Le risque que Google Analytics disparaisse en Europe reste probable après que la CNIL ait déclaré l’outil « illégal ». En effet, le non-respect du règlement général sur la protection des données (RGPD) est ici concerné.

Le 10 février dernier, la Commission Nationale de l’Informatique et des Libertés (CNIL) mettait en demeure un gestionnaire d’un site Web français suite à son utilisation de Google Analytics. L’entreprise a désormais un mois pour régulariser ses pratiques sous risque de sanctions et d’une amende à hauteur de 4% de son chiffre d’affaires.

Depuis, d’autres procédures de mises en demeure ont été engagées par la CNIL à l’encontre de certains gestionnaires de sites utilisant aussi Google Analytics. La CNIL appuie sa décision sur l’arrêt dit « Schrems II » du 16 juillet 2020, qui rend potentiellement problématique au regard du droit européen tout transfert de données personnelles de l’Europe vers les grands fournisseurs de « cloud » aux Etats-Unis. La protection des données personnelles telle qu’encadrée par le RGPD (Règlement Général sur la Protection des Données) est ici au cœur du contentieux.

Il convient ici de rappeler que la CNIL et ses homologues européens avaient déjà été saisis par le passé par l’association My Privacy Is None of Your Business (NOYB). En France, les données personnelles d’internautes des sites Internet de Sephora, Auchan ou Décathlon auraient été transmises aux services américains via Google Analytics. Ainsi, NOYB a déposé au total 101 plaintes, dont trois concernent les entreprises françaises. Le consentement des internautes avait pourtant été obtenu via l’acceptation des cookies mais il resterait tout de même illégal au vu du RGPD.

Ces attaques ont de quoi mettre en danger la pérennité de Google Analytics en Europe. L’utilisation de cet outil est pourtant extrêmement répandue au sein des entreprises, particulièrement dans le domaine du marketing. Il est le principal dispositif adopté pour les veilles concurrentielles et la web analyse qui sont aujourd’hui indispensables pour les équipes managériales et de direction. TPE de niche, PME, ETI, grands groupes… Toutes les entreprises sont concernées, quels que soient leur taille ou leur domaine.

La probable disparition de Google Analytics aurait d’importantes conséquences sur les données et les entreprises elles-mêmes. D’une part, un impact économique : un grand nombre d’entreprises utilisent cet outil gratuitement et n’ont pas anticipé l’utilisation d’outils payants même si des outils gratuits sont également à leur disposition. D’autre part, un impact sur l’organisation interne : de nombreuses entreprises avaient l’habitude de travailler avec ce service et ont développé des process et une confiance envers celui-ci grâce à son utilisation régulière. Les usages et la structuration de leur veille pourraient s’en trouver modifiés, posant notamment des interrogations en termes d’analyse comparative de données. Comment comparer efficacement et rapidement des rapports émis par deux outils différents, construits différemment et ne disposant pas toujours des mêmes indicateurs? De nombreuses entreprises avaient déjà été bousculées ces derniers mois par la disparition de Facebook Analytics ou simplement de l’indicateur du taux de rebond dans Google Analytics 4. Nous pouvons donc présager de grands bouleversements pour le métier de veilleur si Google Analytics tout entier venait à disparaître de nos entreprises.

La montée en puissance du marketing et de la communication digitale impose désormais aux entreprises des veilles hebdomadaires, voire quotidiennes. La réunion de données clients sur les produits, les concurrents, le marché général et le contexte macro-économique en un seul outil permet un gain de temps considérable pour les veilles concurrentielles. La mesure de ces données ne peut plus être négligée : elle fait pleinement partie du quotidien des équipes stratégiques.

Est-ce pour autant la « fin du monde » ? Certes non. Rassurez-vous, pour maintenir des veilles complètes, il existe de nombreuses alternatives en capacité de répondre aux besoins de votre entreprise, qu’elles soient gratuites ou payantes. Si le géant américain venait à être interdit d’utilisation au sein des entreprises européennes, sa disparition ferait place à des entreprises spécialisées dans la veille, assurant un suivi tout aussi complet pour vos veilleurs.

La mise en place d’une cellule de veille au sein d’une organisation se construit et se pense dans la durée. Ci-après, trois champs sur lesquels il convient d’avoir une action dynamique : la réflexion en amont, la bonne transmission de l’information et la gestion en interne de la communauté des veilleurs.

De plus en plus d’organisations de toutes tailles, publiques comme privées ,déploient actuellement une cellule de veille en leur sein. Dans un contexte complexe et connaissant de multiples évolutions (télétravail, digitalisation…), nous observons que des recrutements sont en cours, qu’il s’agisse d’un salarié à plein temps, d’un alternant, voire dans certains cas d’un stagiaire. Quelle que soit la nature de la mission qui a été confiée à ces derniers (veille concurrentielle, veille stratégique, veille juridique, intelligence économique…), les nouveaux venus vont se retrouver confrontés à un défi : structurer une réflexion collective. Pour ce faire, trois défis se doivent d’être relevés, pour ne pas dire trois murs porteurs à bâtir.

Mettre en place une réflexion en amont

Le déploiement d’une réflexion amont est le premier impératif à consolider. Il s’agit en effet de définir avec le maximum de rigueur possible les enjeux qui sont sous-tendus par le déploiement du projet de veille. Identification des objectifs et des besoins, délimitation du territoire à investiguer… Il faut ici prendre du recul avec ce qui doit être fait. Il s’agit également de mettre en place certains indicateurs de performance (KPIs : Key Performance Indicators).

