Approche formelle pour une meilleure identification et gestion des risques d'usages inappropriés des données géodécisionnelles

MARIE-ANDRÉE LEVESQUE

APPROCHE FORMELLE POUR UNE MEILLEURE

IDENTIFICATION ET GESTION DES RISQUES D’USAGES

INAPPROPRIÉS DES DONNÉES GÉODÉCISIONNELLES

Mémoire présenté

à la Faculté des études supérieures de l’Université Laval dans le cadre du programme de maîtrise en sciences géomatiques

pour l’obtention du grade de maître ès sciences (M.Sc.)

DÉPARTEMENT DES SCIENCES GÉOMATIQUES FACULTÉ DE FORESTERIE ET DE GÉOMATIQUE

UNIVERSITÉ LAVAL QUÉBEC

2008

Résumé

L’utilisation croissante de l’information géographique a soulevé d’importantes inquiétudes au cours de la dernière décennie quant aux risques d’usages inappropriés des données géospatiales, particulièrement par des usagers profanes ou non experts en référence spatiale. Ces inquiétudes ont récemment augmenté avec l’arrivée de nouvelles technologies simples et rapides, dont la nouvelle catégorie d’outils d’aide à la décision dénommée SOLAP (Spatial On-Line Analytical Processing). En effet, les nouvelles capacités d’analyse offertes par ces outils ouvrent la porte à un plus grand nombre d’utilisateurs qui peuvent potentiellement ne pas tenir compte adéquatement des forces, faiblesses et qualités inhérentes aux données analysées. En réponse à cette problématique, ce projet de maîtrise propose une approche générique, prenant en compte les obligations juridiques des fournisseurs de données, permettant d’identifier et de gérer des risques d’usages inappropriés des données géodécisionnelles utilisées par les applications SOLAP. Les principes énoncés pourraient éventuellement être transposés aux systèmes non décisionnels (SIG).

Avant-Propos

Je ne peux m’empêcher de débuter cet avant-propos par cette citation d’Albert Einstein: La vie est comme conduire une bicyclette. On doit toujours avancer pour garder l’équilibre (traduction libre). Ces paroles ont pour moi pris tout leur sens dès le début de mes études au deuxième cycle ; je me suis vite rendu compte que la recherche était un processus long et complexe qui demande de persévérer, persévérer et persévérer (pour ma part !)… La persévérance dont j’ai pu faire preuve n’aurait jamais été aussi vivante, forte et tenace sans le support, autant intellectuel, moral que monétaire, des gens qui m’ont accompagnée tout au long de cette aventure, et je me dois de les remercier sincèrement.

Je tiens tout d’abord à remercier mes parents, Lyne et Mario, ainsi que ma famille immédiate pour leur présence, leur soutien, leur confiance en mes capacités et leurs continuels encouragements qui m’ont été si précieux et indispensables tout au long de la réalisation de mes études. P’pa, Mom, c’est en grande partie grâce à vous que je vais obtenir ce diplôme de maîtrise, et je vous en suis extrêmement reconnaissante. Je remercie également mon compagnon de vie, Louis, qui a subi au cours des deux dernières années les aléas quotidiens d’une étudiante parfois anxieuse ou stressée ou…trop travaillante selon lui ;). Merci infiniment Louis pour ta patience exceptionnelle, pour ton écoute et ta compréhension, pour ton aide, et pour les nombreux encouragements que tu m’as donnés.

Au cours de ces études à la maîtrise, j’ai eu la chance d’être accompagnée et dirigée dans mes travaux non pas par un, par deux, mais plutôt par trois directeurs de recherche hors du commun. J’aimerais donc remercier mon directeur de recherche, M. Yvan Bédard (Québec), de m’avoir proposé de relever ce défi et de m’avoir accordé son entière confiance. Merci Yvan pour ton imagination sans limite, ta franchise, tes incitations à ce que je sorte de ma zone de confort (conférences, articles,…) et d’avoir constamment exigé le meilleur de moi-même. Je remercie aussi tout spécialement mon codirecteur M. Marc Gervais (Québec) pour sa disponibilité, ses conseils judicieux, sa patience pour m’expliquer les nombreuses notions relatives aux aspects juridiques, ainsi que la justesse et la finesse de ses commentaires. Finalement, je remercie mon deuxième codirecteur M. Rodolphe Devillers (Terre-Neuve) qui, malgré la distance, a su être présent aux moments opportuns et apporter de nombreux questionnements bénéfiques à l’avancement de cette recherche. Vous avez tous à votre façon contribué

à ce que je devienne une professionnelle davantage compétente et accomplie, et je vous en remercie beaucoup.

