RGPD, les points clés

Posted by Gilbert Azoulay on avril 9th, 2018 under News  •  No Comments

Nous sommes à quelques semaines de la mise en place du RGPD et il est toujours utile de rappeler en quelques points clés et les éléments fondamentaux. Nous nous appuyons sur un document publié par la société NIBELIS, spécialisée dans les SIRH. Son document intitulé « Comment transformer la contraintes réglementaire en opportunité pour l’entreprise » (note de synthèse, mars 2018) est assez pertinent pour permettre de bien comprendre les enjeux.

Résultat de recherche d'images pour "rgpd"

Tout d’abord du côté des salariés, le RGPD va leur permettre de reprendre la main sur la nature des données qui sont collectées et conservées. En conséquence :

  • Ils ont un droit d’accès et de rectification des données personnelles
  • Ils disposent d’un droit à l’oubli (en cas de départ)
  • Droit à la limitation (collecté de données nécessaires)
  • Droit de ne pas faire l’objet de décisions individuelles automatisées (profilage)
  • Droit d’introduire un recours ou une plainte devant la CNIL

Rappelons que l’article 30 du RGPD énonce l’obligation de tenir un registre interne des traitements de données personnelles, complet et actualisé. Il doit être mis à disposition de la CNIL en cas de contrôle. Cette obligation ne s’applique qu’aux entreprises ou administrations de 250 employés et plus. Attention : certaines organisations dont l’effectif n’atteint pas ce seuil devront aussi se plier à l’exercice, si elles effectuent des traitements sensibles :

  • De façon régulière.
  • Qui concernent certaines catégories de personnes ou des données relatives à des condamnations pénales et à des infractions.

D’ici le 25 mai, les organisations doivent donc respecter le principe d’accountability, un principe fondateur de la loi. Elles doivent donc pouvoir présenter une documentation en cas de contrôle, prouvant que des processus ont bien été pensés pour la mise en conformité avec les exigences contractuelles et organisationnelles.

L’autre point clé est l’apparition d’un personnage clé : le DPO (Data Protection Officer).  Avant le 25 mai 2018, toute entreprise effectuant des traitements de données à grande échelle, ou de datas sensibles et ce de façon régulière devra être accompagnée par ce spécialiste, interne ou externe, qui sera le garant du respect de la réglementation au sein de l’organisation.

Résultat de recherche d'images pour "DPO"

La CNIL va mener des audits dès le 25 mai 2018 pour montrer l’exemple, probablement auprès de grandes organisations. Les vérifications porteront sur 4 piliers. »

1.Est-ce qu’un DPO a bien été nommé ?

2.Est-ce qu’un effort a été produit pour mettre en place une cartographie des données personnelles ?

3.Existe-il un listing des sous-traitants et la régularisation des contrats en cours a-t-elle été amorcée (signature d’avenants contenant des clauses dites obligatoires sur la protection des données)

4.Les collaborateurs ont-ils été informés ?

Et la loi se veut efficace et rapide. Le RGPD impose une auto-évaluation permanente. Au-delà des garanties de la protection de la vie privée de ses salariés (nouvelles applications développées en conformité avec le principe du « privacy by design »), les Services RH devront par exemple être en capacité de notifier la CNIL en cas de violation des données personnelles sous 72h et prévenir les personnes concernées.

Nous ne pouvons que nous réjouir de cette réglementation qui va enfin permette d’apporter de la régulation à un marché de la data complètement débridé, ne répondant à aucun code éthique. Les dernières révélations sur des acteurs majeurs des réseaux sociaux démontrent la pertinence de disposer d’un cadre législatif pour protéger le citoyen.

 

Do you speak digital ?

Posted by Gilbert Azoulay on avril 3rd, 2018 under Non classé  •  No Comments

Nous allons enfin parler français quand nous parlerons de numérique. Le BO vient de publier l’équivalent  français de termes que nous utilisons au quotidien (adaptive learning, impact factor, Cooc …). Cette démarche n’est pas anodine et témoigne au fond de notre capacité à digérer les évolutions technologiques et de les mettre à la disposition du plus grand nombre, en gardant notre identité. La Commission d’enrichissement de la langue française recommande toutefois d’utiliser les mots/expressions, « en fonction du contexte et des réalités désignées, soit des termes déjà disponibles tels que bibliothèque, médiathèque, centre de ressources, soit des expressions plus originales, par exemple forum des savoirs ».

Résultat de recherche d'images pour "parler français"

Traductions au BO du 22/03/2018

Terme étranger  Domaine/sous-domaine Équivalent français 
adaptive learning. Éducation-Formation. apprentissage adaptatif.
benchmark (to). Tous domaines. référencer, v., parangonner, v.
benchmarking. Tous domaines. référenciation, n.f., parangonnage, n.m.
corporate open online course (COOC). Formation-Économie et gestion d’entreprise. cours en ligne d’entreprise (CLE).
curricular. Éducation-Formation. curriculaire, adj.
curriculum. Éducation-Formation. curriculum, n.m.
home school, home schooling. Éducation. instruction à domicile.
immersive classroom. Éducation. classe d’immersion numérique, classe immersive.
impact factor (IF). Recherche. indice de citations, facteur d’impact (FI) (langage professionnel).
inclusive education. Éducation. inclusion scolaire.

L’école face ou avec au numérique ?

Posted by Gilbert Azoulay on mars 26th, 2018 under Interview  •  No Comments

Voici un entretien avec Jean Marc Monteil, chargé d’une mission sur le numérique dans l’Éducation nationale,  publié dans le n°78 de la revue Hermès du CNRS intitulée « Quand le numérique s’invite à l’école… ». Le regard de cet homme d’expérience est important et particulièrement quand il s’agit de numérique. Quelques points clés de cet entretien :

  • Dans l’univers numérique où la profusion d’informations confine à l’obésité nous n’avons jamais eu autant besoin du professeur
  • La capacité du numérique à favoriser et à organiser le stockage de l’information et la rapidité de son rappel installe en quelque sorte l’externalisation des mémoires.
  • La question majeure n’est donc probablement pas celle de la mutation des apprentissages mais celle de l’adossement des pratiques d’enseignement et d’apprentissage aux produits de la recherche.
  • Nous avons un système éducatif trop vertical par rapport à l’étendue et aux caractéristiques de son champ d’application.
  • Promouvoir « le numérique » comme discipline ce serait l’installer dans une verticalité académique que par ailleurs sa pratique même remet en cause.

Résultat de recherche d'images pour "jean marc monteil"

En quoi les techniques et les contenus numériques ont-ils modifié le rapport aux savoirs et aux apprentissages ?

