Archives du bulletin SISTech : juillet 2003
[Présentation et bulletin en cours | Abonnement | Archives]

Bulletin du 4 juillet 2003

Bulletin du 4 juillet 2003
Version pour imprimer (format PDF)

1. À la recherche du responsable de la sécurité informatique idéal
2. Les communautés de pratique et le retour sur investissement
3. Réussir l’implantation d’un libre-service en ligne

1. À la recherche du responsable de la sécurité informatique idéal - Tandis que les logiciels et réseaux sans fil affichent leurs faiblesses et que les pirates informatiques raffinent leur art, la nécessité de compter parmi ses ressources au moins un expert en matière de sécurité des systèmes TI prévaut chez bon nombre d’entreprises et conduit plusieurs travailleurs à embrasser ce champ d’expertise en mouvance constante. Mais attention, car s’il y a beaucoup d’appelés, peu seront en fait élus. Il faut en effet beaucoup plus que de la bonne volonté pour transformer un travailleur TI en véritable champion de la sécurité et la recherche de cette perle peut se révéler ardue. Après tout, comment être certain que le candidat retenu et auquel une organisation devra faire une confiance absolue est le bon?

Bien que la certification CISSP (Certified Information Systems Security Professional) permette déjà une certaine séparation du bon grain de l’ivraie, il vaut assurément mieux adopter des méthodes additionnelles pour dénicher le gourou ès sécurité de ses rêves.

L’étape initiale du processus consiste certainement pour de nombreux dirigeants à faire taire les démons intérieurs qui les conduisent à redouter par-dessus tout l’embauche d’un tel spécialiste. La menace tacite que cet expert représente – Et s’il se retournait contre l’entreprise et exposait ses précieuses données à tout vent? – prime ainsi souvent sur l’atout qu’il constitue et mène plusieurs organisations à laisser inoccupé ce poste pourtant hautement stratégique. Selon Jim Hurley, analyste chez Aberdeen, ces craintes proviennent par ailleurs souvent d’une méconnaissance du domaine de la sécurité informatique et des véritables risques qui lui sont associés.

Une fois cette barrière initiale levée, la quête de votre champion peut s’amorcer. Un premier mot d’ordre : se rappeler que les aptitudes recherchées varient selon le niveau du poste à combler :

- S’il s’agit d’une fonction de niveau élevé et qui implique des tâches de gestion (CSO, chief security officer), outre des compétences éprouvées reliées au domaine de la sécurité, le candidat idéal devrait avoir un sens des affaires certain ainsi que la capacité d’associer les programmes de sécurité à mettre en place à des sources de revenus ou de pertes selon le cas.
- S’il s’agit d’un poste sans responsabilités de gestion, le candidat devrait plutôt savoir travailler de façon extrêmement indépendante, se débrouiller parmi les différentes technologies existantes et être capable de gérer les différents systèmes en place ainsi que les interrelations de ceux-ci. De plus, non seulement votre homme devrait-il savoir réagir rapidement aux menaces, mais il devrait les anticiper. Cette perle parmi les perles devrait en outre accepter de pouvoir être rejoint 24 heures par jour et de se tenir au fait des nouvelles problématiques du domaine.

Si ces qualités peuvent s’avérer difficiles à évaluer dans le cadre d’une entrevue d’embauche, les entreprises disposent par contre d’une variété d’autres façons de les mettre au jour. L’une des plus efficaces demeure certainement encore et toujours le recours aux références du candidat. Pour obtenir vos faveurs, celui-ci devrait bénéficier de plusieurs recommandations solides, qui reposent à la fois sur ses compétences transversales (esprit d’équipe, autonomie, etc.) et professionnelles.

Rédactrice : Catherine Lamy, analyste-conseil en veille stratégique, CEFRIO
Sources : Elizabeth Millard, « How to Hire a Security Guru », E-Commerce Times, 26 juin 2003

2. Les communautés de pratique et le retour sur investissement - Les communautés de pratiques ne sont pas nées de la dernière pluie. Il s’agit, ni plus ni moins, d’une extension à la propension naturelle des humains à socialiser et à travailler ensemble. Cependant, depuis les dernières années, elles sont devenues un instrument de prédilection pour les gestionnaires aguerris provenant, principalement, des grandes organisations. Et elles se démocratisent de plus en plus.