Je voudrais également adresser des remerciements à toute l’équipe SIRS du Centre de Recherche en Géomatique pour ses conseils et pour avoir répondu à mes nombreuses questions. Je remercie tout spécialement Eveline Bernier pour sa bonne humeur contagieuse et ses encouragements, ainsi que pour son aide lors de la phase d’expérimentation du projet et pour avoir accepté de jouer le rôle de prélectrice de ce présent mémoire. Un gros merci à mes amis Doum, Eve, Ben et Rosemarie avec qui j’ai pu échanger pendant de longues heures et qui ont su m’écouter lorsque j’en avais de besoin.

Finalement, ce projet de recherche n’aurait pu être réalisé sans le soutien financier de plusieurs organismes. J’aimerais ainsi remercier la Chaire de recherche en bases de données géospatiales décisionnelles, dont le titulaire est M. Yvan Bédard, qui a initié et financé entièrement ce projet de recherche. Rappelons que la Chaire est financée par le Conseil de recherche en sciences naturelles et génie du Canada (CRNSG), l’Université Laval, Hydro-Québec, RDDC Valcartier, le Ministère des Ressources naturelles du Canada, le Ministère des Transports du Québec, KHEOPS Technologies, Intélec Géomatique, Syntell, Holonics et Groupe Alta. Je désirerais de plus remercier le réseau des centres d’excellence GEOIDE ainsi que les nombreux partenaires du projet intitulé « Un premier outil Web interactif pour mieux comprendre les vulnérabilités de santé liées au climat » pour avoir accepté que ce dernier constitue la plate-forme d’expérimentation de cette recherche. Finalement, je remercie le CRSNG de m’avoir octroyé une bourse d’études supérieures qui m’a permis de me concentrer et me consacrer entièrement à la réalisation de mes études et ce, pour une durée de deux ans.

Finalement, après presque deux ans et demi de recherche, je suis maintenant en mesure de répondre ceci à la citation d’Einstein : La recherche est comme un tour en montagnes russes. Au départ, on ne sait pas à quoi s’attendre, ensuite on vit des hauts et des plus bas moments, mais on en sort toujours fier et content de l’avoir vécu et essayé.

À mes parents, Lyne et Mario, et mon compagnon de vie, Louis.

Table des matières

1.2.1 Approches pour les données géospatiales...7

1.2.2 Approches pour les données décisionnelles (ou cubes) ...9

1.2.3 Absence de méthodes pour les cubes spatiaux ...9

1.3 Hypothèse générale de recherche ...10

1.4 Objectifs ...11

1.5 Méthodologie...12

1.6 Conclusion ...15

Chapitre 2 Revue des concepts ...16

2.1 Gestion du risque ...16

2.1.1 Gestion de projets ...17

2.1.1.1 Identification des risques... 18

2.1.1.2 Évaluation des risques ... 19

2.1.1.3 Maîtrise des risques... 20

2.1.1.4 Suivi des risques...22

2.1.1.5 Capitalisation et documentation des risques ... 22

2.1.2 Norme ISO/CEI Guide 51...23

2.1.2.1 Présentation de la norme ...23

2.1.2.2 Contenu de la norme ...24

2.2 La mise en garde : outil de communication des risques...27

2.2.1 Objectifs des mises en garde... 28

2.2.2 Facteurs pouvant influencer l’efficacité des mises en garde ... 29

2.2.3 Du risque à la mise en garde : un processus... 31

2.2.4 Règles de conception des mises en garde... 33

2.2.4.1 Présentation des normes ANSI Z535.4 et ISO-3864-2 ... 33

2.2.4.2 Directives de conception provenant des normes et de la recherche ...34

2.3 Synopsis...39

Chapitre 3 Méthode formelle d’identification et de gestion des risques d’usages inappropriés des cubes spatiaux...41