En prenant en compte certaines conséquences liées au développement du numérique, il est possible de soulever quelques points cruciaux relativement aux savoirs et au couple enseigner et apprendre. C’est ainsi que l’accès immédiat à des contenus étendus, et au développement exponentiel, permet de considérer qu’il n’y a plus aujourd’hui, du moins en apparence, de questions sans réponses. En effet, à toute question correspond un « clic » susceptible de lever l’interrogation. Mais la réponse obtenue est elle pour autant pertinente ? Sauf à disposer d’une capacité à hiérarchiser, trier et contextualiser l’information proposée, rien ne permet de l’assurer. C’est pourquoi une première « leçon » s’impose : dans l’univers numérique où la profusion d’informations confine à l’obésité nous n’avons jamais eu autant besoin du professeur. Au-delà de cette nouvelle réalité, la capacité du numérique à favoriser et à organiser le stockage de l’information et la rapidité de son rappel installe en quelque sorte l’externalisation des mémoires. Dans le cadre de nos activités cognitives d’enseignement ou d’apprentissage, cette externalisation des mémoires libère de l’espace mental et rend disponible une plus grande part de nos ressources attentionnelles, dont on sait, par ailleurs, l’importance pour le traitement de l’information et la résolution de problèmes. Dès lors, comment mobiliser et à quelles fins cet espace potentiellement disponible ?

On peut enfin, pour poursuivre ce bref survol, et continuer dans la même veine, évoquer l’apport éventuel du numérique pour promouvoir des situations plus favorables au traitement de l’information dans le cadre des apprentissages à l’école. Les possibilités offertes par les technologies numériques, qui permettent de présenter sous des formes variées les informations ou les problèmes à résoudre, constituent autant d’opportunités pour rendre équiprobable l’accès à leur traitement.

Vous êtes à la tête de l’appel à projets eFran. Quelles sont vos intentions par cet appel à projets, les types de projets retenus, quels résultats visés ?

L’appel à projets e-Fran conduit à expérimenter de nouvelles manières d’enseigner et d’apprendre, à partir de dispositifs pédagogiques et numériques innovants dans un cadre scientifique rigoureux. L’objectif affiché s’inscrit dans  un enrichissement du clavier de réponses de l’enseignant pour augmenter sa liberté de praticien. 22 projets lauréats bénéficient, au terme de deux vagues de sélection, d’un soutien financier du programme d’enrichissement d’avenir (PIA) de 20M€. Déployés dans plus de 300 écoles, collèges et lycées, ces projets mobilisent 25 établissements d’enseignement supérieur, 58 unités de recherche, 20 entreprises, 12 associations et 24 collectivités territoriales. Trente doctorants seront formés dans ce cadre et viendront renforcer le potentiel scientifique en matière de numérique éducatif et alimenter la formation initiale et continue des maitres à travers les 10 Ecoles Supérieures du Professorat et de l’Education (ESPE) impliquées dans le processus.

Enseigner la pensée informatique en relation avec les mathématiques, diversifier les contextes d’apprentissage dans un système de tutorat intelligent, promouvoir l’apprentissage collaboratif grâce aux interfaces tangibles et augmentées, expérimenter l’approche par projet via la conception 3D, développer et tester un logiciel open source pour l’apprentissage ludique des fondamentaux en maternelle, tels sont quelques projets qui illustrent le champ couvert par l’expérimentation. Les résultats, et les processus de leur obtention, seront évidemment inscrits dans une innovation ouverte à l’ensemble du système éducatif. Un comité de suivi s’attache, par ailleurs, à promouvoir les échanges entres les différents partenaires pour consolider et ouvrir à l’espace international une communauté scientifique, technologique et pédagogique dans le domaine du numérique éducatif.

A travers les équipes constituées à l’occasion de cet appel à projets, la perspective adoptée a clairement pour ambition de promouvoir les démarches scientifiques qui sont à la base de la production des connaissances. Il s’agit donc de s’attacher à saisir la façon dont s’élabore le savoir pour en interroger la pertinence et développer ainsi un esprit critique, trop peu présent dans la « verticalité académique » habituelle de la diffusion des connaissances.

En tant que scientifique, quelles sont les dernières recherches nationales ou internationales qui vous ont marqué en termes de mutation éventuelle des apprentissages ?

Je ne crois pas qu’à propos des apprentissages avec ou par le numérique on puisse parler de mutation. L’Etat de la science permet aujourd’hui de maitriser un ensemble de connaissances sur les apprentissages, notamment sur les apprentissages fondamentaux liés à la lecture, au dénombrement ou encore à l’écriture, en mesure de nourrir efficacement les pratiques pédagogiques. Par ailleurs, les travaux sur les conditions susceptibles de favoriser et d’améliorer les performances scolaires ne manquent pas. Dès lors, les évolutions qui peuvent être liées au numérique relèvent moins d’une mutation que de la capacité à l’asservir comme moyen à des fins d’apprentissage et d’enseignement, par ailleurs nourries par des connaissances scientifiques. La question majeure n’est donc probablement pas celle de la mutation des apprentissages mais celle de l’adossement des pratiques d’enseignement et d’apprentissage aux produits de la recherche. C’est probablement là que se situe l’enjeu majeur de la formation initiale et continue des professeurs et plus largement de l’ensemble des professionnels de l’éducation. Cette question réclame au moins deux conditions liées. D’abord, celle d’assurer la formation des personnels de l’éducation pour les doter d’un « équipement » méthodologique nourri par la démarche scientifique. Ensuite, celle de pouvoir choisir parmi les connaissances scientifiques proposées celles dont la validité est assurée et la pertinence avérée pour informer les démarches pédagogiques dans lesquelles ils s’inscrivent où dont ils se réclament.

Le système éducatif français a-t-il manqué une étape ou des étapes par rapport à d’autres systèmes éducatifs européens ou de pays à économie forte ?

Nous avons un système éducatif trop vertical par rapport à l’étendue et aux caractéristiques de son champ d’application. Il conviendrait de s’ouvrir beaucoup plus largement que nous le faisons à l’expérimentation. En effet, il existe nombre de démarches innovantes, mais qui trop souvent relèvent davantage d’une militance éclairée que d’un engagement institutionnel concerté. Le numérique, en favorisant notamment le travail collaboratif, les organisations réticulaires et les démarches plus horizontales, à travers des plateformes distribuées, représente un outil particulièrement adapté pour offrir à des expérimentations jusqu’alors locales un espace de partage et d’échange qui fournirait, par ailleurs, l’assurance d’évaluations continues dans un cadre d’empan national. L’expérimentation aurait alors, outre celle d’innover qu’on lui connaît, la vertu de donner aux acteurs de l’éducation une responsabilité « augmentée », charpentée par une solide formation initiale et continue renouvelée.

Selon vous, faut-il créer une discipline centrée sur le numérique ou plutôt disséminer le numérique dans toutes les disciplines et dispositifs d’enseignement ?

