Quelle relation entre les plateformes LMS (Learning Management System) et le pillage légal des données d’entreprise ? Vous êtes responsable de formation et vous ne souhaitez pas que vos données professionnelles soient divulguées à vos concurrents ? Dokeos LMS est la seule plateforme de formation en ligne qui n’est pas détenue par des fonds d’investissement et dont les données sont hébergées en France. Car nous pensons que la captation de données par certains fonds d’investissement est un enjeu crucial pour la compétitivité de votre organisation. En effet, c’est votre valeur commerciale qui est captée.
L’affaire Cambridge Analytica, le journaliste Glenn Greenwald et l’universitaire Shoshana Zuboff ont attiré notre attention sur la manière dont Facebook et Google s’approprient les données des individus afin de créer une valeur économique à partir de ces données. Il semblerait que de grandes banques d’affaires procèdent de la même manière avec les données d’entreprise. Si certaines banques d’investissements évitent de combiner la prise de participation aux startups avec le conseil aux investisseurs, certaines, au contraire, pratiquent un mélange des genres qui doit éveiller vos soupçons. Et il s’avère que les LMS (Learning Management Systems) sont une cible de choix. Explications.
Le Business du Cloud
Depuis 15 ans, les entreprises s’appuient sur des solutions Cloud pour gérer leurs données stratégiques telles que les bases de données clients dans des CRM (Customer Relationship Management) et les bases de données ressources humaines dans des HRMS (Human Resources Management Software).
Un fournisseur de logiciels cloud est une entreprise qui propose à ses clients d’utiliser un logiciel conservé sur les serveurs du fournisseur. C’est l’hébergement. Les données s’y trouvent également. Il s’agit d’une véritable opportunité pour les clients d’obtenir un service logiciel de qualité à un prix raisonnable. Mais la faiblesse de ce modèle commercial réside dans le fait que l’entreprise cliente doit avoir une confiance absolue en son fournisseur et lui demander de ne pas utiliser ses données privées et stratégiques à d’autres fins que la fourniture d’un service à son entreprise.
Certaines banques d’affaires investissent actuellement dans un grand nombre d’entreprises de logiciels Cloud ce qui fait d’elles des « entités » juridiques internes dans chacune d’entre elles. La politique de confidentialité autorise ces « entités internes » à traiter les données des clients. Ces établissements financiers traitent ces données dans une machine pilotée par une IA sophistiquée et vendent à leurs clients investisseurs l’accès direct à ces données, afin de leur fournir des conseils stratégiques en facilitant les opérations financières telles que la vente ou l’achat d’actions, l’émission d’une offre publique d’achat ou la réalisation d’une fusion-acquisition. Habile ! Les données récoltées dans le LMS permettent d’apprécier la valorisation d’une entreprise en répondant à deux questions : à quoi se forment les employés de cette entreprise ? En quoi sont-ils compétents ?
Fonds d'investissement : mode d'emploi
Ce que nous avons, et ces banques l’ont bien compris, c’est un continuum de données où les données appartenant à l’entreprise se situent à une extrémité et les données accessibles publiquement à l’autre extrémité. Et il y a une zone intermédiaire vaste et floue que les fonds d’investissement peuvent exploiter pour traiter des données précieuses sans enfreindre la loi, tout en créant une valeur économique pour une entreprise tierce. Ces données sont par exemple : quel est le taux de succès des employés de l’entreprise cible à tel quiz, quelle méthodologie projet est utilisée dans cette entreprise, quels sont les sujets de préoccupation du management qui révèlent, en creux, les difficultés de cette entreprise et qui permettent de prédire une diminution de son chiffre d’affaires ?
Ce processus de captation et de traitement de données est conçu pour transférer de la valeur économique d’une poche (celle de l’entreprise utilisatrice de LMS) à l’autre (la banque d’investissement qui fournit à ses clients investisseurs des recommandations boursières par exemple). Le transfert pur et simple de données appartenant à une entreprise est un vol. Il est interdit et risqué. Les pirates sont les seuls à procéder de la sorte. Fournir des données génériques anonymes sur le marché sous la forme de diagrammes de référence classiques n’est pas un vol. Tout se joue dans la zone grise : les données qui sont jugées à tort comme non critiques par l’entreprise qui les cède à un tiers.