3.1 Concept de dommage ...41

3.2 Caractéristiques principales de la méthode...42

3.3 Description de la méthode ...44

3.3.1 Phase 1 : la préparation ...44

3.3.1.1 Planification...44

3.3.1.2 Définition de l’utilisation prévue du cube spatial... 45

3.3.1.3 Identification des groupes d’utilisateurs du cube spatial ... 46

3.3.2 Phase 2 : l’application ...46

3.3.2.2 Évaluation du risque ... 51

3.3.2.3 Traitement du risque ... 53

3.3.2.4 Suivi du risque...58

3.3.2.5 Documentation ...59

3.3.3 Impacts globaux sur le processus de développement du cube spatial ... 62

3.4 Avantages et limites de la méthode ...63

3.5 Synopsis...65

Chapitre 4 Expérimentation de la méthode formelle dans un projet SOLAP 66 4.1 Description générale du projet et de ses principaux extrants ...66

4.2 Déroulement de l’expérimentation ...70

4.2.1 Phase 1 : la préparation ...70

4.2.2 Phase 2 : l’application ...71

4.3 Présentation et analyse des résultats ...72

4.3.1 Inventaire des risques... 72

4.3.1.1 Risques liés aux données sources transactionnelles ... 73

4.3.1.2 Risques liés aux opérations ETL... 76

4.3.1.3 Risques internes au cube...81

4.3.1.4 Risques liés à l’utilisation de fonctionnalités SIG et OLAP... 82

4.3.2 Analyse de l’inventaire des risques... 83

4.3.2.1 Répartition des risques selon la famille d’appartenance ... 83

4.3.2.2 Répartition des risques selon leur catégorie ... 85

4.3.2.3 Répartition des risques selon la phase du projet ... 86

4.3.3 Formulaires de documentation des risques ... 86

4.4 Limites de l’expérimentation et recommandations ...89

4.5 Constats ...90

4.5.1 Premier constat : l’adoption d’un comportement responsable ... 90

4.5.2 Deuxième constat : documentation rigoureuse, mais qui produit des informations riches ...90

4.5.3 Troisième constat : un processus subjectif qui facilite son adoption chez les producteurs ... 91

4.6 Synopsis...91

Chapitre 5 Conclusion ...94

5.1 Retour sur l’hypothèse générale et sur les objectifs de recherche ...94

5.2 Développements futurs ...97

Références ...100

Annexe A Règles de conception des mises en garde...112

Annexe B Plan de Management des Risques (PMR) ...114

Liste des tableaux

Tableau 1 Définition des mots d’alerte dans les normes ANSI Z535.4 [2007] et ISO 3864-2 [2004]...36 Tableau 2 Matrice de hiérarchisation des risques ...52 Tableau 3 Règles de conception des mises en garde [Wogalter, 2006a] ... 112

Liste des figures

Figure 1 Méthodologie de recherche ...13

Figure 2 Méthode de gestion du risque dans les projets (inspirée de Courtot [1998] et Kerzner [2006])...18

Figure 3 Matrice de hiérarchisation des risques [Kerzner, 2006] ...20

Figure 4 Processus itératif d’appréciation et de réduction du risque [Guide ISO/CEI 51, 1999]...25

Figure 5 Processus de réduction du risque [Guide ISO/CEI 51, 1999] ...26

Figure 6 Hiérarchie de contrôle des risques [Wogalter, 2006b] ...32

Figure 7 Symboles d’alerte proposés par l’ANSI Z535.4 [2007] et l’ISO 3864-2 [2004] ...37

Figure 8 Encadrés de gravité du danger selon l’ANSI Z535.4 [2007] ...37

Figure 9 Encadrés de gravité du danger selon l’ISO 3864-2 [2004] ...37

Figure 10 Exemple de signaux de sécurité accompagnés par des symboles [ISO 3864-2, 2004] ...38

Figure 11 Exemples de format d’une mise en garde ...38

Figure 12 Intégration de la méthode dans les méthodes de développement de système ...42

Figure 13 Méthode formelle d’identification et de gestion des risques d’usages inappropriés des cubes spatiaux...43

Figure 14 Sources des risques pour un cube spatial ...48

Figure 15 Classification des risques ...49

Figure 16 Traitement du risque...53

Figure 17 Exemple d’une mise en garde affichée dans une application SOLAP...58

Figure 18 Exemple de formulaire rempli pour la documentation du risque ...60

Figure 19 Exemple de formulaire rempli pour la documentation d’une mise en garde.61 Figure 20 Impacts globaux sur le processus de développement du cube spatial ...63

Figure 21 Modèle conceptuel des données (cube « Atlas – personnes ») [Bernier et Bédard, 2008]. ...68

Figure 22 Modèle conceptuel des données (cube « Atlas – établissements ») [Bernier et Bédard, 2008]. ...69

