sécurité de l'information dans une entreprise en transformation digitale
1. La sécurité de l’information et l’arrivée du DPO
dans des organisations en transformation digitale
Jacques Folon Ph.D.
www.folon.com
Partner Edge Consulting
Maître de conférences
Université de Liège
Professeur
ICHEC Brussels Management School
Professeur invité
Université de Lorraine (Metz)
ESC Rennes
Table des matières
1. Vision globale de l’entreprise au XXème siècle
2. entreprise 2.0
3. Mission vision valeurs de l’entreprise
4. Privacy security et DPO
5. Stratégie
6. Plan d’actions
7. Gestion de projets
DRH SAV
Produc.on
Achats
Marke.ng
Publicité
Vente
Sous-
Traitant
Producteur de
Machines
Fournisseurs
Supply
Chain
Web
Fournisseurs
Soc de
Service Push
Banque
Ac.onnaires
linkedin
E-learning
Tutoring
C
L
I
E
N
T
S
Distributeur
Marchand
E-biz
Sites d ’appel
d ’offre
CONCURRENTS
Marke.ng
Site Financier
social media
tracking
Logis.que
CLIENTS
Back-up
techniciens
Social
media
Tutoring
Club
u.lisateur
Télémaintenance
B2B
Co-ingienerie
Extranet
E-GOV
Site
de
crise
DG
Bureau
d’Etude
Maintenance
EDI
Back-up
commerciaux
Partenaires
Veille
Concurren.elle et
Intelligence
Economique
$
Ges.on Trésorerie
Dématérialisa.on
des procédures
Télémaintenance
machines
Veille
Technologique
Recherche
nouveaux
Fournisseurs
Market-Place
Télétravail
Ges.on
cloud
DRH SAV
Produc.on
Achats
Marke.ng
Publicité
Vente
Sous-Traitant
Producteur de
Machines
Fournisseurs
Supply Chain
Managt B to
B
Web
Fournisseurs
Soc de Service
Push
Banque
Ac.onnaires
Sites de
Recrutement
E-learning
Télé-Tutoring
C
L
I
E
N
T
S
DistributeurMarc
hand
e-
commer
ce
Sites d ’appel
d ’offre
CONCURRENTS
Marke.ng
one to one
Site Financier
e-mailing, bandeaux,
site promo.onnel...
tracking
Logis.que
CLIENTS
Back-up
techniciens
SVP réclama.ons
Tutoring
Club
u.lisateur
Télémaintenance
B to
B
Co-ingienerie
Extranet
administra.ons
Site
de
crise
DG
Bureau
d’Etude
Maintenance
EDI
Back-up
commerciaux
Veille
Concurren.elle et
Intelligence
Economique
$
Ges.on Trésorerie
Dématérialisa.on
des procédures
Télémaintenance
machines
Veille
Technologique
Recherche
nouveaux
Fournisseurs
Market-Place
Télétravail
ASP
Ges.on
S
C
M
Extranet
KM C R MINTRANET
ERP
2. Et tout cela ce sont des informations à
gérer, contrôler, sauvegarder
Gestion par commande et
contrôle
SOURCE: www.entrepriseglobale.biz Jean-Yves Huwart
Les informations sont stockées
dans des silos
6. The Shift
Source: David Hachez, the after http://fr.slideshare.net/theafter
Source: http://fr.slideshare.net/infe/web-20-business-models-270855
SOURCE: http://fr.slideshare.net/bradfrostweb/for-a-futurefriendly-web-mobilism-2012
SOURCE: http://fr.slideshare.net/bradfrostweb/for-a-futurefriendly-web-mobilism-2012
7. SOURCE DE L’IMAGE: http://www.jeffbullas.com/2012/08/07/15-common-mistakes-in-social-media-marketing/
http://fr.slideshare.net/ayeletb/preparing-for-the-future-the-power-of-relationships
STOP READING MY BOOK !