Précisons d’abord qu’une communauté de pratique peut être définie, sommairement, comme un regroupement de personnes organisé, destiné à susciter le partage des connaissances à propos d’un sujet précis ou d’un domaine particulier de connaissances. Cela, en vue d’améliorer certaines pratiques de travail. Elles prennent vie soit par le biais d’une infrastructure technologique et / ou par des rencontres en face à face.

Les avantages des communautés de pratique sont nombreux. Mais globalement, voici à quoi peuvent s’attendre les organisations qui adoptent cette façon de faire.

• Plus grande facilité à récupérer et à utiliser les savoirs de l’organisation, par exemple par un accès partagé à un répertoire des meilleures pratiques, de documents de référence, de présentations, etc.
• Réponses plus rapides aux besoins des clients de par l’accessibilité à l’expertise nécessaire pour résoudre les problèmes.
• Réduction du temps d’adaptation des nouveaux employés pour devenir productifs par la possibilité de bénéficier de support et de mentorat.
• Création d’idées nouvelles pour des produits et services par le partage d’idées et de points de vue.

Bien que plusieurs organisations investissent dans des communautés de pratique précisément dans le but d’en retirer ces bénéfices, la plupart veulent toutefois en mesurer plus formellement le retour sur investissement (ROI). Si certains coûts sont relativement simples à évaluer, par exemple pour les animateurs, les outils technologiques, le temps des employés et les frais de déplacement nécessaires pour participer à diverses activités, etc., le retour sur investissement généré par ces dépenses l’est moins.

Certes, certaines mesures qualitatives peuvent être intéressantes, par exemple l’évaluation du nombre de contributions dans un forum de discussion ou dans une base de données. Cependant, il est encore plus utile de pouvoir évaluer le ROI en dollars. Ces éléments, réalisés grâce aux communautés de pratique, devraient être considérés dans la mesure du ROI:
• la résolution de problèmes d’affaires;
• les nouvelles connaissances développées;
• l’apprentissage collectif réalisé;
• le « recyclage » des connaissances de l’organisation;
• les innovations;
• l’amélioration de la performance des procédés, des façons de faire;
• la facilitation pour recruter et retenir les talents au sein de l’organisation.

Une des façons les plus efficaces de mesurer ces éléments sera de recueillir de façon rigoureuse et systématique de l’information de type « anecdotique » auprès des membres de la communauté de pratique. Pour ce faire, l’animateur d’une communauté peut réaliser des entrevues avec un échantillon de membres, et ensuite documenter les témoignages recueillis dans le but de démontrer les liens de causalité entre les activités de la communauté, les connaissances et leur valeur. De la mise en commun de toutes ces histoires, en résultera un portrait global des coûts et bénéfices relatifs à la communauté.

Pour réaliser cette approche, ces trois mesures devront être prises :
• déterminer une valeur approximative pour des éléments tels le temps sauvé, les économies réalisées ou les revenus additionnels générés;
• estimer la proportion de ces économies qui est directement imputable à la participation à la communauté de pratique;
• évaluer le degré de précision de ces estimations.

Souvenez-vous, plus votre évaluation du retour sur investissement sera précise et crédible, plus il vous sera facile de justifier les dollars investis pour votre communauté de pratique… et d’en obtenir d’autres!

Rédactrice : Caroline Masson, analyste-conseil en veille stratégique et enquêtes
Source : Elearningeuropa.info. Inter-Organizational Communities of Practice, [en ligne]. (page consultée le 3 juillet 2003)

3. Réussir l’implantation d’un libre-service en ligne – Avec le déploiement de divers services en ligne en mode autonome, bon nombre de clients deviennent friands de ce canal de communication avec l’organisation. Pour répondre avec succès à ce besoin grandissant, Tom Doyle, président chez Kana, relève sept grands pièges devant être évités.