Figure 23 Proportion des risques identifiés en fonction de leur famille d’appartenance84 Figure 24 Nombre de risques en fonction de leur catégorie ...85

Figure 25 Proportion de risques identifiés en fonction de la phase du projet ...86

Figure 26 Formulaire rempli pour la documentation du risque ...87

Chapitre 1 Introduction

1.1 Mise en contexte

1.1.1 Un besoin de prévention

D’importants changements sont survenus dans le contexte d’utilisation des données géospatiales au cours de la dernière décennie. Principalement destiné à l’expert en référence spatiale, le marché de la géomatique a maintenant conquis une tout autre clientèle : le grand public. L’apparition de technologies et de données géospatiales abordables constitue l’un des principaux facteurs de ce phénomène. On dénote par exemple une multiplication de portails sur le Web, tels que les géorépertoires, les infrastructures de données géospatiales et les outils simples de cartographie en ligne (ex. : Google Earth, Map Quest, Yahoo Map), une convivialité sans cesse grandissante des Systèmes d’Information Géographique (SIG), l’émergence de nouveaux services basés sur la localisation (LBS), tel que le système de navigation par satellites GPS (Global Positioning System) dans les voitures, etc. Les données géospatiales sont donc maintenant utilisées massivement à différentes échelles sociales, en partant du simple citoyen jusqu’à l’expert en référence spatiale ou l’expert dans un domaine d’application (ex. : agriculture, foresterie, santé) et ce, pour une multitude de finalités. Bien que largement perçue comme positive, cette démocratisation des données géospatiales et de leur usage a suscité d’importantes inquiétudes relatives aux risques d’usages inappropriés des données [Hunter et Goodchild, 1996; Hunter, 1999; Onsrud, 1999; Phillips, 1999], particulièrement par des usagers possédant des compétences limitées en référence spatiale [Gervais, 2004].

Des craintes semblables, mais exprimées de manière plus criante, ont été observées suite à l’arrivée d’une nouvelle technologie géospatiale spécialement dédiée pour supporter la prise de décisions : l’OLAP (On-Line Analytical Processing) Spatial ou le SOLAP [cf. Rivest et al., 2005 pour une description détaillée]. Apparue vers la fin des années 1990, cette technologie ajoute une composante spatiale à l’outil OLAP traditionnel largement utilisé dans le domaine de l’informatique décisionnelle ou Business Intelligence (BI). Avec son architecture supportée par une base de données géospatiales multidimensionnelles ou cube spatial, les applications SOLAP offrent des fonctionnalités afin de répondre spécifiquement aux besoins pour la prise de

décisions : l’agrégation d’information, la comparaison rapide d’informations dans l’espace et le temps, la découverte de tendances et de connaissances, la réponse expéditive à des requêtes imprévues, etc.

La technologie SOLAP se définit de façon plus formelle comme étant « un type de logiciel qui permet la navigation rapide et facile dans les bases de données géospatiales et qui offre plusieurs niveaux de granularité d’information, plusieurs thèmes, plusieurs époques et plusieurs modes d’affichage : cartes, tableaux et diagrammes » [Bédard, 2004]. Elle s’appuie sur des concepts provenant des bases de données multidimensionnelles qui sont principalement au nombre de cinq : la dimension, le membre, la mesure, le fait et finalement le cube. Les dimensions représentent des thèmes ou des axes d’analyse (ex. : temps, type de cancer, territoire) à partir desquels un phénomène sera examiné et elles peuvent être de type temporel, spatial ou thématique. Elles sont de plus organisées selon une hiérarchie ayant plusieurs niveaux de granularité (ex. : année, mois, semaine et jour pour la dimension temporelle). Chaque dimension est constituée de membres qui qualifient la dimension (ex. : 2000 et janvier pour la dimension temporelle ou Canada et Québec pour la dimension spatiale). La mesure désigne l’attribut numérique (ex. : nombre, moyenne, taux) analysé par l’utilisateur et le fait indique quant à lui la valeur que prendra cette mesure (ex. : 248, 8.4) pour un croisement spécifique de plusieurs dimensions. Finalement, un ensemble de mesures agrégées selon un ensemble de dimensions forme un cube ou un cube spatial si ce dernier contient des données géospatiales1_.

