C'est un projet aussi fou que passionnant et émouvant, humain et universel : donner un visage aux Poilus de 14-18 à partir de portraits de soldats de la Grande Guerre. A l'instar du soldat inconnu enterré sous l'Arc de Triomphe à Paris, voilà une autre façon d'honorer la mémoire des soldats morts au front.
C'est à l’occasion du Centenaire de l’Armistice que l’Historial de la Grande Guerre de Péronne donne vie à ce projet collaboratif numérique intitulé le "Visage Inconnu".

Portrait de synthèse

Ce projet, labellisé par la Mission Centenaire prend la forme d’un portrait, synthèse de milliers de visage humains, hommes et femmes, emportés dans le tourbillon de la Grande Guerre. Ces visages sont superposés les uns sur les autres pour ne former plus qu’un seul et même portrait universel : le "Visage Inconnu".
Ce portrait sera dévoilé le 11 novembre à l’Historial de la Grande Guerre à Péronne, sous la forme d’une oeuvre numérique : les visiteurs pourront parcourir les dizaines de milliers de visages qui la composent.
Près de 10 mois de travail ont été nécessaire pour donner vie à ce projet pharaonique. Un algorithme développé spécialement à cette occasion pour créer une synthèse fidèle, permettra de faire évoluer ce visage à travers le temps en fonction des portraits d’archives qui continueront d’être récoltés.
Le projet a été mené avec l'agence créative FF Paris et pour la partie technologique avec le studio tech Merci Michel.

Plateforme interactive

Dès ce 8 novembre une plateforme interactive  dédiée  www.levisageinconnu.com permettra de découvrir "Le Visage Inconnuu" et quelques destins d’hommes et femmes, ayant marqué l’histoire de la Grande Guerre.
"Le site a vocation à fédérer les contributions mémorielles collectives et individuelles. Il sera continuellement enrichi de nouveaux portraits, modifiant, suivant la technique du morphing, Le Visage Inconnu. L'expérience se prolongera sur un compte Instagram dédié pour découvrir les visages, formats Stories et vidéos sur Facebook", explique l’Historial de la Grande Guerre de Péronne.


management



Daniel Benchimol est le Président fondateur du cluster numérique DigitalPlace et le fondateur du Groupe Eurogiciel (devenu Scalian). Il est investisseur et au board de nombreuses startups et PME. Il conseille aussi quelques Présidents de Sociétés.
Il exprime son point de vue sur le management.

L’entreprise est un être moral ; certains diront sans âme et sans cœur. Moi, pour autant, je pense que, dès qu’elle commence à exister, grandir, construire son projet, essuyer des crises, elle existe, vit et sa culture d’entreprise est son ADN, son unicité. Cette constitution de faits et d’épreuves et sa façon de réagir en font toute sa spécificité ; en ce sens, elle ne peut être clonée. Tout d’ailleurs, dans le vocabulaire, la rapproche du corps humain : un esprit de corps, des membres actifs, une épine dorsale ou encore un core business, une vision, une entreprise apprenante. Elle est sans aucun doute un être vivant !
Sa personnalité, l’âme de son organisation vient souvent de son créateur puis de ses managers qui se sont appropriés la culture ; cette culture qui diffuse au sein de toute l’Entreprise afin que chaque décision de chaque manager, au quotidien, soit imprégnée de cette âme.
La création d’une alchimie qui transforme le lien juridique du contrat de travail en un lien affectivement immatériel est un art. Cet art vient du management, je devrais dire plutôt des managers. Ce lien culturel crée un sentiment d’appartenance qui non seulement renforce la mobilisation des salariés, mais aussi, stimule le génie qui existe en tout un chacun.
Si le management est un art c’est qu’il doit y avoir des facteurs esthétiques, des facteurs de création, des facteurs émotionnels, des choix comportementaux et la volonté de la recherche du beau.
Pour une fois, nous pourrions, non pas appuyer la rationalité du management sur des théories scientifiques, ou sur des poncifs de gourous du management, mais plutôt sur des théories artistiques. Par exemple :
La capacité à se remettre en cause, à faire et refaire son œuvre et à penser qu’elle n’est jamais aboutie ; au même titre que dans l’Entreprise, nous devons nous efforcer de penser à repenser l’avenir, à se réinventer. C’est pour cette raison que l’observation de tous les écosystèmes innovants intéressent les Grands Groupes ou les ETI. Regarder dehors pour voir ce qu’il s’y passe devient indispensable.

