samedi, juin 21, 2008

Les réseaux sociaux sont-ils nos amis ?

Une fois n'est pas coutume, je vais oublier mon regard d'informaticien et de mathématicien sur les réseaux sociaux, et traiter un sujet plus politique, traitant de la vie de tous les jours : le respect de l'individu. Ce que je viens de réaliser depuis 10 jours au travers de quelques conversations va peut-être vous sembler banal, mais précisément, afficher ses réseaux sociaux sur Internet n'est pas banal. A titre d'illustration, voir l'article sur l'employé de qui la justice exige qu'il donne son réseau linkedIn, pointé dans l'excellent blog de JP Rangaswami. Voici une petite démonstration en trois actes …

Acte1 : Le danger du « tout sur Internet »

Nous sommes pressés de tous les cotés pour publier nos informations personnelles ou professionnelles. On peut multiplier les exemples à l'infini et remarquer que le périmètre ne fait que croitre. Par exemple, Google peut gérer vos informations médicales (Google Health). Google est en fait un champion de vos données personnelles, que vous utilisiez le moteur de recherche ou Gmail. Mais Amazon vous connaît également avec une grande précision (si vous achetez des livres sur Amazon, ce qui est mon cas). Il y a des avantages multiples à faire émerger ces bases d'information (entre la publicité qui paye une partie de nos services, la personnalisation qui rend les services plus agréables, etc.). De même la culture « 2.0 » de la publication des informations personnelles fourni le « terreau » qui rend précisément les applications de mise en réseau intéressantes.

Ajoutons que dans notre société « post-moderne », exister sur le Web est un remède à la crainte de l'insignifiance (cf. post précédent).

Il y a également quelques « petits problèmes » :

  • La durée de vie que nous ne maitrisons pas : une fois qu'une information est publiée, elle l'est définitivement. C'est un sujet pour lequel les exemples de mauvaises surprises abondent : des hommes politiques dont on retrouve des citations hâtives, des candidats à des postes de responsabilité qui se voient opposer la liberté de ton dont ils ont fait montre lorsqu'ils étaient étudiants, etc. C'est pour cela que tous les « spécialistes » des blogs/chats/forums/etc. appellent à la prudence éditoriale …
  • L'utilisation des informations personnelles par des entreprises en ce qui concerne leurs collaborateurs ou les candidats à l'embauche: un sujet qui a causé de nombreux scandales aux US, mais il n'y a aucune raison que cela s'arrête. Un excellent article de la Harvard Business Review (un « case study ») y était consacré il y a deux ans. Les progrès constants de la technologie (par exemple, le cloud computing) font qu'il est de plus en plus facile d'extraire des informations de terabytes de données enfouies dans des pages perso ou des forums.
  • L'utilisation des mêmes informations par les banques, les assurances, les entreprises de services auprès de qui nous sollicitons une prestation et qui souhaite nous « profiler » pour réduire les coûts. C'est bien sûr ce à quoi on pense en premier lorsqu'on découvre Google Health. Mais le « périmètre pertinent » pour les banques ou assurances pour évaluer leurs risques est beaucoup plus large. Toutes sortes d'informations (consommation, déplacement, situation familiale, …) sont « utiles » pour calculer un profil.
  • Pour finir, last but not least, il y a la question des autorités civiles et militaires. En particulier, ce que la police peut utiliser (et utilise de plus en plus) pour faire ses enquêtes. Je ne rentre pas non plus dans le détail, c'est un sujet abondamment traité. On peut se réjouir d'une plus grande efficacité pour traquer les terroristes ou pour retrouver les criminels, on peut également s'inquiéter du « big brother », et se demander ce qui se passe lorsque ces outils tombent entre de mauvaises mains.

C'est là que vous vous dites : « bon, heureusement, en France on a la CNIL, et puis, de toutes façons, je fais attention, je n'utilise plus Gmail, et je ne mettrais jamais mes factures médicales sous Google Health, etc. ». En effet, heureusement que nous avons la CNIL … et supposons, pour la suite de ce message, que vous êtes en effet prudent au sujet de votre « e-Self ». Si vous êtes inquiets, il existe des services tels que Scambuster, GetSafeOnline ou autres….

Acte 2 : La force des réseaux: « ce qui se ressemble s'assemble »

Les réseaux sociaux sont des merveilleux outils pour faire du data mining et construire des scores de « predictive profiling ». C'est parce que le proverbe est en fait très juste. Les sociologues savent cela depuis un certain temps. C'est ce qui permet de faire du géo-marketing : les gens qui choisissent d'habiter au même endroit ont beaucoup de choses en commun, et pas simplement d'avoir les moyens financiers d'habiter dans un quartier donné. On peut deviner une foule de choses en connaissant les personnes avec qui vous êtes en relation.

