Si les entreprises du secteur tertiaire veulent relever les défis posés par le big data, il est essentiel qu’elles adoptent une approche proactive et pérenne en matière de gestion de l’information. Martin Bonney, directeur international des services de conseil d’Epiq Systems, estime que le secteur a des progrès à faire dans ce domaine.

En effet, le big data constitue un défi de taille pour les grandes entreprises qui se trouvent aujourd’hui au cœur d’une véritable explosion du volume des données. La collecte, le stockage et l’extraction des données constituent un défi en constante évolution, rendu plus difficile encore par la grande diversité des supports mobiles et connectés à même de générer lesdites données. Afin de se conformer à des réglementations toujours plus contraignantes et pour répondre aux demandes des autorités nationales, il est essentiel de savoir précisément où sont stockées les données et de pouvoir y accéder facilement.

On peut citer, par exemple, le cas de Microsoft qui est impliquée dans une affaire nécessitant l’accès à des données stockées sur ses serveurs en Irlande et la divulgation de certains e-mails et archives, suite à un mandat de perquisition émis par un juge de New York. La société a déclaré ne pas avoir l’intention de se soumettre à cette décision, mais si le gouvernement américain faisait appel, il réussirait à faire valoir son droit à obtenir les informations créées et stockées hors des États-Unis sur des serveurs appartenant à une entreprise américaine. Microsoft serait alors contrainte, par assignation ou par mandat, de divulguer ces données. En conséquence, les entreprises européennes, dont les données sont stockées en Europe sur des serveurs cloud administrés par des entreprises américaines, verraient, en cas d’enquête des autorités américaines, leurs données divulguées sans pouvoir recourir aux accords existants entre les gouvernements européen et américain. Cela impliquerait, entre autres, une augmentation du coût des litiges et des amendes encourues par les entreprises européennes. Les possibles répercussions de cette affaire seront multiples, et il est indispensable pour s’en préserver de savoir où et comment les données sont traitées et stockées.

Nous avons récemment mené une enquête* sur les conséquences induites par l’accroissement du volume des données pour les grandes entreprises. Plus des trois quarts des firmes consultées ont déclaré être confiantes en leur capacité à accéder aux éléments nécessaires en cas d’enquête ou de litige. Cependant, des recherches plus approfondies laissent à penser qu’une telle confiance n’est pas justifiée. L’enquête révèle en effet que seule la moitié des entreprises interrogées contrôlent et mettent à jour régulièrement leurs bases de données. Les délais réglementaires pour produire des documents étant parfois inférieurs à 14 jours, si les données ne font pas l’objet d’un examen constant, il est plus compliqué de répondre à une demande avec rapidité et précision, et de manière défendable.

Par où commencer et comment se repérer dans ce labyrinthe de données ? Adopter une approche proactive suppose tout d’abord d’avoir une compréhension claire de l’univers des données, des règles de conservation des archives et des exigences légales et réglementaires qui en découlent pour les entreprises. Les bénéfices de cette approche sont évidents, non seulement en termes de réduction des coûts de stockage (que nombre d’entreprises estiment à 40 %), mais aussi en termes de coûts liés au traitement et à l’examen des documents. Plus important encore, mais plus difficilement quantifiable, les entreprises qui n’adoptent pas cette approche risquent de conserver des données qui pourraient être utilisées contre elles, alors qu’elles auraient pu les supprimer de façon tout à fait légitime si les réglementations sur la conservation des données avaient été appliquées.

Pour une stratégie de gestion de l’information efficace, la planification et la communication sont essentielles. Les acteurs principaux dans ce domaine, au minimum les départements informatiques, juridiques, de conformité et les fournisseurs tiers de solutions d’investigation informatique (eDiscovery), doivent communiquer et prendre le temps d’établir une carte de la structure des données. Il est essentiel que les entreprises disposent d’une description de leurs types de données, d’une infrastructure technique et de solutions de stockage. Cette première étape est incontournable.

Malgré les différences entre secteurs d’activité, la gestion de l’information peut être appréhendée et évaluée suivant une méthodologie définie que nous présentons comme suit :

• Inventorier les bases de données qui contiennent des informations importantes. Identifier les plateformes, les applications et les systèmes métiers et opérationnels, puis indiquer la nature de l’information stockée dans chaque base de données. Intégrer les anciennes sources de données et les sources propriétaires.
• Comprendre les interactions entre les différents systèmes, certains systèmes pouvant contenir des données dérivées extraites d’autres sources. Identifier les redondances et les éliminer en associant les données à leur source initiale.
• Réduire le nombre de bases de données. Dans les entreprises du secteur pharmaceutique issues de fusions-acquisitions, la multiplication des répertoires entraîne l’exécution de fonctions similaires, mais de façon légèrement différente. En outre, alors que les systèmes peuvent migrer et être remplacés, il arrive que les anciennes données ne puissent pas être déplacées.
• Identifier les données importantes et établir un processus de sélection durant les réunions et les sessions de consultation.
• Trouver un accord sur les éléments à conserver lors de la production de la base de données, sur les formats, la documentation et le planning.
• Développer des méthodologies d’extraction, des scripts, ainsi que des processus de vérification de la qualité des données extraites.

En outre, évaluer les actions nécessaires pour préserver et collecter les données permet de comprendre en amont l’étendue et la nature du défi que représente la gestion de l’information. Établir une carte de la structure des données permet également aux entreprises de déterminer rapidement celles qui peuvent être exclues en cas d’obligation de divulgation, par exemple, les sauvegardes de copies d’e-mails. Ce qui est d’autant plus utile en cas d’enquête interne des autorités de contrôle ou de litige. Faire preuve d’une réelle réactivité en cas de demande de divulgation peut par ailleurs attirer la bienveillance des autorités de contrôle et des tribunaux.

Les entreprises sont soumises à un haut degré de surveillance, à quoi s’ajoute une augmentation importante des mises en application internationales par les autorités de contrôle et les tribunaux. Afin de se conformer à ces réglementations, les entreprises doivent non seulement gérer la crise actuelle, mais également mettre en place une approche stratégique globale qui intègre cette obligation de conformité.

Pour adopter une solution appropriée, et plus important encore, pour la pérenniser, les parties concernées doivent faire front commun pour définir les priorités de l’entreprise en termes de temps, de coût et de champ d’application. Le paysage des données changeant constamment, sa gestion ne peut se résumer à un exercice ponctuel. Un contrôle irrégulier des données est insuffisant, et toutes les grandes entreprises reconnaissent aujourd’hui les avantages de s’associer à des experts qui peuvent les aider à adopter une approche proactive et pérenne en matière de gestion de l’information.

*Méthodologie :
Enquête réalisée par téléphone en novembre 2013. 100 personnes appartenant à de grandes entreprises (définies comme réalisant un CA annuel supérieur à 500 millions de dollars, mais 74 % de celles ayant participé à l’enquête affichant un CA annuel supérieur à 1 milliard de dollars) ont été interrogées au Royaume-Uni, en Allemagne, aux Pays-Bas et en Suisse. De grandes entreprises européennes ont participé, représentant les secteurs suivants : industrie et BTP, commerce de détail, services financiers, distribution d’énergie ou d’autres services essentiels, industrie pharmaceutique, services professionnels et informatique/télécommunications. Au sein de chaque société, la personne interrogée occupait le poste de directeur financier, de responsable de la conformité ou de directeur du département juridique.

Martin Bonney Directeur international des services de conseil d’Epiq Systems