L’appropriation de l’œuvre et de son interprétation par l’artiste au même titre que la capacité à faire s’approprier l’Entreprise par tous ses cadres. Donner du sens signifie donner la Direction (je vais où), de la signification (je fais ça pourquoi) mais aussi pourquoi pas de la sensualité (de l’attirance pour son travail) . On ne m’empêchera pas de dire que certaines Entreprises sont plus sensuelles que d’autres.
Partager le bonheur de l’exécution d’une œuvre à plusieurs ou encore donner à chacun l’attention et la reconnaissance qui lui donnent l’Envie.
Donner un sentiment d’appartenance qui permet d’augmenter sa résilience, son courage devant les difficultés et mieux s’épanouir du sentiment de réussite (comme l’artiste, savoir mieux gérer l’effort pour feter le succès).

Nous pourrions trouver encore beaucoup d’analogies entre l’artiste et le manager mais pour autant, une culture d’Entreprise forte et gagnante est longue à construire. Attention à ne pas la détruire rapidement par des couacs de dirigeants qui déclenchent sans préparation des crises. N’oublions pas que le management c’est aussi l’art de communiquer.


RGPD


Patricia Chemali-Noël
Par Patricia Chemali-Noël, Expert en Protection des Données chez Umanis

Le RGPD est entré en vigueur depuis plus de 5 mois et le ratio du nombre d’entreprises en conformité serait encore faible (inférieur à 25%) en France, si l’on en croit différentes études récentes et non-officielles. On sait en revanche que la CNIL, garante de la protection des données des citoyens français, a reçu 13 000 déclarations de DPO, soit seulement 16% des 80 000 estimées nécessaires. Le Délégué à la Protection des Données est pourtant considéré par la CNIL comme la clé de voûte de la conformité au règlement européen.

Pour mémoire, le RGPD est la nouvelle réglementation mise en place le 25 mai 2018 par l’Union Européenne pour contraindre toutes les organisations à garantir leur contrôle sur la collecte, le stockage et l’utilisation des données à caractère personnel des ressortissants européens. Les conséquences peuvent être très lourdes pour les entreprises, avec des amendes pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial. Sans compter bien sûr le risque sur la réputation de la société, sa perte de clientèle, les frais de procédures en cas de plaintes, etc.

RGPD et DPO : quelles sont les obligations de l’entreprise ?


Pour être en mesure de tenir leurs engagements, les entreprises doivent donc se doter d’un DPO, dont les missions sont stratégiques : conseils organisationnels, techniques et juridiques sur la bonne sécurité des données, relations avec la CNIL et les autres DPO, gestion des demandes d’exercice des droits, du respect des règles (Accountability) et des risques encourus.

D’après la CNIL, dans le cadre de la mise en application du RGPD, l’entreprise a l’obligation de :
Choisir son DPO en fonction de son expertise.
Veiller à ce que son expert reçoive la formation et les moyens matériels, financiers et intellectuels nécessaires pour mener à bien sa mission.
Veiller à ce que son DPO exerce ses activités sans conflit d’intérêts, en toute indépendance, qu’il puisse rendre compte de son action au plus haut niveau de l’entreprise.

Le choix du DPO doit être pris en fonction de ses compétences, mais aussi de son expérience de la protection des données, selon l’exposition aux risques identifiés de l’entreprise (classement risques EBIOS) :

  • Exposition basse : un minimum de 2 ans d’expérience peut être suffisant.
  • Exposition très haute : un minimum de 5 à 15 ans d’expérience peut s’avérer nécessaire.


