Stratégiques pour les organisations, les statistiques sont de plus en plus plébiscitées par les professionnels de la veille. En cette Journée Mondiale de la Statistique, elles recèlent des contours plus qualitatifs que jamais…

De plus en plus présentes au cœur des entreprises, les statistiques constituent l’élément de pilotage premier sans lequel aucune stratégie globale ne serait possible, ni défendable auprès des investisseurs. Cette appétence bien connue pour le Big Data se marie particulièrement, en France, avec notre culture rationaliste. Dans un pays marqué notamment par le mariage fertile entre planification et politiques publiques, la data revêt un contour certainement particulier au sein des organisations. Sans statistique, point de salut serait-on tenté de dire.

Des éditeurs de veille de plus en plus challengés

Pendant longtemps, le secteur de l’intelligence économique a pourtant semblé peu féru de statistiques. Il y a une dizaine d’années, rares étaient les veilleurs demandeurs de chiffres détaillés sur la fréquentation de leurs sites Internet et de leurs newsletters. Pour l’exprimer autrement, les chiffres de fréquentation suffisaient à leur bonheur. Mais voilà : en 2023, cette page semble bel et bien tournée. Qu’elles soient publiques ou privées, les organisations sont très attachées à des éléments propres à la lecture de leurs outils de communication numériques. Est-ce que les lecteurs se connectent à mon site de veille ? À quel moment de la journée ? Combien sont-ils ? De quelle manière se sont-ils connectés ? Restent-ils durablement sur la lecture de la newsletter consacrée à la veille ? Lisent-ils depuis leur ordinateur ou leur smartphone ? 

Les éditeurs de veille sont de plus en plus challengés par l’existence des modules statistiques au sein de leur plateforme de veille. Chacun cherche ici à comprendre des phénomènes de lecture mais également à justifier ce qui fonctionne auprès de sa hiérarchie. Lorsqu’ils sont interrogés, les veilleurs multiplient ainsi les demandes. En échangeant avec eux, nous pouvons nous rendre compte du lien qu’ils font entre les dynamiques de lecture et le ROI de l’entreprise. Pour eux, toute progression quantitative du lectorat est synonyme de développement.

Vers des statistiques de plus en plus qualitatives

Ces échanges que nous pouvons avoir avec les professionnels de la veille nous permettent de voir se dessiner quelques tendances pour les années à venir. D’une part, nous pouvons observer combien les veilleurs se révèlent de plus en plus pointilleux sur les statistiques mises à leur disposition. Ils cherchent ici à identifier non seulement les signaux forts d’une tendance, mais aussi les signaux faibles qui lui sont rattachés.

Les veilleurs sont également de plus en plus intéressés par des approches qualitatives. Pour quelle raison telle newsletter a-t-elle été davantage lue que la précédente ? Pourquoi cet article est-il plus partagé que d’autres ? Quelles sont les raisons pouvant expliquer l’émergence d’un thème ? Qui lit tel type de sujet ?

En tant qu’éditeur de veille, répondre à ces expressions émergentes nécessite de consentir d’importants investissements en termes de développement. Les équipes de R&D sont ici en première ligne, mises en demeure de traiter de questions complexes. Car une même statistique peut renvoyer à des facteurs d’explication radicalement différents. Des éléments externes tels que le contexte peuvent faciliter la pénétration d’un article ou d’une newsletter dans une banque par exemple, alors que ces éléments n’auront pas le même écho au sein d’une compagnie d’assurance… La culture interne de l’organisation joue ici à plein, et l’éditeur de solution de veille doit l’intégrer lorsqu’il produit ses modules statistiques. Il y a également la question des mots clés : certains ont un écho particulier dans une organisation, d’autres moins. Reste, enfin, l’élément graphique, celui de la présentation. Être en mesure de produire une statistique de veille est une chose : savoir la présenter de manière communicante et parlante en est une autre ! Là encore, les équipes de développement sont de plus en plus sollicitées.

