Après 3 ans d’effort, nous avons atteint nos objectifs.
Quelles sont nos motivations, me direz-vous ?
Sébastien, notre PDG, vous l’explique mieux que personne :
« La gouvernance, …. La
Etre en capacité de traiter nos données sans qu’elles soient consultées par autrui à notre insu (Cloud respect de la donnée privée). Ceci induit que toutes les données client, collaborateur, sous-traitants sont protégées
En étant propriétaire et en maitrisant leur structure : réduire leur impact et volume, émission de gaz à effet de sert et pollution numérique
Nous maitrisons les technologies et les couts associés à ces technologies puisque nous maintenons nous-même notre système informatique.
Cela nous permet d’héberger nos données dans le respect des lois Européennes.
Dev sur le rapport volume / pollution numérique :
L’entreprise n’est dépendante numériquement d’aucune autre entreprise. Ce qui nous permet de choisir nos prestataires de connectivité, FAI, hébergement en toute indépendance, liberté.
D’utiliser des outils opensources, ca nous permet d’etre acteur et de faire la promotion des technologies pour tous dans le respect de la vie privée
Juridique : protection données
Technologique : dans le respect des derniers formats de données
Economique : 3 à 5 fois moins cher
Phylo : clé de notre indépendance
Social : faire la promotion de l’OpenSource et contribuer à leur usage permet leur développement
Environnemental : limiter l’impact de la consommation numérique »
Seb
Les objectifs atteints
Garantir la bonne sécurisation de toutes nos données
Au-delà de la conformité règlementaire, nos données client, collaborateur, sous-traitants, ou internes ne sont pas encapsulées dans des solutions clés en main proposées par des tiers (service Cloud), et n’encourent ni le risque d’être consultées par autrui à notre insu, ni le risque d’être partagées ou revendues à des fins commerciales.
Nous disposons de nos propres serveurs pour héberger notre site internet, notre plate-forme de formation « La pépinière », mais aussi nos outils internes structurants (CRM-ERP, outil de gestion de backlog,…).
Nous avons choisi des Data Center européens et français respectant ainsi la règlementation europpéenne sur la protection des données. Ce qui facilite le traitement de demandes RGPD par exemple, avec un bon niveau de réactivité.
Privilégier l’usage des normes, par conviction technologique et sociale
Privilégier le respect des derniers formats de données nés et exploités par les solutions OpenSource, car ils sont gages de pérennité et de compatibilité. (par exemple : la norme OASIS, utilisée par Microsoft).
Déployer des solutions OpenSource (WordPress, Moodle, Redmine, Axelor) c’est aussi contribuer à leur usage et soutenir leur développement.
Être indépendant
Nous avons choisi des solutions OpenSource, déployées sur nos serveurs, autrement dit la liberté d’accès et de structuration, d’évolution, sans dépendance avec des licences maitrisées, sans subir des mises à jour imposées par les éditeurs, qui créent parfois des effets de bord.
Améliorer le contrôle des couts
L’usage de solutions OpenSource permet de surcroit une réelle maitrise de notre budget : 3 à 5 fois moins onéreux que des solutions propriétaires.
Et ensuite,… insuffler une sobriété dans les usages
Il est évident qu’il n’est pas possible d’utiliser
Sur le plan matériel, nous avons tout de suite opté pour le BYOD (Bring your Own Device), par conviction, gain en liberté et en confort d’utilisation : pourquoi avoir 2 ordinateurs (perso/pro) quand un ordinateur parfaitement maitrisé, équipé d’un antivirus suffit ? pourquoi avoir 2 téléphones quand l’option double-sim ou e-sim des téléphones répond parfaitement au droit à la déconnexion.
Charte d’utilisation des Ressources informatiques et Télécommunications
Sur le plan du volume de données, alors que la « liberté » du Cloud s’associe souvent à une facilité infinie de stockage, voire à une négligence, nous privilégions un volume de stockage raisonnable et quelques bonnes pratiques, tant que faire ce peu :
- avoir ses propres outils c’est en définir les règles et s’efforcer de faire du ménage régulièrement,
- limiter la capacité de stockage des messageries électroniques à 2Go : pour des raisons de capacité de stockage et d’empreinte carbone.
- avoir un usage raisonné des outils en ligne, dans le cadre de nos prestations :
- Pas de données sensibles ou personnelles dans les outils en ligne
- créer le réflexe d’archiver sur notre serveur de fichiers, au format compressé, les fichiers sur lesquels la collaboration est terminée : Figma,
Office 365,Board Miro/ Excalidro (cf article acsoe)… - Puis supprimer systématiquement les fichiers réalisés dans le cadre d’une prestation sur les plates-formes lorsque la mission est terminée.
- seuls les fichiers en cours de co-construction sont sur des outils collaboratifs. Tout doc achevé est archivé sur notre serveur de fichiers. Ce dernier n’en demeure pas moins accessible.
Réduire l’impact environnemental de nos usages numériques
- attentifs à la durabilité des équipes : sélection de matériel plus durable et moins énergivore
- Recyclage de matériel
- Développement de page web eco-responsables
- Eco-conception de logiciels
- Vision des projets à 360°
En résumé, la gourvernance des données est une approche conviction philosophique ?
Oui, la gestion de ses données est un des enjeux stratégiques pour une entreprise et nous en faisons une des pierres angulaires de notre indépendance.
C’est pourquoi notre PDG assure à la fois le rôle de DPO (délégué à la protection des données (DPO) et de RSSI
Ce n’est pas sans représenter des défis que nous relevons au quotidien.
Cela implique notamment d’avoir la compétence en interne pour installer, mettre à jour et paramétrer les solutions en fonction des besoins et de la maturité de l’entreprise, de ses usages.
restreindre nos usages de services en ligne :
lien interne vers Article : Comment on a quitté Office365 ?