’exclusion de la pyramide des systèmes professionnels (groupe de travail, entreprises, profession, loi, vie), il sera sur le bon chemin!
...un peu dans la même idée que ce que je soufflais en septembre dernier à membres de la commission Olivennes en expliquant que la solutions du problème DADVSI, passait par l'exclusion des internautes qui ne respectaient pas la règle du jeu ; CQFD.
Les DSI auront la reconnaissance lorsqu' ils intégreront intellectuellement et opérationnellement le fait que la confiance n'est pas une technologie inter-techniques comme l'est la sécurité, mais d'un modèle similaire au droit, c'est à dire basée sur l'exclusion des individus de leur groupe(s) d'appartenance (et de survie).
C'est pour cela que j'ai d'ailleurs conçu le DLM (Digital Legal Management)
Philippe Blot-Lefevre
DG de Hub2b
Auteur de "Droit d'Usage et Protection de l'Informations numérique" (ed. EDITEA).
mercredi 12 mars 2008
lundi 10 septembre 2007
Gestion de la confiance
" Nietzsche disait que la confiance ne peut se faire que d'homme à homme" ? Dans un blog privé (...) que je ne citerai donc pas, une de nos têtes pensantes précisait "Je ne sais pas ce que c'est que la confiance dans la technique". C'est l'avis que je défends dans "Droit d'Usage et Protection de l'Information Numérique (éd. www.editea.com) où j'explique que les relations interpersonnelles se traitent par le droit (dont la politesse, la confiance, etc. ) tandis que la sécurité, technologie par nature, ne peut régler que des relations inter-techniques. En d'autres termes, la sécurité ne peut pas régler des problèmes interpersonnels. Pour illustrer le propos, je précise que le conducteur automobile n'ose pas prendre le volant du fait des sécurités de son véhicule (airbag, ceinture de sécurité etc. ) ou de l’aménagement de la voierie mais seulement parce qu'il sait (relations interpersonnelles) que les autres usagers de la route vont (relativement bien) respecter la conduite à droite (et quelques autres règles consenties). Business sans confiance n'est que ruine de l'entreprise ! Tant que la direction générale des entreprises demandera aux ingénieurs de régler un problème qui n'est pas de leur ressort à ce seul titre d'ingénieur, nous pataugerons entre confiance et sécurité comme le fait la FING dans son introduction, en ligne, à ce sujet. Elle n'est pas la seule. J'ai relevé un léger anachronisme dans l’excellent slogan de l'Université d'été du MEDEF qui se tenait la semaine dernière à Jouy en Josas : il n'est pas possible de "jouer le jeu" sans une "règle du jeu". Au cours de la séance plénière "Le web, une règle du jeu mondiale "de cette université d'été, Madame Falque Pierrotin (Présidente du Conseil d'orientation du Forum des Droits de l'Internet) précise, à juste titre, que "les Etats n'ont pas la capacité à fixer les règles du jeu. Aux individus de s'armer eux-mêmes", ajoute la Présidente. Il faut donc que les individus le fassent eux-mêmes dans le cadre de leur(s) réseau(x) . Cette proposition a été évoquée au cours d'une séance plénière consacrée à la "Mondiale Attitude".Comment y parvenir? Peut-on utiliser les technologies pour cela? Si oui, quelles sont les solutions tangibles, aussi opérationnelles que sont en droit de l'exiger les responsables techniques chargés de traiter le problème? D'entreprise ou nationales, les différences culturelles sont autant de raison de défiance. Ce qui manque pour vivre la confiance (interpersonnelle par nature), ce sont des valeurs communes, telles des dénominateurs. Celles-ci doivent bien entendu être codifiées pour être facilement et rapidement comprises nonobstant les barrages culturels et notamment la langue (à l'identique du code de la route international qui permet de partager le réseau routier sans barrière de langues ni de cultures.
Lorsque les hommes s'expriment, se comprennent et s'engage, il ne reste qu'à vérifier leur respect de l'engagement. L'immense intérêt du système numérique d'information (l'informatique, l'Internet etc.) c'est qu'il permet naturellement de suivre les engagements numérisés individus authentifiés. Ce n’est donc qu’à ce niveau que la sécurité intervient pour assurer l'étanchéité des réseaux et des informations qui circulent techniquement entre les interfaces acceptées par les utilisateurs qui s'expriment. Confiance et sécurité sont donc bien complémentaires : D’une part, les utilisateurs s'engagent à respecter une règle du jeu (confiance interpersonnelle). D’autre part, l’informatique propose des processus rigoureux, par exemple de gestion d’un dossier sensible à partager au sein d’un groupe de travail inter-organisations (ex. : opération de lancement de produit, de croissance externe, dossier de crise etc.). Enfin, la sécurité intervient pour que rien de ce qui se passe techniquement entre les utilisateurs ne soit juridiquement contestable.