11. Table des matières
1. Vision globale de l’entreprise au XXème siècle
2. entreprise 2.0
3. Mission vision valeurs de l’entreprise
4. Privacy security et DPO
5. Stratégie
6. Plan d’actions
7. Gestion de projets
Des valeurs au plan d’ac.on
Valeurs
Vision
Mission
Stratégie
Plan d’actions
Les valeurs
Les valeurs
http://www.valeurscorporate.f
ET LA SECURITE ????
12. Quatre valeurs fédératrices
Les valeurs clés d’une entreprise constituent le terreau de sa culture. Elles guident
l'entreprise et fournissent, à un groupe multidimensionnel, un socle culturel commun.
Leur objectif est d'orienter le comportement et les actions des collaborateurs de la
banque. BNP Paribas s’est choisi quatre valeurs clés dont il rappelle régulièrement
l’importance, notamment lors de l’évaluation annuelle à laquelle sont soumis les
collaborateurs pour mesurer leur performance en termes de réactivité, de créativité,
d’engagement et d’ambition.
■ Réactivité
Être rapide dans l’évaluation des situations et des évolutions comme dans
l’identification des opportunités et des risques.
Être efficace dans la prise de décision et dans l’action.
■ Créativité
Promouvoir les initiatives et les idées nouvelles.
Distinguer les auteurs pour leur créativité.
■ Engagement
S’impliquer au service des clients et de la réussite collective.
Être exemplaire dans ses comportements.
■ Ambition
Goût du challenge et du leadership.
Volonté de gagner en équipe une compétition dont l’arbitre est le client.
80
Nos valeurs
Cette mission s’adosse aux valeurs constitutives de l’identité de notre entreprise :
La passion et l’ambition de mener à bien de grands défis
Tout autant qu’il y a trente ans, quand un tout jeune Bill Gates annonçait le pari fou d’un ordinateur sur chaque bureau
et dans chaque foyer, nous sommes convaincus des possibilités inouïes offertes par les technologies numériques et
souhaitons mettre ces outils au service du plus grand nombre et au service de chaque besoin particulier.
L’intégrité et la responsabilité
Notre position de leader exige de nous une conduite exemplaire dans nos pratiques de travail quotidiennes et nos
relations avec l’ensemble de nos interlocuteurs.
Le respect et la remise en question
Cela passe avant tout par l’écoute de nos clients, de nos partenaires, des autres acteurs de l’industrie, de nos
interlocuteurs politiques et institutionnels. C’est également le respect de la diversité qui fait la richesse de notre
entreprise et qui permet, constamment, d’élargir notre univers et d’apprendre des autres.
EsNme
Service
Faire la différence
Cohésion interne
TransformaNon
RelaNons
Survie Physique
EmoNonnel
Mental
Spirituel
4
1
2
3
5
6
7
Les 7 niveaux de conscience de BarreY
Source: The Seven Levels of Non-Governmental (NGO) Consciousness, Richard Barrett, Barrett Values Centre
http://fr.slideshare.net/SocialBusinessModels/i-have-a-dream-and-values
EsNme
Service
Faire la différence
Cohésion interne
TransformaNon
RelaNons
Survie
4
1
2
3
5
6
7
Focus: bases pour la survie
Personnel
Santé
Stabilité financière
Sécurité du travail
OrganisaNonnel
Autofinancement
Santé financière
Santé / sécurité des employés
Communauté
Stabilité économique
Prospérité
Sécurité
Source: The Seven Levels of Non-Governmental (NGO) Consciousness, Richard Barrett, Barrett Values Centre
http://fr.slideshare.net/SocialBusinessModels/i-have-a-dream-and-values
13. EsNme
Service
Faire la différence
Cohésion interne
TransformaNon
RelaNons
Survie
4
1
2
3
5
6
7
Focus: rela.ons et connec.vité
Personnel
Famille
Ami.és
Réseaux
OrganisaNonnel
Sa.sfac.on du client
Communica.on ouverte
Respect d’autrui
Communauté
Résolu.on des conflits
Harmonie raciale
Respect des tradi.ons
Source: The Seven Levels of Non-Governmental (NGO) Consciousness, Richard Barrett, Barrett Values Centre
http://fr.slideshare.net/SocialBusinessModels/i-have-a-dream-and-values
EsNme
Service
Faire la différence
Cohésion interne
TransformaNon
RelaNons
Survie
4
1
2
3
5
6
7
Focus: es.me de soi et performance
Personnel
Confiance en soi
Succès
Appartenance sociale
OrganisaNonnel
Efficience, économicité
Produc.vité
Efficacité, qualité, labels
Communauté
Autorité de la loi
Infrastructures fiables
Efficacité du gouvernement
Source: The Seven Levels of Non-Governmental (NGO) Consciousness, Richard Barrett, Barrett Values Centre
http://fr.slideshare.net/SocialBusinessModels/i-have-a-dream-and-values
EsNme
Service
Faire la différence
Cohésion interne
RelaNons
Survie 1
2
3
5
6
7
Focus: appren.ssage et améliora.on con.nue
TransformaNon 4
Personnel
Courage
Croissance personnelle
Equilibre du travail et de la vie privée.