Si l’on considère la pénurie actuelle de DPO et le caractère récent du métier, ces exigences  d’expérience peuvent apparaître compliquées à remplir par tous.


Compétences et savoir-faire du DPO 


Pour répondre aux nombreux questionnements des entreprises, la CNIL a publié au Journal Officiel le 11 octobre un référentiel listant les 17 critères cumulatifs auxquels un DPO doit pouvoir répondre pour être certifié par un organisme certificateur. Une démarche d’autant plus attendue que les profils ont été jugés très hétérogènes parmi les 13 000 DPO déclarés à la CNIL.

Les compétences et savoir-faire que les DPO doivent satisfaire peuvent être regroupés en trois catégories, organisationnelle, juridique et technique :
Les savoirs organisationnels : le DPO conseille l’entreprise dans l’élaboration de procédures et politiques, ce qui induit des connaissances en gouvernance des entreprises. Par ailleurs, il est en mesure de mener un audit de conformité et de proposer des mesures de réduction ou gestion des risques, de les évaluer et d'en surveiller la mise en œuvre.
Les savoirs techniques et informatiques : le DPO doit mettre en œuvre les principes de minimisation ou d’exactitude, d’efficacité et d’intégrité des données et pouvoir exécuter les demandes de modification et d’effacement de données, ce qui impacte les systèmes et solutions de l’entreprise. Le DPO doit être ainsi force de conseils et de recommandations pour la mise en œuvre du « Privacy by Design » dans l’entreprise.
Les savoirs juridiques : le DPO est un expert en protection juridique et règlementaire des données à caractère personnel. Outre le RGPD, il peut conseiller l’entreprise en cas de conflit de lois. Il participe à l’élaboration des contrats avec les partenaires, peut négocier avec le DPO du partenaire les clauses de protection de données personnelles. Il a également un rôle essentiel à jouer en matière de contentieux : il est l’interlocuteur de la CNIL et il instruit les plaintes des personnes concernées.

Avec ce référentiel de certification, l’entreprise dispose donc désormais d’éléments pour vérifier l’adéquation des savoirs en place en interne. Et force est de constater que le DPO doit faire figure de super-héros multi-compétences aux expertises transverses dans de nombreux domaines.

Par ailleurs, il s’avère dans la pratique que la seule connaissance du texte de loi publié est insuffisante pour être en mesure de répondre à ces exigences.

La nécessaire montée en expertise du DPO 


L’entreprise qui constate ne pas être en capacité à répondre aux critères du référentiel se trouve dans une position potentiellement à risque. Si elle dispose déjà d’un DPO en place, qu’il soit déclaré à la CNIL ou pas encore, il s’agit de mesurer l’écart d’expertise à combler et de l’accompagner en mettant à sa disposition les moyens matériels, financiers et intellectuels pour lui permettre d’atteindre les objectifs fixés.

Selon l’exposition aux risques identifiées par l’entreprise, elle peut faire le choix d’une montée en expertise dans les catégories prioritaires pour elle. Par exemple, si l’organisation a une part importante de son activité gérée par des prestataires externes, elle devra les auditer régulièrement et réviser sa politique contractuelle, et le DPO sera alors très attendu sur les aspects juridiques et audits. Il pourra alors avoir besoin d’un soutien sur des points précis tels que : auditer un traitement ou une conformité, mener un DPIA et gérer les risques, élaborer une procédure…

Le référentiel de la CNIL fixe le plancher des connaissances au suivi d’une formation de 35h sur le RGPD, afin d’en avoir une vision synthétique. Cela pourra s’avérer insuffisant tant la plupart des missions du DPO requiert des expertises fines dans des domaines très divers.