Là encore c’est un sujet de débat intéressant qui se nourrit de points de vue parfois très contrastés. Pour ma part je crois que s’il s’agissait de créer, dès aujourd’hui, une nouvelle discipline à enseigner et à apprendre ce serait une erreur de le faire. En effet, promouvoir « le numérique » comme discipline ce serait l’installer dans une verticalité académique que par ailleurs sa pratique même remet en cause. En revanche, sa dissémination dans l’ensemble des disciplines et des dispositifs est déjà une quasi réalité et deviendra très vite une évidence institutionnelle. C’est pourquoi, il convient de s’attacher à en apprécier l’intérêt et les limites, les conséquences positives et négatives et d’en définir les conditions les plus pertinentes pour l’efficacité de son utilisation. En quelque sorte ce que l’appel à projet e-Fran se donne comme objectif de mettre au jour. Mais on ne saurait injurier l’avenir. Si les développements futurs conduisent à réclamer, au-delà même de l’enseignement de l’informatique (à laquelle le numérique ne se réduit pas), et de l’évolution de l’intelligence artificielle (qui alimente l’univers digital), l’identification d’un corpus intégré de « savoirs numériques » sans doute faudra-t-il traiter le sujet. Lequel sujet constituera un problème à la fois redoutable et particulièrement stimulant en raison du caractère multidimensionnel de la discipline à créer.

Compétences Numériques : d’une logique de stock à celle de flux

Posted by Gilbert Azoulay on mars 19th, 2018 under Non classé  •  No Comments

Le numérique ne cesse de bouleverser notre écosystème et particulièrement celui de l’enseignement. Dans ses pratiques et usages bien entendu mais également dans sa conception même. De nombreux établissements sont apparus et occupent désormais une place significative sur le marché. Leur essor devrait encore continuer. A l’instar de WEBFORCE3, jeune institution lancée par Alain Assouline, il y a tout juste 3 ans, tout va très vite. Ce jeune groupe d’enseignement indépendant en est déjà à sa deuxième levée de fonds et prévoit l’ouverture d’une cinquantaines d’écoles. Rencontre avec le fondateur.

alain4

Quelle est l’histoire de Web Force 3

L’idée de créer cette formation est venue alors que je dirigeais une agence web et que nous avions beaucoup de mal à recruter des développeurs. J’ai pensé spontanément aux étudiants décrocheurs pour les remettre dans l’emploi. En 2014, nous avons donc créé une première école qui a accueilli des profils très variés, jeunes et séniors, expérimentés ou non. Cette première expérience a suscité des appels et nous avons été pris comme une des références au moment de la création de la Grande École du Numérique. En 2018, nous en sommes à une trentaine d’écoles ouvertes en France dont une au Luxembourg. 2000 personnes ont été formées, dont 850 en 2017. Nous visons 2000 étudiants par an et 50 écoles en France ainsi qu’un certain nombre d’ouvertures en Europe et en Afrique à horizon 5 ans.

Votre point de départ c’est le codage qui souffre d’une certaine pénurie en France ?

Oui, car les ingénieurs ne veulent plus coder au bout d’un certain temps. Ceux qui acceptent de continuer à coder sont souvent des autodidactes qui se forment de manière autonome, sur le terrain. Créatifs, malins, capables de se mettre à jour en compétences, mais souvent plutôt de « bidouilleurs ». Ma réflexion a été de les accompagner pour les aider à acquérir des bases plus solides. Pour être efficaces, nous avons conçu un parcours équivalent à une année en nombre d’heures mais proposé en 3 mois, basé sur la pratique et avec des professionnels comme formateurs.

Quelle est la gouvernance de votre groupe ?

Ma première démarche pour déployer le réseau d’écoles a été de créer une franchise à partir du premier établissement parisien. Pour cela, nous avons effectué une première levée de fonds de 400 000 € avec Impact Partner, un fond d’investissement, spécialisée dans les projets à fort impact social. Puis nous avons également ouvert des écoles en propres dans des grandes villes. Nous venons tout juste de clore une seconde levée de fonds à hauteur de 2,5 M€. Odysée Venture, une autre institution, est entrée également dans le capital.

Quel est votre modèle économique ?

Nous nous appuyons sur les financements de droit commun de la formation professionnelle pour les salariés ou demandeurs d’emplois. Les jeunes et les familles peuvent aussi financer la scolarité qui s’élève à 4000 €. En 2017, nous avons réalisé un chiffres d’affaires de près de 2 M€.

Trois mois de formation, est-ce vraiment assez ?

Je ne prétends pas former pas des ingénieurs mais des gens capables d’occuper un poste de codeur qui évolueront ensuite tout au long de leur parcours professionnel. Nos chiffres d’insertion démontrent la pertinence du modèle : 60% trouve un job aussitôt, 15% sont indépendant ou ont lancé leur boite et le reste est en stage ou en poursuite d’études. Nos certifications d’intégrateur web et développeur web correspondent au niveau III (bac+2). Nous savions bien que proposer des filières en 3 mois ferait débat et pouvait remettre en cause les parcours classiques. Mais la preuve est faite maintenant sur 2000 personnes que notre approche basée sur un volume de 490h équivaut à une formation complète. La différence est le rythme d’apprentissage. C’est une posture disruptive.

Est-ce la fin des formations traditionnelles ?

Faut-il absolument faire 5 ans d’études après le Bac pour travailler dans le numérique, sachant que les savoirs changent à très grande vitesse ? Ne vaudrait-il pas mieux suivre des cursus courts et accompagner les personnes tout au long de leur parcours pour s’adapter. C’est le grand défi de l’éducation. La formation n’est plus un stock que l’on garde tout au long de la vie mais un flux de compétences à acquérir. C’est d’ailleurs pour cela que nous développons toute une série de sessions pointues courtes pour les personnes dans l’emploi.

Web, digital, numérique… ce secteur est porteur : mais jusqu’à quand ?

Le Web a permis au numérique d’entrer partout et de faire un bond en matière d’intelligence artificielle qui remplacera peut-être un jour les opérateurs de saisie ou même les développeurs. Le secteur du digital ne cessera de créer de nouveaux métiers et exiger de nouvelles compétences. C’est pour cela qu’il faudra se former en permanence. Le gisement d’emplois est selon moi encore très important.

 

Sécurité des données dans l’ESR

Posted by Gilbert Azoulay on mars 12th, 2018 under News  •  No Comments

Voici un retour sur une conférence passionnante que j’ai eu la chance d’animer à Paris Dauphine (Think 2018) en janvier dernier autour de la sécurité informatique comme enjeu technique et de réputationnel pour l’ESR. « La sécurité informatique est un enjeu technique et réputationnel pour l’ESR. Elle est stratégique par ce qu’elle implique techniquement en matière d’intégrité des infrastructures et des informations de nos usagers, mais elle est aussi déterminante en matière d’impact réputationnel pour une institution », a déclaré pour commencer Yves Condemine, vice-président chargé de la stratégie numérique de l’Université Lyon 3 et président du CSIESR, en ouverture de cette table ronde édifiante à l’approche du RGPD en mai prochain.  « Nous avons dans la communauté de l’enseignement et de la recherche en France de réelles cibles pour le vandalisme numérique. Les motivations de cette malveillance sont souvent liées à des questions d’argent, de réputation ou de réalisation d’exploit de sécurité », a ajouté Laurent Gydé, directeur technique de Renater. « Le déploiement des services numériques par les universités s’accompagne d’une politique de confiance et de transparence à propos des traitements de données personnelles réalisés », a fait valoir enfin de son côté Catherine Mongenet, directrice de Fun Mooc. Voici donc un florilège des débats.