OrganisaNonnel
Innova.on
Diversité
Travail d’équipe
Communauté
Egalité
Liberté d’expression
Adaptabilité
Source: The Seven Levels of Non-Governmental (NGO) Consciousness, Richard Barrett, Barrett Values Centre
http://fr.slideshare.net/SocialBusinessModels/i-have-a-dream-and-values
EsNme
Service
Faire la différence
Cohésion interne
TransformaNon
RelaNons
Survie
4
1
2
3
5
6
7
Focus: alignement et authen.cité
Personnel
Confiance
Enthousiasme
Créa.vité
OrganisaNonnel
Intégrité
Coopéra.on
Vision partagée
Communauté
Dialogue
Transparence
Capacité d’ac.on collec.ve
Source: The Seven Levels of Non-Governmental (NGO) Consciousness, Richard Barrett, Barrett Values Centre
http://fr.slideshare.net/SocialBusinessModels/i-have-a-dream-and-values
15. Mission, Vision
★ Une définition possible de la mission d'entreprise est
"la définition de sa raison d'être, l'aspiration suprême
qu'elle tente continuellement d'atteindre". L'énoncé de
cette mission est en général une phrase ou un
paragraphe qui formule cette raison d'être sous une
forme un peu vague mais durable et qui est donc un
repère stable dans le changement quotidien.
★ En contraste avec une mission, une "vision" sert à décrire un
état futur désiré.
★ L’énoncé de la mission doit donc être précis et ayant une
validité déterminée dans le temps. La vision peut-être amenée à
être changée pour s'adapter aux circonstances conjoncturelles
et internes alors que la mission, elle, reste idenNque..
J.Tendon, http://www.systemic.ch/NewArticles/article008.htm
La mission de Microsoft est de mettre son expertise,
sa capacité d’innovation et la passion qui l'anime au
service des projets, des ambitions et de la créativité
de ses clients, afin de faire de la technologie leur
meilleure alliée dans l’expression de leur potentiel.
Mission, vision, valeurs
elles sont généralement publiques
83
Mission
Peter Drucker observait
déjà en 1973 que "la plus
importante raison de
frustration et d'échecs
dans les entreprises
provient d'une réflexion
insuffisante de la raison
d'être de l'entreprise, de
s a m i s s i o n " . C e t t e
réflexion est toujours
d'actualité.
16. Google a pour mission d'organiser
les informations à l'échelle mondiale
dans le but de les rendre accessibles
et utiles à tous
4
By giving people the power to share, we're
making the world more transparent.
The question isn't, 'What do we want to
know about people?', It's, 'What do
people want to tell about themselves?'
Data privacy is outdated !
Mark Zuckerberg
If you have something that you don’t want
anyone to know, maybe you shouldn’t be
doing it in the first place.
Eric Schmidt
Table des matières
1. Vision globale de l’entreprise au XXème siècle
2. entreprise 2.0
3. Mission vision valeurs de l’entreprise
4. Privacy security et DPO
5. Stratégie
6. Plan d’actions
7. Gestion de projets
Source : https://www.britestream.com/difference.html.
18. 86
La sécurité des données personnelles
est une obligation légale…
Privacy VS. Security
71
L’EMPLOYEUR PEUT-IL TOUT CONTROLER?
