Résumé
Les organisations qui s’approprient le numérique y voient à juste raison de nombreuses opportunités mais découvrent progressivement que ce secteur comporte également des risques majeurs, à la fois pour les utilisateurs et pour l’organisation en elle-même.
Ces risques majeurs sont de plus en plus fréquemment identifiés de manière isolée et sont souvent gérés en silos. Il s’agit maintenant de les anticiper, de les gérer et d’en faire des atouts d’amélioration des organisations.
Dans cet article je décris ces sources de risques majeurs, je montre comment et pourquoi les entreprises doivent apprendre à les mettre sous contrôle, je propose enfin le terme QSE-IP pour nommer les démarches intégrées de management Qualité, Sécurité, Environnement, Inclusion et vie Privée.
Risques et opportunités
Les organisations ont pour la plupart démarré une profonde démarche de transformation numérique. Les gains potentiels sont énormes, le marché de la transformation numérique est également considérable. En revanche, comme toujours, l’ensemble des défenseurs de ces démarches ont tendance à exagérer les avantages et les opportunités et à minimiser l’importance des risques et écueils associés.
Ils sont pourtant là, ils existent et il est beaucoup plus intéressant de ne pas attendre pour les prendre en main dès maintenant, plutôt que de les découvrir à travers des plaintes, des réclamations, des procès, des problèmes de réputation ou des pertes financières :
- Qualité des services en ligne
- Sécurité des systèmes informatiques
- Ecoconception et sobriété numérique
- Inclusion et accessibilité aux personnes handicapées
- Préservation des données personnelles
Bien entendu, il existe de nombreuses autres sources de risques, mais celles-ci sont particulièrement délicates à gérer et peuvent poser des problèmes majeurs aussi bien du côté organisation (risques internes) que du côté clients (risques externes).
Quels sont ces risques, comment se traduisent t-il ?
Vie privée
Depuis 2018, le RGPD (Réglement Général pour la Protection des Données) s’applique à toutes les entreprises qui traitent avec des citoyens de l’Union Européenne, et la préoccupation concernant la vie privée ne cesse de croître dans le monde entier. Les données à caractère personnel regroupent toute information se rapportant à une personne physique identifiée ou identifiable. Cela implique l’Identification directe, indirecte ou via un croisement d’informations.Les questions posées sont donc : comment protéger les données ? Comment informer, comment répondre aux demandes ? Quelles données sont concernées, pourquoi et pendant combien de temps ?
Inclusion et accessibilité
L’accessibilité est à la fois un droit fondamental et une obligation légale pour l’État, les collectivités territoriales et les établissements publics qui en dépendent (depuis 2005) mais aussi pour les entreprises privées dont le chiffre d’affaires et supérieur à un seuil fixé par décret. Il existe un et une méthode d’application : le Référentiel Général d’Amélioration de l’Accessibilité RGAA (V4 – 2019). Dans le même temps, en France, cinq millions de personnes sont totalement exclues du numérique et l’on compte entre quinze et vingt millions de personnes qui éprouvent des difficultés avec le numérique.
Sécurité
En 2020, selon govtech.com, il y a eu une augmentation de 141 % du nombre de brèches de sécurité par rapport à 2019, le coût moyen d’une brèche de sécurité étant de 3,86 millions de dollars en 2020. (Source : IBM).
Éco-conception et sobriété numérique
L’éco-conception consiste à intégrer la protection de l’environnement dès la conception des biens ou services. Elle a pour objectif de réduire les impacts environnementaux des produits tout au long de leur cycle de vie : extraction des matières premières, production, distribution, utilisation et fin de vie. La consommation d’énergie numérique représente désormais 1,8 à 3,7 % de l’ensemble des émissions de carbone (selon l’approche mesure/étude). Dans cet ensemble, je pourrais également citer l’impact environnemental du spam et du mail maketing, de la publicité en ligne, du bitcoin, qui sont considérables, sans oublier l’impact massif et croissant des intelligences artificielles en terme de ressources énergétiques, minières et de consommation d’eau..