Et l’IA, me direz-vous ? Dans quelle mesure l’Intelligence Artificielle peut-elle constituer la ressource clé permettant d’assurer des statistiques de plus en plus qualitatives et fines ? Cette question est de plus en plus posée par certains veilleurs, et appelle à une précision. Pendant longtemps, les statistiques poussées ont renvoyé à ce que l’on appelait de l’analyse sémantique. Cette approche qui consiste à déterminer le sens d’un texte en analysant finement les combinaisons de mots tout en les articulant avec le contexte, demeure un sujet majeur. Pour autant, ce n’est pas toujours d’IA dont il est question lorsque l’on évoque la dimension qualitative des statistiques, mais tout simplement d’analyse sémantique… Ce qui traduit au passage toute la complexité de la chose.

Au sein de l’écosystème de la veille, le besoin de statistiques est devenu un prérequis. Les éditeurs qui se trouvent au plus près de leurs clients ne peuvent qu’avoir constaté cette tendance lourde, et intégré le sujet dans les prochaines solutions de veille disponibles sur le marché. 

Le lien privilégié que les veilleurs entretiennent désormais avec la donnée statistique n’a pas fini de se ramifier…

La journée mondiale du mot de passe, ce 6 mai, est là pour nous rappeler combien la cybersécurité constitue un élément central en veille stratégique. Application, infrastructure : les enjeux se situent à plusieurs endroits. Explications.

En quelques mois, la pandémie de COVID-19 aura eu un effet très net sur l’utilisation de nos mots de passe. Selon certains spécialistes, à la fin de l’année 2020, un internaute moyen devait retenir une centaine de « passwords », soit 25% de plus que quelques mois plus tôt. Le développement du télétravail a encore accéléré ce phénomène, attirant l’attention de chacun vis-à-vis de la notion d’hygiène numérique. Et pour cause : en 2022, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) relevait dans son panorama de la cybermenace que les cybercriminels étaient toujours plus performants, en lien avec l’appât du gain, l’espionnage ou la déstabilisation.

Une demande plus forte des clients

Les solutions de veille stratégique et économique sont largement impactées par cette problématique cyber. Elles concernent les entreprises qui, privées comme publiques, ont recours à des solutions de veille en mode SaaS. Elles impactent également les éditeurs de veille eux-mêmes, dont les solutions doivent être le plus protégées possibles. Pour les premières, l’enjeu est clair, et il s’exprime dès la phase de la consultation ou de l’appel d’offre. Les données, les requêtes, les thèmes de curation sont-ils protégés ? Telle est la question qui est le plus fréquemment posée, et qui depuis quelques années est devenue un passage obligé. Dans ce contexte, l’enjeu pour l’éditeur consistera à déployer les outils et méthodes adaptés à toute attaque, à anticiper, à tenter de déployer des parades. Même si en l’espèce, il convient de demeurer humble, l’idée est de prévoir au maximum toute attaque afin de ne pas se trouver démuni si le danger venait à se préciser. En cela, il faut bien admettre que les entreprises clientes ont depuis quelques années forcé leurs éditeurs de veille à progresser, englobant la dimension cyber dans le Règlement général sur la Protection des Données (RGPD). C’est très net lorsque l’on consulte les appels d’offres : on y trouve parfois presque autant de demandes de solutions fonctionnelles que d’éléments liés à la sécurité des données.

Protéger les applications de veille

Les éditeurs de veille doivent ainsi être particulièrement vigilants sur la cybersécurité, et accorder une attention spécifique aux différents points de fragilité qui les concernent. Deux d’entre eux sont plus particulièrement importants à préserver. 

Les applications développées pour la veille constituent le premier point de vigilance. Ouvertes sur le Web et accessibles via un login et un mot de passe, elles sont suspectibles d’être piratées à tout moment. En tant que développeur d’une solution de veille, il convient d’être particulièrement attentif, et ce dès la phase de conception de l’outil. Il y a des règles à respecter afin de jouer sur les codes, sachant que toute faille pourrait permettre aux cyberattaquants de récuprer la liste de l’ensemble des utilisateurs enregistrés dans la base de données. Verrouiller est donc le mot d’ordre absolu en termes de développement. Cela signifie de veiller à la bonne étanchéité des accès, afin qu’un hacker ne puisse s’ouvrir un accès à plusieurs clients à partir d’un seul. Dans cette approche, le postulat de départ est le suivant : la cybersécurité démarre dès la phase du développement. Un code source mal assuré, c’est une faille ! Il s’agit ici de bien repérer chaque point d’entrée possible, et de le colmater.