19. data collection
1
9
Qui contrôle quoi ?
76http://www.suez-environnement.fr/wp-content/uploads/2013/03/Guide_Medias_Sociaux_SUEZENVIRONNEMENT-FR.pdf
21. ROLE DU DPO
81
Table des matières
1. Vision globale de l’entreprise au XXème siècle
2. entreprise 2.0
3. Mission vision valeurs de l’entreprise
4. Privacy security et DPO
5. Stratégie
6. Plan d’actions
7. Gestion de projets
La stratégie
Source: http://davidcoethica.files.wordpress.com/2009/06/strategy.jpg
LLa stratégie d'entreprise est une question d'adéquation entre les capacités
internes d'une entreprise et son environnement extérieur. Bien que les experts en
stratégie divergent sur le fond, ils s'accordent à penser que cette affirmation
constitue une des problématiques majeures.
Une définition ?
La détermination des
orientations à long terme de
l'entreprise et l'adoption des
actions consécutives, y
compris l'allocation des
ressources nécessaires à la
réalisation de ces objectifs.
Chandler
23. Stratégie et focus
BUT
?
?? ?
?
?
Il n’y a pas de chemin pour celui qui ne
sait où il va !
Proverbe japonais
ANALYSE SWOT
Source: Merkapt - http://www.slideshare.net/merkapt/stratgie-dentreprise-pratique
24. Source: Merkapt - http://www.slideshare.net/merkapt/stratgie-dentreprise-pratique
Source: Merkapt - http://www.slideshare.net/merkapt/stratgie-dentreprise-pratique
http://www.slideshare.net/merkapt/stratgie-dentreprise-pratique
Modèle général d’Andrews et valeurs
Analyse de
l’environnement
Identifier les
objectifs
stratégiques
Analyse des
ressources
SWOT Stratégies
alternatives
Valeurs de la
direction
Décisions
stratégiques
Responsabilité
sociale
Objectifs
stratégiques et
politique générale
révisés
http://www.slideshare.net/Omar.Filali/management-stratgique-et-culture-dentreprise
26. • Comment?
• Quoi?
• Qui?
• Combien?
• Où?
• Quand?
• Pourquoi?
tttt
PLAN D’ACTIONS Table des matières
1. Vision globale de l’entreprise au XXème siècle
2. entreprise 2.0
3. Mission vision valeurs de l’entreprise
4. Privacy security et DPO
5. Stratégie
6. Plan d’actions
7. Gestion de projets
And now …
Project management
27. Project management:
1. Preliminary facts & questions
2. The Golden rule (& triangle)
3. The objectives
4. The planning
5. The context of the company
6. The team
7. The stakeholders
8. Contractual relations
9. Conflicts
La ges.on de projets…
29. Why
What
How
When
Who
Why is this project happening?
Why now?
Why us?
Source: Craig Brown www.betterproject.net
Why
What
How
When
Who
What solution needs to be put in
place to achieve the goals?
What work needs to happen to build
the solution?
Source: Craig Brown www.betterproject.net
Why
What
How
When
Who
How do we get this solution in place?
How do we know when we’re done?
Source: Craig Brown www.betterproject.net
Why
What
How
When
Who
When do work activities happen?
What do we need to do first?
What’s last?
Source: Craig Brown www.betterproject.net
30. Why
What
How
When
Who
Who do we need to deliver this
project successfully? ?
Source: Craig Brown www.betterproject.net
And what will it cost?
$
Source: Gegng Real About Enterprise 2.00 200 Picture credit: www.cs4fn.orgOscar Berg & Henrik Gustafsson, Acando
31. Project management:
1. Preliminary facts & questions
2. The Golden rule (& triangle)
3. The objectives
4. The planning
5. The context of the company
6. The team
7. The stakeholders
8. Contractual relations
9. Conflicts
The golden rule !!!
• The triple constraint
• Also known as the IRON TRIANGLE
• IT MUST BE DEFINED BEFOREHAND !