La sécurité est anti communicante par nature: elle ne sait fonctionnellement que bloquer les informations. Dites de « DILM » (Digital Information Legal Management), les solutions applicatives "de confiance" que je propose d’installer ou que mes partenaires distribuent (logiciels ou plateforme de service en ligne www.hub2b.com ) sont fort productives car elles ne sont pas un empilage tel des sécurités qu’elles entravent les processus métiers.
Leur mise en œuvre est économiquement si raisonnable que l'informatique peut (enfin) jouer à plein son rôle de facilitateur FIABLE de communication, y compris à l’international.
Lorsque les hommes s'expriment, se comprennent et s'engage, il ne reste qu'à vérifier leur respect de l'engagement. L'immense intérêt du système numérique d'information (l'informatique, l'Internet etc.) c'est qu'il permet naturellement de suivre les engagements numérisés individus authentifiés. Ce n’est donc qu’à ce niveau que la sécurité intervient pour assurer l'étanchéité des réseaux et des informations qui circulent techniquement entre les interfaces acceptées par les utilisateurs qui s'expriment. Confiance et sécurité sont donc bien complémentaires : D’une part, les utilisateurs s'engagent à respecter une règle du jeu (confiance interpersonnelle). D’autre part, l’informatique propose des processus rigoureux, par exemple de gestion d’un dossier sensible à partager au sein d’un groupe de travail inter-organisations (ex. : opération de lancement de produit, de croissance externe, dossier de crise etc.). Enfin, la sécurité intervient pour que rien de ce qui se passe techniquement entre les utilisateurs ne soit juridiquement contestable.
La sécurité est anti communicante par nature: elle ne sait fonctionnellement que bloquer les informations. Dites de « DILM » (Digital Information Legal Management), les solutions applicatives "de confiance" que je propose d’installer ou que mes partenaires distribuent (logiciels ou plateforme de service en ligne www.hub2b.com ) sont fort productives car elles ne sont pas un empilage tel des sécurités qu’elles entravent les processus métiers.
Leur mise en œuvre est économiquement si raisonnable que l'informatique peut (enfin) jouer à plein son rôle de facilitateur FIABLE de communication, y compris à l’international.
vendredi 8 juin 2007
Un code de la route pour Internet ?
Droit d’usage & Protection
de l’information numérique
est un livre dédié à tous les lecteurs qui veulent partager leurs dossiers en toute confiance
L’évolution des technologies de l’information et de l’Internet a permis l’avènement des communications de masse, jamais autant d’information n’a été échangée et partagée. Difficilement contrôlable, cette évolution a soulevé deux problèmes majeurs pour les entreprises et leurs collaborateurs : la diffusion d’informations professionnelles ou personnelles et la responsabilité de ceux qui la partagent.
La première réponse a été de limiter les droits d’accès à l’information, d’où l’actuelle dérive du « tout sécurisé ». Décision paradoxale puisque l’idée initiale de liberté d’accès à l’information s’est changée en un contrôle systématique de cet accès. La seconde réponse concerne la crédibilité du numérique.
Un code de confiance pour les autoroutes de l’information
L’entreprise peut-elle gérer ses informations numériques sensibles autrement qu’en les bloquant par excès de sécurité ? Oui, selon Philippe Blot-Lefevre, si l’on passe d’une gestion seulement technique des droits d’accès au contenu, à une logique de contrôle juridique du droit d’usage, orientée sur la personne. L’auteur nous propose ainsi de dépasser la contradiction initiale avec un nouveau système fondé sur la confiance, où l’individu cède sa place d’utilisateur au profit d’un rôle de véritable acteur.
Posant les fondements d’un code de conduite, l’auteur propose d’associer transparence et confidentialité en matière d’échanges d’informations. Trois bénéfices: l’accès à l’information est maîtrisé, les tentatives d’accès non autorisés diminuent et la pertinence du partage d’information décuple. Inventeur du consentement sur Internet, l’auteur nous réapprend la communication inter-organisations, sans les barrières de la technologie ni celles des droits nationaux, ni celles des langues.
Illustré d’exemples concrets, cet ouvrage s’adresse à tous les managers qui veulent être protégés d’un mauvais usage de l’information par des tiers. Il intéresse tous ceux qui sont concernés par le partage de dossiers numériques, notamment pour des opérations sensibles ou pour gérer des situations de crise en facilitant le contrôle interne. Véritable synthèse technologique et juridique mais aussi morale et philosophique, l’ouvrage aide à faire la différence entre sécurité et confiance. Il apporte des réponses pour établir durablement la confiance numérique.