 

Résultat de recherche d'images pour "sécurité des données"

Yves Condemine différencie deux types d’attaques informatiques : les attaques internes au système informatique d’un établissement et les attaques externes. Il est plus difficile pour une institution de gérer une attaque quand elle provient d’un usager qui est dans l’environnement de confiance. Il est également claire que les attaques issues de l’interne représenteraient 50 à 80 % des cas des menaces. Enfin, les causes principales évoquées sont la malveillance et la négligence. Et d’ajouter : « Nous ne serons pas prêts pour le 25/05/2018, date de l’entrée en application du RGPD (règlement général sur la protection des données) en Europe. Mais nous devons montrer que nous sommes en marche sur le sujet, et y voir une opportunité pour enfin travailler en profondeur le cycle de vie des données personnelles et améliorer la relation de confiance avec des tiers ».

Daniel Benabou, le DG IDECSI a proposé de son côté : « La massification et la diversification des usages avec le numérique posent une question fondamentale : comment associer une bonne ergonomie des systèmes à une sécurité de tous les instants ? Cette question traverse tous les milieux professionnels alors que les attaques informatiques sont de plus en plus nombreuses et de plus en plus complexes ».« Nous devons avoir des utilisateurs plus actifs sur les questions de sécurité informatique. Il est nécessaire de documenter, de mettre en place des modèles et des solutions pour permettre aux usagers de mieux saisir leur rôle dans le processus global de la sécurité. Il en va d’un changement de culture. » Daniel Benabou cible notamment les dirigeants et les décideurs pour faire avancer les problématiques de sécurité informatique. Un guide gratuit à leur intention a ainsi été publié en partenariat avec le magazine Challenges.

Résultat de recherche d'images pour "les datas"

Laurent Gydé de Renater a rappelé que « la situation de Renater est particulière : notre réseau est souverain et imperméable à l’extérieur, ce qui limite les attaques informatiques venant de biais étrangers. La grande force de notre réseau, c’est la maîtrise de l’ensemble de la connectivité ». Historiquement, Renater a créé dès le départ une cellule dédiée à la sécurité, le Cert-Renater. Ce pôle assure les missions de SSI pour le GIP et les usagers, mais il agit aussi pour animer la communauté des RSSI de l’enseignement supérieur et de la recherche et pour mettre à jour l’ensemble documentaire de la PSSI générique pour l’ESR. « Nous agissons aujourd’hui pour sensibiliser la communauté des RSSI aux enjeux de la protection des données. Renater a une offre de services réseau et applicatifs pour offrir des outils de sécurité communs et mutualisés. »

Catherine Mongenet, directrice de Fun Mooc a rappelé que « nous avons la chance d’avoir un réseau très bien informé de correspondants informatiques et libertés, présent dans la quasi-totalité des universités. C’est de ce réseau que nous allons pouvoir évoluer vers le RGPD. Certains d’entre eux deviendront les délégués à la protection des données ».

Pour rappel : Le réseau SupCIL regroupe les CIL (correspondants informatique et libertés) de l’ESR. Il a été créé par la convention signée entre la CPU et la Cnil en 2007. Le réseau compte 140 membres. Il agit comme une ressource pour accompagner la transition vers le RGPD, avec l’extension des missions des traitements des données dans les institutions.

La principale conclusion de ce débat a été de positionné la sécurité au niveau qu’elle mérite : trop souvent la prise en compte de cette dimension n’est pas suffisante ou – pire – pas comprise. L’enjeu est pourtant capital dans une économie de la connaissance qui place les idées au cœur de la compétitivité. Car au-delà des données personnelles, qui font la richesse des GAFAN, c’est bien la propriété intellectuelle et l’intégrité de nos systèmes qui en cause. Ne pas se soucier de ce sujet de manière prioritaire pose un réel problème. Il est fondamental de se protéger et de protéger nos savoir-faire, nos idées, nos brevets, nos recherches, etc. Bref ce qui fait aujourd’hui notre puissance économique et notre leadership intellectuel.

2018, les chantiers de la formation pro

Posted by Gilbert Azoulay on février 26th, 2018 under Non classé  •  No Comments

Voici une étude réalisée par UDEMY – qui propose des cours en ligne- à propos des défis et des nouvelles compétences de la Formation Professionnelle en France en l’ ère d’Internet. Cette étude liste les 5 tendances qui domineront la formation professionnelle en 2018. Toujours intéressant de rappeler les mouvements qui nous touchent et même si nous connaissons en partie ces éléments, gardons les en tête. D’autant que « 2018 sera une année d’innovation pour l’apprentissage et le développement professionnel. Avec l’émergence de nouvelles technologies et méthodologies dans le domaine de la formation professionnelle, comme les algorithmes, ce que nous voyons pour le moment n’est que la partie visible de l’iceberg. », insiste Oliver Sinson, responsable du marché français d’Udemy.

Udemy

La puissance des algorithmes. Face à un marché du travail en constante évolution, les carrières professionnelles ne suivent plus une trajectoire prévisible et de nouvelles professions émergent chaque année. Les employés arrivent dans les entreprises avec des compétences solides dans certains domaines mais avec un déficit dans d’autres. En ce sens, les algorithmes aideront de plus en plus à analyser les parcours d’apprentissage de chaque employé afin d’offrir des recommandations de formation personnalisées.

Le mobile gagne du terrain. Comme pour l’achat de vêtements ou la réservation d’une table dans un restaurant, les employés veulent pouvoir se former en ligne, n’importe où et à tout moment. On s’attend à ce que des applications telles que la réalité augmentée et la réalité virtuelle, mais aussi la 5G augmentent davantage la consommation de vidéos sur les téléphones mobiles. Selon les données d’Udemy, la consommation de cours en ligne via les appareils mobiles a augmenté de 50 % entre 2016 et 2017, alors qu’elle n’avait augmenté que de 7 % entre 2015 et 2016.

Former plusieurs générations demande une approche multidimensionnelle de l’apprentissage. Avec la Génération Z (18 à 22 ans) qui commence à intégrer la population active et les Baby-boomers (plus de 52 ans) qui se retirent du marché du travail plus tard que prévu, les entreprises doivent désormais faire face à des employés de quatre générations différentes (Z, Y, X et Baby-boomers), qui apprennent de manière différente et ont des préférences d’apprentissage distinctes.

Le croisement des compétences. Avec l’émergence d’une culture de travail plus collaborative et l’importance d’offrir une expérience client de qualité, même les départements les plus techniques cherchent à améliorer leurs compétences relationnelles. Dans le même temps, avec l’omniprésence du Big Data et du Machine Learning dans presque tous les domaines, les équipes traditionnellement centrées sur les compétences sociales comme les RH, le service client et le marketing doivent améliorer leurs compétences en matière d’analyse de données.

Des compétences en plein essor. En suivant les préférences d’apprentissage sur la plateforme, Udemy a repéré les trending topics en termes de formation. Voici les quatre compétences les plus importantes qui méritent d’être surveillées de prêt pour faire la différence avec vos concurrents et maintenir les connaissances de vos employés à jour : le nouveau langage de programmation Kotlin, le deep learning, la gestion de projet et le système de messagerie Apache Kafka.