Time
Scope Cost
Quality
The Quadruple Constraint
• Warning: Quality has many definiNons
Time
Scope Cost
Figure 1.1 Triple Constraint of Project Management
(Schwalbe, 2006, p8)
32. Project management body of knowledge
Integration
Management
Time Management Cost Management
Scope
Management
Quality
Management
HR Management
Risk Management
Communication
Management
Procurement
Management
Project management:
1. Preliminary facts & questions
2. The Golden rule (& triangle)
3. The objectives
4. The planning
5. The context of the company
6. The team
7. The stakeholders
8. Contractual relations
9. Conflicts
S Specific
M Measurable
A Achievable
R Relevant
T Time-bound
OBJECTIVES MUST BE SMART !
Project management:
1. Preliminary facts & questions
2. The Golden rule (& triangle)
3. The objectives
4. The planning
5. The context of the company
6. The team
7. The stakeholders
8. Contractual relations
9. Conflicts
33. http://flickr.com/photos/xabier-martinez/225627841/
The planning …
Are you sure it’s needed?
Source: Craig Brown www.betterproject.net
http://flickr.com/photos/xabier-martinez/225627841/
The PlanThe PlanThe PlanThe PlanThe PlanThe PlanThe Plan
Changes once you start
http://flickr.com/photos/xabier-martinez/225627841/
The PlanThe PlanThe PlanThe PlanThe PlanThe PlanThe Plan
Changes once you start
Guides you activities
http://flickr.com/photos/xabier-martinez/225627841/
The PlanThe PlanThe PlanThe PlanThe PlanThe PlanThe Plan
Changes once you start
Guides you activities
Makes you think ahead
34. http://flickr.com/photos/xabier-martinez/225627841/
The PlanThe PlanThe PlanThe PlanThe PlanThe PlanThe Plan
Changes once you start
Guides you activities
Makes you think ahead
Helps you work out who you need
to hire
http://flickr.com/photos/xabier-martinez/225627841/
The PlanThe PlanThe PlanThe PlanThe PlanThe PlanThe Plan
Changes once you start
Guides you activities
Makes you think ahead
Helps you work out who you need
to hire
Works out the timeline and budget
http://flickr.com/photos/xabier-martinez/225627841/
The PlanThe PlanThe PlanThe PlanThe PlanThe PlanThe Plan
Changes once you start
Guides you activities
Makes you think ahead
Helps you work out who you need
to hire
Helps manage expectations
Works out the timeline and budget
http://flickr.com/photos/xabier-martinez/225627841/
The PlanThe PlanThe PlanThe PlanThe PlanThe PlanThe Plan
Changes once you start
Guides you activities
Makes you think ahead
Helps you work out who you need
to hire
Helps manage expectations
Works out the timeline and budget
Helps understand the effects of
changes
35. http://flickr.com/photos/xabier-martinez/225627841/
The PlanThe PlanThe PlanThe PlanThe PlanThe PlanThe Plan
Changes once you start
Guides you activities
Makes you think ahead
Helps you work out who you need
to hire
Helps manage expectations
Don’t forget the retroplanning
Works out the timeline and budget
Helps understand the effects of
changes
Project management:
1. Preliminary facts & questions
2. The Golden rule (& triangle)
3. The objectives
4. The planning
5. The context of the company
6. The team
7. The stakeholders
8. Contractual relations
9. Conflicts
Integration
Management
Time Management Cost Management
Scope
Management
Quality
Management
HR Management
Risk Management
Communication
Management
Procurement
Management
What if it’s not Integrated?
Integration
Management
Time Management
Cost Management
Scope
Management
Quality
Management HR Management
Risk Management
Communication
Management
Procurement
Management
36. Project management:
1. Preliminary facts & questions
2. The Golden rule (& triangle)
3. The objectives
4. The planning
5. The context of the company
6. The team
7. The stakeholders
8. Contractual relations
9. Conflicts
• A team
• is a group of individuals who cooperate and work together to achieve a given set of
objec.ves or goals (Horodyski, 1995).