En utilisant une application SOLAP, un professionnel de la santé pourrait par exemple, en quelques cliques de souris et en moins de 10 secondes (c.-à-d. la bande cognitive de Newell [1990]), obtenir une réponse à une requête telle que « À partir des données sur les hospitalisations qui répertorient, entre autres, les causes des décès ayant lieu quotidiennement dans chaque hôpital du Canada depuis l’année 2000, quelle est la valeur du taux de mortalité des femmes âgées entre 40 et 55 ans atteintes d’un cancer, peu importe le type, pour la province de Québec en 2005 ? » Il peut ensuite appliquer différentes fonctions permettant de naviguer dans les niveaux de granularité, soit une fonction de remontage ou roll-up afin d’analyser le taux à l’échelle nationale, un forage latéral ou drill-across afin de comparer le taux québécois avec celui des

1 _{Ce paragraphe résume très succinctement les concepts liés aux bases de données multidimensionnelles. Le}

lecteur est invité à consulter l’article de Rivest et al. [2005] afin d’obtenir davantage d’informations sur ce sujet.

autres provinces, un forage vers le bas ou drill-down afin de le visualiser de façon plus détaillée au niveau des régions, etc.

Au cours des dernières années, des dizaines d’applications SOLAP ont été introduites dans diverses organisations publiques, privées et universitaires œuvrant dans différents domaines (transport, santé, défense, foresterie, etc.). Ces applications ont été développées dans le but de faciliter, d’accélérer et d’améliorer l’analyse des données détenues par ces organisations et par le fait même, de mieux supporter leurs processus décisionnels. Bien que perçues positivement, certaines organisations ont exprimé des craintes importantes relatives aux risques potentiels accrus d’usages inappropriés des données par des usagers non avertis ayant désormais de nouvelles capacités d’analyse, de comparaison et d’exploration des données.

Parmi les principales sources d’inquiétude, il y a d’abord la facilité d’utilisation des applications SOLAP. Avec leur interface plus conviviale et intuitive que celle des SIG, elles permettent aux usagers d’interagir facilement et directement avec les données, sans nécessiter la maîtrise d’un langage d’interrogation quelconque (ex. : SQL) ou l’aide d’un expert (ex. : un spécialiste SIG) afin de croiser plusieurs types de données. Ce type d’interaction est essentiel dans un contexte décisionnel, puisqu’il permet au décideur ou à l’analyste expert de se consacrer pleinement à l’analyse des résultats présentés par le système, plutôt que sur la méthode à employer afin de les obtenir. En diminuant le niveau de compétences techniques requis pour les opérer, les applications SOLAP se rendent ainsi accessibles à une plus vaste clientèle comparativement aux systèmes d’information actuels tels que les SIG. Cette facilité d’utilisation entraîne cependant un inconvénient majeur : elle donne ainsi la possibilité à un plus grand bassin d’usagers d’interroger, de croiser, de comparer et d’analyser les données intégrées au système sans qu’ils aient nécessairement une compréhension ou une connaissance complète de leurs caractéristiques et de leurs limitations, tant spatiales, thématiques, que temporelles. Cette situation risque pourtant de se réaliser fréquemment et ce, pour diverses raisons. D’abord, la création d’un cube spatial nécessite l’intégration et le traitement de données provenant de sources hétérogènes, ce qui place fréquemment les usagers dans un certain état d’ignorance face au contenu d’une partie du cube ou face aux incompatibilités/limitations issues de cette intégration. Deuxièmement, étant un outil d’aide à la décision, la principale clientèle des applications SOLAP est composée de décideurs ou d’analystes experts qui, bien que souvent maîtres dans leur domaine, ne possèdent pas des compétences pointues

en référence spatiale. Ceux-ci peuvent ainsi évaluer plus difficilement la validité des croisements impliquant des données géospatiales ou interpréter inadéquatement la position des objets observés et l’évolution spatiale des phénomènes étudiés. Troisièmement, la facilité d’utilisation des applications SOLAP peut donner aux usagers un faux sentiment d’exactitude et de qualité, ce qui peut inhiber l’adoption d’un comportement prudent et averti chez les utilisateurs. Bref, bien que les applications SOLAP soient davantage simples à utiliser que les SIG traditionnels ou autres outils du même genre, elles ne contribuent pas nécessairement, sous leur forme actuelle, à ce que les usagers en fassent une utilisation adéquate, intelligente et avertie.

