Les données : l’actif caché de votre entreprise

Les données peuvent être un outil vous permettant d’atteindre vos objectifs ou une ressource à exploiter. Mais elles peuvent aussi constituer un fardeau, en créant un risque réglementaire. Les entreprises les plus performantes seront celles qui traitent les données comme un actif, quelque chose d’aussi tangible et important que les réserves de trésorerie, l’inventaire ou la propriété intellectuelle.

Certaines entreprises intègrent désormais les données dans leur compte de résultat, et celles qui les utilisent en grand nombre obtiennent des valorisations bien supérieures à celles qui ne sont pas axées sur les données.

Trop d’entreprises considèrent que les données sont secondaires et ne sont pas essentielles pour leurs activités principales. Mais en réalité, la façon dont vous utilisez les données peut transformer votre entreprise ainsi que sa valeur.

En vous y investissant de manière appropriée, les données peuvent transformer la façon dont vous répondez aux besoins de vos clients et dont votre entreprise fonctionne. Mais elles peuvent également augmenter la valeur de votre entreprise et vous rendre plus attrayant pour les acheteurs ou les investisseurs.

« De nombreuses organisations commencent à considérer les données comme un actif », affirme Robin Sutara, administratrice générale des données chez Microsoft, au Royaume-Uni. « Elles les utilisent pour transformer leur activité tandis qu’elles font face au Brexit, à la pandémie, ainsi qu’aux problèmes liés à la chaîne d’approvisionnement qui en ont résulté. Certaines les mentionnent même dans leurs calculs de pertes et profits en raison de la valeur monétaire qu’elles engendrent. »

« Les entreprises utilisent leurs données à des fins très variées : changer la façon dont elles interagissent avec leurs clients, responsabiliser leurs employés, changer leurs processus internes concernant aussi bien les chaînes d’approvisionnement que la prestation de services. Les organisations commencent à réfléchir à la façon dont elles créent et développent de nouveaux produits et services en exploitant les données comme un actif. Elles les utilisent aussi pour s’interroger sur les objectifs en matière de développement durable, tandis que la question du positionnement de l’entreprise par rapport à son impact s’invite à chaque conversation des conseils d’administration. »

De nombreuses entreprises prendront des mesures pour améliorer la manière dont elles utilisent les données et pourraient se féliciter de leurs progrès. Selon Mme Sutara, le risque concurrentiel ne provient pas forcément d’entreprises situées au même stade d’avancement, mais plutôt des entreprises qui ont mis l’accent sur l’utilisation des données dès le départ.

« Les concurrents qui ont déjà adopté une culture axée sur les données prendront une longueur d’avance sur vous. C’est notamment le cas des organisations plus récentes, nées dans le cloud. Les deux dernières décennies foisonnent d’exemples : tout comme Uber par rapport aux taxis traditionnels, les organisations qui exploitent la puissance de leurs données se développent beaucoup plus rapidement que celles qui ne les utilisent pas. »

Comment devenir une entreprise axée sur les données ?

Reconnaître que votre entreprise n’exploite pas suffisamment ses actifs de données est une chose mais surtout comment deviendrez-vous une entreprise axée sur les données prenant conscience de toute cette valeur ?

« Vous devez commencer par votre personnel et votre culture », affirme Mme Sutara.

« Il n’est pas seulement question de technologie, il faut penser aux personnes et aux processus, à la manière de garantir que votre organisation prenne conscience de la valeur des données, réfléchisse à la qualité des données saisies dans le système, mesure les investissements réalisés dans la qualité des données et transforme tout cela en valeur », déclare-t-elle.

Elle ajoute : « Dans n’importe quelle organisation, la partie la plus difficile de la transformation concerne la culture des données. Il faut amener les gens à changer la façon dont ils font leur travail, et ce n’est pas chose facile ».

Il est essentiel de faire preuve de discipline en ce qui concerne les données récupérées et la manière dont elles sont collectées : vous ne pouvez pas capitaliser sur les données si vous avez enfreint les réglementations régissant leur collecte ou leur conservation. D’un point de vue commercial et réglementaire, il est également impératif de s’assurer que les données soient opportunes, pertinentes et exactes : vous obtiendrez de meilleurs résultats avec des données de qualité.

Selon Mme Sutara, cela peut être décourageant pour les entreprises établies, qui sont souvent tentées de résister au changement jusqu’à ce que tout soit parfait.