Dès cette phase amont, il convient de prendre en compte une autre dimension, organisationnelle celle-ci : le profil par essence inadapté du veilleur. Un stagiaire, un alternant – voire un veilleur junior – ne disposent en effet pas d’un poids suffisant au sein de l’organisation pour y promouvoir la veille. Sachant cela, il est important d’identifier au plus tôt un collègue sponsor qui portera la démarche. Celui-ci sera l’ambassadeur de la veille dont il assurera la promotion. Il fera du lobbying interne, pourra participer à des réunions stratégiques, voire dans certains cas à des CoDir au sein desquels il pourra valoriser tout à la fois le projet et ses résultats.

Faire savoir : bien communiquer l’information

Second défi ou pilier de la démarche : faire savoir. Cela signifie tout d’abord qu’il convient de se faire connaître, de bien communiquer sur ce qu’est la veille. Quelle est votre mission ? En quoi consiste-t-elle ? Pour quelle(s) raison(s) se révèle-t-elle stratégique, à la fois pour l’organisation mais aussi pour chacun de vos interlocuteurs ? Ces questions doivent être en permanence abordées par le veilleur nouveau venu.

Celui-ci doit également effectuer un travail spécifique dès lors que l’information a été collectée et que la veille commence à être opérationnelle. Il est ici important de transmettre l’information de manière synthétique, en la résumant en un minimum de mots aux destinataires. Si un mail d’envoi est trop long, il risque de lasser son lecteur, lequel se détournera à plus ou moins brève échéance de la veille. Soyez donc concis dans vos messages, et apportez en parallèle des commentaires internes sur l’information transmise. Ces commentaires apporteront une valeur ajoutée aux données délivrées, lesquelles devront être données de manière brute, c’est-à-dire telles qu’elles se présentent sur leur source d’origine.

Envoyez également l’information sur tous les supports de diffusion dont vous disposez – mails, réseaux sociaux internes, newsletter interne, plateforme… – afin de répondre au mieux aux habitudes des lecteurs. Certains liront la newsletter, d’autres leurs mails… 

Gérer : animer la communauté

Troisième défi à relever : la gestion de votre communauté, voire de vos communautés – car il faut souvent en mobiliser plusieurs. En l’absence de promotion interne, il est important que vous réfléchissiez à l’animation de celles et ceux qui auront intérêt à lire votre veille d’intelligence économique. Qui sont-ils ? Constituez une mailing list que vous interrogerez et remettrez à jour régulièrement.

Afin de fidéliser au mieux ces communautés, il est majeur que vous suiviez de la manière la plus rigoureuse possible les informations collectées. La création de plans d’exécution opérationnels vous permettra de suivre l’information dans la durée. L’envoi de ces plans aux différentes communautés que vous animez permettra progressivement de transformer l’information en véritable valeur ajoutée pour l’entreprise.

Enfin, il s’agit pour toute organisation de préparer « l’après », à savoir le départ programmé du stagiaire ou de l’alternant en charge de la veille. Il faut ici prévoir une approche d’inclusion, en créant par exemple des guidelines (outils, process…) qui permettront d’assurer le transfert de compétences et ainsi d’assurer la survie du projet.

C’est à ce prix que la veille sera identifiée comme une ressource pleine et entière pour les différents acteurs de l’entreprise. À ce prix également qu’une intelligence collective pourra être déployée au cœur de l’organisation afin qu’une autre étape, plus collaborative celle-ci, puisse prendre corps.

La transformation digitale impacte les veilleurs. Désormais, ceux-ci doivent développer de nouvelles compétences pour pallier la numérisation de leurs outils de travail.

Pourquoi traiter la surinformation ?

Lorsque l’on parle de transformation digitale on pense à l’avènement du Big Data et aux conséquences de la surinformation pour les veilleurs. Elle les rend de moins en moins aptes à distinguer l’essentiel de l’accessoire, ce qui suppose de nouveaux outils techniques de veille pour les comprendre et en tirer du sens. Et si à ses débuts l’immense profusion d’informations faisait penser que seuls des professionnels expérimentés pouvaient procéder à des recherches efficaces et rentables, ce n’est plus vraiment le cas aujourd’hui. En cause, la banalisation et la simplification des technologies de l’information, ainsi que la multiplication des outils destinés au grand public, qui font que tout collaborateur acquiert peu à peu ses propres compétences en matière de veille. Grâce à la transformation digitale chacun devient de plus en plus autonome, mettant en péril la fonction première du métier de veilleur. Cependant, l’information reste surabondante et les utilisateurs sont souvent dépassés. Les cadres consacrent ainsi aujourd’hui plus de 25 % de leur temps à chercher de l’information. Les algorithmes, qui fondent l’intelligence artificielle, permettent également aux veilleurs dans la crise moderne de l’infobésité de traiter des masses d’informations, leur permettant aussi de pouvoir faire des agrégats et retrouver des tendances et les signaux faibles.

Révolution numérique : de nouveaux outils techniques de veille professionnelle à maitriser

L’impact de la transformation digitale porte également sur les outils techniques de veille pour les professionnels et notamment sur les équipements avec lesquels travaillent les veilleurs et les autres professionnels de l’information. On pourrait penser que leurs compétences traditionnelles s’en voient de plus en plus menacées : ces derniers doivent régulièrement justifier de leur « utilité » face aux plateformes, et apporter une véritable valeur ajoutée par leur travail, qui s’apparente aujourd’hui le plus souvent à la simple maîtrise de ces outils. Car à minima, écran oblige, il faut savoir user d’interfaces, de systèmes de commandes, d’outils de visualisation. Dans l’accompagnement des entreprises dans leurs démarches de transition digitale, on précise que sans chercher à devenir un expert, il est bon de comprendre les mécanismes de base qui tournent autour du Web et des données. Ces nouveaux outils techniques de veille plus performants leur permettent de faciliter fortement leur collecte d’information et de gagner du temps sur la diffusion grâce à l’industrialisation du processus de veille au sein de leur département ou entreprise.

