Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Doublet SA : la transparence de l’information à son paroxysme

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

transparent

« Dans ma société, absolument tout le monde a accès à la totalité de l’information disponible, à tout moment et sans restriction » . Si son entreprise n’était pas leader mondial dans son domaine, l’on pourrait prendre Luc Doublet pour un mythomane. Et nul doute que certains des participants à la traditionnelle conférence plénière des Assises de la Sécurité, où il intervenait, y ont fortement pensé.

Oui mais voilà, Doublet SA existe depuis plus de 180 ans, s’est développée à l’international et elle est leader dans son domaine, la fabrication de drapeaux et autres supports pour l’événementiel.

Tout ça, elle y est arrivée en misant notamment sur la transparence à outrance et une informatisation à marche forcée. « Nous avons un ERP depuis 31 ans. Absolument toutes les informations qui concernent la société doivent y être entrées. C’est chez nous une faute professionnelle que de garder une information pour soi et ne pas l’entrer dans notre système d’information » , explique Luc Doublet.

Et une fois dans le système, l’information est accessible à tous les employés, sans restriction d’accès. Son système d’information ne connaît que trois niveaux d’autorisation : créer, modifier et consulter. Et tout le monde à le droit de consulter…

Cette approche à contre-courant, il l’a développée très tôt. « Jadis, je m’asseyais parfois près de la photocopieuse. Et j’attendais. Lorsqu’un collaborateur arrivait pour faire des copies,  je lui demandais ce qu’il venait photocopier, pourquoi et pour qui. J’ai alors découvert une entreprise parallèle » . Cette entreprise qu’il découvre, c’est celle de la lutte pour l’information, et donc du pouvoir. Et il se rend vite compte que de telles pratiques nuisent à sa société. Il décide alors que plus personne ne pourra conserver l’information « pour lui », comme une arme politique et de pouvoir.

« Même le courrier papier est ouvert de manière collégiale. Tout le monde peut le voir. Et même le courrier jugé inutile alimente notre veille. C’est un peu moins le cas aujourd’hui, mais par le passé cela a conduit à des dépôts de brevets, parce qu’un collaborateur a eu une idée inspirée d’un courrier publicitaire » , se souvient Luc Doublet. Mais la pierre angulaire de cette stratégie, évidemment, n’est pas dans la salle du courrier : c’est avant tout le système d’information.

Chez Doublet SA le système d’information est au centre du fonctionnement quotidien de l’entreprise. Il centralise toute l’information produite par les collaborateurs. Et cela a  influencé jusqu’au recrutement de l’entreprise : « pour tirer partie de cette organisation il faut être curieux et savoir poser les bonnes questions (en interrogeant le système, ndlr). Nous avons de ce fait bâti notre recrutement sur la curiosité et la capacité à poser les bonnes questions. Et nous embauchons d’ailleurs plutôt des profils littéraires… » .

Cette approche peut évidemment surprendre. Après tout, si la valeur de l’entreprise est dans l’information, pourquoi laisser cette dernière en accès libre ? « La valeur n’est pas dans l’information elle-même mais dans les processus pour assembler l’information » , précise Luc Doublet. Et de citer en exemple l’une des richesses de l’entreprise : un référentiel de tous les drapeaux mondiaux dont les couleurs exactes – qui changent de teintes selon les pays où le drapeau est présenté – sont validées par les différents comités olympiques. Le design des drapeaux est une information publique, mais il a fallu compiler les différentes teintes selon les pays et croiser ces données avec les exigences des comités olympiques pour assembler ce qui sera un facteur différenciant fort de l’entreprise face à la concurrence.

Pour Doublet SA, le vrai pouvoir ce n’est donc pas l’information mais l’analyse de celle-ci. « Nous laissons des informations vitales en accès libre. Les gens ne les voient pas, ne s’en occupent pas » …

Cependant, comment éviter le pillage ? Comment empêcher, par exemple, que cette fameuse base de drapeaux mondiaux ne parte à la concurrence ? « Ce modèle ne peut fonctionner que parce que le système d’information est omniprésent, omniscient et ouvert à tous. S’il est dévoyé, si un patron essaie de se l’approprier, ça s’écroule » , explique Luc Doublet. La transparence en interne agit donc comme un garde-fou (probablement aidée, aussi, par une bonne dose de journalisation des recherches et de surveillance active ! D’ailleurs Luc Doublet reconnaît avoir un responsable de la sécurité de l’information).