Protéger l’infrastructure

Protéger l’infrastructure est le second grand chantier à mener, et ce en permanence. Dans ce cas précis, il existe plusieurs niveaux de sécurité, identifiés à différents endroits de l’architecture du réseau. Les points d’entrée par lesquels passent tous les clients en sont un premier. Les serveurs, puis les applications en sont d’autres. Les équipes techniques le constatent régulièrement : les tentatives d’intrusion sur l’infrastructure sont régulières, et émanent le plus souvent de groupes issus de pays étrangers. Un contexte qui amène très régulièrement à lancer en chaîne de nombreux tests. En l’espèce, le fait d’être présent sur un cloud privé n’est pas nécessairement une faiblesse. Il faut simplement que le travail de sécurisation soit correctement effectué, en adoptant les techniques et les outils les mieux adaptés à toutes les situations possibles, sans oublier les bonnes pratiques. S’il est sérieux, un éditeur de solutions de veille pourra tout à fait garantir à ses clients un niveau de cybersécurité minimal.

Pour autant, il faut rester modeste. L’ANSSI l’indique dans son panorama 2022 : toutes les entreprises, y-compris les TPE et les PME, sont actuellement les cibles de cyberattaques. Les éditeurs de logiciels sont donc tout autant exposés que les autres. C’est pour cette raison que la formation de nos développeurs est une clé. Nous observons depuis quelques années que les ingénieurs informatique ont une sensibilité et des compétences accrues en termes de cybersécurité. En sus de cette appétance, il convient de veiller à ce qu’ils soient formés en permanence, tant la nature des attaques évolue. Ne jamais s’endormir sur ses lauriers : tel est le challenge technologique qu’il convient de relever.

Pour les organisations, alors que l’époque est à l’imprévu, il est de plus en plus difficile de piloter un développement en se passant de certains outils. La veille est l’un d’entre eux, comme le rappelle cette petite fable à l’occasion de la journée mondiale du conte…

Il était une fois, dans un pays lointain mais toutefois pas si différent du nôtre, un navigateur et son équipage. Le travail de ce navigateur consistait à acheminer, dans les nombreuses îles avoisinantes qui composaient l’archipel où il vivait, des denrées diverses telles que des vivres, du matériel de construction, des objets électroménagers, et même parfois des voitures. Ce travail était la raison d’être de notre navigateur. Afin de s’en acquitter, il devait traverser une mer parfois capricieuse, avec ses courants, ses tempêtes et ses coups de vents.

« La période de transition »

---

Naviguer sur cette mer n’était vraiment pas chose aisée. Parfois, au petit matin, alors que le navire de notre commandant de bord quittait son port d’attache, il devait traverser un épais brouillard qui l’empêchait de faire usage de son sextant. À d’autres moments, des courants malicieux venaient déporter le navire vers les côtes. Sans compter que d’épais nuages noirs pouvaient venir se former au-dessus des têtes du navigateur et de ses hommes et ses femmes d’équipage, bouchant l’horizon et empêchant toute orientation.

De telles mésaventures étaient relativement nouvelles. Longtemps, l’archipel avait été considéré comme calme, sa météo clémente, et la navigation assez aisée. Mais force était de constater que les choses avaient progressivement changé ces derniers temps : les experts appelaient cela « la période de transition ». Celle-ci avait un impact plus ou moins prononcé sur les différents habitants de l’archipel. Pour le navigateur ainsi que pour l’ensemble des personnes qui, comme lui, avaient pour tâche d’acheminer des produits à des clients, les conséquences étaient importantes. Relier le port à l’ensemble des îles de l’archipel était progressivement devenu difficile, et nombreuses étaient les embarcations à chavirer, parfois même à couler.