 Udemy propose également les 5 prédictions des responsables formation et développement sur l’avenir de la formation professionnelle. Selon Olivier Sinson,responsable du marché français d’Udemy, qui prend un exemple  : « 24 % des responsables formation ont l’intention d’adopter le Machine Learning, l’une des méthodologies qui contribuent à rendre l’apprentissage de plus en plus personnalisé, motivant et accessible. »

  1. L’intelligence artificielle et le Machine Learning créeront des expériences d’apprentissage personnalisées. En analysant le comportement des apprenants à partir d’un grand ensemble de données, l’intelligence artificielle pourra fournir des recommandations de formation et ainsi aider les professionnels de la formation à comprendre et prédire ce que les employés veulent apprendre. La moitié des responsables formation et développement prévoient d’offrir des parcours d’apprentissage personnalisés à leurs employés dans les années à venir.
  2. Une plus grande gamification de l’apprentissage. L’utilisation du design et d’éléments provenant des jeux vidéo dans la formation permet d’augmenter la motivation et l’engagement des apprenants. Cette méthodologie permet de mieux assimiler et appliquer les connaissances. Pour cette raison, près d’un tiers des professionnels de la formation interrogés ont l’intention de l’intégrer dans les années à venir.
  3. Avancée de la réalité virtuelle et de la réalité augmentée. Ces deux technologies sont prêtes à être la plus grande révolution dans l’apprentissage depuis l’arrivée d’Internet. Grâce à elles, un apprentissage totalement immersif est possible, car elles permettent aux employés d’appliquer ce qu’ils apprennent dans des situations du monde « réel ». À mesure que leurs coûts baissent, ces outils gagneront de plus en plus de terrain dans les entreprises.
  4. Un besoin de flexibilité dans la formation. Compte tenu du rythme imparable des innovations technologiques, les processus de création de formation doivent être réduits au maximum pour pouvoir offrir des contenus pertinents et à jour. Dans ce contexte, les départements formation et développement ne seront plus en capacité de créer tous les contenus eux-mêmes. Ils devront faire confiance à des prestataires qui offrent un contenu mis à jour en temps réel, et pour les contenus crées en interne, ils devront adopter des procédures flexibles de création.
  5. Un apprentissage basé sur le comportement des apprenants. On ne prendra plus en compte le nombre d’heures que les employés consacrent à la formation, mais s’ils changent réellement leur manière de travailler à la suite de la formation. En ce sens, il sera commun de mettre en place un suivi pour vérifier que les connaissances apprises sont bien appliquées.

Transformation digitale, une histoire de conduite du changement

Posted by Gilbert Azoulay on février 12th, 2018 under Non classé  •  No Comments

Nous l’avons souvent écrit dans ce blog : se transformer c’est également repenser l’organisation et les process. La technique et les outils ne sont qu’un moyen. Une politique numérique doit être portée par une véritable stratégie de conduite du changement. Voici un papier rédigé par  Gilles Ascione, Directeur de la practice Change Enablement chez Avanade, intitulé : « Transformation Digitale et Change Management : 5 questions clés pour mieux gérer les projets »

« La folie, c’est de faire toujours la même chose et de s’attendre à un résultat différent. » Il est difficile de dire mieux qu’Albert Einstein. L’ère de l’information dicte de nouvelles règles du jeu. Les outils digitaux qui facilitent le partage de données et d’informations sont aujourd’hui au cœur de la transformation vécue par toutes les entreprises, quel que soit le secteur. Leur capacité à réaliser un changement pérenne déterminera leur potentiel de compétitivité, d’efficacité et de croissance, en un mot : leur survie. Voici un éclairage pour comprendre les accélérateurs dans la conduite du changement.

 

Résultat de recherche d'images pour "conduite du changement"

1.    Quel est l’objet du « change management » ?
Le métier du change management, ou « conduite du changement » en français, est aujourd’hui de faire aboutir les projets digitaux et de faciliter la transformation digitale de ses clients. Un des objectifs est, bien sûr, de les aider à maîtriser les nouveaux outils – intranet, plateformes et messageries collaboratives, solutions d’aide à la prise de décision, de relation clientèle, ERP, CRM, mais surtout il s’agit de créer et de pérenniser des nouveaux comportements et des nouvelles façons de travailler, plus agiles et plus collaboratives.
Ceci dit, le change management va bien au-delà de l’accompagnement. C’est aussi l’assistance à la direction de grands programmes digitaux (AMOA) qui consiste à orchestrer le travail de grands acteurs des projets (IT, mais aussi et surtout la Direction, les métiers, les programmes), gérer les risques, préparer les formations et assurer la communication.

2.    Quels sont les défis du « change management » ?
Assurer l’adoption des solutions dans la durée pour contribuer à améliorer le « bonheur au travail ».
Il y a très peu de difficultés dans la prise en main des outils. Nous constatons une véritable maturité des salariés par rapport aux nouvelles solutions digitales : à la maison, tout le monde gère ses mails dans Outlook, tout le monde utilise Skype, charge ses photos sur SharePoint et d’autres outils collaboratifs. La difficulté de la conduite du changement n’est pas technique, mais humaine. La vraie question consiste à mesurer l’adoption des solutions dans la durée : si les collaborateurs sont formés, mais ne s’approprient pas les outils, le projet de changement est un échec. Pour l’éviter, nous mettons en place un pilotage de changement culturel qui permet de comprendre comment les comportements, les habitudes, les attentes évoluent dans le temps. Il faut trouver des indicateurs pour pouvoir mesurer dans la durée – à six mois, un an, deux ans et plus – ce que le digital a réellement apporté aux collaborateurs.

3.Quelles sont les conditions de succès dans la conduite du changement ?

Il y en a beaucoup, mais trois sont primordiales : un vrai sponsorship à l’intérieur de l’entreprise, un réseau fort d’ambassadeurs qui s’engagent sur toute la durée du projet sur le terrain et les bons indicateurs de mesure de changement.
·      Le sponsorship est le premier gage du succès car il assure le soutien des dirigeants de l’entreprise et leur volonté de voir aboutir le projet. Leur implication est cruciale pour faire comprendre les enjeux du changement et motiver les équipes.
·      Pour relayer le projet sur le terrain, il est critique de créer un réseau dense de référents. Après une formation ou un coaching, ils deviennent les ambassadeurs qui vont déployer le changement, assurer la communication et remonter la perception du climat social. Souvent, ils deviennent des formateurs internes. Leur engagement sur toute la durée du projet est une condition indispensable de bons résultats.
·      Les indicateurs de mesure de changement permettent d’évaluer l’adoption des outils et la transformation des usages. Aujourd’hui, avec les outils analytiques, nous disposons d’indicateurs qui mesurent l’utilisation de nouvelles solutions. Pour aller au-delà, comprendre ce qu’apportent ces solutions en termes de confort, de bonheur au travail, juger des changements culturels apportés par ces nouvelles solutions, on passe par des études, des compléments d’enquête, des interviews sur le terrain

4.Comment la pratique du management se transforme-t-elle avec les outils digitaux ?

