Evaluer notre patrimoine de données, un défi auquel aucune entreprise ne peut échapper

Evoquer la valeur de la donnée en 2022, à l’heure où les media regorgent d’exemples d’entreprises qui subissent des préjudices liés aux données, voilà qui est contre-intuitif. Pourtant, cette valeur est bien connue et c’est même la raison pour laquelle les attaques visant les données ne sont pas uniquement des malveillances. Elles visent de plus en plus souvent à prendre possession du patrimoine informationnel de ces organisations.

La sécurité de la donnée peut être déclinée selon le triptyque : disponibilité, confidentialité, intégrité. Mettre à mal un système d’information en compromet la disponibilité et donc met en danger le processus que ce système sous-tend. C’est encore ce qu’on a pu constater à l’hôpital de Corbeil-Essonnes ces derniers mois. Faute de disposer des données liées au patient, le processus de diagnostic et de soins est rendu plus long et plus coûteux. Il peut même impacter la santé du patient en retardant la mise en oeuvre d’un traitement. Mais, lors de ces attaques, on craint aussi la rupture de la confidentialité de données hautement sensibles.

Enfin, si, d’aventure, les pirates informatiques en venaient à modifier ces mêmes données, ils pourraient en compromettre l’intégrité. Ainsi, ce sont les trois pans de la sécurité de la donnée qui sont impactés avec des dommages très nombreux : d’abord la santé du patient, mais aussi la réputation de l’hôpital et enfin les coûts liés à la remise en état du système d’information et de tous les processus impactés. Se limiter à la sécurité de la donnée est une approche défensive réductrice même si on ne peut l’écarter. Evaluer la valeur de la donnée est un enjeu de taille pour la plupart des entreprises. La presse publie quotidiennement des réussites de start-ups où une bonne idée de partage, de mise en commun d’une information très opérationnelle conduit à une valeur nouvelle insoupçonnée. Ainsi, en 2021, la capitalisation boursière de Facebook atteignait environ 1 000 milliards de dollars, mais la valeur nette de l’entreprise fondée sur l’actif et le passif n’était que de 138 milliards de dollars³. La différence en termes de valeur s’explique par les données que Facebook collecte auprès des utilisateurs et qu’elle utilise à son tour pour alimenter ses algorithmes publicitaires. Pour les économistes, les données constituent un actif non rival (au sens où elles peuvent être consommées par plusieurs sans diminuer), qui ne se déprécie pas nécessairement quand on l’utilise et peut, au contraire, être génératrice de nouvelles informations, par exemple combinée à d’autres. Pour certaines d’entre elles, la valeur se déprécie très rapidement. Toutes ces caractéristiques en font un actif très spécifique qui ne ressemble pas totalement à aucun autre actif intangible, marque, logiciel, brevet, etc.
Aborder la valeur de la donnée nécessite aussi de s’entendre sur le vocabulaire : donnée vs. Information. Sans rouvrir le débat sur la différence entre donnée et information, on peut dans une première approche du sujet les considérer comme identiques. Certains vont cependant distinguer la donnée, entrée du système, non modifiable, résultat de la mesure d’un phénomène de l’information, sortie du système après nettoyage, traitement, affinage, transformation, etc.

La valeur de l’information a été étudiée en cohérence avec lespratiques comptables notamment par Moody et Walsh². Ils se sont efforcés de démontrer d’abord que l’information peut être considérée comme un actif : elle offre un service et un avantage économique, elle est contrôlée par l’organisation et elle est le résultat de transactions passées. Ils proposent ensuite trois approches d’évaluation de la valeur de l’information. La première est fondée sur les coûts, d’acquisition, de traitement, de conservation, etc. C’est la plus facile à mettre en oeuvre puisque ces éléments sont peu ou prou présents dans les tableaux de bord du contrôleur de gestion. Cependant, ils ne reflètent pas toutes les dimensions de la donnée, par exemple l’évolution de sa valeur dans le temps. La seconde est fondée sur le marché et consiste à évaluer la valeur que l’on pourrait obtenir en vendant cette donnée.

On parle de valeur d’échange. Cette approche requiert un effort conséquent. De plus, il n’est pas toujours possible d’obtenir une mesure fiable de la valeur de cette donnée. Enfin, la troisième est fondée sur l’utilité. Il s’agit d’évaluer la valeur d’usage de la donnée en estimant la valeur économique qu’elle permettra d’obtenir en tant que produit ou en tant que catalyseur. Mais cette valeur est difficile à anticiper et la part de son effet catalytique est aussi très complexe à estimer.