Plus cette relation est intime, plus la prévision devient précise. Un réseau professionnel est plus précis qu'un réseau éducatif, un réseau amical est plus précis qu'un réseau professionnel. Le réseau social des personnes contenues dans le répertoire de votre téléphone est d'une très grande valeur, c'est bien pour cela qu'il doit rester privé !

Les exemples abondent dans de nombreuses industries. Ce thème est abordé plusieurs fois dans l'excellent blog de Fred Cavazza (par exemple ou encore). En assistant à une conférence organisée par SAS, j'ai pu écouter différents exemples dans lesquels on infère des propriétés d'une personne à partir de celles de membres d'un de ses réseaux. Cela marche très bien en utilisant les graphes d'appels, ou les graphes d'envoi de SMS (pour les raisons susdites de CNIL, les exemples en questions n'étaient pas situés en France).

Acte 3 : Qui sont vos amis ?

A ce stade, je suppose que vous voyez où je veux en venir : que ce passe-t-il si vous êtes prudent, mais que vous exposez vos réseaux sociaux et que vos amis, eux, sont moins prudents ?

  • Si certains de vos amis exposent leurs profils médicaux, vous êtes à risque. Un assureur pourrait vous affecter une « probabilité de comportement à risque » si ce risque est décelé dans ce réseau social. Exemple : fumer, bien manger, conduire trop vite, acheter trop de bons vins en ligne, trop de livres de pâtisserie sur Amazon.fr, etc. Bien sûr, vous ne le verrez jamais, mais le taux d'emprunt de la banque, ou le montant d'une option de couverture de votre mutuelle santé peut-être subrepticement relevé …
  • Si certains de vos amis laissent transparaitre des profils de dépenses, on peut faire des inférences sur votre « style de vie ». Le « on » pourrait être un jour les services du fisc, encore des banques dans le cas d'un emprunt, voire un futur employeur un peu méfiant.
  • Si vos amis ont des activités politiques singulières, ou prennent des positions marquées en public, vous serez repéré « par association » …

Bien sûr, je force un peu le trait. Par ailleurs, je suis loin d'être exemplaire/prudent : j'expose beaucoup d'information (page perso, blog, …), je suis un consommateur des réseaux sociaux (LinkedIn ou Facebook) et j'utilise des outils tels que Gmail ou Google docs. Mais plus j'y réfléchis, plus le « réseau social » me semble une donnée personnelle, précieuse et intime.

La conséquence logique de cette « démonstration » est que vous avez le choix entre deux approches :

  1. Contrôler ses amis : s'assurer qu'ils ont la même déontologie de l'exposition sur le Web que vous …
  2. Ne pas exposer ses réseaux !

Des commentaires ?

samedi, juin 07, 2008

Réflexion sur le coupage hiérarchique/comités

En réfléchissant sur mon sujet favori des « réunions qui fonctionnent mal », je suis tombé sur une constatation évidente, qui représente un couplage entre les deux canaux de communication que sont les comités et la hiérarchie.

Le point de départ est le problème classique de la « difficile délégation », qui fait qu'on retrouve souvent une « ligne hiérarchique » présente autour de la table : l'interlocuteur désigné, son chef, voire le chef de son chef, etc. Remarquons que cela fonctionne également dans l'autre sens : le directeur concerné, son N-1 qui s'occupe plus précisément du domaine, son N-2 qui connaît vraiment le sujet, etc.

En théorie, seule une réunion d'information (celle où l'on vient pour s'asseoir, écouter et apprendre) justifie la présence de lignes hiérarchiques (en effet, il n'est pas interdit aux chefs d'apprendre) :

  • Quand il s'agit d'une réunion de partage/échange/brainstorming, le bon participant est celui qui sait, la ligne hiérarchique doit être informée ensuite, en utilisant les outils de ce canal (point, rencontre fortuite, mail, etc.).
  • Quand il s'agit d'une réunion de décision, le bon participant est celui qui a le pouvoir de décision J Cette tautologie implique que la délégation fonctionne : Si A délègue à B, B doit être le seul présent à la réunion (pour la simplicité et la « tranquillité mentale » des autres participants, je vais y revenir). En ce qui concerne les N-1 ou N-2 qui sont experts, cette information doit être assimilée à l'avance, en préparation de la réunion. C'est un effort de la part de celui qui vient (le « décisionnaire »), mais un vrai facteur d'efficacité pour prendre effectivement une décision.

Dans ces deux cas, on a (on devrait avoir) un « tissage » des canaux « hiérarchiques » et « comités » (M->H et H->M respectivement, en prenant les notations issues de SIFOA).