Comme deuxième source d’inquiétude, il y a l’importance des décisions prises pour une organisation. Les applications SOLAP sont majoritairement utilisées aux niveaux tactiques et stratégiques des organisations puisqu’elles sont conçues spécialement pour supporter les processus d’analyse orientés pour la prise de décisions. Or, les décisions rendues à ces niveaux risquent de détenir une portée et des conséquences de plus grande envergure [Ponniah, 2001] que celles rendues à une plus basse échelle de l’organisation. Les applications SOLAP occupent donc une position davantage critique, car les décisions prises sur la base de déductions ou d’interprétations incorrectes des données pourraient conduire à des conséquences plus nuisibles pour l’organisation.

En somme, les applications SOLAP se situent dans une position où elles peuvent être employées par un plus grand bassin d’usagers qui ne possèdent pas nécessairement une connaissance approfondie des caractéristiques et des limitations du cube spatial. Celui-ci occupe simultanément une place importante, voire même critique, dans une organisation. Cette situation nous incite donc à constater qu’il existe un besoin

impératif de prévenir les risques d’usages inappropriés des données géodécisionnelles (ou cubes spatiaux).

1.1.2 Le rôle du professionnel

Plusieurs questions d’ordre juridique surgissent alors du précédent constat : « À qui revient la responsabilité de prévenir les usages inappropriés? Est-ce que cette responsabilité repose sur les épaules de l’usager? Est-ce à l’usager de s’assurer de connaître et de comprendre les caractéristiques et les limitations inhérentes aux données? Est-ce plutôt au producteur de données d’informer adéquatement l’utilisateur

des risques et conséquences relatives à l’utilisation de son produit? Est-ce que cette responsabilité est partagée entre les deux? Si oui, comment? ».

Une analyse sommaire du contexte dans lequel les applications SOLAP sont développées et utilisées fournit deux indices importants permettant de répondre à ces questions. Premièrement, les applications SOLAP sont majoritairement produites dans le cadre de la prestation d’un service professionnel; un client (ex. : un organisme gouvernemental) contracte les services de professionnels en géomatique ou en informatique (ex. : une firme de consultants) afin de produire une ou des applications SOLAP qui répondront à ses besoins. Deuxièmement, il existe un risque lié à l’utilisation d’un cube de données pour les raisons précédemment mentionnées (état d’ignorance des utilisateurs face au contenu du cube spatial, leur faux sentiment d’exactitude et de qualité, leur manque d’expertise en référence spatiale, etc.).

Selon Gervais [2004; 2007], qui a soulevé les obligations juridiques qui incombent au producteur dans un contexte de consommation de masse des données géospatiales, un producteur ne pourrait pas rester indifférent face aux éventuelles capacités réduites des utilisateurs de ses données. Bien que les cubes ne soient actuellement pas consommés de façon massive, il est tout de même possible de conclure ceci : puisqu’ils sont produits par un professionnel (au sens juridique) et qu’ils sont employés par des usagers pouvant présenter un écart de compétence ou un état d’ignorance, ces mêmes obligations pourraient également s’appliquer pour le producteur de cubes de données. En conséquence, celui-ci serait tenu de respecter une multitude d’obligations envers les utilisateurs : l’obligation générale de prudence et de diligence, l’obligation de vérification et de contrôle de la qualité interne, l’obligation de connaître et de satisfaire les besoins du consommateur, l’obligation générale de renseignement, etc.

L’obligation générale de renseignement constitue l’une des obligations les plus importantes, particulièrement lorsque le produit possède une certaine nouveauté et que les utilisateurs présentent un écart de compétence ou d’expertise, comme dans le contexte de la technologie SOLAP. L’obligation générale de renseignement se décompose selon trois niveaux d’intensité, soit l’obligation d’information, l’obligation de conseil et l’obligation de mise en garde. L’obligation d’information demande de révéler certains faits, sans nécessairement orienter la décision du créancier [Lefebvre, 1998]. Dans le cadre de la technologie SOLAP, cette obligation consisterait principalement à communiquer aux utilisateurs les informations contenues dans les métadonnées ou toute autre description permettant de comprendre les caractéristiques inhérentes au

cube de données. L’obligation de conseil demande quant à elle d’émettre des réserves qui permettent au client d’apprécier la valeur des renseignements (données) fournis [Montero, 1998]. L’obligation de mise en garde est quant à elle considérée comme une obligation constante [Baudouin et Deslauriers, 1998], particulièrement lorsque le bien présente des dangers inhérents à son utilisation. Les mises en garde doivent être rédigées dans une forme claire, complète et à jour. Finalement, l’obligation de mise en garde implique que les producteurs soient tenus d’identifier et de divulguer les risques encourus lors de l’utilisation des données.