• Team-building
• is high interac.on among group members to increase trust and openness
37. • Project Team Size
• Performance is based on balance of members carrying out roles and mee.ng social and
emo.onal needs
• Project teams of 5 to 12 members work best
Source: Craig Brown www.betterproject.net
• There are problems
you encounter as
size increases
Source: Craig Brown www.betterproject.net
It gets more difficult to
interact with and
influence the group
Individuals get less
saNsfacNon from their
involvement in the team
People end up with less
commitment to the team
goals
It requires more
centralized decision
making
There is lesser feeling as
being part of team
Source: Craig Brown www.betterproject.net
39. Fred Brooks
The Mythical Man-Month
Group Intercommunication Formula
n(n − 1) / 2
Examples
5 developers -> 5(5 − 1) / 2 = 10 channels
of communication
10 developers -> 10(10 − 1) / 2 = 45
channels of communication
Source: Craig Brown www.betterproject.net
Fred Brooks
The Mythical Man-Month
Group Intercommunication Formula
n(n − 1) / 2
Examples
5 developers -> 5(5 − 1) / 2 = 10 channels
of communication
10 developers -> 10(10 − 1) / 2 = 45
channels of communication
50 developers -> 50(50 − 1) / 2 = 1225
channels of communication
Source: Craig Brown www.betterproject.net
Project implies change !
And as such
Resistance to change,
even within
the project team !
http://flickr.com/photos/hlthenvt/401556761/sizes/l/
40. Project management:
1. Preliminary facts & questions
2. The Golden rule (& triangle)
3. The objectives
4. The planning
5. The context of the company
6. The team
7. The stakeholders
8. Contractual relations
9. Conflicts
http://www.betterprojects.net/2007/05/introduction-to-stakeholder-management.html
Figure 10.1 Network of stakeholders
(Gray & Larson, 2006, p314)
Project team manages and completes the project work. Most par.cipants want to do a
good job, but they are also concerned with other obliga.ons and how their
involvement will contribute to their personal goals and aspira.ons
43. Project management:
1. Preliminary facts & questions
2. The Golden rule (& triangle)
3. The objectives
4. The planning
5. The context of the company
6. The team
7. The stakeholders
8. Contractual relations
9. Conflicts
Types of Contracts
Types of Contracts
Fixed Price Cost Plus
Types of Contracts
Fixed Price Cost Plus
AKA
Lump Sum
AKA
Time and Materials
44. Types of Contracts
Fixed Price
The contractor lowest bid agrees to
perform all work specified in the
contract at a fixed price.
Disadvantages
• More difficult and more costly to
prepare (for client)
• The risk of underestimating
project costs (for contractor)
Contract adjustments
• Re-determination provisions
• Performance incentives
Types of Contracts
Cost Plus
Contractor is reimbursed for all
direct allowable costs (materials,
labor, travel) plus prior-negotiated
fee (set as a percentage of the total
costs) to cover overhead and profit.
Risk to client is in relying on the
contractor’s best efforts to contain
costs
Controls on contractors
• performance and schedule
incentives
• costs-sharing clauses
Project management:
1. Preliminary facts & questions
2. The Golden rule (& triangle)
3. The objectives
4. The planning
5. The context of the company
6. The team
7. The stakeholders
8. Contractual relations
9. Conflicts
It’s not as easy as it sounds
Source: Craig Brown www.betterproject.net
46. La gestion de projet est une démarche visant à structurer, assurer
et optimiser le bon déroulement d'un projet qui doit être:
1. planifié
2. budgété (étude préalable des coûts et avantages ou revenus
attendus en contrepartie, des sources de financement, étude
des risques opérationnels et financiers et des impacts divers...)
3. Géré et organisé afin de maîtriser et piloter les risques
4. atteindre le niveau de qualité souhaité
5. faire intervenir et coordonner plusieur intervenants
6. Être géré par un comité de pilotage et/ou un chef de projet
Gestion de projets
Figure 1.1 Project Life Cycle
(Gray & Larson, 2006, p6)
NEVER FORGET THAT PROJECT
MANAGEMENT IS A BALANCE BETWEEN
SCOPE
TIME COST
QUALITY
UN PROJET N’EST PAS UNE FIN EN SOI…