Gestion de la qualité
À titre d’exemple, en 2018, pas moins de 20 millions de colis ont dû être distribués une seconde fois ou récupérés par les clients dans un point relais. Pour 53 % des entreprises, le coût de la non-qualité est compris entre 1 et 5 % du CA. Pour 34 % d’entre elles, ce coût s’élève à plus de 5 % voire à plus de 10 % (Source : AFNOR).
Quelles difficultés ?
Pour commencer, les entités doivent compter avec des coûts de non qualité associés à chacune des sources de risques présentées ci-dessus. Citons le coût de résolution et de traitement des défauts, les coûts indirects pour les équipes, les pertes directes de chiffre d’affaires et de réputation, les coûts commerciaux, les coûts de communication et bien sûr les coûts directs pour les clients. Ces coûts de non qualité ne sont pas forcément mesurés mais ils sont visibles et bien réels.
En s’attaquant à la gestion de la qualité, de l’accessibilité, de l’impact environnemental, de la sécurité et de la préservation des données personnelles, les organisations peuvent tabler sur un gisement considérable de coûts de non qualité. À l’échelle d’une organisation, cette opportunité suffirait déjà à agir, mais il y a bien d’autres raisons de s’attaquer au problème.
Les organisations ont d’ores et déjà identifié l’existence de risques majeurs autour du numérique. Pour ceci, elles ont fait émerger des entités réparties dans des silos situés à différents niveaux. Celles-ci sont amenées à gérer ces exigences de manière parallèle sans forcément avoir les éléments de pilotage global nécessaires pour travailler ensemble.
C’est ainsi que des référentiels ou exigences opérationnels (accessibilité, qualité, éco-conception, référencement, RGPD, sécurité…) sont déployés à de multiples niveaux qui ne se parlent pas et ne se comprennent pas forcément. Cela peut donner des exigences qui luttent pour être prioritaires sur d’autres, des budgets disputés, des outils non mutualisés et une absence de pilotage d’ensemble.
Bien entendu, cela a un impact direct sur l’expérience utilisateur, souvent confronté à des problèmes sur les interfaces, voire en incapacité de les utiliser.
Les référentiels du secteur numérique existent depuis des années, mais ils sont perçus comme des outils opérationnels. C’est la raison pour laquelle les sujets essentiels que sont l’accessibilité, l’inclusion, la préservation des données personnelles, la sécurité ou l’assurance qualité web ne remontent que très lentement vers les niveaux de management.
Pour prendre une analogie, nous avons des clous et des marteaux, mais nous n’avons pas grand-monde pour décider où et dans quel ordre les planter.
QSE-IP : management intégré des activités numériques
Ces sujets sont portés par des normes. Ils sont essentiels pour les entreprises qui n’ont d’autre choix que de s’en saisir et de les traiter. Assez logiquement, pour gérer des exigences similaires, il est rapidement devenu logique et rationnel dans des approches industrielles de rassembler le management de ces activités sous un même chapeau appelé QSE (Qualité Sécurité environnement). Bien loin de nuire aux qualiticiens, aux spécialistes de la sécurité ou à ceux de l’environnement, cette approche a permis de s’accrocher aux plus hauts niveaux de management et de décision, elles ont conduit à mutualiser une partie des moyens, des outils, des décisions, des approches et des compétences. Elles ont surtout permis d’en mutualiser le pilotage.
Ces démarches appelées démarches intégrées sont pratiquées à grande échelle dans l’industrie. Il est donc temps de faire naître des démarches intégrées pour le web. Il est tentant de calquer l’approche industrielle QSE (Qualité Sécurité Environnement) mais celle-ci s’avère selon moi insuffisante au regard des enjeux du numérique : deux sujets majeurs ne sont pas ou mal couverts par les approches QSE : l’inclusion et l’accessibilité aux personnes handicapées doivent être présentes en tant que piliers majeurs de nos approches. La vie privée et la préservation des données personnelles (Privacy) sont également essentielles.
C’est pourquoi nous proposons de créer des entités de management appelées QSE-IP. Leur mission : piloter le management numérique de la qualité, de l’inclusion et de l’accessibilité, de la sécurité, de la vie privée (privacy) et de l’environnement.
