Site icon CIO PRACTICE

La Data et la réelle valeur des valeurs

Guido G. Calabro

La Data existe partout dans le monde des affaires, et en d’énormes quantités. Ces informations peuvent être captées, préparées pour être analysées, combinées et exploitées pour une pléthore de propos différents – à l’échelle régionale, nationale ou même globale. Cependant, ce n’est possible que si toutes les parties prenantes se font confiance sur la bonne gestion des données. Ce qui soulève une problématique intéressante : comment quantifier un lien de confiance ?

Où est générée la data dans les entreprises ?

L’industrie manufacturière produit tout ce qui peut être produit : voitures, chemises, pizzas congelées – et surtout, une quantité astronomique de données. Pour être précis, les manufacturiers ont produit, en 2018, 3,5 zettabytes de données, tandis que l’économie mondiale en a produit 17 zettabytes (un chiffre à 21 zéros), la même année. Une chose est sûre : tant que la digitalisation prend de la vitesse, l’énorme et nébuleuse piscine de données mondiale ne cessera de s’agrandir. Des milliards de sources de données apportent de plus en plus de données, et un nombre exponentiel d’acteurs du monde des affaires s’enrichissent sur les nouvelles façons d’acquérir et accéder à ces données.

Mais où et comment ces données sont créées ? Dans quelles circonstances pouvons-nous les utiliser, et pour quelles fins ? Quels avantages peuvent surgir de l’exploitation de ces données ? Ces questions peuvent être posées d’un point de vue économique plus large, mais aussi à l’échelle de chacune des entreprises. Comme l’observe le Dr. Sebastian von Enzverg, de l’Institut de Design de Systèmes Mécatroniques de Fraunhofer : « certaines entreprises savent effroyablement peu sur la provenance et le type de données qu’elles possèdent – sans parler de ce que vous pouvez faire avec ».

Roland Berger, cabinet de conseil stratégique, estime que 30 milliards de capteurs intelligents seront vendus en 2020. Ces derniers seront utilisés à travers l’industrie manufacturière et généreront des données de processus telles que le nombre de pièces de travail, temps de rendement et l’état des machines. Néanmoins, les données ne seront pas uniquement récoltées par des équipements de manufacture ; le spectre comprendra tout, allant de la route enregistrée par l’application mobile GPS d’un véhicule de logistique, à la documentation nécessaire aux travaux de maintenance et réparation, en passant par les commandes, l’information client et les données de développement.

« Le premier pas pour n’importe quel business est de faire l’inventaire de leurs données, afin d’avoir un aperçu global et créer une carte de données », explique le Dr. Von Enzberg. Cependant, cela doit être précédé d’un changement de direction vers l’appréciation de la réelle valeur des données – chose manquante dans énormément de secteurs, d’après le docteur. En 2016, une étude de McKinsey affirme que seulement 15% des acteurs de l’industrie manufacturière considéraient les données comme une source de valeur ajoutée. Dans 50% de ces entreprises, les données restaient inutilisées dans le processus de prise de décision.

Comment déployer les données ?

Une fois que la décision de travailler avec les données récoltées est prise par une entreprise, la première tâche est de centraliser ces informations, venant de tous les secteurs d’activité. Peu importe votre choix de secteur pour la transformation digitale – réseaux, infrastructure, sécurité – des grandes quantités de données seront gérées : c’est le cas dans toutes les nouvelles technologies – IoT, Machine Learning, Intelligence Artificielle, Systèmes et Réseaux cyber physiques. Cette diversité de sources et de qualité de données souligne les difficultés à prendre en compte : il ne s’agit pas uniquement de volume. Par exemple, les données récoltées par des capteurs doivent être rassemblées en utilisant des protocoles de réparation écrits à la main. Comme le dit Dr. Von Enzberg, « Plus de données ne veut pas dire plus de valeur : la qualité des données et la compréhension de son contexte sont cruciales ». D’autre part, sa disponibilité en continu est également importante.

