La crise sanitaire a accéléré la dématérialisation de nos modes de vie, nous précipitant soudainement dans le digital. Internet et les nouvelles technologies ont été au centre de tous les changements d’habitudes (social, consommation, santé, éducation et travail). Cependant, ces changements ne sont pas anodins ni exempts de risques. Qu’il s’agisse de piratage ou de prospection intempestive, les données dans leur ensemble représentent le nerf de la guerre.
Mais les données à caractère personnel sont aussi utiles, car bien utilisées, elles offrent des solutions de transition, de modifications en profondeur des processus existants dans le monde de l’entreprise.

Le process mining est aujourd’hui l’illustration singulière de cet atome positif et négatif. Son objectif est d’utiliser un maximum la collecte de données afin d’améliorer les processus établis et parfois obsolètes ou inefficaces dans l’entreprise. Toutefois, il doit respecter des contraintes drastiques afin de ne pas franchir la ligne jaune d’une éthique trop longtemps délaissée et oubliée dans ce domaine.
L’avancée technologique est donc aujourd’hui au cœur de tous les enjeux, à la frontière entre progression et défi éthique.

Process Mining et implication de la donnée privée : Quel lien ?

Ces dernières années, l’exploration des données a engendré un bouleversement de l’utilisation de nos caractéristiques privées et personnelles. Le process mining repose essentiellement sur l’analyse des journaux d’événements qui compile toutes les informations transmises au système d’information. Tout ce qui se passe dans une organisation peut ainsi être compilé, analysé, trié et surtout amélioré dans l’objectif final du process mining.

Cependant, les processus business sont souvent basés sur des analyses de situations précises comme les onboardings d’employés dans une société, les demandes de remboursement reçues par une compagnie d’assurance ou encore les conditions d’attribution d’un prêt par une institution bancaire. Tous ces cheminements sont intrinsèquement orientés vers l’humain, avec un grand degré de variables dans le chemin et l’exécution. La conformité des processus, l’attente portée aux données personnelles, la connaissance du client ou encore la détection de fraudes peuvent également contenir des données sensibles.

Tout type de process mining soulève dès lors un enjeu au niveau de la vie privée et le besoin crucial d’implémenter au niveau organisationnel et technologique des mesures qui garantissent la bonne protection des données.

Alors comment rendre le process mining éthique ?

Les appareils IoT collectent de gigantesques volumes d’informations en temps réel. Et tout à fait logiquement, ils peuvent révéler indirectement des informations personnellement identifiables telles que l’emplacement, les habitudes, les performances et les attributs physiologiques.

Comment faire pour s’assurer que le process mining soit éthique ?

Une désidentification des données peut par exemple s’opérer, au travers de l’anonymisation ou la pseudonymisation. La première, offre toutes les garanties possibles quant au respect du caractère personnel des données traitées, mais fausse aussi inévitablement les résultats du process mining. Quant à la pseudonymisation, elle, ne permet pas d’associer les informations à caractère personnel à un ou plusieurs individu(s) sans l’utilisation d’informations supplémentaires. Néanmoins ces deux méthodes peuvent être affectées par des attaques de données, ce qui ne les rends pas totalement efficaces.

Il est toutefois possible d’avoir recours à un indicateur de compromission (IOC), permettant l’identification de l’intrusion informatique en protégeant les données. Il peut parer à la réidentification d’une donnée précise et atténuer son risque en quadrillant les journaux d’événements des systèmes d’information. Pour finir, son emploi le plus précieux pour une organisation sera sûrement dans la sauvegarde et la sécurisation des données conformément aux règles imposées par le Règlement Général sur la Protection des Données, entré en vigueur dans l’UE en mai 2018.

Le process mining peut fournir aux entreprises des informations complètes sur leurs processus et alimenter leurs initiatives d’amélioration. L’ambition du process mining responsable est de parvenir à un équilibre entre utilité et respect de la protection des données personnelles. L’intégration des technologies et les bonnes pratiques qui améliorent la confidentialité suscitent la confiance dans leur croissance respective.
___________________

Par Linda Ameur, directrice commerciale France d’Abbyy