Pourquoi la gestion des « dark datas » potentiellement dangereuses pour les entreprises doit devenir l’une des principales priorités des dirigeants en 2016 ?
Les responsables IT n’ont jamais été confrontés à une telle pression. Malgré la baisse (ou la stagnation) des budgets informatiques, les grandes entreprises demandent à leur département informatique réussir leur transformation digitale afin d’améliorer la prise de décisions stratégiques et d’accélérer le développement de nouveaux produits et services.
La digitalisation reste un sujet majeur à l’échelle mondiale, et beaucoup d’organisations ont encore du mal à prendre ce virage. Dans la plupart des cas, le CIO et le département IT disposent des ressources nécessaires à la maintenance des tâches quotidiennes, mais qui sont insuffisantes pour innover.
Les données représentent le principal moteur de cette course à la digitalisation. Nous sommes à l’aube de la prochaine révolution industrielle – qui cette fois-ci sera entièrement numérique. Une gestion pertinente des données est donc la clé permettant de débloquer de nouvelles opportunités et de mettre en place de nouvelles méthodes de travail. Mais personne n’aurait pu prédire l’ampleur de l’explosion des données. Selon IDC, l’univers numérique devrait atteindre un niveau démesuré de 44 zettaoctets d’ici 2020 – soit dix fois important qu’aujourd’hui, et ce alors que de plus en plus de terminaux et d’individus sont connectés.
Les entreprises ont réagi à cette révolution en accumulant des données et en pensant pouvoir un jour les rendre utilisables, ou juste parce que leur gestion ne faisait tout simplement pas partir de leur priorité. En parallèle, les employés téléchargent de plus en plus de fichiers personnels sur les serveurs de l’entreprise, qu’il s’agisse de leur musique, photos ou encore de leurs listes de course. Considérant le stockage comme une démarche peu utile, les entreprises se dotent d’un stockage cloud verrouillé offrant une visibilité limitée sur les coûts associés à la gestion de ce vaste espace de contenus décentralisés.
Selon le récent rapport européen intitulé Databerg, de nombreuses entreprises ont la capacité de transformer et d’améliorer le fonctionnement de leur service IT en identifiant les données critiques et en supprimant celles étant sans valeur ajoutée. Les résultats de cette enquête ont détecté un très vaste champ composé de 54% de « dark datas » non identifiées et de 32 % de données redondantes, obsolètes ou triviales (ROT) se cachant sous la surface, avec à peine 14% des données identifiées comme critiques.
Si cet amas d’informations était laissé sans contrôle, le coût du stockage pourrait alors s’élever à plus de 813 milliards d’euros d’ici 2020, et ce uniquement pour les entreprises de la zone EMEA. Un chiffre qui n’est pas évalué à sa juste valeur car réparti entre les coûts cachés au sein du Capex et de l’Opex. Mais s’il représentait une ligne budgétaire dédiée, il bénéficierait alors d’une attention toute particulière de la part du CFO et des mesures seraient alors immédiatement mises en place.
Mais le phénomène du Databerg n’est pas uniquement synonyme de perte financière, il représente également un risque en matière de conformité. En mai 2018, sera mis en place le nouveau règlement européen général de protection des données (GDPR), un ensemble de lois visant à harmoniser la protection des données au sein de l’UE. Celui-ci permettra aux individus de gérer leurs propres données personnelles, d’être mis au courant des violations de celles-ci, et d’exiger à ce que qu’elles soient entièrement supprimées des registres des entreprises. Mais comment les organisations peuvent espérer être conformes si 54% des informations qu’elles détiennent sont « des darks datas », et qu’elles éprouvent des difficultés à les localiser ?
Ces données potentiellement à risque pourraient présenter de graves problèmes d’intégrité et entraîner de lourdes amendes si une enquête réglementaire venait à être menée. En effet, les amendes de non-conformité fixées par le GDPR vont de 2% du chiffre d’affaires mondial annuel de l’exercice précédent pour des infractions mineures, jusqu’à 4% ou 20 millions d’euros pour des infractions plus conséquentes.
Afin d’éviter aussi bien les coûts astronomiques que les sanctions irrévocables, les entreprises européennes doivent rapidement prendre les mesures qui s’imposent. La première étape consiste à identifier ces « dark datas » en utilisant des technologies permettant de les localiser, de connaître leur contenu ainsi que les utilisateurs qui y ont accès. Cela permettra alors de mettre en place une politique d’automatisation ayant pour but d’améliorer les processus, de supprimer le ROT et d’encourager les employés à maintenir et à gérer de façon proactive les données critiques et à forte valeur ajoutée.
Les données représentent une véritable mine d’or mais uniquement si elles sont correctement gérées et analysées. Dans un monde où elles représentent la nouvelle monnaie d’échange, les entreprises ne peuvent pas se permettre d’accumuler celles étant non conformes ou sans intérêt – aussi bien pour des raisons de coût, de conformité que de productivité. C’est pourquoi les dirigeants doivent prendre dès à présent des mesures afin d’obtenir une meilleure visibilité et contrôler ces données avant qu’elles ne viennent endommager d’autres services tiers.
Certains analystes avaient prédit que la croissance du volume des données dépasserait un jour notre capacité à les contrôler. C’est aujourd’hui le cas. 2016 est un tournant décisif pour les dirigeants qui souhaitent contourner le Databerg et éviter ainsi le naufrage de leur entreprise.
___________
Chris Bridgland est Senior Director chez Veritas