« Mon plus grand conseil pour les organisations est le suivant : vous ne résoudrez pas tous les problèmes avec une seule technologie ou solution de gestion des données. Alors commencez modestement : identifiez un cas d’utilisation professionnel, une valeur que vous pouvez apporter à vos clients ou un processus concernant les salariés que vous pouvez automatiser. Chaque organisation veut se saisir de l’intelligence artificielle, du machine learning, de l’automatisation des processus et de toutes ces questions tendance, mais ce qui importe avant tout, c’est de bien comprendre les notions fondamentales pour toutes les données qui existent dans la vôtre. »

« Je trouve inquiétant que les organisations disent ne rien pouvoir changer dans l’entreprise parce que leurs données ne sont pas gérées sur une seule plateforme ou regroupées en une seule source. Je leur conseille donc de commencer modestement et d’identifier une chose qu’elles peuvent prendre de front », déclare-t-elle.

Comment stocker et protéger les données les plus utiles ?

Cela représente un investissement important. Dans certains cas, cela implique de refaire l’installation électrique dans toute l’organisation. Il est donc important de protéger cet investissement en vous assurant que vous collectez, stockez et utilisez vos données d’une manière sécurisée, garantissant qu’elles ne seront pas exploitées par les concurrents.

Iain Connor, expert en propriété intellectuelle de Pinsent Masons explique que cela peut être difficile du fait que personne ne peut réellement « posséder » des données.

« Très souvent, les données ne sont qu’un fait. Or, vous ne pouvez pas posséder et contrôler un fait. Il est donc important de savoir qui investit dans la collecte des données. Cela peut vous donner des droits, par exemple sur les bases de données et les informations confidentielles, mais ces droits dépendent de votre comportement, d’une certaine manière », déclare-t-il.

Le droit sur les bases de données vous autorise à exploiter exclusivement les données lorsque vous avez déployé des efforts substantiels pour les collecter et les vérifier, dès lors que vous faites le nécessaire pour les maintenir à jour.

« Si une base de données n’est pas gérée et actualisée, cela compromet votre capacité à l’exploiter commercialement », déclare M. Connor.

Le droit à la confidentialité constitue une autre protection pour les données, mais il vous incombe de préserver la confidentialité des informations. Si vous les publiez ou si quelqu’un d’autre les obtient légalement, vous ne pouvez généralement pas empêcher que vos données soient utilisées.

Il est important de savoir comment la base de données a été développée. A-t-elle été créée en interne ou par des sous-traitants ? Où a-t-elle été développée ? Tous les pays ne reconnaissent pas le droit sur les bases de données. Quand a-t-elle été créée ? Si elle ne contient plus de données, elle perd sa protection. Comment les données sont-elles été collectées ? Cela peut affecter ce que vous pouvez en faire.

Ces mécanismes de collecte et de stockage des données ont un effet direct et immédiat sur votre capacité à les exploiter commercialement en tant qu’actif.

Nils Rauer, expert en technologie et données, a également déclaré que les problèmes liés à la propriété des données peuvent empêcher d’exploiter pleinement les données en tant qu’actif.

« Il existe de nombreuses façons de lier les données de manière exclusive à une personne ou à une entreprise. Les données personnelles sont liées à une personne. Les secrets commerciaux sont liés à une entreprise. Les banques sont liées aux données à travers les lois sur le secret bancaire. Mais tous ces exemples n’équivalent pas à détenir un article physique. De plus, l’allocation des données peut se chevaucher, par exemple dans les bases de données des clients, qui peuvent contenir des données à caractère personnel également soumises au droit sur les bases de données. Une base de données peut également contenir des secrets commerciaux », déclare-t-il.

« De nombreuses personnes partent du principe que la propriété des actifs numériques tels que les données est une évidence, mais ce n’est pas toujours le cas. C’est la raison pour laquelle, par exemple, il est nécessaire de mentionner dans le contrat intégré aux jetons non fongibles (non-fungible tokens, NFT) ce que l’acheteur peut et ne peut pas faire. »

L’impact des problèmes de propriété des données

L’expert en technologie Mark Marfé a déclaré que ces problèmes ont des incidences sur les opérations. Si une entreprise souhaite qu’un fournisseur tiers utilise un outil d’intelligence artificielle (IA) pour optimiser son usine, elle devra lui donner accès à de nombreuses données commerciales sensibles et exclusives : sans de bonnes données, l’outil ne produira pas des résultats satisfaisants.

