Le 13ème Rapport sur la gouvernance de l'information numérique du Groupe Serda Archimag livre un cru 2024, et il est très orienté sécurité des informations et des data. Il paraîtra le 1er mars 2024, on vous livre donc en avant première le résultat en matière d’enjeux de gouvernance de l’information numérique pour 2024.
Une certitude, pas de ralentissement en matière d’investissements pour le numérique ; les entreprises et organismes du secteur public maintiennent le cap de leur transformation en maintenant leur niveau d’investissements financiers, nous disent 56% des répondants. En revanche, ils les flèchent vers des solutions et des modes d’organisation qui répondent aussi à des préoccupations de sécurité des informations numériques et des données.
Data et IA au cœur des programmes de Gouvernance de l’information numérique
Dorénavant le cœur de tout programme est constitué pour 39% des organismes de données, qu’elles soient techniques, géographiques, personnelles.... avant même les documents. On assiste à une véritable bascule en termes de constitution du périmètre de la GI : on place dorénavant en rang 2 la notion de document au profit de celle des data.
Extrait du rapport de la Gouvernance de l’Information Numérique 2024
Cela relance la question des "risques" en matière de sécurité des informations, et ce sont des craintes portées par 77% organisations qui vivent la perte des données comme la conséquence première, à laquelle s’ajoute l’atteinte à la réputation de son organisme (perte de confiance de la part des salariés, agents, clients, fournisseurs, etc.) en cas de faille dans la protection des données du système d’information.
Le cru 2024 apporte aussi des ouvertures vers des domaines émergents mais intégrés dans les programmes de Gouvernance : l’intelligence artificielle dont on nous parle dans tous les forums ou débats prend déjà sa place : 10% des organisations l'incluant déjà dans le domaine comme un actif évident bien que ce soit un sujet émergeant ; et 13% des organisations disent avoir réalisé un projet de GED/ECM autour de l’intelligence artificielle, et 45% prévoient un projet dans les 2 ans.
Qu’en est-il des évolutions au niveau des enjeux pour les organisations concernant la Gouvernance de l’Information Numérique version 2024 ?
• En n° 1 : Accès et partage de l'information
D’année en année, nous voyons se confirmer l'enjeu de "l’accès et du partage de l’information et des connaissances", qui truste toujours la première marche du podium, avec un score dominant de 77% , au même niveau qu’en 2023, qui place comme enjeu prioritaire les attendus des collaborateurs comme des managers de leur faciliter l’accès aux informations et données nécessaires dans le cadre de leurs activités professionnelles.
• En n° 2 : Maîtrise des risques
En deuxième place et toujours avec une forte augmentation qui se confirme depuis quelques années, on trouve le sujet de la "maîtrise des risques en termes de gestion de l’information, des documents et des données". Cet enjeu est devenu essentiel voire critique. Il se se positionne dorénavant à hauteur de 67%, soit 9 points de plus en 1 an et un total de plus de 17 points en 2 ans ; on y voit notamment l’effet du contexte de cybercriminalité dans lequel toutes nos organisations se sentent exposées ; la cybersécurité s’inscrit dorénavant comme une stratégie dominante dans les organisations.
Rappelons que selon l’ANSSI, une hausse de 400% des cyberattaques a eu lieu en France depuis 2020, 69% visent des entreprises, 20% des collectivités territoriales et 11% des établissements de santé soit 1 sur 10 ! Le coût financier moyen pour les ETI qui courent le plus grand risque, oscille entre 3 et 10 M d’€, source AMRAE.
Extrait du rapport de la Gouvernance de l’Information Numérique 2024
La Gouvernance de l’information numérique devient le cadre de référence pour ne pas dire de sécurité dans lequel s’inscrit l’ensemble des programmes numériques de nos organisations, quels que soient les métiers, les fonctions, les types de données, les types d’informations, les interactions qui soient concernés.
• En n° 3 : Règles et process
"Définir des règles et process en matière documentaire" passe en 3ème place, avec une progression de 12 points en 1 an … un cadre de référence attendu par les collaborateurs, mais équipé de modes opératoires et de protocoles pour faciliter les usages, ce qui répond à un objectif opérationnel d’outillage.
Complétant cet enjeu de maîtrise des risques, on voit progresser de 4 points l’enjeu de "pérennité à long terme de certains documents et données", ainsi cela devient essentiel pour un répondant sur 2 (50,46%). Toutes ces réponses sont cohérentes avec le sentiment de maturité du sujet "Gouvernance de l’information" dans les organisations, et son attendu de cadre de sécurité de l’information numérique.
On y perçoit une percée de l’archivage électronique, ce qui nous est confirmé par 54% des organisations qui engagent des projets dans le domaine ; c’est déjà en place pour 22%, permettant ainsi d’offrir à travers un système d’archivage électronique une réponse complète, sécurisante et conforme aux obligations de tous. Le développement de ces projets cette année est aussi une conséquence directe de la mise en service dans plus de 45% des organismes des systèmes de signature électronique suffisamment démocratisée pour permettre à tous selon ses responsabilités ou ses niveaux de délégation de pouvoir en bénéficier.
Les autres segments de la question sont restés stables sur les trois dernières places, la "valorisation des informations", à hauteur de 29% (variation de - 1 point / 2023), "la maîtrise des coûts" en baisse à hauteur de 8% , et le "passage au 100% numérique" stabilisé autour de 10 à 11% : la notion de passage à un "0 papier" n’est donc plus un enjeu, sans doute seulement une étape dans un programme de GI…
Le numérique responsable n’est pas encore un enjeu
C’est pourtant un volet essentiel que celui du "numérique responsable" ; force est de constater que nous sommes encore loin de parler de "gouvernance responsable" car 6% seulement des organisations ont réalisé un bilan carbone du numérique.
Extrait du rapport de la Gouvernance de l’Information Numérique 2024
Ce résultat est très faible, le sujet tarde à décoller et pourtant les obligations réglementaires sont en place :
à partir de 2026, la loi Climat et Résilience promulguée en août 2021 obligera les acheteurs publics à ajouter dans les appels d’offres au moins un critère de responsabilité sociale et environnementale ;
le secteur des collectivités a en parallèle l’obligation de mettre en place leur propre démarche RSE avec notamment celle concernant la sobriété numérique dans le cadre de la prise en compte de la loi REEN (loi n°2021-1485 promulguée le 15 novembre 2021 visant à Réduire l'Empreinte Environnementale du Numérique en France et son décret d’application du 29 juillet 2022 relatif à l'élaboration d'une stratégie numérique responsable par les communes de plus de 50 000 habitants et les établissements publics de coopération intercommunale).
Bien d’autres éléments sont analysés dans le rapport 2024 de la Gouvernance de l’information numérique. Retrouvez-le en téléchargement dès le 1er mars sur le site serda conseil.
Caroline Buscal
Consultante experte
Directrice de Serda Conseil