Le mot de l’auteur
« La sécurité est affaire de technique et ce dont nous avons besoin, c’est de confiance. Prenez l’exemple de la voiture. Un airbag empêche, en cas d’accident, de s’écraser contre le pare-brise. Mais en aucun cas, il n’évite que l’accident ait lieu. Pour cela, il faut un code de la route que l’automobiliste apprend, respecte, et dont il sait que les autres conducteurs vont l’intégrer. Voila pourquoi il a un niveau raisonnable de confiance et de sérénité quand il prend le volant. Il nous faut un code pour les autoroutes de l’information ».
Philippe Blot-Lefevre est fondateur de Hub2b, éditeur et prestataire de services spécialiste de la protection de l’information numérique par la mise en œuvre de principes juridiques. Consultant ès Droits d’Usages Numériques et Provisioning, Risk Manager et assureur de formation, il a participé à la première croissance du Groupe Concept-CCMX-Agresso dont il est devenu directeur de la Division Corporate. Il préside l’atelier « Dossier Numérique Partagé » de l’Association pour le Développement de l’Informatique Juridique (ADIJ). Il est membre du Club Sénat.
Droit d’usage & Protection de l’information numérique par Philippe Blot-Lefevre
220 pages, 25€. Format 14x22,5cm. ISBN : 978-2-3520-2010-3. Disponible en librairie à partir du 18 juin 2007.
Droit d’usage & Protection
de l’information numérique
est un livre dédié à tous les lecteurs qui veulent partager leurs dossiers en toute confiance
L’évolution des technologies de l’information et de l’Internet a permis l’avènement des communications de masse, jamais autant d’information n’a été échangée et partagée. Difficilement contrôlable, cette évolution a soulevé deux problèmes majeurs pour les entreprises et leurs collaborateurs : la diffusion d’informations professionnelles ou personnelles et la responsabilité de ceux qui la partagent.
La première réponse a été de limiter les droits d’accès à l’information, d’où l’actuelle dérive du « tout sécurisé ». Décision paradoxale puisque l’idée initiale de liberté d’accès à l’information s’est changée en un contrôle systématique de cet accès. La seconde réponse concerne la crédibilité du numérique.
Un code de confiance pour les autoroutes de l’information
L’entreprise peut-elle gérer ses informations numériques sensibles autrement qu’en les bloquant par excès de sécurité ? Oui, selon Philippe Blot-Lefevre, si l’on passe d’une gestion seulement technique des droits d’accès au contenu, à une logique de contrôle juridique du droit d’usage, orientée sur la personne. L’auteur nous propose ainsi de dépasser la contradiction initiale avec un nouveau système fondé sur la confiance, où l’individu cède sa place d’utilisateur au profit d’un rôle de véritable acteur.
Posant les fondements d’un code de conduite, l’auteur propose d’associer transparence et confidentialité en matière d’échanges d’informations. Trois bénéfices: l’accès à l’information est maîtrisé, les tentatives d’accès non autorisés diminuent et la pertinence du partage d’information décuple. Inventeur du consentement sur Internet, l’auteur nous réapprend la communication inter-organisations, sans les barrières de la technologie ni celles des droits nationaux, ni celles des langues.
Illustré d’exemples concrets, cet ouvrage s’adresse à tous les managers qui veulent être protégés d’un mauvais usage de l’information par des tiers. Il intéresse tous ceux qui sont concernés par le partage de dossiers numériques, notamment pour des opérations sensibles ou pour gérer des situations de crise en facilitant le contrôle interne. Véritable synthèse technologique et juridique mais aussi morale et philosophique, l’ouvrage aide à faire la différence entre sécurité et confiance. Il apporte des réponses pour établir durablement la confiance numérique.
Le mot de l’auteur
« La sécurité est affaire de technique et ce dont nous avons besoin, c’est de confiance. Prenez l’exemple de la voiture. Un airbag empêche, en cas d’accident, de s’écraser contre le pare-brise. Mais en aucun cas, il n’évite que l’accident ait lieu. Pour cela, il faut un code de la route que l’automobiliste apprend, respecte, et dont il sait que les autres conducteurs vont l’intégrer. Voila pourquoi il a un niveau raisonnable de confiance et de sérénité quand il prend le volant. Il nous faut un code pour les autoroutes de l’information ».
Philippe Blot-Lefevre est fondateur de Hub2b, éditeur et prestataire de services spécialiste de la protection de l’information numérique par la mise en œuvre de principes juridiques. Consultant ès Droits d’Usages Numériques et Provisioning, Risk Manager et assureur de formation, il a participé à la première croissance du Groupe Concept-CCMX-Agresso dont il est devenu directeur de la Division Corporate. Il préside l’atelier « Dossier Numérique Partagé » de l’Association pour le Développement de l’Informatique Juridique (ADIJ). Il est membre du Club Sénat.
Droit d’usage & Protection de l’information numérique par Philippe Blot-Lefevre
220 pages, 25€. Format 14x22,5cm. ISBN : 978-2-3520-2010-3. Disponible en librairie à partir du 18 juin 2007.
Inscription à :
Articles (Atom)
