Publications
Comment d'autres organisations ont structuré leur gouvernance des données ? Cas concrets, analyses et retours d'expérience.
L'IA ne vous dira jamais quand elle invente
Une IA livre des résultats rapides, propres, présentés comme certains. C'est exactement ce qui désarme la vigilance. La question, pour un dirigeant, n'est pas de savoir si l'on peut lui faire confiance, mais où garder un humain qui relit. Trois tiroirs suffisent à trier.
Demande d'accès aux données : être prêt le jour où elle arrive
Un e-mail arrive : « Communiquez-moi toutes les données que vous détenez sur moi. » C'est un droit, et le délai de réponse court dès sa réception. Comment y répondre sans improviser ni refuser par réflexe, et en faire une formalité une fois la marche à suivre en place.
Votre site web collecte plus de données que vous ne pensez
Vous pensez avoir « juste un site vitrine ». Dès qu'un visiteur arrive, une dizaine de tiers reçoivent peut-être des données sur lui, sans que vous l'ayez décidé. Comment cartographier ce que votre site collecte vraiment, et reprendre la main avant la prochaine refonte.
Conformité d'outils digitaux : le cas Executive Education HEC Lausanne
« Cet outil est-il conforme ? » est presque toujours la mauvaise question. Pour Executive Education HEC Lausanne, YBCS a analysé trois outils digitaux très différents en croisant les angles juridique, technique et organisationnel. Résultat : des verdicts opérationnels, des conditions d'usage explicites, et une relation qui se poursuit dans la durée. Récit et trois enseignements.
Vidéoprotection : poser le cadre avant d'ajouter des caméras
Une entreprise romande voulait étendre son système de vidéoprotection : conserver les images plus longtemps, ajouter une caméra. Avant le matériel, YBCS a posé le cadre. Qui voit quoi, comment les collaborateurs sont informés, quelle procédure suivre : trois décisions ont été tranchées en connaissance de cause, dont celle de ne pas installer la caméra prévue. Récit et trois enseignements.
Refondre ou rapiécer ses contrats ? L'exemple Wedo
Wedo édite un logiciel suisse de gestion des réunions, utilisé par des organisations privées comme publiques. Plutôt que multiplier les avenants au gré des clients et des lois cantonales, un seul corpus contractuel refondu, utilisable sans négociation. Récit et trois enseignements.
ChatGPT en entreprise : 3 questions avant d'interdire ou d'autoriser
Dans beaucoup de PME romandes, ChatGPT a déjà passé la porte, sans décision ni cadre. Avant d'interdire ou d'autoriser, trois questions concrètes suffisent à décider d'une posture cohérente. Aucune ne demande d'expertise technique.
Empiler des logiciels de sécurité ne protège pas vraiment votre PME
En cybersécurité, la première question d'une PME ne devrait pas être « quel logiciel de sécurité acheter ? ». Les incidents viennent presque toujours d'un point organisationnel. Trois angles à regarder, et par où commencer sans acheter de logiciel supplémentaire.
Trois ans après la LPD : les 5 erreurs fréquentes en PME
Vous avez « fait votre LPD » en 2023. Trois ans plus tard, les outils, les équipes et les sous-traitants ont changé ; les documents, eux, n'ont pas bougé. Cinq écarts fréquents à vérifier, sans expertise juridique.