sécurité de l'information dans une entreprise en transformation digitale

La sécurité de l’information et l’arrivée du DPO dans des organisations en transformation digitale

JacquesFolonPh.D.www.folon.com

PartnerEdgeConsulting

MaîtredeconférencesUniversitédeLiègeProfesseurICHECBrusselsManagementSchoolProfesseurinvitéUniversitédeLorraine(Metz)ESCRennes

Table des matières1. Vision globale de l’entreprise au XXème siècle

2. entreprise 2.0

3. Mission vision valeurs de l’entreprise

4. Privacy security et DPO

5. Stratégie

6. Plan d’actions

7. Gestion de projets

DRH SAVProduc.on

Achats

Marke.ng

Publicité

Vente

Sous-Traitant

ProducteurdeMachines

Fournisseurs

Supply Chain

Web

Fournisseurs

SocdeServicePush

Banque

Ac.onnaires

linkedin

E-learning

Tutoring

C

L

I

E

N

T

S

Distributeur Marchand

E-biz

Sitesd’appeld’offre

CONCURRENTS

Marke.ng

SiteFinancier

socialmedia

tracking

Logis.que

CLIENTS

Back-uptechniciens

Socialmedia

Tutoring

Clubu.lisateur

Télémaintenance

B2B

Co-ingienerie

Extranet

E-GOV

Site de crise

DG

Bureaud’Etude

Maintenance

EDI

Back-upcommerciaux

Partenaires

VeilleConcurren.elleet

IntelligenceEconomique

$

Ges.onTrésorerie

Dématérialisa.on desprocédures

Télémaintenancemachines

VeilleTechnologique

Recherchenouveaux

Fournisseurs Market-Place

Télétravail

Ges.on

cloud

DRH SAVProduc.on

Achats

Marke.ng

Publicité

Vente

Sous-Traitant

ProducteurdeMachines

Fournisseurs

SupplyChainManagtBtoB

Web

Fournisseurs

SocdeServicePush

Banque

Ac.onnaires

SitesdeRecrutement

E-learning Télé-Tutoring

C

L

I

E

N

T

S

DistributeurMarchand

e-commerce

Sitesd’appeld’offre

CONCURRENTS

Marke.ngonetoone

SiteFinancier

e-mailing,bandeaux, sitepromo.onnel...

trackingLogis.que

CLIENTS

Back-uptechniciens

SVPréclama.ons

Tutoring

Clubu.lisateur

Télémaintenance

BtoB

Co-ingienerie

Extranet

administra.ons

Site de crise

DG

Bureaud’Etude

Maintenance

EDI

Back-upcommerciaux

VeilleConcurren.elleetIntelligenceEconomique

$

Ges.onTrésorerie

Dématérialisa.on desprocédures

Télémaintenancemachines

VeilleTechnologique

RecherchenouveauxFournisseurs Market-Place

Télétravail

ASP

Ges.on

S

C

M

Extranet

KM CRMINTR

ANET

ERP

Et tout cela ce sont des informations à gérer, contrôler, sauvegarder

Gestion par commande et contrôle

SOURCE: www.entrepriseglobale.biz Jean-Yves Huwart

Les informations sont stockées dans des silos

Faible échange d’information

SOURCE: www.entrepriseglobale.biz Jean-Yves Huwart

Lourdeur de l’héritageSOURCE: www.entrepriseglobale.biz Jean-Yves Huwart

Employés démotivés

Source: http://fr.slideshare.net/briansolis/official-slideshare-for-whats-the-future-of-business


2. entreprise 2.0



5. Stratégie

6. Plan d’actions


L’entreprise2.0

• Source:hYp://media.ebaumsworld.com/mediaFiles/picture/793370/80680072.jpg

Entreprise 2.0 or employees 2.0

in old-fashionned companies?

LE MONDE A CHANGE DEPUIS l’AN 2000 !!!