L’entreprise a même essayé de refermer les accès, pour voir. « Nous avons défini des rôles, afin de fermer, de cloisonner et de sécuriser. On a fini avec 400 rôles différents. Tout était bloqué, sclérosé. On a tout annulé. Dans le monde actuel, comment voulez-vous interdire alors que tout est disponible sur Internet ? Comment voulez-vous bloquer et en définitive empêcher les gens de travailler ? » , explique le chef d’entreprise.

Et cette philosophie ne s’arrête pas au siège français. « Dans notre organisation à l’international il n’y a pas  une maison-mère et des filiales. Tout le monde est au même niveau et partage la même information. Chacun apprend des spécificités de l’autre (customer service à l’américaine, etc…) et surtout des affaires sont captées par des entités étrangères grâce à leurs relations locales particulières mais réalisées par la filiale la mieux à même de s’en charger » , poursuit Luc Doublet.

Alors la transparence absolue est-elle un remède miracle ? L’anti-sécurité a-t-elle un avenir ? Ce n’est certainement pas le message véhiculé par le chef d’entreprise. Déjà, parce que cette transparence fonctionne certes à l’interne, mais qu’elle n’est évidemment pas de mise à l’extérieur. La société protège les accès à ses systèmes comme les autres. Mieux : Luc Doublet est parfaitement conscient de la valeur croissante d’une certaine forme d’information qui devra être férocement gardée à l’avenir. « Je suis persuadé que l’avènement de l’impression 3D signe la mort des usines. Ce qui aura de la valeur ce n’est plus le processus de fabrication ou le savoir-faire, mais la créativité. L’important, c’est le plan. C’est ça qu’il va falloir protéger et cela va devenir critique » . Luc Doublet ne prêche donc pas l’anti-sécurité, bien au contraire. « Je me réveille chaque matin avec la certitude que quelqu’un, dans le monde, veut la mort de mon entreprise » , ajoute-t-il.

Ensuite parce qu’il s’agit d’une culture propre à cette entreprise et qu’il sera certainement difficile de répliquer ce modèle au sein d’un autre groupe du jour au lendemain. « D’autres ont essayés et ça fonctionne très bien pour de petites unités » , tempère cependant Luc Doublet. Mais pour la majorité des entreprises la transition vers le modèle Doublet serait probablement brutale. Il faudrait déjà que la structure de l’entreprise s’y prête (Doublet SA est avant tout une entreprise farouchement familiale). Et puis surtout un tel fonctionnement revient à éclairer à la lampe torche l’arrière d’un réfrigérateur occupé par les cafards. Ils s’agitent, fuient et n’apprécient pas du tout. Mais l’analogie s’arrête là : dans l’entreprise le pouvoir de nuisance des politiciens qui se nourrissent des luttes intestines et vivent de la rétention d’information est trop important pour se permettre de les déloger aussi brutalement (si seulement…)

Pour de petites unités, en revanche, l’idée mérite d’être considérée. On pourrait d’ailleurs l’associer aux thèses développées dans l’ouvrage ReWork, de Jason Fried. L’auteur y présente une organisation en mode projet très horizontale qui pourrait certainement bénéficier d’une telle libération de l’information.

Alors, certes : toutes les entreprises ne pourront évidemment pas devenir Doublet SA. Mais si son exemple permet d’éclairer derrière quelques réfrigérateurs, ce sera déjà ça !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

2 réponses à Doublet SA : la transparence de l’information à son paroxysme

  1. Wilfried dit :

    Belle restitution de cette présentation troublante de Luc Doublet.
    Eclairons derrière nos réfrigérateurs 🙂
    Merci Jérôme.

  2. Steve dit :

    Il ya a d’autres exemples, notamment gittip et balanced.
    La littérature a leur sujet est en anglais, mais vaut le coup d’être lu:
    gittip: http://blog.gittip.com/post/26350459746/the-first-open-company
    balanced: https://www.balancedpayments.com/open.html

Outils gratuits

SSL Labs

SSL Labs

Testez votre implémentation de SSL.

Freescan

FreeScan

Scannez votre réseau pour détecter les vulnérabilités et les malwares.

BrowserCheck

BrowserCheck Business Edition

Evaluez la sécurité des navigateurs au sein de votre entreprise.

Malware Detection

Malware Detection

Scannez vos sites web pour détecter les malwares et les menaces web

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.