Ça change quoi ?
Le rôle des approches QSE-IP est de faire remonter vers le management les approches opérationnelles qui existent déjà. Il s’agit d’ajouter une dimension pilotage à des approches plutôt perçues comme techniques ou opérationnelles. Contrairement aux approches actuelles ou les différents sujets sont traités de façon parallèle et concurrente, du bas vers le haut (bottom-up), il s’agit plutôt d’ajouter une dimension qui part du management et qui redescend au niveau opérationnel (top down) en fonction des moyens, des priorités, du contexte.
L’expérience dans l’industrie l’a démontré : les différentes composantes ne perdent pas en pertinence ou en importance, elles continuent à rester d’actualité, mais elles gagnent en transversalité et en efficacité et elles ont plus de poids dans le pilotage et les décisions des organisations.
En pratique, ces éléments ne peuvent pas être traités séparément, ils impactent tous les métiers et tous les niveaux de l’entreprise qui sont amenés à contribuer ou à utiliser les outils numériques. Dans un contexte de transformation, il s’agit ni plus ni moins que la quasi-totalité de l’entreprise.
Chaque sujet pris de manière individuelle représentent un grand nombre d’informations et de compétences à maîtriser. Il est impossible de sensibiliser toute l’organisation à la totalité de ces sujets. Nous préconisons donc de la sensibilisation et la mise en place d’un socle minimum de connaissances et de compétences sur chacun de ces différents sujets. J’y reviens en fin d’article mais la formation et la certification par Opquast est l’une des actions possibles, de même que la formation des futurs managers.
Sur le plan du management, deux options s’offrent à nous : rattacher les activités numériques aux directions QSE actuelles ou créer des entités et des postes de management QSE-IP qui prennent en main le sujet en en assurent le pilotage. La deuxième solution me semble plus simple à déployer dans un premier temps.
Pour l’organisation, le premier enjeu est la diminution et la maîtrise des risques. Celle-ci est directement associée à la diminution des coûts de non qualité et à l’augmentation de la productivité. Dans le même temps, lorsque l’organisation prend en main ces sujets, elle contribue directement à améliorer son impact et sa démarche de responsabilité sociale et environnementale (RSE)
Pour finir — et ce n’est pas le moindre des avantages — il s’agit d‘améliorer la qualité du service fourni aux utilisateurs, de toucher une cible plus large, de limiter les discriminations, de respecter des droits fondamentaux, bref… de mieux mener à bien leurs missions.
Et Opquast dans tout ça ?
Opquast est une entreprise à mission dont la raison d’être est de rendre le web meilleur. Le premier objectif de cet article est de faire réfléchir et de faire avancer les choses. Idéalement, je souhaiterais que les experts des différents sujets abordés dans cet article comprennent que nous avons besoin d’avancer groupés, de faire front et que, loin de se diluer, nos sujets sont plus forts lorsque qu’ils sont portés de façon transversale au plus niveau des organisations. Je souhaiterais aussi qu’il conduisent les décideurs à se poser la question de leur rôle dans l’émergence de ces approches transversales.
Si cet article contribue à tout cela, ce sera déjà bien suffisant.
Pour revenir au rôle d’Opquast dans ces approches, nous avons un panel de formations qui peuvent être utiles :
- Le rôle du parcours de certification Opquast est de faire de l’acculturation et de la transversalité pour toutes les équipes impliquées dans les projets web.
- La formation Référent assurance qualité web est quant à elle l’un des pré-requis au lancement d’une démarche QSE-IP. C’est cette formation qui est la plus adaptée pour créer la fonction.
- Pour finir, les abonnements que nous proposons aux grands comptes et entreprises de services du numérique s’étoffent progressivement d’un ensemble de prestations et d’outils destinés à améliorer le pilotage de ce type d’approche. Si vous êtes concernés prenez contact avec nous et discutons de vos projets.
Nous n’en sommes qu’au début. Si vous avez envie de vous former avec nous ou si vous voulez réagir à cet article, vos réactions et retours d’expérience sont les bienvenus.