---

« Le veilleur » : une importance stratégique

Face à cette « période de transition » (que certains experts allaient même jusqu’à qualifier de « grande transition »), le navigateur dont on parle ici s’était interrogé. Comment parvenir à naviguer, avec son seul sextant, sur une mer devenue imprévisible ? Comment arriver à faire son travail, à livrer ses clients, à être payé et ainsi à faire vivre son équipage et sa famille ? Après en avoir parlé autour de lui, le navigateur se rendit compte qu’un outil pouvait lui permettre de mieux affronter cet ensemble d’inconnues. Cet outil ne coûtait pas très cher. Il se composait de deux tubes reliés entre eux, et que l’on plaçait devant ses yeux. Cet outil avait un nom : jumelles.

Notre navigateur se procura une paire de ces jumelles dont on lui avait dit beaucoup de bien. Il la confia à un homme de son équipage, qu’il fit monter au sommet du mât principal de son bateau et qu’il appela « le veilleur ». Grâce aux jumelles, le veilleur pouvait voir loin, jusqu’à la ligne d’horizon. Il était capable de repérer un banc de nuages noirs menaçants, des endroits où la mer était plus remuante que d’autres, des coups de vent et même des nappes de brouillard opaque. Dès qu’il apercevait cela, le veilleur avertissait son capitaine, lequel réunissait ses adjoints dans sa cabine et revoyait la route à suivre. Il était les yeux de l’ensemble de l’équipage, une véritable aide à la prise de décision. Grâce à son travail d’observation, le veilleur participait de la réussite de chaque voyage. Son importance était stratégique.

Une paire de « jumelles augmentées »

Mais les éléments n’avaient pas dit leur dernier mot. La mer était décidément de plus en plus capricieuse au sein de notre archipel, pour ne pas dire dangereuse. Parfois, alors que rien ne le laissait entendre, elle se déchaînait, plongeant le navire dans une situation très périlleuse. Elle générait également des coups de vent puissants, qui là encore mettaient en péril l’équipage et sa cargaison. Il arrivait même qu’un épais brouillard tombe sur le navire, parfois au beau milieu d’une journée calme, comme ça, sans crier gare…

Le navigateur parla de ces phénomènes de plus en plus violents et inattendus autour de lui. Les experts lui apprirent que la « période de transition » s’était accélérée, et qu’il fallait faire très attention désormais. En échangeant avec certains de ses autres collègues navigateurs, il apprit qu’un outil existait afin de déceler les tendances des phénomènes météo et naturels à venir. Cet outil se présentait comme une paire de jumelles, mais une paire de jumelles que l’on appelait « augmentée ». En regardant à l’intérieur, on pouvait non seulement repérer un élément dissonant, mais également prévoir la direction que cet élément allait prendre. Ainsi, avec ces jumelles augmentées (on les disait même dotées d’une « intelligence artificielle »), une tempête repérée à l’Ouest pouvait être percée à jour dans sa dynamique. On pouvait notamment prédire si elle allait continuer de se développer à l’Ouest, ou évoluer à l’Est, au Nord ou au Sud… La vie du navigateur venait de changer, même si bien sûr il lui restait l’essentiel : prendre les bonnes décisions, au bon moment.

Ce petit conte est là pour nous rappeler combien la veille est importante. En des temps où l’incertitude devient notre quotidien, l’intelligence économique constitue plus que jamais l’un des murs porteurs des décisions stratégiques des entreprises. Des grands groupes aux PME, voire aux TPE, chaque « équipage », chaque équipe de direction peut être guidée par une solution personnalisée, adaptée et ajustée à chaque cas. Automatisé, l’outil de veille bénéficie de l’intelligence artificielle et permet de « crawler » de nombreuses sources – y-compris les sources audio et vidéo –, ce qui permet aux « hommes métier » de parvenir à la bonne information, loin du bruit et des fake news.

Une évidence qu’il convient de rappeler aujourd’hui, alors que l’imprévu et l’inattendu nous entraînent parfois loin des rives de la décision la plus juste, pour ne pas dire la plus rationnelle.

