Norms-compliance-and-data-security-article

Normes, Conformité et Sécurité des Données

Andres

Les dirigeants, les chefs d’entreprise et les directeurs des sociétés du secteur AECO (Architecture, Ingénierie, Construction et Opération) sont des professionnels qui ont expérimenté au cours de leur vie le passage du travail et de la communication analogiques sur papier au monde numérique dans lequel nous évoluons aujourd’hui. Étant responsables du succès et de l’échec de leurs entreprises, ainsi que des familles et personnes qui sont indirectement impliquées, ils sont conscients de la menace que représente un environnement juridique en constante évolution.

 

Affirmer que le travail d’une entreprise de construction ou d’ingénierie consiste à concevoir une installation ou à assembler un bâtiment est tout simplement trop naïf. Ces entreprises doivent fournir ces services et produits, mais toujours dans un cadre de conformité juridique avérée. Ce dernier semblait statique il y a encore une vingtaine d’années à peine. Aujourd’hui, il évolue et s’adapte. Parfois, cela va si vite que nous avons l’impression de tirer sur une cible mouvante. D’autres fois, c’est une nouvelle idée qui est définie; toutefois elle n’est pas assez visible ou précise pour la viser.

 

Sources de qualité

Lorsque l’on étudie la gestion de projet professionnelle au PMI (Project Management Institute), le concept de qualité est l’un des 10 domaines de connaissance (dans le PMBOK du PMI). Premièrement, le concept lui-même est défini dans l’objectif de préciser que la qualité signifie essentiellement “répondre aux attentes”. Deuxièmement, les normes et le cadre juridique font partie de cette qualité. Troisièmement, et certainement l’aspect le plus intéressant, tous les projets ont trois qualités ou sources de qualité qui doivent être respectées.

 

La qualité de l’entreprise elle-même est la première source de qualité. Si une société d’ingénierie participe à un projet, elle doit travailler en interne sur la base de certains flux de travail et normes. Les personnes responsables sont chargées de tâches telles que les aspects précis de la conception, la dénomination correcte des documents, les bonnes tailles, les codes couleur des documents imprimés, etc. Dans chaque entreprise ces personnes sont présentes. Même un architecte individuel travaillera dans une structure de dossiers qu’il a créée, stockera les informations d’une manière qu’il a jugée optimale pour sa taille, et communiquera de manière spécifique avec l’extérieur en fonction de la pertinence des informations.

La deuxième source de qualité est les normes du client ainsi que l’objet lui-même. Selon les normes et le pays ou la région, un hôpital doit avoir X mètres de distance maximum entre A et B, X ascenseurs selon le nombre de chambres par étage, etc. Certains clients ajoutent une exigence de qualité spécifique, comme un livre gris de style par exemple. Dans ces derniers, les marques définissent les normes de qualité pour un objet, c’est-à-dire les normes du client. Par exemple, le groupe Hilton définit les normes en fonction des différents hôtels, “Garden Inn” ou “Hampton by Hilton”.

Le troisième élément est la qualité de l’endroit. Tout client qui veut construire quelque chose quelque part doit respecter le cadre juridique de la ville. Cela va dans le sens des normes ou des lois officielles.

 

L’impact de la numérisation

Tout cela était complexe, mais assez clair il y a deux décennies. Il s’agissait seulement d’organiser le contenu des documents et le résultat physique du projet, qui, pour la plupart des participants, semblait être un bâtiment ou une installation. Même à cette époque, le PMI parlait déjà d’un autre type de résultat pour chaque projet et le comparait à un ensemble de données. L’objectif de ce dernier était de revenir au PMO (Project Management Office) pour servir d’archives pour les processus d’amélioration continue et pour la gestion des demandes futures.

Que s’est-il passé avec la numérisation ? Les documents sont devenus des données et un nouveau niveau de métadonnées est apparu. Les données sont partagées, reliées et envoyées. Cela génère une augmentation exponentielle du nombre de données, ce qui affecte ensuite les informations. Les données de ce document indiquent que 1+1=2. Cependant, il est désormais possible de savoir combien de personnes ont vu le document et combien travaillent sur le dossier en cours. Avec les mêmes données, il est possible de passer d’une seule information à une quantité beaucoup plus importante, par exemple 24. Et cet exemple est encore très restreint. La numérisation des données, dans le cas du parcoursBIM (Building Information Modeling)de l’aéroport de Schiphol, a représenté la base d’un “jumeau numérique (1:1) de l’aéroport” modélisé en 3D.

 

La première qualité (la qualité de l’entreprise elle-même) est donc affectée puisque ce que nous pouvons partager/publier doit être filtré. La deuxième qualité, c’est-à-dire les normes des clients et l’objet lui-même, est devenue incroyablement complexe, car la réglementation autour des objets dans un environnement de copier-coller s’est multipliée à l’infini. Autrefois, il était possible de construire un bâtiment avec 10 dessins et 20 pages de texte. De nos jours, il s’agit plutôt de 500 dessins et de 1 000 pages de texte. Enfin, la qualité numéro trois, c’est-à-dire la qualité de l’endroit, est devenue la pire, puisque cet aspect tente maintenant de définir le quoi et le comment.

 

Il est donc évident qu’une réglementation autour de la protection des données personnelles est nécessaire. Toutefois, comment est-ce possible dans un monde où tout est balisé par des métadonnées et des projets transnationaux, impliquant des réglementations différentes ? Quel est le cadre juridique à respecter ? D’une part, il s’agit d’un défi très intéressant car il se combine avec des tensions mondiales dues à des approches différentes de la gestion des données. D’autre part, les technologies en constante évolution ne peuvent plus fonctionner sur des serveurs hébergés à titre privé et doivent être externalisées dans un cloud. Dans ce dernier cas, le contrôle de l’hébergement est beaucoup plus difficile. Le marché insiste sur la préservation de données, mais il est plus facile de l’affirmer que de le faire. La protection des données, la réglementation GDPR, les normes, la conformité, etc. sont des sujets sensibles et controversés depuis quelques années, et seront amenés à l’être davantage.

 

Cela nous ramène aux dirigeants d’entreprises qui essaient de prendre les bonnes décisions, ou du moins de ne pas prendre les mauvaises. De manière à choisir le système qu’ils vont utiliser dans les années à venir, ces acteurs doivent penser à une organisation capable de protéger les données, de les stocker aux bons endroits avec des garanties, et également de protéger les participants au projet ainsi que leurs données personnelles. En même temps, ces systèmes doivent mettre en place les conditions pour garantir que ces trois qualités soient possibles à l’avenir. Dans cette perspective, les dirigeants doivent choisir un écosystème et des outils qui leur permettront de continuer à se développer vers des degrés supérieurs de numérisation.

 

Andrés Garcia Damjanov, Responsable Commercial chez Catenda.