Le monde change vite !De quand date l’invention de:

World Wide Web1990

Iphone2007Facebook Accessible au public en 2006 Ipad

2010

The Shift

Source: David Hachez, the after http://fr.slideshare.net/theafter

Source: http://fr.slideshare.net/infe/web-20-business-models-270855

SOURCE: http://fr.slideshare.net/bradfrostweb/for-a-futurefriendly-web-mobilism-2012

SOURCE: http://fr.slideshare.net/bradfrostweb/for-a-futurefriendly-web-mobilism-2012

SOURCE DE L’IMAGE: http://www.jeffbullas.com/2012/08/07/15-common-mistakes-in-social-media-marketing/

http://fr.slideshare.net/ayeletb/preparing-for-the-future-the-power-of-relationships

STOP READING MY BOOK !

MOBILITE

Source: http://www.securedgenetworks.com/secure-edge-networks-blog/?Tag=mobile%20device%20management%20in%20education

Source: http://mapplelien.com/wp-content/uploads/2013/01/one-billion-apps-hero-20090418.png

D’innombrables applications

accessibles online

UNE ENTREPRISE EN 2015

SOURCE:UWE|5juin2013|@awtbe|AndréBlavier&PascalPoty

VATICAN

Source:GegngRealAboutEnterprise2.00200Picturecredit:www.cs4fn.orgOscarBerg&HenrikGustafsson,Acando

People

• TheStrengthofWeakTies• Weak.esarethosepeopleinoursocialnetworksthatwehavelinkedtoorhavemetataconferenceandexchangedbusinesscardswith-thepeoplethatareonourradaraspoten.alcolleaguesorpoten.albusinesspartners.

TheNewEnterprise

StructureScopeResourceFocusStatePersonnel/focusKeydriversDirecNonBasisofacNonIndividualmoNvaNonLearningBasisforcompensaNonRelaNonshipsEmployeeaOtudeDominantrequirements

Hierarchical Internal/closed Capital Static, stable Managers Reward and punishment Management commands Control Satisfy superiors Specific skills Position in hierarchy Competitive (my turf) Detachment (it’s a job) Sound Management

Closed Hierarchy

Networked External/open Human, information Dynamic, changing Professionals Commitment Self-management Empowerment to act Achieve team goals Broader competencies Accomplishment, competence level Cooperative (our challenge) Identification (its’ my company) Leadership

Open Networked Enterprise

Source: Paradigm Shift: The New Promise of Information Technology, 1992


The myth of Génération Y

http://sandstormdigital.com/2012/11/08/understanding-digital-natives/


2. entreprise 2.0



5. Stratégie

6. Plan d’actions


Desvaleursaupland’ac.on

Valeurs

Vision

Mission

Stratégie

Plan d’actions

Lesvaleurs

Lesvaleurs

http://www.valeurscorporate.f

ET LA SECURITE ????

Quatre valeurs fédératricesLes valeurs clés d’une entreprise constituent le terreau de sa culture. Elles guident l'entreprise et fournissent, à un groupe multidimensionnel, un socle culturel commun. Leur objectif est d'orienter le comportement et les actions des collaborateurs de la banque. BNP Paribas s’est choisi quatre valeurs clés dont il rappelle régulièrement l’importance, notamment lors de l’évaluation annuelle à laquelle sont soumis les collaborateurs pour mesurer leur performance en termes de réactivité, de créativité, d’engagement et d’ambition.

■ RéactivitéÊtre rapide dans l’évaluation des situations et des évolutions comme dans l’identification des opportunités et des risques. Être efficace dans la prise de décision et dans l’action.

■ CréativitéPromouvoir les initiatives et les idées nouvelles.Distinguer les auteurs pour leur créativité.

■ EngagementS’impliquer au service des clients et de la réussite collective.Être exemplaire dans ses comportements.

■ Ambition Goût du challenge et du leadership.Volonté de gagner en équipe une compétition dont l’arbitre est le client.

80

Nos valeurs Cette mission s’adosse aux valeurs constitutives de l’identité de notre entreprise :

La passion et l’ambition de mener à bien de grands défisTout autant qu’il y a trente ans, quand un tout jeune Bill Gates annonçait le pari fou d’un ordinateur sur chaque bureau et dans chaque foyer, nous sommes convaincus des possibilités inouïes offertes par les technologies numériques et souhaitons mettre ces outils au service du plus grand nombre et au service de chaque besoin particulier.

L’intégrité et la responsabilitéNotre position de leader exige de nous une conduite exemplaire dans nos pratiques de travail quotidiennes et nos relations avec l’ensemble de nos interlocuteurs.