« Certaines de ces données, telles que la conception et la configuration d’usine et les algorithmes de processus, peuvent être d’une importance capitale et hautement confidentielles, », affirme-t-il. « Le fabricant souhaitera naturellement limiter l’accès aux données, tant en termes de personnel que de finalités. Mais le fournisseur voudra être libre de travailler sur d’autres projets à l’avenir, y compris pour les concurrents du fabricant. »

« Les données ne sont pas vraiment détenues, mais restent soumises à des droits de propriété, ce qui constitue un défi pour le fabricant, qui doit intégrer la notion de propriété des données dans son contrat avec le fournisseur, et la maintenir à jour. »

Cela implique une gestion détaillée de l’utilisation des données, à savoir de la combinaison potentielle avec les données de tiers, jusqu’à l’endroit où elles sont stockées et traitées, ainsi qu’aux limites imposées à leur utilisation.

M. Marfé déclare que des tiers accumuleront certaines connaissances et que les fournisseurs seront exposés à vos données. Ce processus est inévitable.

« Bien qu’il soit possible de restreindre l’utilisation des informations confidentielles, vous ne pouvez pas empêcher le personnel du fournisseur d’utiliser les compétences et les connaissances qu’il a acquises honnêtement pendant un projet », affirme-t-il.

« C’est pourquoi il est d’autant plus important de documenter les informations confidentielles et les secrets commerciaux, et de les identifier comme confidentiels », ajoute-t-il. « Les tribunaux anglais ont jugé que les “informations confidentielles” peuvent généralement être rattachées à une source particulière et ne sont pas devenues si complètement fusionnées dans l’esprit de la personne qu’elle ne pourrait pas identifier la source précise de ses connaissances dans un domaine particulier. »

« C’est pourquoi il est d’autant plus important de documenter les informations confidentielles et les secrets commerciaux, et de les identifier comme confidentiels », ajoute-t-il.

Data trusts

Si l’un des principaux défis est de savoir comment partager et exploiter les données sans risquer d’en perdre le contrôle, la solution consiste souvent à établir un « data trust », affirme Andrew McMillan.

« On définit généralement le data trust comme une structure juridique qui assure une gestion indépendante des données à des fins convenues, ce qui signifie qu’elle permet aux organisations de partager des données par l’intermédiaire d’un organisme responsable et indépendant à des fins limitées et spécifiées », dit-il. « Cela permet réellement aux organisations qui ne veulent pas partager les données directement les unes avec les autres de dépasser des obstacles. »

Selon M. McMillan, ces éléments, à savoir une entité juridique, une entité indépendante et un objectif défini et limité, sont tous trois essentiels.

Il ajoute : « Historiquement, le partage de données a lieu uniquement entre deux organisations, mais n’est pas modulable ». « Les data trusts introduisent une notion d’évolutivité, qui permet de partager les données à une échelle jusqu’alors inenvisageable. Cela confère plus de valeur aux données en tant qu’actif, car lorsque vous agrégez vos données avec celles d’autres fournisseurs, vous pouvez interroger l’ensemble de données combinées pour prendre des décisions et des mesures basées sur la situation d’ensemble plutôt que sur vos données individuelles. »

Les data trusts permettent d’accéder aux données, ou à des aspects limités des données, sur la base de règles convenues. Cela signifie que l’accès peut être accordé à chaque utilisateur de données conformément aux règles spécifiques du data trust.

Cela signifie également que les données n’ont pas besoin d’être effectivement transmises à une autre organisation. Le traitement peut se faire sans que les données ne quittent jamais le système du propriétaire des données.

« Les données n’ont pas nécessairement besoin d’être conservées dans un emplacement central par un administrateur », indique McMillan. « Elles peuvent être décentralisées afin qu’aucune donnée ne quitte les serveurs du fournisseur, ce qui génère une sorte de protocole d’accès. Les utilisateurs peuvent ensuite interroger les données à partir de plusieurs endroits et obtenir des réponses à leurs questions sans jamais déplacer les données d’un serveur à l’autre. »

Les data trusts ne sont qu’une réponse émergente à la question de savoir comment les entreprises peuvent mieux exploiter leurs actifs de données. Les données transforment l’économie et constituent désormais l’actif majeur de nombreuses entreprises. Celles qui ne parviennent pas à changer la façon dont elles les considèrent ou qui ne les protègent pas risquent d’être laissées pour compte.