Depuis quelques années, la voix est de plus en plus prisée afin de commander nos smartphones ou nos assistants vocaux, mais également pour avoir accès à des informations de plus en plus larges. La journée mondiale de la radio, ce lundi 13 février, nous permet de faire le point sur cette forte inclination, qui touche aussi le secteur de la veille.

La tendance est sociétale et elle agit depuis plusieurs années comme une lame de fond : de plus en plus d’organisations se mettent en quête du son – voire de la radio – afin de parfaire leur veille. Il faut dire que le marché de la reconnaissance vocale est, tous secteurs et toutes activités continues, en plein essor. Evalué à quelque 10,7 Mds $ US en 2020 (9,87 Mds €), il devrait atteindre 27,15 Mds $ US à l’échéance 2026 (25,04 Mds €), avec un taux de croissance annuel de près de 17% (Source : Mordor Intelligence).

Des sources orales captées grâce au Speech to Text

Dans le champ de l’intelligence économique, de plus en plus d’organisations sont en demande de solutions de veille capables de surveiller à la fois des contenus audio et des sources vidéo. Conférences, discours, podcasts, webinaires, ateliers, réunions… Les solutions de veille les plus qualitatives et les plus expérimentées du marché s’attachent à capter ces sources d’information multiples et parfois très qualitatives, afin de les transformer en textes.

Technologie de pointe développée spécifiquement, le Speech to Text permet tout particulièrement d’opérer une veille remarquable sur Youtube, véritable vitrine pour la quasi-totalité des organisations. Il est également très prisé par les documentalistes (lorsqu’il y en a au sein des entreprises) ainsi que par les structures scientifiques. Car les contenus sont légion, y-compris sur certains réseaux sociaux), pour consolider des connaissances parfois très pointues, pour ne pas dire de niche.

De nouvelles étapes à franchir

Telle qu’elle se présente aujourd’hui, la conversion de la parole en textes n’en est toutefois qu’à ses premiers balbutiements. En l’espèce, nous observons que le temps de la maturité est à venir. D’ici là, quelques caps demeurent encore à franchir. Nous pouvons en retenir au moins deux.

Le premier est d’ordre juridique, et nous renvoie au RGPD, le Règlement Général sur la Protection des Données. La voix de chacun d’entre nous constitue en effet une donnée biométrique. Elle permet de reconnaître le locuteur, et à ce titre elle se trouve protégée par plusieurs législations de protection des données. Pour le dire autrement, tout contrôle et toute exploitation de ces données se trouvent strictement encadrés, générant parfois la suspicion des personnes dont les informations sont collectées (par exemple dans le cadre d’un webinaire ou d’une conférence).

Le second cap qu’il conviendra de franchir à l’avenir est plus directement lié à la veille économique qui s’opère parmi les informations issues des médias radios – et singulièrement des podcasts. Certes, ces derniers (de plus en plus nombreux sur les plateformes de nos radios, à l’image de Radio France) constituent des sources précieuses, parce que souvent centrées sur des enjeux pointus. Il convient toutefois de savoir qu’à ce jour de nombreux médias refusent que leurs podcasts se trouvent captés. Pour que cela soit le cas, il faut passer par Youtube… si toutefois le contenu y a été déposé par la radio en question !

Au-delà de ces écueils, une chose reste sûre : au niveau des services comme des usages, de plus en plus d’appareils intègrent la voix comme principal vecteur d’expression ou de commande. Des assistants vocaux à nos smartphones, une part de plus en plus grande de nos environnements numériques ne nous obéissent plus seulement au doigt et à l’œil, mais bel et bien à la voix. Le secteur de l’intelligence économique n’y échappera pas et sera, quoi que l’on en pense, amené à poursuivre dans cette voie.

Les sanctions de la CNIL auprès des entreprises ne respectant pas le RGPD se multiplient. Une étape dans l’acculturation des organisations au respect des données personnelles, que la journée mondiale du 28 janvier (« Data Privacy Day ») permet d’évoquer.