Le respect et la remise en questionCela passe avant tout par l’écoute de nos clients, de nos partenaires, des autres acteurs de l’industrie, de nos interlocuteurs politiques et institutionnels. C’est également le respect de la diversité qui fait la richesse de notre entreprise et qui permet, constamment, d’élargir notre univers et d’apprendre des autres.

EsNme

Service

Faireladifférence

Cohésioninterne

TransformaNon

RelaNons

Survie Physique

EmoNonnel

Mental

Spirituel

4

123

567

Les7niveauxdeconsciencedeBarreY

Source: The Seven Levels of Non-Governmental (NGO) Consciousness, Richard Barrett, Barrett Values Centre

http://fr.slideshare.net/SocialBusinessModels/i-have-a-dream-and-values

EsNme

Service

Faireladifférence

Cohésioninterne

TransformaNon

RelaNons

Survie

4

123

567

Focus:basespourlasurvie

Personnel Santé Stabilitéfinancière Sécuritédutravail

OrganisaNonnel Autofinancement Santéfinancière Santé/sécuritédesemployés

Communauté Stabilitééconomique Prospérité Sécurité



EsNme

Service

Faireladifférence

Cohésioninterne

TransformaNon

RelaNons

Survie

4

123

567

Focus:rela.onsetconnec.vité

Personnel Famille Ami.és Réseaux

OrganisaNonnel Sa.sfac.onduclient Communica.onouverte Respectd’autrui

Communauté Résolu.ondesconflits Harmonieraciale Respectdestradi.ons



EsNme

Service

Faireladifférence

Cohésioninterne

TransformaNon

RelaNons

Survie

4

123

567

Focus:es.medesoietperformance

Personnel Confianceensoi Succès Appartenancesociale

OrganisaNonnel Efficience,économicité Produc.vité Efficacité,qualité,labels

Communauté Autoritédelaloi Infrastructuresfiables Efficacitédugouvernement



EsNme

Service

Faireladifférence

Cohésioninterne

RelaNons

Survie 123

567

Focus:appren.ssageetaméliora.oncon.nue

TransformaNon 4

Personnel Courage Croissancepersonnelle Equilibredutravailetdelavieprivée.

OrganisaNonnel Innova.on Diversité Travaild’équipe

Communauté Egalité Libertéd’expression Adaptabilité



EsNme

Service

Faireladifférence

Cohésioninterne

TransformaNon

RelaNons

Survie

4

123

567

Focus:alignementetauthen.cité

Personnel Confiance Enthousiasme Créa.vité

OrganisaNonnel Intégrité Coopéra.on Visionpartagée

Communauté Dialogue Transparence Capacitéd’ac.oncollec.ve



EsNme

Service

Faireladifférence

Cohésioninterne

TransformaNon

RelaNons

Survie

4

123

567

Focus:collabora.on,alliancesetpartenariats

Personnel Coaching Mentoring Bénévolat

OrganisaNonnel Accomplissementdesemployés Sensibilisa.onàl'environnement Alliancesstratégiques

Communauté Qualitédevie Alliancesmutuellementbénéfiques Ges.onpar.cipa.ve



EsNme

Service

Faireladifférence

Cohésioninterne

TransformaNon

RelaNons

Survie

4

123

567

Focus:servicedésintéressé,bénévolat,dondesoi

Personnel Sagesse Humilité Compassion

OrganisaNonnel Ethique Responsabilitésociétale Visionàlongterme

Communauté Jus.cesociale Développementdurable Préoccupa.onaveclesgénéra.onsfutures



Iln’yaplusqu’àchoisircellesquicomptentpourvousetvérifiersiellescorrespondentàcellesdevotreemployeur


Aproposest-ceunevaleurdansvotreorganisaNon?

Mission,Vision★ Une définition possible de la mission d'entreprise est

"la définition de sa raison d'être, l'aspiration suprême qu'elle tente continuellement d'atteindre". L'énoncé de cette mission est en général une phrase ou un paragraphe qui formule cette raison d'être sous une forme un peu vague mais durable et qui est donc un repère stable dans le changement quotidien.

★ En contraste avec unemission, une "vision" sert à décrire unétatfuturdésiré.