Ce n'est malheureusement pas ce qui se produit, pourquoi ? On observe que si le manager n'a pas le temps de préparer, il amène avec lui ses N-1/N-2/etc. en réunion (ce que je vais appeler le « carry-on » phenomenon). La réunion se met à jouer un rôle multiple : il existe une « réunion dans la réunion » qui sert à synchroniser l'équipe d'une direction donnée qui participe à cette réunion. Le flux d'information qui aurait du avoir lieu avant ou après se trouve inclus dans la réunion.

On observe facilement ce que le modèle prédit : l'apparition du carry-on est fortement corrélée à la pression temporelle (la difficulté de trouver le temps de préparer la dite réunion correctement). Plus la pression augmente, plus les hiérarchies sont aplaties, plus le nombre de réunions s'accroit, plus l'apparition d' « équipes hiérarchiques » est fréquente.

Là où les choses se corsent, c'est que l'équipe en question prend le prétexte de l'efficacité pour justifier sa pratique. Prenons le cas simple d'un doublon. Le décisionnaire vient avec son collaborateur qui connaît mieux le sujet que lui d'un point de vue opérationnel. De son point de vue, c'est très efficace :

  • Il remplace deux réunions (une à deux personne – le point de préparation - et une à X personne – la réunion de décision) par une seule à X + 1 personne.
  • Les autres participants ne lui semble pas vraiment perdants, puisque « leur seule perte » est de passer de X à X+1 participant (soit une perte de temps de parole de 1/X^2).

L'erreur de raisonnement vient du fait que si tous les participants appliquent le même raisonnement (ce qui est souvent le cas !) on passe à une réunion de taille 2X, ce qui dégrade très fortement la capacité à décider (cf. le post précédent). Le paradoxe vient précisément du fait que, alors qu'il y a un consensus sur l'impossibilité de tenir une réunion de décision (réelle, avec appropriation de la décision, ce que dont je discute dans mon livre), il est difficile de percevoir la dégradation marginale. C'est une sorte de paradoxe du tas de sable (Si N grains forment un tas, alors N-1 sont encore un tas) à l'envers. Notons qu'il n'existe pas, bien sûr, de formule magique qui permettrait de connaître l'efficacité d'une réunion en fonction du nombre de participant. Chaque culture, chaque entreprise, chaque situation est différente, ce qui facilite précisément la pratique du carry-on.

Nous sommes également en pleine « tragédie des commons », c'est-à-dire une situation dans laquelle l'optimum de chaque individu est de surconsommer un bien commun au détriment de l'optimum global. Ici le bien commun est difficile à saisir : c'est une fenêtre de temps de qualité propice à une prise de décision (et de fait, la participation à une réunion importante est un trophée, un bien symbolique). Une règle de bonne gestion de la délégation qui demande à chaque département/direction/équipe de ne se faire représenter que par une personne lors d'une réunion transverse n'a pas de valeur pour chaque « tribu » mais seulement pour l'entreprise dans son ensemble.

C'est pour cela que nous tombons, une fois de plus, sur un sujet de régulation collective. L'entreprise doit introduire des règles pour favoriser des bonnes pratiques de délégation, comme un acte de protection d'un bien collectif. Ce point est d'autant plus important que l'entreprise est grande et complexe. Dans ce cas, pour bien fonctionner, l'organisation globale a besoin que chacune de ses parties accomplisse un travail de « compression » de l'information au niveau de ses interfaces. Il ne s'agit pas simplement de faire une synthèse, de simplifier (même si cet aspect est également important), il d'agit également de déléguer, c'est-à-dire de réduire le nombre de partie prenantes. Cela demande bien entendu un travail de préparation, puisqu'il faut réduire le nombre d'intervenants nécessaire pour représenter une direction/sous-partie/etc. C'est une « compression » en tant qu'opération appliqué à un ensemble, celui des « interlocuteurs ». Comme toute compression, elle produit de la chaleur et requiert du travail. La valeur de ce travail ne se voit que globalement, parce que la circulation globale de l'information, de la signalisation et la prise de décision ne fonctionnerait pas globalement aussi bien sans cet effort.

L'analyse des flux d'information et du temps nécessaire à leur transport permet de détecter de nombreuses autres situations paradoxales et intéressantes. Par exemple, un bon chef de projet doit produire un effort semblable de compression et aller voir chacun des interlocuteurs séparément, au lieu de « convoquer » des réunions de façon trop fréquente. C'est une loi empirique : un bon chef de projet use ses chaussures, et évite les réunions où tout le monde s'ennuie en attendant son tour pour parler. De son point de vue, 10 point individuels de 10 minutes et une réunion d'une heure avec les 10 participants sont plus longs et fatigants qu'une « belle réunion » de 2 heures avec les même dix participants, mais l'intérêt global de l'entreprise est clairement en faveur de la première solution. Voici donc un sujet à suivre …