Le producteur de données n’est cependant pas la seule entité devant se conformer à certaines obligations; quelques responsabilités sont également imputables au client. Ce dernier est par exemple tenu d’une obligation de coopération, en ce sens qu’il doit s’impliquer activement dans la phase d’analyse des besoins conduite par les producteurs [Baudouin et Deslaurier, 1998] ou dans toute autre phase du processus de production des données.

En somme, en réponse aux questions posées au début de cette section, l’examen des obligations juridiques auxquelles les producteurs de données seraient tenus (obligation d’information, de conseil, de mise en garde, d’identification et de divulgation des risques), révèle que dans le contexte actuel d’utilisation des applications SOLAP, les

producteurs de cubes constituent des intervenants importants dans la prévention des risques d’usages inappropriés des données géodécisionnelles (cubes spatiaux).

1.2 Problématique

La prévention des usages inappropriés de données n’est pas une problématique nouvelle, que ce soit dans le domaine spatial ou dans toute autre spécialité utilisant des données comme support à la prise de décisions. Par exemple, Statistique Canada inclut des mises en garde dans les tableaux statistiques du recensement disponibles sur Internet [Statistique Canada] afin d’informer les utilisateurs sur l’incertitude des données, leur incompatibilité à être comparées dans le temps, etc. L’Institut national de santé publique du Québec (INSPQ), un organisme gouvernemental qui produit des publications sur la santé au Québec, inclut également des mises en garde dans les tableaux et graphiques qu’elle diffuse. Bien que limités, ces exemples illustrent tout de même une volonté de la part de certains producteurs de données de mettre en place

des dispositifs afin de favoriser une utilisation adéquate et plus éclairée de leurs données, ce qui s’insère dans la lignée des obligations juridiques précédemment citées.

1.2.1 Approches pour les données géospatiales

Dans le domaine géospatial, l’initiative principale des producteurs se résume à transmettre des métadonnées aux utilisateurs qui les informent sur les caractéristiques et la qualité des données géospatiales transmises [Gervais, 2004]. Différentes études ont cependant soulevé plusieurs limitations relatives à leur usage. D’une part, les usagers les consultent rarement [Timpf et al., 1996 ; Frank, 1998 ; Qiu et Hunter, 2002] et, le cas échéant, n’en consultent qu’une partie [Dassonville et al., 2002]. Les métadonnées sont de plus considérées comme des données techniques [Timpf et al., 1996 ; Walford, 2002], plutôt que des informations compréhensibles destinées aux usagers [Timpf et al., 1996 ; Harvey, 1998 ; Boin et Hunter, 2007]. Finalement, sur le plan législatif, la seule transmission des métadonnées pourrait difficilement satisfaire l’obligation de conseil qui pèse sur le producteur [Gervais, 2004].

En réponse à ces limitations, plusieurs chercheurs ont suggéré d’autres alternatives afin de prévenir les risques d’usages inappropriés des données géospatiales. Certaines approches ont pour but d’aider l’expert ou l’utilisateur à évaluer la propension des données à répondre à ses besoins : améliorer les outils existants de sélection des données tels que ceux disponibles dans les librairies en ligne [Lassoued et al., 2003], effectuer une analyse des risques [Agumya et Hunter, 1997; 1999a; 1999b; 2002], avoir recours à l’opinion d’un expert [Gervais, 2004], voire même développer des outils qui aident cet expert à formuler son opinion en lui donnant la possibilité d’intégrer, gérer et visualiser les informations sur la qualité des données à différents niveaux de détail [Devillers, 2004; Devillers et al., 2005; 2007a; Levesque, 2007]. Ces approches sont donc particulièrement applicables dans le contexte actuel de diffusion massive des données géospatiales transactionnelles; elles visent ainsi à aider l’utilisateur ou l’expert à comparer et à examiner les différents jeux de données disponibles et à choisir celui ou ceux qu’il juge les plus aptes à répondre à ses besoins. Or, dans le contexte SOLAP actuel, les utilisateurs ne sont majoritairement pas confrontés à un tel choix; les cubes sont, par définition, conçus et réalisés directement en fonction de leurs besoins. Quoique prometteuses, ces approches seraient donc moins adaptées au contexte des utilisateurs SOLAP actuels, ce qui n’exclut cependant

pas la possibilité de revisiter ces options advenant une diffusion massive des cubes dans le futur.