★ L’énoncé de la mission doit donc être précis et ayant unevaliditédéterminéedansletemps.Lavisionpeut-êtreamenéeàêtre changée pour s'adapter aux circonstances conjoncturellesetinternesalorsquelamission,elle,resteidenNque..

J.Tendon, http://www.systemic.ch/NewArticles/article008.htm

La mission de Microsoft est de mettre son expertise, sa capacité d’innovation et la passion qui l'anime au service des projets, des ambitions et de la créativité

de ses clients, afin de faire de la technologie leur meilleure alliée dans l’expression de leur potentiel.

Mission,vision,valeurs ellessontgénéralementpubliques

83

MissionPeter Drucker observait déjà en 1973 que "la plus importante raison de frustration et d'échecs dans les entrepr ises provient d'une réflexion insuffisante de la raison d'être de l'entreprise, de s a m i s s i o n " . C e t t e réflexion est toujours d'actualité.

Google a pour mission d'organiser les informations à l'échelle mondiale dans le but de les rendre accessibles

et utiles à tous

4

By giving people the power to share, we're making the world more transparent.

The question isn't, 'What do we want to know about people?', It's, 'What do

people want to tell about themselves?'Data privacy is outdated !

Mark Zuckerberg

If you have something that you don’t want anyone to know, maybe you shouldn’t be

doing it in the first place.

Eric Schmidt


2. entreprise 2.0



5. Stratégie

6. Plan d’actions


Source : https://www.britestream.com/difference.html.

Employees share (too) many information and also with third parties

67

48

86

La sécurité des données personnelles est une obligation légale…

Privacy VS. Security

71

L’EMPLOYEUR PEUT-IL TOUT CONTROLER?

data collection

19

Qui contrôle quoi ?

76http://www.suez-environnement.fr/wp-content/uploads/2013/03/Guide_Medias_Sociaux_SUEZENVIRONNEMENT-FR.pdf

77http://www.suez-environnement.fr/wp-content/uploads/2013/03/Guide_Medias_Sociaux_SUEZENVIRONNEMENT-FR.pdf

Big data: le nouvel or noir ?

182

RFID & internet of things

188http://www.ibmbigdatahub.com/sites/default/files/public_images/IoT.jpg

SECURITE ???

ROLE DU DPO

81


2. entreprise 2.0



5. Stratégie

6. Plan d’actions


Lastratégie

Source: http://davidcoethica.files.wordpress.com/2009/06/strategy.jpg

LLa stratégie d'entreprise est une question d'adéquation entre les capacités internes d'une entreprise et son environnement extérieur. Bien que les experts en

stratégie divergent sur le fond, ils s'accordent à penser que cette affirmation constitue une des problématiques majeures.

Une définition ?

La détermination des orientations à long terme de l'entreprise et l'adoption des

actions consécutives, y compris l'allocation des

ressources nécessaires à la réalisation de ces objectifs.

�Chandler

Analysestratégique

Lastratégie

• Simple• Compréhensible• U.liséeauquo.dien• ButàaYeindre• Longterme(3à4ans)

Source: elhambinai.blogspot.com/ 2008/02/stay-focused.htm

StratégieetfocusBUT

?

?? ?

?

?

Il n’y a pas de chemin pour celui qui ne sait où il va !

Proverbe japonais

ANALYSESWOT

Source: Merkapt - http://www.slideshare.net/merkapt/stratgie-dentreprise-pratique



http://www.slideshare.net/merkapt/stratgie-dentreprise-pratique

Modèlegénérald’Andrewsetvaleurs

Analyse de l’environnement

Identifier les objectifs

stratégiques

Analyse des ressources

SWOT Stratégies alternatives

Valeurs de la direction

Décisions stratégiques

Responsabilité sociale

Objectifs stratégiques et

politique générale révisés

http://www.slideshare.net/Omar.Filali/management-stratgique-et-culture-dentreprise

Leadershippland’ac.onsetcultured’entreprise

Stratégie

Plan d’actions

ANALYSE SWOT

bx2vxjHb


2. entreprise 2.0



5. Stratégie

6. Plan d’actions


• Comment?

• Quoi?

• Qui?

• Combien?

• Où?

• Quand?