Veilleurs et transformation digitale : quelles nouvelles compétences appréhender ? 

La transformation digitale des entreprises n’implique pas uniquement le développement de compétences techniques relatives à la maîtrise des nouveaux outils chez les veilleurs : elle engage également des compétences fonctionnelles dues à l’évolution de leur métier. La digitalisation a juste facilité les étapes, le travail, la mise en œuvre du métier. On se concentre maintenant sur la vraie valeur ajoutée du veilleur : l’analyse. Celui-ci doit donc disposer d’une bonne culture informationnelle pour apporter un input aux résultats obtenus par le biais des outils digitaux. Le veilleur doit également développer des compétences en gestion de projet. On assiste en effet de plus en plus à une veille collaborative, plus efficace, qui s’intègre directement dans les réflexions et les projets. Aujourd’hui, le veilleur n’est plus uniquement dans la communication, comme il pouvait l’être avant où il se contentait d’écrire des articles. Aujourd’hui, il possède un rôle d’accompagnement dans les projets, qui revêt un aspect beaucoup plus opérationnel que le rôle traditionnel qu’il possédait jusqu’à maintenant. Les veilleurs doivent également développer des aptitudes au changement, notamment la capacité à s’approprier les innovations et à prendre leur place dans des organisations en mouvement.

Transformation digitale : vers un travail collaboratif ?

La digitalisation des entreprises aura donc permis d’un côté de faciliter le travail des veilleurs grâce notamment aux nouveaux outils techniques de veille et l’accès à un nombre de sources devenu exponentiel. Elle permet aux professionnels de la veille de dégager du temps pour analyser les données collectées et de travailler de manière plus transverse. L’évolution naturelle de cette situation se trouve alors dans un travail collaboratif autour de la recherche et du partage d’information.

Les données : un actif essentiel qu’il faut savoir constituer mais aussi protéger

Les données sont devenues l’un des actifs les plus précieux de l’entreprise. Il peut s’agir de données internes relatives à la marche de l’entreprise, à son personnel, à ses procédés, à ses secrets de fabrication, à ses relations contractuelles avec des tiers, etc. Mais il s’agit de plus en plus de données sur l’environnement dans lequel l’entreprise évolue ou aspire à se développer : contexte concurrentiel, normatif, réglementaire, technologique, etc.

La possession au bon moment de données pertinentes est un élément clé du succès des entreprises. C’est un élément différentiateur au même titre que le savoir-faire, l’équipement industriel, le réseau commercial, la puissance financière. Il existe pour cela des outils, qui sont de plus en plus utilisés, pour assister les entreprises dans l’identification et la collecte des informations qui leur sont utiles. Ce sont les outils de veille qui, dans le respect de la réglementation et de la propriété intellectuelle de chacun, sont capables d’aller rechercher de façon automatisée l’information utile à l’entreprise au sein de medias de plus en plus en plus diversifiés : sites Internet et réseaux sociaux, articles, vidéos, podcasts, etc.

Il existe également des outils d’analyse et de synthèse de ces données. Le Big Data reste à la mode mais l’infobésité menace et il faut savoir choisir des outils d’analyse, de tri et de synthèse pour in fine être en mesure de proposer aux décideurs l’information qui leur est réellement utile.

Les entreprises, grandes ou petites, sont donc amenées à mettre en place des chaînes de collecte, de traitement et de valorisation des données qui leur permettront d’atteindre le stade du « Management by data »[1]. Mais c’est ici que la menace se fait jour : celle des cyber-attaques. La cybersécurité n’est plus désormais la seule préoccupation des gestionnaires de systèmes d’information (les IT), elle interpelle toute l’entreprise et en particulier la partie opérationnelle, celle des équipements et du procédé (les OT). Une cyber-attaque réussie peut conduire à la mise hors service de stations de travail ou de calculateurs mais c’est aussi de plus en plus souvent la perturbation ou l’arrêt de l’activité industrielle. La banalisation des équipements, l’intégration de plus en plus poussée entre le niveau IT et le niveau OT, le développement des connexions à distance, par l’Internet notamment, expliquent l’explosion des cyber-attaques qui ont pris des formes de plus en plus variées. Aujourd’hui les attaques en rançongiciels font légion : pour les attaquants, ce sont les plus rentables car elles n’exigent qu’un assez faible niveau de technicité pour être conçues et mises en œuvre et peuvent couvrir un spectre large de victimes potentielles.  Mais il en existe bien d’autres : les attaques en déni de service qui inondent la victime d’un flux de message qui saturent ses capacités de traitement et de communication, l’attaque de l’abreuvoir qui détournent un visiteur d’un site Web vers un site malveillant, la prise de contrôle pure et simple d’un procédé par un opérateur distant, etc. Le premier réflexe doit être de surveiller et protéger les accès et plus généralement de mettre ses installations en conformité avec la norme internationale qui fait désormais autorité l’ISA/IEC 62443. Il faut protéger son procédé, mais il faut aussi protéger ses données et en particulier s’assurer que le professionnel – auquel on a pu confier la responsabilité de fournir un service de veille et par conséquent de collecter, traiter, stocker et mettre à disposition des données qui constituent le fluide vital de l’entreprise – a pris le maximum de précautions pour assurer l’intégrité et la non-divulgation de ces données.