Aucune démarche décrite ici n’est illégale. Il est conforme au contrat et à la politique de confidentialité des start-up en question de traiter ces données professionnelles et d’en faire ce qu’elles veulent, y compris de les partager avec des « entités » au sein de leur groupe, fussent-elles des banques spécialisées dans la notation des valeurs boursières.
La monétisation des données par les fonds d'investissement
Actuellement, les entreprises augmentent leur dépendance vis-à-vis des solutions basées sur le cloud / SaaS (Software-as-a-Service) qui sont contrôlées par les fonds d’investissement ou les banques privées, le plus souvent dans des pays comme les Etats-Unis qui ne sont pas soumis aux lois européennes sur la protection des données.
L’un des principaux objectifs du traitement du Big Data est la prédiction, ce qui est justement le rôle d’un analyste financier lambda dont le métier consiste à récolter et analyser des données afin d’anticiper les mouvements boursiers (à la hausse mais aussi à la baisse) des entreprises. C’est pourquoi les principales banques d’investissement, ainsi que les agences de notation de crédit, ont un impact certain sur la création et la destruction de valeur économique d’une entreprise. Mais ce n’est pas l’intérêt économique des entreprises cibles de confier à un tiers des données qui permettent de diminuer leur valeur sur le marché.
Fonds d'investissement : l’objectif de ces prédateurs de données
Les fonds d’investissement et banques sont devenus progressivement gourmands en termes de collecte de données sur les activités des entreprises. Comment ont-ils procédé ? En achetant notamment des start-up et entreprises de logiciels d’entreprise basées sur le cloud / SaaS, ce qui leur permet d’en savoir plus sur les entreprises ciblées. L’activité principale de ces fonds serait même devenue la prédiction des marchés grâce au Big Data. Certains d’entre eux ont lancé un outil censé jouer un rôle clé pour leurs clients. Un outil d’aide à la décision en ligne basé sur les données et destiné aux investisseurs.
Le hic pour l’entreprise cliente, c’est de se demander si toute cette stratégie est là pour l’aider ou pour la cibler en vue d’une future fusion-acquisition avec pour objectif de ramener son prix le plus près possible de zéro. Imaginez une entreprise cotée en bourse comme Michelin, dont le CRM, les données d’entreprises et sa gestion des talents sont gérés par ces start-up détenues par ces fonds d’investissement. Quelle partie de ses données ne se retrouverait pas entre les propres mains de ces fonds afin d’être vendues à d’autres investisseurs ou à des concurrents potentiellement hostiles ?
Et les LMS dans tout ça ?
Les données de e-learning sont bien plus stratégiques que vous ne le pensez. Une plateforme LMS collecte des données précises et valorisables sur les compétences de chacun dans une organisation. Des données qui permettent d’identifier les pôles d’excellence dans une entreprise et par là ses experts à débaucher, sa valeur boursière etc. Derrière les compétences de chacun, ce sont les savoir-faire de l’entreprise qui sont dévoilés. Un contenu très sensible qui, s’il était partagé avec d’autres « entités », permettrait à de telles organisations de faire concurrence à votre firme et de nuire à votre compétitivité. Les domaines pharmaceutiques, militaires, industriels sont particulièrement dans le viseur.
Vous êtes directeur RH ou formation d’un organisme de formation et vous vous demandez comment faire face à cette captation de données ? Prenez les mesures qui s’imposent. Il s’agit pour chacun de vérifier par qui et par quel fonds d’investissement est détenu chaque fournisseur de plateforme LMS. Il s’agira évidemment aussi de vérifier attentivement l’ensemble des clauses de votre contrat et la politique de confidentialité de votre fournisseur. « Quand c’est flou, c’est qu’il y a un loup. »
Nous pouvons d’autant plus évoquer ce sujet frontalement que Dokeos est la seule plateforme LMS sur le marché français qui est à la fois financée par sa performance commerciale et sa rentabilité sur son marché et dont les données sont hébergées en France. Cela fait la différence. Depuis sa création en 2004, Dokeos s’engage en faveur de la protection des données de ses clients.
Pour un meilleur LMS en France, responsable des données de formation de ses clients, pour un modèle vertueux de plateforme SaaS, choisissez Dokeos ! Vos données seront localisées sur le sol européen. Notre équipe RH est parfaitement francophone, détient une connaissance pertinente de votre secteur et vous accompagnera tout au long de la création de votre formation. Interessé ? Contactez-nous !