Il est important de se rappeler qu’analyser des données peut uniquement avoir un effet sur les processus opérationnels d’une entreprise si et seulement si cette analyse peut être faite harmonieusement et sans interruptions. Après tout, la connectivité, la digitalisation, l’infrastructure et la sécurité seraient peu utiles s’il y a une compétence clé qui peut manquer à tout moment. Le CEO de T-Systems, Adel Al-Saleh, dit « Ceci s’applique à pratiquement tous les services ou technologies qu’on étudie et qui inquiètent non clients – cryptographie, intégration, analytiques, Multi Cloud, technologie adaptative, souveraineté des données. » Et cela, sans oublier le besoin fondamental d’orchestration. Al-Saleh ajoute « C’est une raison de plus pour laquelle nous croyons qu’une de nos tâches est d’améliorer la vision holistique de nos clients sur l’IT et les télécommunications. Ceci, parce que la « performance supérieure » qu’on souhaite offrir aux entreprises, est basée en premier lieu sur notre « performance fiable ». »

Les systèmes d’information gérés par des grands groupes offrent uniquement des bénéfices limités, dans ces aspects. En l’occurrence, il s’agit de :

Tous ces systèmes remplissent des besoins partiels dans les processus opérationnels mais sont rarement mis en lien ensemble. Comme l’explique le Dr. Von Enzberg : « Ils représentent des silos de données déconnectés qui ne sont pas conçus pour des analyses Big Data.

Quels bénéfices dérivent de la Data ?

« Avant de commencer à collecter des données, je devrais me demander pourquoi j’ai envie de l’évaluer, » précise le Dr. Von Enzberg. « C’est une question complexe – qui est tout sauf banale ».

Dans les entreprises de manufacture, les données peuvent donner des avantages considérables, en particulier dans ces secteurs :

Les bénéfices des process transparents de production guidés par l’utilisation des données peuvent s’étendre à des capacités déterminantes. Y a-t-il réellement des entreprises qui ne connaissent pas leur capacité de production ? « Oui, » Dr. Von Enzberg en rie. « Dans le secteur alimentaire, par exemple, où les clients sont fournis « au bon moment », des réserves suffisantes doivent être prévues pour s’assurer que les livraisons ont les quantités correctes. Parfois, les acteurs de ce secteur ne connaissent pas la réelle capacité de production de leurs usines ».

Il pourrait sembler évident que les données peuvent être exploitées pour harmoniser une usine de production connectée. Le secteur de la maintenance intelligente, cependant, requiert plus qu’une simple idée. Fraunhofer IEM rentre en collaboration avec le fournisseur automobile Benteler et Atlantis Engineering, dans le cadre du projet European Union’s Boost 4.0, pour développer un système de maintenance prédictive. Ce système utilise des méthodes de modélisation basées sur les données – autrement dit, du machine learning – qui peuvent détecter des potentiels défauts fonctionnels avant qu’ils n’aient lieu. Ces informations aideraient les entreprises à limiter les temps d’arrêt et les interruptions d’activité. Dix usines pilotes seront construites en 2020 dans le cadre de ce projet.

50 partenaires venant de 16 pays différents sont impliqués dans ce projet sur 3 ans, avec pour focus principal : le « Big Data pour les usines ». Le volume de ce projet inclue des subventions d’environ 20 millions d’euros par l’Union Européenne et plus de 100 millions d’euros par les entreprises participantes.

Schwering & Hasse, une entreprise qui manufacture plus de 50 000 tonnes métriques de fil émaillé pour l’industrie électrique chaque année, soulève les avantages de la « smart quality » dans le monde réel. D’un côté, l’entreprise nécessite d’un contrôle de qualité physique pour tester les propriétés mécaniques et électriques de ses matériaux de production. Cependant, en parallèle, les processus de production nécessitent de n’être interrompus que très rarement, or le fil est traité en continu à partir de bobines qui mesurent plusieurs kilomètres. Pour trouver une réponse à ce dilemme, Schwering & Hasse a collecté l’équivalent de deux ans en données de manufacture, et les ont utilisées pour simuler des cycles de production. L’entreprise a analysé par la suite ces simulations et calculé la meilleure fréquence de test – le résultat, une réduction de rejets de production à hauteur de 14%.

Frost & Sullivan, experte en consulting, prévoit une hausse d’efficacité de production de 10% grâce aux analytiques big data, ainsi qu’une baisse des coûts opérationnels de 20%, et une réduction des coûts de maintenance par 50%. Les spécialistes de Roland Berger, prévoient quant à eux, que la digitalisation du secteur manufacturier pourrait générer jusqu’à 1 250 milliards d’euros supplémentaires, en Europe, sur les 5 prochaines années uniquement.

Que peuvent accomplir les consommateurs avec leurs données ?