Ce professionnel propose généralement un service en mode SaaS à partir d’un centre de données  qu’il exploite en propre ou qu’il loue auprès d’un fournisseur d’infonuagique. C’est là que doit s’engager un dialogue entre l’exploitant et ses clients. On s’intéressera tout d’abord à la localisation physique des données. Sans faire preuve de paranoïa, on privilégiera un stockage sur le territoire national, avec bien entendu une redondance chaude, en temps réel, entre deux sites distants. On veillera à ce que, dans ces espaces de stockage, les données de chaque client soient cloisonnées dans des espaces compartimentés. On s’assurera que les données sensibles sont ou peuvent être chiffrées, si l’utilisateur l’estime opportun.

On attachera une grande attention aux conditions d’accès à ces centres données. Les point d’accès devront être limités au strict nécessaire et devront être sécurisés. La possibilité devra être donnée aux entreprises de doter l’accès donné aux veilleurs à un système de VPN et de double indentification. La formation à la cybersécurité des veilleurs et de tous ceux qui auront accès aux bases de données devra être organisée.

On s’interrogera sur l’aptitude des centres de données à résister à une attaque en déni de service, jusqu’à quelle intensité et pendant combien de temps.

Enfin, il faut, à des échéances périodiques, prévoir des tests d’intrusion par des sociétés tierces. Une installation cybersecure aujourd’hui, risque de ne plus l’être demain. De nouvelles failles sont régulièrement mises à jour sur des matériels réputés robustes et les techniques des criminels s’enrichissent quotidiennement de nouveaux exploits.

Tout cela crée des contraintes. Il faut les faire comprendre et les faire accepter. L’enjeu est considérable, les données sont un actif qu’il faut savoir constituer mais qu’il est vital de protéger.

Jean-Pierre Hauet

Chief Executive Officer de KB Crawl

Expert international en cybersécurité industrielle. Voting member du comité ISA/IEC 62443.

Fanny STOCHLINN, 28 ans travaille chez KB Crawl depuis septembre 2017 où elle a commencé en tant que consultante-formatrice puis a accédé au poste de Cheffe de groupe consulting. Auparavant, elle occupait le poste d’Assistante stratégique, chargée de veille durant ses 2 années d’apprentissage chez un acteur européen du secteur de la peinture décorative.

Quel est votre parcours scolaire ?

« Après l’obtention de mon bac, j’ai intégré une école de commerce en cursus anglophone. Durant mon cursus, j’ai passé une année à Londres, ce qui m’a permis d’obtenir un Bachelor en International Business Administration à Middlesex University. De retour en France, j’ai poursuivi avec un Master en Management des affaires internationales à l’école EBS Paris – European Business School.  Ce Master se déroulait en alternance, ce qui m’a permis d’acquérir de la maturité et de l’expérience. J’ai ensuite clôturé mes études avec un mémoire de recherche portant sur « La veille stratégique : ses enjeux et son rôle d’aide à la décision » ce qui m’a valu une mention très bien.  »

Quelle est a été votre expérience avant KB Crawl et comment avez-vous connu la veille chez KB Crawl ?

« Comme je vous le disais auparavant j’étais en alternance lors de mon Master. Cet apprentissage se déroulait chez un acteur européen du secteur de la peinture décorative, où j’avais le poste d’Assistante marketing stratégique et chargée de veille pendant 2 ans. C’est lors de cette expérience que j’ai connu KB Crawl, puisque nous étions client de la solution. Mes missions étaient la gestion de la veille stratégique, de la collecte à la diffusion des informations, en passant par l’optimisation de la plate-forme de veille et la communication interne autour de celle-ci. Nous utilisions les solutions KB Crawl pour surveiller les mouvements de nos marchés, les stratégies et nouveautés de nos concurrents, ainsi que les évolutions technologiques du secteur, par exemple en ce qui concerne les dépôts de brevets. Je répertoriais les produits de nos concurrents et j’actualisais ces données régulièrement. L’outil de crawling permet d’automatiser les diverses recherches définies. La plate-forme collaborative offre un accès aisé à des utilisateurs ciblés, qui interagissent grâce notamment aux fonctions Alerte et Newsletter. Après quelques mois d’utilisation, j’ai constaté que les solutions KB Crawl permettaient de réaliser de façon massive des tâches auparavant laborieuses. La mise en place d’un tel outil au sein de nos filiales à travers le monde a permis d’accélérer encore l’efficacité de notre veille concurrentielle. »

Pourquoi KB Crawl ?

« Ayant été cliente de la solution KB Crawl pendant 2 ans, la société m’a recrutée à la fin de mon apprentissage. Après avoir mis en place le projet de veille de mon entreprise, j’ai eu envie de passer du côté consulting pour mettre en place des projets de veille pour les clients KB Crawl et pour participer à l’élaboration de la solution. J’ai ensuite eu l’opportunité d’évoluer vers le poste de Cheffe de groupe consulting. »

Quelles sont vos fonctions en tant que Cheffe de groupe consulting ?

« Je suis le relai entre la direction des opérations et l’équipe consulting. Je gère au quotidien l’activité des consultant(e)s, leur apporte les bonnes pratiques et s’applique à ce que chacun(e) puisse réaliser sa mission dans les meilleures conditions en leur attribuant des prospects et clients. En plus de ce rôle de coordination, j’ai également la charge d’effectuer des recommandations pour l’évolution de la solution grâce à la compilation des remontées clients, leur priorisation, ainsi que la participation à la construction de la roadmap.  »

Quelles sont les missions qui vous plaisent le plus dans le poste de Cheffe de groupe consulting ?

« J’aime particulièrement réfléchir à l’outil de demain, c’est-à-dire le fait d’examiner les besoins clients et les transformer en fonctionnalités dans l’outil. »

Pouvez-vous décrire une journée « type » d’un consultant ?