• Pourquoi?

tttt

PLAN D’ACTIONS Table des matières1. Vision globale de l’entreprise au XXème siècle

2. entreprise 2.0



5. Stratégie

6. Plan d’actions


And now …

Project management

Project management:

1. Preliminary facts & questions 2. The Golden rule (& triangle) 3. The objectives 4. The planning 5. The context of the company 6. The team 7. The stakeholders 8. Contractual relations 9. Conflicts

Lages.ondeprojets…

DEUXELEMENTSCLES

hYp://www.slideshare.net/trib

Theques.onsoneMUSTaskbeforestar.nganyproject

Why

What

How

When

WhoSource: Craig Brown www.betterproject.net

Why

WhatHow

When

Who

Why is this project happening?

Why now?

Why us?

Source: Craig Brown www.betterproject.net

Why

WhatHow

When

Who

What solution needs to be put in place to achieve the goals?

What work needs to happen to build the solution?


Why

WhatHow

When

Who

How do we get this solution in place?

How do we know when we’re done?


Why

WhatHow

When

Who

When do work activities happen?

What do we need to do first?

What’s last?


Why

WhatHow

When

Who

Who do we need to deliver this project successfully? ?


And what will it cost?

$


Project management: 1. Preliminary facts & questions 2. The Golden rule (& triangle) 3. The objectives 4. The planning 5. The context of the company 6. The team 7. The stakeholders 8. Contractual relations 9. Conflicts

Thegoldenrule!!!

• Thetripleconstraint• AlsoknownastheIRONTRIANGLE• ITMUSTBEDEFINEDBEFOREHAND!

Time

Scope Cost

Quality

TheQuadrupleConstraint

• Warning:QualityhasmanydefiniNons

Time

Scope Cost

Figure 1.1 Triple Constraint of Project Management (Schwalbe, 2006, p8)

Projectmanagementbodyofknowledge

Integration Management

Time Management Cost Management Scope Management

Quality Management

HR Management

Risk Management Communication Management

Procurement Management


S Specific

M Measurable

A Achievable

R Relevant

T Time-bound

OBJECTIVES MUST BE SMART !


http://flickr.com/photos/xabier-martinez/225627841/

The planning …

Are you sure it’s needed?



The PlanThe PlanThe PlanThe PlanThe PlanThe PlanThe Plan

Changes once you start




Guides you activities





Makes you think ahead






Helps you work out who you need to hire







Works out the timeline and budget







Helps manage expectations










Helps understand the effects of changes








Don’t forget the retroplanning


Helps understand the effects of changes



Time Management Cost Management Scope Management

Quality Management

HR Management

Risk Management Communication Management


Whatifit’snotIntegrated?


Time ManagementCost Management

Scope Management

Quality Management HR Management

Risk Management

Communication Management



• Ateam• isagroupofindividualswhocooperateandworktogethertoachieveagivensetof

objec.vesorgoals(Horodyski,1995).

• Team-building• ishighinterac.onamonggroupmemberstoincreasetrustandopenness

• ProjectTeamSize• Performanceisbasedonbalanceofmemberscarryingoutrolesandmee.ngsocialand

emo.onalneeds

• Projectteamsof5to12membersworkbest


• Thereareproblemsyouencounterassizeincreases


Itgetsmoredifficulttointeractwithandinfluencethegroup

IndividualsgetlesssaNsfacNonfromtheirinvolvementintheteam

Peopleendupwithlesscommitmenttotheteamgoals

Itrequiresmorecentralizeddecisionmaking

Thereislesserfeelingasbeingpartofteam


• Youcan’taccelerateanine-monthpregnancybyhiringninepregnantwomenforamonth.

• Likewise,saysUniversityofNorthCarolinacomputerscien.stFredBrooks,youcan’talwaysspeedupanoverduesoxwareprojectbyaddingmoreprogrammers;

• Beyondacertainpoint,doingsoincreasesdelays.

Assigning more programmers to a project running behind schedule will make it even later, due to the time required for the new programmers to learn about the project, as well as the increased communication overhead.

- Fred Brooks

Fred Brooks The Mythical Man-Month

Group Intercommunication Formula

n(n − 1) / 2

Examples




n(n − 1) / 2

Examples

5 developers -> 5(5 − 1) / 2 = 10 channels of communication




n(n − 1) / 2

Examples






n(n − 1) / 2

Examples





Project implies change !