Les dirigeants ont un rôle double : ils doivent changer eux-mêmes et accompagner leurs équipes dans le changement. Le vrai challenge de tout projet de conduite du changement est d’accompagner les managers pour les transformer en managers du futur, capables de gérer leurs équipes autrement. Les formations contiennent, bien sûr, une partie technique consacrée aux outils, mais l’essentiel porte sur les usages de travail propres aux managers. Le nerf de la formation porte sur le questionnement des managers : « Comment vous allez, en tant que manager, utiliser cet outil mis à votre disposition ? Quels sont vos rôles, vos responsabilités ? Quelles marges de manœuvre laisserez-vous à vos collaborateurs ? » Les leaders de demain (et d’aujourd’hui) doivent être à l’aise pour travailler avec des collaborateurs qui sont à distance, il faut suivre leur activité via des outils digitaux, échanger par Skype, sur SharePoint,  Yammer, Teams, etc. Ils doivent savoir manager des équipes qui progressent et acquièrent des compétences sans que cela passe obligatoirement par le plan annuel de formation. Ils doivent savoir lâcher prise, savoir quitter les habits du manager omniprésent, apprendre l’agilité, apprendre à déléguer au-delà de déléguer, déléguer à travers un outil virtuel, être plus coach que chef.

5.Qu’est-ce que le digital nous dit de la culture de l’entreprise ?

Le digital est révélateur de la culture d’entreprise. Si le mode de management pratiqué en entreprise incite à être tout le temps connecté, les frontières entre la vie professionnelle et la vie privée sont facilement brouillées. Le digital pose la question de discernement : quelle est la part du digital dans cet équilibre ? Comment, jusqu’où et dans quelles conditions les collaborateurs sont-ils incités à utiliser ces outils pour que cela soit gagnant pour eux et pour l’entreprise ?
Le digital n’est pas une question technique. Il pousse vers une prise de conscience de l’humain et de ce vers quoi va l’activité de l’entreprise : augmenter le confort et le bien-être au travail pour ensuite gagner en productivité de façon pérenne. Il ne s’agit pas de choisir la solution technologique la plus en pointe, mais de ramener la technologie à l’humain.

Web : formation first

Posted by Gilbert Azoulay on février 5th, 2018 under News  •  No Comments

Histoire de démontrer que la formation pour conduire le changement est essentielle et incontournable, voici une étude de Région Job (éditeur du blog du modérateur) qui démontrer que 95% des professionnels du web estiment devoir se former régulièrement.

Résultat de recherche d'images pour "formation digitale"

Évoluant dans un milieu en perpétuel changement, où les avancées technologiques sont quotidiennes et souvent cruciales, les salariés du web ont, plus que d’autres professionnels encore, besoin de se perfectionner tout au long de leur carrière. À l’occasion de sa semaine spéciale dédiée à la formation des professionnels du web, le Blog du Modérateur a lancé une grande enquête avec Hellowork.io afin d’en savoir plus sur leurs besoins et leurs habitudes en termes de formation. Voici les principales conclusions de l’enquête.

– 95% des salariés du web estiment qu’ils doivent se former régulièrement pour rester à jour

– 75% jugent que la formation doit s’effectuer tout au long de l’année

– 94% ont trouvé leur formation satisfaisante

– 85% ont vu leur demande de formation acceptée

La formation passe par une veille quotidienne pour la majorité des interrogés 

Le résultat est sans appel : 95% des sondés estiment qu’il est nécessaire de se former régulièrement pour rester à jour dans ses connaissances et ses compétences. Pour 75%, cette formation doit même s’effectuer tout au long de l’année (21% jugent cependant qu’une fois par an est suffisant).

Reste maintenant à savoir comment ils se forment. On distingue alors deux types de remise à niveau dans les réponses données : une ponctuelle, qui permet d’acquérir des compétences par des voies de formation assez classiques, et une plus diffuse, qui consiste à recueillir de l’information et à observer les tendances et nouveautés. Le moyen le plus cité est ainsi la veille sur les médias spécialisés (35%). Cette veille est même un impératif quotidien pour 54% d’entre eux. 38% font leur veille toutes les semaines, 7% moins souvent. Viennent ensuite les échanges professionnels pour 25% d’entre eux, puis les formations web de type MOOC (24%). Enfin, la formation « classique » en présentiel est jugée moyen de formation le plus efficace par 17% des interrogés.

94% des formés jugent leur formation satisfaisante

La formation professionnelle a encore de beaux jours devant elle : 43% des sondés en ont effectué une lors des 12 derniers mois, et 32% prévoient d’en faire une.

Peut-être un peu surprenant pour une population travaillant dans le milieu du web, les formations présentielles sont le format le plus répandu, loin devant les MOOCs. 78% ont suivi une formation de ce type quand 35% ont suivi une formation en ligne gratuite et 15% une formation en ligne payante.

Lorsqu’on sonde le ressenti concernant ces formations, les apprenants sont plutôt satisfaits. 53% estiment que la formation était de qualité et 41% trouvent qu’elle était plutôt satisfaisante. Seuls 5% d’entre eux ont jugé leur formation peu satisfaisante.

Ces métiers évoluant très rapidement, l’offre de formation suit-elle ? Ça n’est pas si sûr, seulement la moitié des répondants (48%) trouvent l’offre assez adaptée à leur besoin.

Les entreprises au cœur de la formation des salariés du web

 Parmi ceux qui ont fait des demandes à leur entreprise, une petite moitié (47%) a vu ses demandes parfois acceptées, 39% toutes acceptées, 15% seulement toutes refusées. Les entreprises semblent donc être très ouvertes aux projets de formation des salariés.

La communication autour de la formation pourrait par contre être améliorée… En effet, 57% des salariés interrogés ne reçoivent jamais d’informations de la part de leur entreprise.

Question financement, l’entreprise est le premier moyen évoqué (74% des répondants ayant effectué une formation l’ont financée ainsi). 12% ont financé leur formation avec leur argent personnel, et 4% par pôle emploi. Le CPF ne représente que 3% et le CIF 2%.

On retrouve les mêmes proportions pour les projets de formation : 60% pensent passer par leur entreprise, 17% la payer avec leurs propres deniers, 8% avec le CPF, 4% avec le CIF, 3% avec Pôle Emploi et 2% avec le Conseil régional.

Les entreprises ont également un rôle à jouer dans l’accès à la formation. Parmi les répondants ayant effectué une formation, 29% ont trouvé celle-ci grâce à leur service RH, 21% via un centre de formation, 10% par le bouche à oreille, 9% via un formateur, 8% sur un site qui multi-diffuse des offres de formation et 3% via un catalogue sur leur lieu de travail.

« Bullshit jobs », nouveaux métiers du web ?