« Chaque jour, il œuvre pour le compte de ses clients. Il collecte, traite, analyse et diffuse la bonne information tout en les accompagnant lors des réunions de cadrage, par des audits, par la rédaction de recommandations notamment. Il réalise des prestations pour ses clients comme de la veille externalisée, le design des plate-formes de veille, la découverte de nouvelles sources… Mais également il forme les clients aux outils et leur apporte le support fonctionnel nécessaire tout au long de la vie du projet. Chez KB Crawl, le consultant est l’interlocuteur privilégié du client. »

Quels sont les qualités des consultants chez KB Crawl ?

« D’après moi, les deux qualités indispensables sont la rigueur et la curiosité. » 

L’année qui démarre devrait voir se consolider les tendances actuelles, qui reposent en grande partie sur des investissements majeurs consentis par les grands groupes en termes d’intelligence économique.

Si l’horizon est loin d’être bouché, il n’en reste pas moins relativement incertain. Les milieux économiques le sentent, et certains atermoiements attestent depuis deux ans d’une forme d’hésitation, pour ne pas dire d’attentisme. Dans un tel contexte, la problématique de la veille demeure plus que jamais importante dans la mesure où elle permet de surveiller l’évolution générale de la situation, de repérer les signaux faibles et de rester en alerte face aux possibilités qui ne manquent jamais de surgir. Le paradoxe est à souligner : c’est en situation de transition que les opportunités sont à saisir !

Investir dans l’intelligence économique

De nombreuses entreprises ont conscience de cela, et continuent actuellement d’investir dans l’intelligence économique. L’année 2023 devrait encore une fois confirmer cette tendance qui voit la veille se déployer au cœur des organisations, avec une information qui circule de plus en plus de manière transversale en interne. C’est tout particulièrement vrai pour les grands groupes : les banques, les assurances, les compagnies d’énergie ont un besoin impérieux de suivre au plus près les tendances des marchés. Il s’agit là non seulement de se maintenir à l’écoute du moindre événement, mais aussi de trouver des relais de croissance et de surveiller la concurrence. Nous pouvons observer que certains de ces grands groupes déploient désormais l’intelligence économique tous azimuts, sur tous les marchés envisageables, au sein de toutes les zones de chalandise. Ces entreprises cherchent à aller toujours plus loin dans la veille, sollicitant des éditeurs et des solutions de plus en plus pointus dans leur technicité.

Des professionnels de plus en plus formés à la veille

Cette dynamique peut en partie s’expliquer par la formation plus spécialisée qui est celle des professionnels, et qui elle aussi ne cesse d’évoluer. Au sein des universités de Lille et de Strasbourg par exemple, les étudiants sont formés à la veille à travers des troisièmes cycles qui les amènent à découvrir le maniement de plateformes professionnelles. Une fois placés en situation de travail, ces jeunes collaborateurs acculturent leur organisation à la fois à la nécessité de réaliser de la veille stratégique, mais également à celle de disposer d’un outil technique véritable, conçu spécifiquement pour l’intelligence économique. Par ce biais, des liens plus ténus sont tissés entre les organisations et les éditeurs de solutions de veille, contribuant à faire infuser la veille. Déjà présente en 2022, cette tendance devrait se poursuivre cette année.

Un marché qui se consolide toujours

Quant au secteur de la veille lui-même, il devrait poursuivre sa sûre et lente évolution. Certes, l’an dernier, nous avons pu noter qu’un acteur majeur de la veille avait été racheté par une entreprise américaine. D’autres mouvements se poursuivent, qui voient certains nouveaux venus apparaître. Afin de consolider leur place sur le marché, ces entrants déploient des stratégies parfois agressives, notamment en termes de communication. En dépit de cela, le marché de la veille n’en demeure pas moins relativement stable, ce que devrait confirmer l’année 2023. Ce marché se consolide en grande partie autour d’acteurs bien installés, dont les solutions ont fait leurs preuves et qu’il s’agit désormais de rendre plus agiles – notamment en favorisant le partage d’informations ou en développant des technologies de type « speech-to-text » qui permettent de veiller du contenu vidéo ou encore des podcasts.

En 2023, un point pourrait cependant prendre une importance plus prégnante : la sécurité des données. Il n’a échappé à personne que les organisations étaient depuis plusieurs années de plus en plus sujettes à des cyber-attaques, ni que la situation internationale avait remis au goût du jour la question de la protection et de la souveraineté des données. Au sein des entreprises, les DSI regagnent du pouvoir à travers le rôle actif que jouent en leur sein les DPO ou encore les Data Officers. Sécuriser l’organisation et protéger son personnel : ces directions informatiques ont du pain sur la planche, et se révèlent de plus en plus sensibles à la sécurisation des données qui sont générées.

Le champ de la veille est bien entendu pleinement concerné par cette évolution. Où sont stockées les données ? Sur ce point, les éditeurs de veille se doivent de proposer des solutions pleinement safe, par exemple en possédant leurs propres serveurs. Ce n’est pas donné à tout un chacun, ce qui pourrait en 2023 amener certaines sociétés à se poser des questions nouvelles.

La journée mondiale de la protection des données nous offre l’occasion de rappeler les règles élémentaires auxquelles sont soumises les organisations, qu’elles soient publiques ou privées. Toutes sont liées au RGPD.

Le secteur de la veille est un territoire au sein duquel les données ont toutes leur importance. La data est le carburant de la relation client, de la stratégie marketing, de l’approche financière… Elle constitue une ressource, y-compris en interne, au sein des organisations. Une ressource dont il convient également de mesurer combien elle est à manier avec précautions, notamment pour ce qui relève des données personnelles. Quel est le cadre dans lequel les organisations peuvent évoluer, et qui est responsable de ces données ?