And as such

Resistance to change,

even within

the project team !

http

://fli

ckr.c

om/p

hoto

s/hl

then

vt/4

0155

6761

/siz

es/l/


http://www.betterprojects.net/2007/05/introduction-to-stakeholder-management.html

Figure 10.1 Network of stakeholders (Gray & Larson, 2006, p314)

Projectteammanagesandcompletestheprojectwork.Mostpar.cipantswanttodoagoodjob,buttheyarealsoconcernedwithotherobliga.onsandhowtheir

involvementwillcontributetotheirpersonalgoalsandaspira.ons

Projectmanagersnaturallycompetewitheachotherforresourcesandsupportfromtopmanagement.

Atthesame.me,theyhavetoshareresourcesandexchange

FuncNonalmanagersdependinguponhowtheprojectisorganisedcanplayminorormajorroletowardtheproject

success,forexampleprovidingtechnicalinputetc.

Topmanagementapprovesfundingoftheprojectandestablishesthepriori.eswithintheorganiza.on.Theydefinesuccess,rewardsforthesuccessfulcomple.ngoftheproject.Significantadjustmentsinscope,

.meandcost

Projectsponsorschampionoftheprojectandusetheirinfluencetogainapprovaloftheproject.Their

reputa.onis.edtothesuccessoftheproject

Customersdefinethescopeoftheproject,andul.mateprojectsuccessrestsintheirsa.sfac.on.Projectmanagersneedtoberesponsivetochangingcustomerneedsandrequirementsandtomee.ngtheir

expecta.ons

AdministraNvegroupssuchashumanresources,informa.onsystems,purchasingagents,maintenanceetc.provide

valuablesupportservice.

Governmentagenciesplaceconstrainsonprojectwork.Permitsneedtobesecured

Contractorsmaydotheactualworkwithteammembers


TypesofContracts

TypesofContracts

Fixed Price Cost Plus

TypesofContracts

Fixed Price Cost Plus

AKA Lump Sum

AKA Time and Materials

TypesofContracts

Fixed Price

The contractor lowest bid agrees to perform all work specified in the contract at a fixed price.

Disadvantages • More difficult and more costly to

prepare (for client) • The risk of underestimating

project costs (for contractor)

Contract adjustments • Re-determination provisions • Performance incentives

TypesofContracts

Cost Plus

Contractor is reimbursed for all direct allowable costs (materials, labor, travel) plus prior-negotiated fee (set as a percentage of the total costs) to cover overhead and profit.

Risk to client is in relying on the contractor’s best efforts to contain costs

Controls on contractors • performance and schedule

incentives • costs-sharing clauses


It’s not as easy as it sounds


Ges.ondeprojets

Phase«PLAN»:direcequel’onvafairedansundomainepar.culier.Phase«DO»:fairecequel’onaditdanscedomaine.Phase«CHECK»:vérifierqu’iln’yapasd’écartentrecequel’onaditetcequel’onafait.Phase«ACT»:entreprendredesac.onscorrec.vespourréglertoutécartquiauraitétéconstatéprécédemment.

Project management:

Conclusions

La gestion de projet est une démarche visant à structurer, assurer et optimiser le bon déroulement d'un projet qui doit être:

1. planifié

2. budgété (étude préalable des coûts et avantages ou revenus attendus en contrepartie, des sources de financement, étude des risques opérationnels et financiers et des impacts divers...)

3. Géré et organisé afin de maîtriser et piloter les risques 4. atteindre le niveau de qualité souhaité 5. faire intervenir et coordonner plusieur intervenants 6. Être géré par un comité de pilotage et/ou un chef de projet

Gestion de projets

Figure 1.1 Project Life Cycle (Gray & Larson, 2006, p6)

NEVERFORGETTHATPROJECTMANAGEMENTISABALANCEBETWEEN

SCOPE

TIME COST

QUALITY

UN PROJET N’EST PAS UNE FIN EN SOI…

QUESTIONS ?

sécurité de l'information dans une entreprise en transformation digitale

Education

Transcript of sécurité de l'information dans une entreprise en transformation digitale