Il apparait ainsi que les nombreuses approches d’évaluation de la valeur de la donnée sont partielles mais complémentaires. Les unes sont fondées sur la valeur d’usage ou la valeur d’échange de la donnée. D’autres font l’hypothèse d’un compor tement rationnel des entreprises et évaluent la donnée au niveau de l’investissement consenti pour l’acquérir et la gérer tout au long de son cycle de vie. Enfin, les approches fondées sur les risques voient la donnée comme l’objet de menaces pour l’entreprise ou l’organisation. Il peut s’agir de risque opérationnel : ainsi, la donnée manquante ou endommagée met en cause le fonctionnement de certains processus. Mais il y a aussi les risques légaux ou réglementaires puisque de plus en plus de textes régissent les obligations à respecter en matière de données. Le Règlement Général sur la Protection des Données n’en est qu’un exemple, le plus démocratisé sans doute. Les risques peuvent aussi être d’ordre stratégique quand ils concernent la réputation de l’entreprise ou conduisent celle-ci à prendre de mauvaises décisions. Enfin, certains auteurs ont adopté une approche par les externalités pour les données ouvertes qui sont a priori disponibles pour tous mais qui, par leur bonne valorisation, peuvent apporter un bénéfice pour la société dans son ensemble.

Le concept de la valeur de la donnée est à relier à l’objectif de sa bonne gouvernance : maximiser la valeur de la donnée en minimisant les risques et les coûts qui lui sont associés1. En adoptant ce triptyque, valeur, risque et coût, on peut mieux appréhender une vision holistique de la valeur de la donnée et améliorer son évaluation. Ces trois dimensions valeur, risque et coût sont complémentaires mais ne nous permettent pas d’exclure le contexte. Ainsi, la même information n’a pas la même valeur selon le contexte temporel, géographique, économique, politique dans lequel le processus d’évaluation s’inscrit. Il faut répondre à la question du pourquoi de l’évaluation pour pouvoir caractériser les éléments per tinents du contexte : politique, économique, social , technologi que, écologique et légal (PESTEL) notamment. L’objet lui-même de l’évaluation doit être précisé. Une des difficultés dans l’estimation de la valeur de la donnée est de choisir la granularité adéquate : s’agit-il de l’ensemble d’un système d’information (le système d’information client) ou d’un jeu de données (la base de données des clients) ou encore d’une information clé (le prix de lancement du produit concurrent) ? Il est clair que la valeur d’un système d’information n’est pas la simple agrégation de la valeur de ses composants.

Il existe peu d’approches d’évaluation de la valeur de la donnée qui soient suffisamment holistiques et générales, permettant une application à tout type de donnée dans n’importe quel contexte. Des recommandations existent comme, par exemple, celle de choisir entre une approche descendante et une approche ascendante. Au contraire, l’approche holistique ne peut l’être qu’en combinant ces deux parcours de la valeur.

C’est parce que l’entreprise est encore incapable de mesurer la valeur réelle et potentielle des données qu’elle n’investit pas suffisamment dans la gouvernance des données et le partage des informations.

C’est un cercle vicieux puisque cela la rend finalement incapable de réaliser la pleine valeur. Le cercle vertueux peut se bâtir en commençant par les données les plus critiques, par exemple (mais pas nécessairement) la donnée client, et en embarquant progressivement tous les acteurs de la donnée, producteurs, « transformeurs », vendeurs, distributeurs, consommateurs de cette donnée. Ils ont les différents points de vue nécessaires à l’approche holistique.

____________

¹ J. Akoka, I. Comyn-Wattiau, « Evaluation de la valeur des données – Modèle et méthode », Actes du 40ème congrès INFORSID (INFormatique des ORganisations et Systèmes d’Information et de Décision), Dijon, 2022.
² D. Moody, P. Walsh, « Measuring the Value of Information – an Asset Valuation Approach », Actes de la conférence européenne sur les systèmes d’information (ECIS), 1999.
³ A. Neely, « Why You Should Be Treating Your Data As An Asset », Anmut, https://www.anmut.co.uk/why-you-should-betreating-your-data-as-an-asset/

< Retourner sur Accuracy Talks Straight