Posted by Gilbert Azoulay on janvier 29th, 2018 under Non classé  •  No Comments

Voici une tribune publiée dans les Echos par Gaspard Koenig intitulée : Les « bullshit jobs » sont l’avenir du capitalisme. Drôle et iconoclaste, ce papier présente un point de vue nouveau sur la transformation que nous connaissons. 

« Networking enhancement », « innovative strategies », « global innovation insight » : ces nouveaux secteurs d’activité ont donné naissance à des métiers aux intitulés intergalactiques et incompréhensibles. Faut-il en rire ou au contraire s’en réjouir ?

Immobilisé et mis à la diète par une crise de goutte précoce, punition familière des ripailleurs, j’ai pu profiter de cette fin d’année sobre pour faire toutes sortes de choses inutiles, comme d’explorer mon compte LinkedIn. S’il m’est apparu assez naturel de ne pas connaître la plupart de mes 3.500 « contacts », j’ai été davantage surpris de ne pas comprendre l’intitulé de leurs professions. Je pensais que c’était pourtant  l’objet de ce réseau social . Or, voici quelques secteurs d’activité visiblement populaires mais dont je confesse tout ignorer : « networking enhancement », « innovative strategies », « holacracy », « global innovation insight », « transition transformation », « change management », « global strategy », « creativity and innovation », etc. La notion particulièrement impénétrable de « stratégie » revient souvent : d’après une recherche rapide, 150 de mes contacts sont donc stratèges. Mais la palme du mystère revient à « thought leadership ». Serait-ce la fiche de poste de Maître Yoda ?

Les titres de mes contacts ne manquent pas non plus d’exotisme : ils sont experts, conseillers, consultants, senior advisers, business managers et même officers (plus besoin désormais de porter les armes pour devenir officier). Beaucoup se sont directement bombardés patron, CEO, founder, owner, managing partner – c’est-à-dire souvent « patron de moi-même », comme admet l’une honnêtement. Perdue au milieu de ces appellations intergalactiques, seule une minorité se reconnaît un métier à l’ancienne, définissant sobrement une identité professionnelle par-delà les aléas des carrières : architecte, jardinier, banquier, professeur, comptable, pilote d’avion, médecin ou réalisateur…

Le Top 10 des métiers du digital à l’affiche en 2016

Au-delà de la mégalomanie intrinsèque aux réseaux sociaux, cette prolifération de « global strategy CEO » trahit les mutations de l’économie et de la société. Il est tentant d’y voir, comme l’anthropologue et activiste altermondialiste David Graeber, l’avènement des  « bullshit jobs » (que je ne me permettrais pas de traduire). Les bullshit jobs caractérisent la bureaucratie de l’entreprise mondialisée, avec ses ressources humaines, ses relations publiques, ses avocats d’affaires, ses experts en influence, ses myriades de consultants bardés de PowerPoint. Le succès mondial de cette expression, utilisée par Graeber dans un article pour « Strike! Magazine » en 2013 puis développée dans son essai «  The Utopia of Rules  », est en lui-même révélateur. Graeber a entrepris depuis une étude plus empirique, en récoltant des témoignages à l’adresse doihaveabsjoborwhat@gmail.com. Il classe les bullshit jobs en cinq catégories : faire-valoir (pour mettre en valeur un supérieur hiérarchique ou un client), sbires (qu’une entreprise recrute pour la seule raison que ses concurrents le font), sparadraps (dont la mission consiste à résoudre un problème qui n’existe pas), timbres-poste (signalant que l’entreprise se saisit d’un sujet à la mode), contremaîtres (censés superviser des gens qui se débrouillent très bien tout seuls). Il faudrait proposer cette classification à LinkedIn.

 

Graeber interprète les bullshit jobs comme un artifice déployé par le capitalisme pour survivre dans un univers où le travail devient de moins en moins nécessaire : plutôt que de sombrer dans une douce oisiveté, l’élite multiplie les fonctions inutiles pour prouver sa propre légitimité. J’aimerais tenter une explication alternative : les bullshit jobs reflètent plutôt l’impossibilité de nommer des tâches de plus en plus transversales, où l’intelligence se déploie au-delà des compétences techniques. On pourrait rebaptiser mes contacts de manière plus flatteuse, en empruntant au vocabulaire de Montaigne plutôt qu’à celui de Scorsese : « têtes bien faites ». En ce sens, les bullshit jobs participent à un progrès notable du capitalisme, dépassant la spécialisation du travail pour retrouver la valeur d’un être humain plein et entier. Ils ne consistent pas à cacher la machine, mais à la compléter.

Rien ne me pétrifie davantage que de devoir dire « ce que je fais dans la vie ». Mes hésitations attirent immédiatement la suspicion (surtout à la douane). Suivant les circonstances et les interlocuteurs, j’alterne entre écrivain, activiste, prof et humoriste. Mais finalement, peut-être ai-je atterri en plein dans notre modernité : avoir le métier qu’on est, plutôt qu’être le métier qu’on a. N’ayons plus honte de nos bullshit jobs. La prochaine fois qu’on me demande, je vais essayer « thought leadership ».

Cybersécurité, les grandes tendances 2018

Posted by Gilbert Azoulay on janvier 22nd, 2018 under News  •  No Comments

Voici une étude proposée par le cabinet Déloitte et réalisée auprès d’un panel de 403 entreprises au seconde semestre 2017 (20 questions portant sur la maturité de la cybersécurité dans les entreprises).

Quelques chiffres pour commencer : 63% des incidents de sécurité dans l’entreprise sont liés à une action malintentionnée ou à une erreur d’un collaborateur ;  71% des entreprises interrogées affirment que le nombre de cyberattaques à leur encontre est en hausse. Suite aux cyberattaques Wannacry et Petya, 75% des entreprises sondées ont adopté de nouvelles mesures de sécurité. Les nouvelles mesures de sécurité mises en place sont la formation et la sensibilisation des collaborateurs (56%), une nouvelle organisation avec la nomination de responsables (35%), une nouvelle politique de gestion des accès (31%) et le chiffrement des données (16%). Seulement 24% des entreprises interrogées ont souscrit à une assurance en lien avec les risques de cybersécurité. 91% des entreprises interrogées ont initié des actions pour se conformer à la GDPR

Les 5 tendances dans la cybersécurité identifiées (Deloitte)

Après des années où les entreprises se sont posées la question de la pertinence de leurs investissements sur les sujets en lien avec la cybersécurité, l’année 2017 a marqué un tournant. En raison d’attaques mondiales majeures ayant touché un grand nombre d’entreprises et de l’intensification de la réglementation pour la protection des données personnelles, la cybersécurité devient une composante à part entière des organisations, complètement intégrée au métier et au besoin technologique et d’innovation. Dans ce contexte, Deloitte décrypte les 5 tendances qui impactent les entreprises en matière de cybersécurité.

  1. La généralisation des cyberattaques

71% des entreprises interrogées confirment la hausse du nombre de cyberattaques dont elles font l’objet. Il a fallu cependant des attaques mondiales comme Wannacry ou Petya pour qu’elles réagissent : 75% d’entre elles affirment avoir pris des mesures de sécurité supplémentaires pour renforcer leurs systèmes d’information suite à ces événements.