Les entreprises sont sans doute mieux prédisposées à exploiter les données que les particuliers, mais les consommateurs ont encore quelques possibilités. Walter Palmetshofer, un expert de la Open Knowledge Foundation, relève 3 moyens d’utilisation des données pour les particuliers : en échange de services – Data for service –, d’argent – Data for a fee – ou bien en tant que dons – Data Donations –. L’Open Knowledge Foundation est une organisation à but non lucratif engagée pour la liberté d’information et l’utilisation éthique des technologies. En 2017, elle a mené une étude sur la valeur des données personnelles pour le Ministère fédéral de la Justice Allemand (Federal Ministry of Justice and Consumer Protection).

Data for service

Data for service décrit généralement un transfert de données inconscient, par exemple : lorsque vous réservez un billet de train en ligne pour éviter d’attendre au guichet, et vous renseignez vos détails de trajet et données personnelles dans la foulée. Comme l’observe le Dr. Von Enzberg, « les consommateurs ignorent souvent l’aspect Data. Lors de ces processus de réservation, ou lors d’une installation logicielle, beaucoup de personnes cliquent sur « OK » sans faire attention au texte sur l’écran ».

Data for a fee

Un exemple très connu de Data for a fee est l’utilisation de télématiques par les assureurs automobiles. On propose aux consommateurs des frais à plus faible coût en échange d’une collecte des données sur leur conduite, qui aident à démontrer le respect du Code de la Route en cas d’accident. Palmetshofer pense que la transparence est indispensable : « Je n’ai pas seulement besoin de savoir qui collecte mes données ; je veux aussi pouvoir obtenir ces données de l’entreprise par téléchargement, et dans un format lisible par ordinateur ». Par exemple, les consommateurs pourraient utiliser les données de l’agence de voyages pour préparer leurs notes de frais en fin d’année. En ce qui concerne les offres, telles que les assurances automobiles à base de télématiques, Palmetshofer insiste sur le besoin de transparence dans les règles et réglementations utilisées pour déterminer la variation des frais d’assurance pour les conducteurs lorsqu’ils commettent une infraction au code de la route.

Data Donations

Finalement, les Data Donations peuvent avoir un impact non négligeable à l’échelle de la société. Par exemple, les consommateurs peuvent offrir leurs données de navigation dans une optique d’optimisation de la gestion du trafic, ou bien leurs données de santé à des organisations menant des recherches dans le domaine médical. La question de l’anonymisation des données est particulièrement importante dans ce type de dons. Comme l’explique Palmetshofer, « plus j’ai de données sur un individu, plus c’est facile de l’identifier. Cela veut dire que l’anonymisation de ses données doit être planifiée dès le design des process, au tout début de la conception. »

Quelles règles peuvent aider construire et entretenir un lien de confiance ?

T-Systems développe ses solutions d’entreprise basées sur le cloud en accord total avec ce principe : la privacité des données dès la conception. Le Dr. Claud-Dieter Ulmer, DPO Global chez Deutsche Telekom, se réfère à cette approche comme le Security by design. « Nous avons intégré la protection de données comme un élément obligatoire dans le processus central. Cela signifie que nous pouvons mener un projet uniquement après s’être assurés de la sécurisation des données ». Une équipe de privacy champions accompagne et supervise tous les développements, tout en mettant en place un comité consultatif de sécurité extérieur à T-Systems qui inclue des membres du Chaos Computer Club de l’association digitale allemande Bitkom.

Quand les entreprises du secteur manufacturier utilisent leurs données, il y a souvent une relation à trois fronts entre, par exemple, le constructeur de l’usine, l’opérateur de l’usine et le fournisseur d’infrastructure. En termes de sécurité de données, le dernier a un rôle très important dans cette triple relation, comme le souligne le Dr. Ulmer : « Nous offrons le cryptage à travers un bouclier fournisseur (provider shielding), et nous sommes les seuls à avoir la clé ». C’est très important que les clients sachent cela, insiste-t-il : « Lorsque vous gérez les données de façon transparente, vous gagnez la confiance de vos clients »

De plus, le fournisseur de services doit connaître les processus opérationnels de l’opérateur d’usine. Comme l’explique Dr. Ulmer, « C’est la seule façon que nous avons de savoir quels besoins et arrangements spécifiques de sécurité sont nécessaires, et de pouvoir trouver de nouvelles idées pour de meilleures architectures de sécurité, faites sur mesure. ». T-Systems offre ce support sous forme de services évolutifs, avec des adaptations prévues selon la taille de l’entreprise cliente.

Qu’en est-il du cadre légal ?