RGPD : les entreprises sont responsables des données

Adopté par le Parlement européen et le Conseil le 27 avril 2016, entré en application le 25 mai 2018, le Règlement général sur la protection des données publiques (RGPD) constitue un cadre de référence sur lequel de nombreuses entreprises et organisations avec lesquelles nous travaillons se questionnent. De quoi parle-t-on exactement ?

Constitué de 11 chapitres et de 99 articles, le RGPD a pour objectif de protéger les personnes physiques quant au stockage, à l’utilisation et à la circulation des données à caractère personnel. Celles-ci concernent tout à la fois les salariés, les clients et les fournisseurs, et peuvent être stockées dans des fichiers qui n’ont pas nécessairement un format digital. Chaque organisation et chacun de ses sous-traitants est soumis à la règle de tenue à jour d’un registre des données, et ce quelle que soit leur taille. La responsabilité des datas privées est ainsi placée sous la responsabilité des employeurs et non plus sous celle de la CNIL, comme cela a longtemps été le cas en France. Charge à chaque organisation publique ou privée de mettre en place en son sein les bonnes pratiques permettant de respecter le RGPD, tant au moment de l’acquisition des données que pendant toute leur durée de vie. Première idée forte donc : les organisations sont placées en première ligne, et doivent par là même s’assurer de la sécurité des données collectées.

Périmètres d’action du DPO

Seconde idée : ces organisations sont encouragées à nommer, en leur sein, un responsable de la protection des données, c’est-à-dire un DPO (Data Protection Officer). Autrefois appelé Correspondant Informatique et Libertés (CIL), celui-ci voit son périmètre d’actions clairement défini dans le RGPD. Le DPO doit notamment posséder deux types de compétences directement traduites dans ses fonctions. Une compétence juridique tout d’abord : le DPO doit connaître et maîtriser les textes en vigueur ainsi que les procédures internes des organisations pour lesquelles il agit. Une compétence technique ensuite : le DPO audite les systèmes, rédige des procédures, prend part aux choix des systèmes d’information et participe à la cybersécurité. Outre une bonne connaissance de l’organisation interne (et particulièrement des processus de traitement des informations à caractère personnel), le DPO doit compter sur des moyens précis afin d’exercer ses fonctions. Son premier rôle est en effet d’informer et de conseiller son organisation sur les bonnes pratiques à respecter afin de demeurer strictement en conformité avec le RGPD. Nommé officiellement, déclaré auprès de la CNIL en France, il est l’interlocuteur privilégié de celle-ci. À noter que cette nomination n’est pas une obligation légale : le RGPD permet une mutualisation et/ou une externalisation de cette fonction (par exemple dans le cadre des nouvelles structures). Pour autant, chaque organisation se doit de justifier du respect des données dans sa gestion des données.

Le DPO n’est pas responsable : l’entreprise en première ligne

Que se passe-t-il en cas de manquements ? Quelles sont les sanctions encourues ? Là encore, de nombreuses organisations se tournent vers nous pour aborder ces questions.

Contrairement à ce que l’on pourrait penser intuitivement, le DPO n’est nullement le responsable en cas d’écart vis-à-vis du RGPD. C’est en effet le responsable du traitement de cette information (un sous-traitant par exemple, ou la DRH en interne) qui portent cette responsabilité. Le Règlement général sur la protection des données publiques prévoit également des droits aux personnes dont les données sont collectées, c’est-à-dire les salariés par exemple. Droit d’accès, droit de rectification, droit à la « portabilité » (toute personne doit pouvoir récupérer les données qu’elle a fournies à une organisation)… Ces éléments sont souvent peu connus des collaborateurs ou des sous-traitants.

En cas de manquement à cette règlementation, le RGPD prévoit tout à la fois des amendes administratives et des sanctions pénales. Certaines amendes administratives peuvent s’élever jusqu’à 10 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 2% de son chiffre d’affaires annuel mondial total de l’exercice précédent.

S’inscrivant dans la continuité de la loi française Informatique et Libertés de 1978, le RGPD renforce le contrôle des citoyens sur l’utilisation des données qui leur sont propres. L’activité de veille en entreprise est concernée au premier chef dans la mesure où les organisations collectent au quotidien des informations permettant d’anticiper les évolutions et les innovations. Dans cette perspective, la veille est un élément essentiel, d’où la vigilance la plus extrême qu’il convient d’observer en la matière. En cas de manquement, le RGPD rend en effet possible le fait de rendre public toute infraction, au risque de mettre à mal l’image et donc la réputation d’un employeur. Le Data Privacy Day, ce 28 janvier, constitue une excellente occasion de le rappeler.

L’année 2022 qui se présente à nous sera celle de la multiplication des actions de veille, dans un contexte marqué à la fois par la crise sanitaire et les élections présidentielles. Cette nouvelle année pourrait également voir les demandes de veille se segmenter. Explications.

En ce début d’année 2022, il est utile de se projeter vers ce qui nous attend en conservant un regard dans le rétroviseur. C’est en effet en grande partie sur la foi des dynamiques identifiées au cours des derniers mois que nous sommes en mesure de nous projeter vers les enjeux qui nous attendent dans les mois à venir.