En prenant en compte l’isolement du DPO dans ses fonctions du fait de leur nature, et que la collaboration ou l’émulation avec des profils plus seniors dans l’entreprise est donc rarement possible, il n’est effectivement pas simple d’organiser un accompagnement dans sa montée en compétence. La CNIL encourage donc les DPO à s’organiser en groupes de travail réunis par secteurs d’activité, territoires ou même pour les indépendants à mutualiser leurs fonctions pour plusieurs entreprises. Cette approche ne produira néanmoins des résultats qu’à moyen terme et remplacera difficilement un transfert de savoir-faire par des DPO seniors.

Le choix de l’externalisation


Si l’entreprise ne dispose pas encore de DPO, ou si l’écart d’expertise à combler est trop important, l’externalisation totale ou partielle des fonctions de DPO peut être une option viable. Pour une entreprise de petite ou moyenne taille qui ne souhaite pas disposer d’un DPO en interne, avoir recours à des services extérieurs mutualisés est une des possibilités les plus pertinentes.

Mais une externalisation partielle présente aussi l’avantage d’accompagner le DPO interne dans une partie de ses activités, avec un partage des pratiques professionnelles à l’aune des contraintes de l’entreprise. Une approche qui gagnera en efficacité si elle est envisagée dans le cadre d’un plan global de formation du DPO.
assemblee
Vue panoramique de l'hémicycle - © Assemblée nationale


La mesure relève bien évidemment du symbole, mais pas seulement : d'ici la fin de l'année, le moteur de recherches par défaut sur les ordinateurs de l'Assemblée nationale – environ 3 000 postes – ne sera plus Google mais Qwant. En faisant le choix du moteur français lancé en 2013 en lieu et place du moteur américain – qui restera bien évidemment accessible – les députés envoient un double message éminemment politique.

D'abord leur compréhension des enjeux de protection de la vie privée et des données personnelles. Alors que Google a bâti son modèle économique sur la monétisation des données de ceux qui l'utilisent, Qwant a fait de l'exact contraire sa spécialité. Le moteur français se revendique ainsi comme le seul moteur de recherches européen qui ne dépose pas de cookies (de petits fichiers informatiques) sur les ordinateurs de ceux qui l'utilisent et qui ne garde aucun historique de leurs recherches.

Qwant traite tous les sites et services indexés sans discrimination, sans modifier l'ordre des résultats selon ses propres intérêts ou les sensibilités de l'utilisateur, affirme la société qui a répondu à plus de 9,8 milliards de requêtes en 2017 avec sa propre technologie d'indexation des pages web.

Souveraineté numérique

Le second message qu'envoient les députés relève de la souveraineté numérique. Dans un univers où tous les grands services sont américains, et où certains déplorent l'absence de sociétés européennes, il est important de saluer justement les initiatives qui voient le jour en Europe comme en France. «À l'Assemblée, nous avons un devoir d'exemplarité, et il y a là un enjeu de sécurité et de souveraineté numériques qui est tout sauf un sujet de geek», résume le député LREM Florian Bachelier. «Les élus ont voulu ainsi montrer l'exemple pour que les internautes comprennent qu'il est important de protéger sa vie privée», analyse de son côté Eric Léandri, PDG de Qwant.

C'est que l'Assemblée nationale n'est pas la première institution publique à faire ce choix. Avant elle, de grandes collectivités ont choisi Qwant, comme la région Ile-de-France et le ministère des Armées, ou des sociétés publiques comme France Télévisions. Mercredi dernier, c'est la Région Sud PACA qui a sauté le pas. «Dans un contexte européen de vigilance accrue des données avec la mise en place du RGPD, ce moteur de recherche vient renforcer la protection des données personnelles de nos agents et de nos lycéens provençaux, alpins et azuréens. Utiliser Qwant, c'est également soutenir une entreprise locale», explique Renaud Muselier, président de la région PACA, soulignant que Qwant est «l'une des pépites régionales labélisées lauréates du Pass French Tech en 2017.»