Les 4 grandes mesures prises par les organisations sont la formation et la sensibilisation des employés (56%), l’instauration d’une nouvelle organisation avec la nomination de responsables (35%) tels qu’un RSSI (Responsable de la Sécurité des Systèmes d’Information), un CIL (Correspondant Informatique et Liberté) ou un DPO (Délégué à la Protection Données), la mise en place d’une nouvelle politique de gestion des habilitations et des accès (31%), et le chiffrement des données (16%).

  1. Les cyberassurances contre les cybermenaces

La généralisation des cyberattaques suppose désormais d’appréhender la cybersécurité sous un nouvel angle. Le risque zéro n’existant pas, les répercussions d’une cyberattaque doivent être traitées sous deux aspects : l’organisation doit envisager une réponse à incident à court, moyen et long terme pour un rétablissement durable de l’activité et elle doit prévoir les assurances à souscrire pour couvrir les éventuels dommages.

Or aujourd’hui, seulement 24% des entreprises sondées ont souscrit à une assurance en lien avec les risques de cybersécurité.

« Souscrire à une cyberassurance permet de minimiser l’impact financier suite à un incident mais également d’effectuer une évaluation préalable du niveau de risque de sécurité pour ainsi connaître le niveau de maturité de son système d’information et ses différentes vulnérabilités. Cette évaluation, pleinement partagée avec le métier, permettra d’appréhender l’écosystème informatique d’un point vue cybersécurité (données personnelles, réglementation, accès, etc.) et de bénéficier ainsi d’une meilleure assurance. » estime Michael Bittan, Associé responsable des activités cybersécurité chez Deloitte.

Lorsqu’une assurance est souscrite, les options de couverture des risques concernent la perte de données personnelles (42%), la protection de la propriété intellectuelle (32%), les virus et ransomwares (24%), l’image de marque de l’entreprise (20%) et l’incident de sécurité (15%).

  1. L’humain au cœur de la cybersécurité

63% des incidents de sécurité proviennent d’un collaborateur actif au sein des effectifs. En effet, le système informatique hautement sécurisé d’une entreprise peut être mis à mal très rapidement par une action malintentionnée ou une erreur de la part d’un employé.

Il est donc primordial de s’assurer que chaque collaborateur ne possède pas de droit d’accès étendu non nécessaire, mais aussi d’évaluer les actifs informationnels les plus critiques pour mieux les sécuriser. En outre, il est nécessaire de disposer d’experts en cybersécurité qui seront à même de conduire les programmes de sécurité au sein même de l’entreprise (politique, procédure, outils, sensibilisation, etc.).

Le recrutement, la formation et la rétention des talents sont, certes, une problématique d’actualité chez les entreprises mais elle est d’autant plus accentuée lorsqu’il s’agit de la cybersécurité pour les deux aspects suivants : la faible disponibilité des experts en cybersécurité au regard de la forte demande des entreprises souhaitant recruter et se renforcer massivement sur ce secteur; la formation sur la nature des nouvelles cybermenaces et donc la rétention constante de ces experts, une fois recrutés.

Une bonne politique de gestion de la cybersécurité pour une entreprise reposera sur l’implication du management pour définir les rôles et responsabilités adéquats mais aussi pour initier les programmes de sensibilisation et formation des collaborateurs. Plus spécifiquement, les actions suivantes peuvent être mises en œuvre : la création d’une fonction de type « RSSI » transverse à l’ensemble de l’organisation qui sera responsable des programmes en lien avec la sécurité (81% des entreprises interrogées) et l’adoption d’un dispositif de gestion du risque cyber par l’intermédiaire d’un cadre de type ISO 27001 (59%).

  1. Les technologies au service de la cybersécurité

A l’heure où les menaces de cyberattaques sont de plus en plus présentes avec des typologies d’attaques en constante évolution, les entreprises doivent dorénavant repenser leur outillage et introduire des fonctionnalités nouvelles et à la pointe de la technologie.

Ainsi, les services de sécurité sur la base de solutions Cloud et en mode SaaS sont utilisés par 62% des entreprises interrogées. Les fournisseurs Cloud proposent de plus en plus de garantie en termes de sécurité et de protection des données. L’utilisation d’une architecture Cloud permet également des capacités de stockage et de traitement de données très importantes et nécessaires pour la gestion des événements de sécurité.

Encore faiblement utilisée par les entreprises (41%), la Data peut être intéressante pour la prédiction de cyberattaques, notamment pour le monitoring des menaces et la prédiction des attaques, mais aussi pour la réponse à un incident avec l’analyse et l’audit des logs. Les entreprises et éditeurs de logiciels pensent aussi à utiliser l’Intelligence Artificielle pour rendre la prédiction de cyberattaques plus efficace et introduire des actions de remédiation en temps réel pour stopper l’incident.

Enfin, le mot de passe seul n’étant plus une solution, des moyens alternatifs pour se connecter aux applications et données critiques sont à l’ordre du jour. L’utilisation, par 31% des entreprises interrogées, d’un deuxième facteur d’authentification (sms, biométrie, etc.) pour la connexion des employés ou tiers (fournisseurs, clients) permettra de réduire significativement le risque de fraude tout en améliorant l’expérience utilisateur.

  1. Les nouvelles règles face aux nouveaux risques

Le renforcement significatif des contraintes réglementaires est fortement lié à la généralisation des cyberattaques et fuites de données au sein des entreprises.

Parmi les principales réglementations :

Le RGPD (Règlement général sur la protection des données), qui entrera en vigueur en 2018, oblige les organisations à s’assurer du consentement explicite des individus quant à l’utilisation qui sera faite de leurs données. Ce sont déjà 91% des entreprises interrogées qui ont initié des actions pour se conformer au RGPD.

La LPM (Loi de Programmation Militaire), entrée en vigueur en juillet 2016, concerne 200 entreprises classées « Opérateurs d’Importance Vitale » (OIV) qui sont tenues de renforcer leur niveau de sécurité (contrôles réguliers, détection des événements, alerte suite à un incident) sous peine de dispositions pénales.

La DSP 2 (Directive sur les services de paiement 2), entrée en vigueur en janvier 2018, définit les règles concernant les nouveaux acteurs sur le marché des paiements (FinTechs). Les services d’agrégation d’information et d’initiation de paiement sont dorénavant encadrés et des mesures de sécurité exigées (sécurisation des API, authentification forte, etc.).

Le programme sécurité de SWIFT prévoit un ensemble de standards de sécurité qui deviendra obligatoire dès janvier 2018. Chaque membre SWIFT sera tenu de publier une auto-attestation annuelle faisant état du respect des points de contrôle obligatoires (sécurisation de l’environnement, contrôle et limite des accès, détecter et répondre).

 

Méthodologie

Réalisée auprès d’un panel de 403 entreprises au cours du deuxième semestre de 2017, sur des responsables métiers, IT et Cyber, cette enquête repose sur 20 questions portant sur la maturité de la cybersécurité dans les entreprises.