La veille : une action de plus en plus mobilisée

La première de ces dynamiques est bien sûr liée à un élément d’ordre contextuel que nous connaissons bien. La pandémie qui touche l’ensemble des organisations depuis bientôt deux années porte en effet en elle des tendances de fond. Parce qu’elle est synonyme d’incertitudes, mais aussi parce qu’elle amène les organisations à naviguer à vue, la crise oblige à certaines décisions stratégiques. Nous avons ainsi pu noter, ces derniers mois, une nette recrudescence des observatoires. Certains secteurs sont en tension, à l’image de la gestion de patrimoine. Pendant longtemps, les professionnels du Real Estate réalisaient la veille à la main, sur Internet, en recherche de contacts… Ils font de plus en plus appel à des outils dédiés, automatisés, rapides. Pour de nombreuses entreprises, les stratégies appelées à se déployer le seront en lien avec le plan de relance de l’Etat, dont les montants sont importants (100 milliards d’euros, dont 40 milliards mobilisés par l’UE). Les dossiers doivent être bien consolidés pour avoir la possibilité d’aboutir, et il faut pour cela bien connaître son marché, ses concurrents, l’état de l’art…

Un durcissement des actions de veille

L’autre tendance attendue en 2022 sera celle d’un durcissement de l’ensemble des actions de veille – et ce de manière transverse. La dynamique ici à l’œuvre est liée à un autre élément du contexte dans lequel nous évoluerons pendant cette année : les élections présidentielles et leurs conséquences. De nombreuses organisations, dans des secteurs aussi divers que l’énergie, la construction, les banques et les assurances, vont surveiller tout à la fois les projets des candidats à l’élection et les décisions qui seront engagées par le nouveau gouvernement à partir de l’été prochain. Veille spécialisée, veille pour les dirigeants, veille restreinte sur des sujets de niche sont attendues… Et comme toujours des changements sont à prévoir, par exemple en lien avec les lois dédiées aux financements spécifiques. Sans parler des organismes de tourisme, qui vont devoir continuer d’anticiper au mieux les dynamiques de consommation des Français comme des étrangers.

Compléments aux services existants et traitement segmenté

Ces divers éléments devraient contribuer à consolider une tendance déjà observée en 2021 : celle de compléments aux services de veille existants au sein des organisations. Il s’agit ici d’agréger aux outils de veille opérationnels des outils spécifiques, adaptés aux usages des différents services et directions. Ces demandes témoignent d’abord du fait que la veille continue de se déployer au sein des entreprises et des structures publiques, touchant des services de plus en plus nombreux – mais aussi de plus en plus variés. Pour les éditeurs de veille, il est devenu impératif de fédérer un ensemble de départements au sein d’un même outil. Alors que nous parlons de plus en plus de veille collaborative (à juste titre), il faut donc aussi considérer que le marché de la veille se segmente, se ramifie et se précise au sein des organisations. Dans un tel contexte, il convient tout à la fois de bien distinguer les différentes veilles qui s’opèrent au cœur des entreprises et de favoriser de plus en plus la dimension collaborative.

Ces deux aspects relèvent des tendances à surveiller en 2022 ; ils sont également des éléments de différenciation pour les éditeurs qui auront à répondre à ces demandes nouvelles.

Quel bilan peut-on tirer de cette année 2021 qui s’achève ? La vision « à dires d’experts » que nous avons est celle d’un monde au sein duquel les entreprises sont de plus en plus sensibles à la mise en place d’une stratégie de veille consolidée. Le tout sur fond d’évolution technologique de nos systèmes de veille.

En cette fin d’année 2021, si nous nous plions au traditionnel exercice consistant à prendre un peu de hauteur et de recul, nous remarquons combien notre monde a profondément changé. Et ce n’est pas rien de le dire.

Au cours de ces 12 derniers mois, nous avons pris collectivement conscience d’une chose : l’accident de mars 2020, avec la pandémie mondiale du Covid-19, est irréversible et durable. Pour l’exprimer autrement, nous avons longtemps pu penser que la pandémie allait constituer une simple parenthèse, et que nous allions finir par retrouver notre environnement professionnel et personnel tel que nous l’avions quitté… En 2021, les à-coups pandémiques successifs nous ont appris à vivre avec la pandémie. Nous savons désormais que nous allons devoir continuer de composer en permanence avec l’incertitude…

La veille : un impératif pour de plus en plus d’organisations

Cette incertitude a bien sûr frappé de plein fouet l’ensemble des organisations. Qu’il s’agisse des entreprises privées ou des structures publiques, l’avenir s’est retrouvé bouché. Quelle direction prendre ? Quel cap ? Le large flou qui nous a soudain accompagné a eu pour effet d’accélérer le besoin de mieux connaître son écosystème, les dynamiques à l’œuvre, les signaux forts, les signaux faibles… et avec eux l’avenir qui nous attend.

Nous avions déjà pu noter, ces dernières années, une tendance à la création d’observatoires – notamment dans les syndicats professionnels – et donc de la veille. Celle-ci s’est donc précisée, allant jusqu’à toucher certaines structures publiques et parapubliques en charge d’orienter l’investissement industriel à l’échelle nationale… De leur côté, les PME-PMI ont, pour certaines d’entre elles, initié un processus de veille. Responsabilisation des équipes, définition des champs à surveiller, réflexions à nourrir au sein des lignes managériales ou des comités de direction : il a fallu mettre en place une démarche nouvelle. Quant aux grands groupes, ils ont consolidé en 2021 leur approche. L’adage selon lequel « manager, c’est prévoir » y était déjà largement appliqué, ce qui s’est traduit parfois par des refontes de fond de leurs systèmes de veille.

Un fort niveau de reconduction des contrats de veille

C’est là l’une des tendances que nous avons pu observer au cours des 12 derniers mois : en tant qu’éditeur de solutions de veille, nous avons vu venir à nous des clients qui étaient déjà équipés, mais qui souhaitaient franchir de nouveaux paliers. Nous avons ainsi observé que le taux de reconduction des contrats se situait à un niveau très élevé, de l’ordre de 98%. Cela signifie que la veille est pleinement en train de s’ancrer comme un élément incontournable de la prise de décision stratégique au sein des organisations. Les demandes ont également franchi un cap en termes d’exigence.