Et comment les réglementations varient selon le pays ? Dans l’Union Européenne, le RGPD (Règlement général sur la protection de données) assure une constance dans les règles soumises à tous les pays membres de l’UE. Cependant, comme l’avertit le Professeur Thomas Riehm, Président des Départements de Loi Privée Allemande et Européenne, Procédure Légale et Théorie Légale à l’Université de Passau, le Brexit pourrait poser des problèmes à cet effet. Si le Royaume Uni finalise sa sortie de l’UE, il sera vu comme un « troisième pays » pour lequel il sera plus difficile de transférer des données. Par exemple, le Bouclier de protection des données UE-Etats-Unis s’applique aux échanges de données personnelles avec les Etats Unis. Néanmoins, le nombre important de régulations différentes gêne le flux d’échange de données. Prof. Riehm insiste ; « le marché de données est un marché global qui marche mieux avec des règles uniformes et cohérentes ».

Et à qui appartiennent les données générées par les entreprises et les consommateurs. « à personne », explique le Professeur. « Il n’y a pas de droits de propriété pour les données dans le système légal allemande – contrairement aux propriétés matérielles ». Par exemple, lorsque l’on considère les données générées par une voiture connectée, il faut différencier les niveaux d’information. Toutes les données assignées au conducteur en tant qu’individu – coordonnées GPS, vitesses enregistrées du véhicule, identité du conducteur – sont considérées comme des « données personnelles » et donc sujettes à la protection de données. Comme l’observe le Prof. Riehm, « Uniquement la personne concernée peut déterminer qui doit exploiter ces données et dans quel intérêt. Ceci est accordé par une déclaration de consentement soumise à la loi de protection de données, qu’un conducteur doit fournir à un assureur, par exemple. » En pratique, ceci pourrait également donner droit à l’adaptation de frais d’assurance pour les assureurs se basant sur des télématiques.

Les informations purement techniques, telles que l’usage des composants d’un véhicule, ne sont pas considérées comme personnelles et donc ne sont pas régies par le RGPD. Comme le note le Prof. Riehm, « Dans une première instance, le principe pratique est que n’importe qui peut exploiter des données à partir du moment où les données sont en sa possession. » Cependant, comme il est souvent virtuellement impossible de séparer ces données techniques des données personnelles, le consentement du conducteur est requis pour tout traitement de données.

Selon Prof. Riehm, les réglementations sont suffisantes pour un échange sécurisé de données entre partenaires. « Toutes les parties doivent agréer de façon contractuelle qui obtiendra les droits d’accès et pour quelles raisons », explique-t-il. Il note qu’il serait logique également que ce contrat prévoie des dispositions dans le cas où une entreprise s’excède de ses pouvoirs, par exemple avec des pénalités pour une violation de contrat, ou même prévoir le droit de résiliation. Si une tierce partie obtient un accès non autorisé à des données protégées d’un point de vue technique ou organisationnel, ceci serait vu comme une offense criminelle, depuis la mise en place d’une législation gouvernant sur les secrets d’affaires, et catégorisant cela comme de l’espionnage de données.

Prof. Riehm insiste : « La portabilité des données – autrement dit, la possibilité de transférer des données entre systèmes d’information – est la fondation la plus importante pour un échange productif de données. » Ceci requiert des formats et interfaces de données ouverts. Les formats privés ou nécessitant d’un accès par propriétaire empêchent les utilisateurs de migrer leurs données d’un fournisseur à l’autre. « La nouvelle réglementation de l’Union Européenne sur le libre flux de données oriente et contraint l’industrie à développer des codes de conduite par l’auto-régulation, ainsi qu’à implémenter ces nouveaux codes efficacement dès Mai 2020 », ajoute-t-il.

La Sécurité Informatique est également une considération vitale à cet effet, comme le souligne le Prof. Riehm : « Puisque les données s’intègrent de plus en plus dans le processus de création de valeur, les entreprises devront se sensibiliser de plus en plus à la cybersécurité. Tous les secteurs ne sont pas au même stade dans la prise de conscience des énormes risques auxquels les données les exposent ».

Risques inconnus, opportunités inconnues. Pour s’assurer que les données sont gérées d’une façon sécurisée et bénéfique, les entreprises devront faire un tour complet de tous les facteurs clés. Le Dr. Sebastian Von Enzberg conclue : « Réussir à avoir un aperçu compréhensif est souvent challengeant, particulièrement pour les TPE et PME avec des budgets et staffs limités. Mais ça vaut le coup ! ».

Quitter la version mobile