Depuis plusieurs mois, la Commission Nationale de l’Informatique et des Libertés (CNIL) multiplie les sanctions à l’attention d’entreprises ne respectant par le Règlement Général sur la Protection des Données (RGPD). Le 15 septembre 2022, elle attribuait une amende record de 405 M€ à Instagram pour divulgation publique d’adresses de mails et/ou de numéros de téléphone. Le 20 octobre, elle sanctionnait la société Clearview AI pour collecte de données de personnes se trouvant en France. Un mois plus tard, Discord INC ainsi qu’EDF étaient priées de s’acquitter respectivement de 800 000 € et  600 000 €. Au mois de décembre dernier, la CNIL sanctionnait entre autres Microsoft, Apple, TikTok et la société Voodoo…

Discord : les données de 2,5 millions de comptes français conservées

Que nous disent ces différentes décisions sur la protection des données personnelles ? D’abord que le « gendarme » français de nos données, à savoir la CNIL, se montre extrêmement vigilant quant au respect des textes en vigueur, édictées en avril 2016 avant d’être appliqués en 2018. Prenons l’exemple de Discord : après contrôle de la CNIL, l’entreprise s’est révélée dans l’incapacité de respecter la durée de conservation des (très nombreuses) données qu’elle véhiculait au quotidien – à savoir des échanges oraux, à la fois de nature professionnelle et personnelle. Elle a notamment relevé que les informations de près de 2,5 millions de comptes français inutilisés depuis plus de trois années avaient été conservées par l’entreprise américaine. La CNIL a aussi noté que Discord avait manqué à son obligation d’information sur les durées de conservation, et que l’application vocale demeurait connectée à l’ordinateur lorsque l’utilisateur avait fermé la fenêtre. La sécurité des données personnelles a par ailleurs été pointée du doigt dans la mesure où le mot de passe de l’entreprise n’était pas suffisamment robuste (aucune variation entre les types de caractères n’était exigée), et qu’aucune étude d’impact relative à la protection des données n’avait été diligentée par Discord. 

Le temps du respect du RGPD est venu

Bien que relativement modeste eût égard aux quelque 400 M€ réclamés à Instagram par la CNIL, l’amende infligée à Discord pointe une différence d’approche patente entre la protection des données telle qu’elle est pratiquée au sein de l’Union Européenne, et celle qui est en vigueur Outre-Atlantique. Des organisations telles que Microsoft, Apple ou encore Clearview relèvent clairement d’une culture juridique où l’orientation business prédomine sur la défense du consommateur, c’est-à-dire du citoyen. Après quelques années au cours desquelles certaines pratiques ont été constatées sans engendrer de sanctions, nous sommes semble-t-il entrés dans une autre séquence. Estimant sans doute que les organisations – notamment celles qui sont basées hors de l’UE – ont largement eu le temps de s’acculturer au RGPD, la CNIL fait valoir son droit de faire respecter strictement la loi continentale. Une nouvelle que l’ensemble des délégués à la protection des données (DPO) doivent désormais pleinement intégrer, surtout en cas de retard de mise en conformité au sein de leur entreprise…

C’est sur ce point sans doute que les organisations (françaises comme étrangères) doivent actuellement se montrer vigilantes. La Journée Européenne de la Protection des Données à Caractère Personnel (Data Privacy Day) de ce 28 janvier est là pour nous rappeler combien les données personnelles relèvent d’un bien spécifique, sanctuarisé, précieux, dans un contexte tout à la fois marqué par une recrudescence des cyber-attaques, une instabilité internationale qui perdure et des transitions plurielles à mener. 

Au passage, cette journée symbolique du 28 janvier rappellera aux veilleurs comme aux entreprises férues d’intelligence économique la nature exacte de leur rôle lorsque des recherches sont opérées. Il est en effet de la responsabilité de chacun que les outils de curation utilisés ne captent pas de données personnelles, encore moins que celles-ci ne se retrouvent stockées au sein de serveurs professionnels. Une évidence qu’il est toujours bon de conserver à l’esprit…