Cette dynamique se développe dans le contexte que l’on sait, singulièrement plus marqué par la digitalisation, le télétravail et donc l’absence d’interactions physiques. Les contacts interpersonnels que nous avons avec nos clients, mais également avec nos prospects, ont ainsi évolué. En 2021, nous nous sommes adaptés en multipliant les visioconférences. Les clients avec lesquels nous démarrions une relation commerciale ont, de leur côté, mis en place des procédures nouvelles. Appels d’offres et cahiers des charges se sont ainsi multipliés, comme pour réassurer la relation et le service rendu en l’absence de « présentiel ». De chaque côté, il s’est agi de compenser ce que la relation humaine permettait de fiabiliser avant la pandémie.

Ces différentes évolutions n’ont pas été sans conséquence sur l’évolution technologique de la veille. Le fait que de plus en plus d’organisations souhaitent faire évoluer un processus de veille déjà existant oblige désormais les éditeurs de solutions à faciliter l’articulation entre des outils très différents. De notre côté, il s’est agi de mobiliser notre cellule innovation, y compris pour nous protéger et protéger nos clients. Car 2021 a également été une année pleine en termes de risques cyber, avec une augmentation importante des attaques. Étant propriétaires de notre infrastructure technique, nous avons été très attentifs à cet aspect, multiplié les tests de pénétration et la mise en place de barrières matérielles et logicielles. Nos clients ne peuvent avoir confiance en nous que s’ils se sentent protégés. Nul doute que l’année 2022 qui s’annonce contribuera à consolider un peu plus encore ces tendances.

Que votre veille ait une visée concurrentielle, commerciale, juridique ou technologique, il est primordial de définir un plan de veille. La qualité de la collecte d’informations et du résultat final de votre démarche de veille en dépend. Voici quelles sont les étapes initiales à suivre pour élaborer un plan permettant une récolte optimale.

Analyser les besoins en informations, préambule incontournable au plan de veille

La préparation est la première étape de votre plan de veille.  Elle démarre par des besoins d’informations précisément définis. Car il est essentiel de commencer par définir vos besoins en informations et de déterminer des thèmes de veille pertinents.

Pour cela vous devez identifier aussi bien les besoins stratégiques et structurels qui sont propres à votre organisation que les besoins particuliers des départements ou de fonctions précises.

Souhaitez-vous être informés en temps réel des activités et publications de vos concurrents ? Désirez-vous surveiller tous les contenus liés à une de vos activités stratégiques ? Un département a-t-il un besoin lié à un but précis, comme la production d’une étude ? Un autre souhaite-t-il s’informer de l’évolution de son métier ?

Plus globalement le recensement de vos forces et faiblesses ainsi qu’une connaissance fine de votre environnement doivent vous permettre d’identifier vos besoins. Avec ces informations en main, vous pouvez définir votre plan de veille. Il doit vous permettre d’identifier les opportunités à saisir pour consolider vos points forts et réduire vos faiblesses, tout en vous dévoilant les opportunités et les menaces apparaissant sur votre marché.

Identifier vos ressources pour les valoriser

Si vous disposez de ressources internes, autant identifier celles qui pourraient vous servir dans le cadre de la veille. Il s’agit ici autant de ressources organisationnelles que de récoltes de données possiblement déjà en place provenant :

• D’une cellule de veille œuvrant déjà dans un service ou un département de la société ;
• Plus simplement d’initiatives personnelles de collaborateurs effectuant leur propre veille informative sur leurs domaines de compétences ou une veille concurrentielle sur leur secteur d’activité ;
• Des outils possiblement déjà utilisés en interne pour la collecte et/ou la diffusion des informations ;
• D’abonnement à des magazines, flux, newsletter, accès à des bases de données…

Le but de cette analyse interne est de définir la pertinence d’intégrer cet existant au plan de veille afin de mettre en commun initiatives et outils au bénéfice de l’ensemble de l’entreprise.

Cibler les sources et paramétrer son plan de veille

Pour alimenter chacun des thèmes de veille définis auparavant, il vous faut maintenant procéder au ciblage des sources, consistant à :

• Dresser une liste des sources les plus pertinentes en regard des besoins ;
• Qualifier ces sources en fonction de leur importance et de leur genre.

Quel que soit le plan de veille, se trouver au plus près d’une source permet de détecter très tôt les signaux faibles. Identifier des tendances ou recueillir des informations cruciales avant la concurrence est un avantage stratégique indéniable. Le recueil sur les moteurs de recherche Internet ou dans la presse sera complété en allant à la source des données. Bases de données spécialisées et rencontres professionnelles permettent en effet de recueillir une matière pertinente et de première main, indisponible ailleurs.

Enfin, le paramétrage de votre plan de veille consiste à :

• Définir acteurs et outils mobilisables pour la collecte ;
• Quantifier le volume souhaité de la récolte d’informations (en rapport avec votre capacité de traitement) ;
• Formuler correctement vos requêtes de recherche pour que moteurs et bases de données les comprennent parfaitement, et renvoient des résultats pertinents.

La mise en place d’un plan de veille demande une disponibilité en temps et en moyens. Cependant, définir d’emblée l’ensemble des éléments ci-dessus permettra par la suite de simplifier le traitement des informations obtenues par une mise en place aisée de filtres et une diffusion à la bonne personne à l’instant T. L’équipe de consultants de KB Crawl est à votre disposition. Nous vous aidons à déployer votre stratégie de veille et à construire un plan de veille pertinent qui vous permettra d’atteindre vos objectifs. Vous avez un projet ? Demandez votre consultation avec un expert de la veille !

Je demande ma consultation avec un expert