1. Sous-estimer le succès du libre-service – Une des grandes erreurs souvent commises par les organisations est de sous-estimer la popularité du service qui sera transposé en mode autonome. S’il s’avère efficace, convivial et qu’il répond à un réel besoin du client, bon nombre de clients l’utiliseront. Prévoir cet achalandage, en choisissant des technologies qui supporteront le service et en attribuant le personnel nécessaire au développement technique et au support des usagers, devient primordial.

2. Couper court à l’analyse – Aux dires de Doyle, les organisations doivent déterminer quatre paramètres pour réussir le passage à un mode libre-service. Elles doivent choisir le bon canal, le bon problème à résoudre, le bon moment et réaliser le tout à bon prix. Elles doivent également se fixer un objectif précis à atteindre. Pour bien déterminer ces paramètres et pour faire le suivi des réalisations effectuées pour atteindre l’objectif fixé, les organisations doivent collecter, conserver et analyser une panoplie de données.

3. Éliminer les autres canaux de communication – Autre piège à éviter : Croire que tous les clients se tourneront vers le mode autonome en ligne. Pour Doyle, il y a deux types de clients, soit ceux qui préfèrent un contact humain – par téléphone ou en face à face - ou ceux qui souhaitent réaliser leur transaction de façon autonome. Les organisations doivent donc satisfaire ces deux types de clientèles afin de les fidéliser. Forcer l’un ou l’autre à utiliser un mode de communication qui ne lui convient pas peut entraîner une perte de clientèle.

4. Négliger le suivi du client – L’analyse des données collectées doit également permettre un suivi du cheminement du client. Ce suivi est primordial pour offrir un service personnalisé en conservant un historique de ses transactions.

5. Omettre d’intégrer les différents canaux – Intégrer en un seul lieu l’information obtenue par le biais des divers modes de communication – en mode autonome ou avec un agent – évite au client de répéter une information fournie antérieurement et permet de mieux personnaliser le service rendu au consommateur. Cette intégration, qui demande une réorganisation du travail, s’avère un enjeu majeur pour assurer une bonne relation avec le client.

6. Mal identifier les problèmes communs – Un des plus importants défis qui se posent à l’organisation qui s’investit dans le libre-service est la prévision de tous les problèmes pouvant être rencontrés par le client en mode autonome. Il importe de ne laisser aucun chemin sans issue, de prévoir toutes les questions que peuvent se poser les usagers en cours de route et de les diriger au bon endroit au bon moment.

7. Considérer le client en deuxième – Enfin, placer ses intérêts devant ceux des clients constitue une autre erreur majeure souvent commise par les organisations. L’ « approche-client », c’est-à-dire rendre un service en fonction des besoins et du raisonnement du client plutôt que selon le fonctionnement de l’organisation, se veut un des principes fondamentaux pour offrir un service convivial aux usagers du service en ligne.

Offrir un mode libre-service en ligne peut rapporter maints bénéfices à l’organisation, tant en réduction des coûts de fonctionnement qu’en amélioration du service à la clientèle. Il importe par contre de ne pas simplement transposer un service sur Internet, mais d’effectuer une révision complète du fonctionnement de l’organisation.

Rédactrice : Isabelle Vachon, analyste-conseil, CEFRIO
Sources :
Kimberly Hill, 1er juillet 2003, « Seven Deadly Sins of Self-Service », CRMDaily.

Kimberly Hill, 3 juin 2003, « Self-Service: Now It’s Personnal », CRMDaily.

Kimberly Hill, 29 avril 2003, « Self-Service Tools Can Build Relationships », CRMDaily.

Des nouvelles gratuites à chaque mois!

RétrospecTIve des articles 2005

En collaboration avec Léger Marketing
_________________

Utilisation d'Internet
au Québec depuis
novembre 1999
_______________

Mai 2008
73,1 %
des adultes québécois
utilisent Internet

-NetAdos -NETendances -NetGouv -NetLeader -Enquête sur la sécurité de l'information -Enquête sur le Web municipal au Québec -Indicateurs numériQC -NetPME -NetPub -Gouvernance et TI au Québec -Indice du commerce électronique