Parmi les autres approches proposées, certaines ont pour objectif principal d’améliorer les capacités des SIG afin de mieux gérer, utiliser ou représenter l’information sur la qualité des données. Comme alternative au format texte des métadonnées, certains chercheurs proposent de communiquer l’information sur la qualité en employant diverses techniques de visualisation, telles que le changement de couleur, d’opacité ou de texture des objets, la représentation en trois dimensions d’une surface afin d’illustrer la variabilité de la précision verticale, etc. [McGranaghan, 1993; Beard, 1997; Drecki, 2002; Devillers et Beard, 2006]. D’autres suggèrent d’émettre des mises en garde compréhensibles aux utilisateurs lorsqu’ils effectuent des opérations jugées illogiques (ex. : mesurer une distance sans avoir au préalable défini le système de référence géographique) [Beard, 1989; Hunter et Reinke, 2000]. Certains chercheurs ont également évoqué la possibilité de concevoir un SIG qui offre certaines fonctionnalités de base pour la gestion des erreurs; dépendamment de ses caractéristiques, un tel SIG se nommerait « error-sensitive GIS » [Unwin, 1995; Duckham, 2002] ou « error-aware GIS » [Duckham et McCreadie, 2002]. Ce concept s’est récemment élargi suite à la définition d’un « quality-aware GIS », un SIG qui offrirait des fonctionnalités permettant de gérer, de mettre à jour, d’explorer, d’évaluer et de communiquer l’information sur la qualité et ce, en tenant compte des besoins et du profil des utilisateurs [traduction libre de Devillers et al., 2007a].

Quoiqu’innovatrices, ces différentes options sont toutefois davantage adaptées pour des données géospatiales de nature transactionnelle et par conséquent, n’adressent que partiellement les problèmes reliés aux données de nature multidimensionnelle. Par exemple, elles ne permettent pas de dénoter et d’illustrer facilement les conflits issus de l’intégration de plusieurs jeux de données provenant de sources hétérogènes ou de l’agrégation sémantique et géométrique des données, éléments pourtant cruciaux à considérer lors d’une utilisation avertie d’un cube. La majorité de ces solutions sont de plus davantage destinées à des experts en référence spatiale et en qualité des données, plutôt qu’à des utilisateurs néophytes de ces domaines d’expertise, tel que rencontré généralement dans un contexte SOLAP.

1.2.2 Approches pour les données décisionnelles (ou cubes)

N’ayant connu une véritable croissance en popularité qu’au début des années 1990, le domaine de l’informatique décisionnelle, ou plus spécifiquement ses entrepôts de données et ses cubes, accuse certains retards comparativement au domaine de la géomatique. Alors que les chercheurs de la communauté géomatique s’affairaient à concevoir des méthodes afin de mieux utiliser et communiquer l’information sur la qualité des données géospatiales, ceux du décisionnel tentaient plutôt de définir [Ballou et Tayi, 1989; Wang et al. 1995; Kimball, 2000; Moura Amaral et al., 2004], modéliser [Basili et al., 1994; Vassiliadis, 2000] ou d’améliorer [Wang et al., 1995; English, 1999] la qualité interne des cubes.

Ce n’est que plus récemment qu’une certaine conscientisation face aux risques d’usages inappropriés des cubes a fait son apparition. Des chercheurs ont tout d’abord identifié des cas pouvant mener à une utilisation ou à une interprétation inappropriée d’un cube lors de l’application de certains opérateurs OLAP spécifiques [Lenz et Shoshani, 1997; Lenz et Thalheim, 2001; Lenz, 2006]. D’autres ont suggéré de restreindre ou d’informer l’usager lorsque le cube pouvait présenter des résultats inexacts [Horner et al., 2004]. Ces pistes de solution restent toutefois à l’état théorique et à l’écart d’une stratégie globale de prévention des usages inappropriés des cubes. La recherche sur ce sujet se montre donc à un état embryonnaire, ce qui est somme toute compréhensible étant donné la récente émergence du domaine de l’informatique décisionnelle.

1.2.3 Absence de méthodes pour les cubes spatiaux

Considérant les limitations des approches précédemment citées, tant dans le domaine spatial que dans celui de l’informatique décisionnelle, il est possible de constater qu’il

n’existe actuellement pas de méthodes formelles permettant aux producteurs de contribuer à la prévention des risques d’usages inappropriés de cubes spatiaux, et ce, en accord avec leurs obligations juridiques. Ce présent mémoire

vise donc à répondre précisément à cette problématique. En réponse aux discussions des derniers paragraphes, la solution proposée devra ainsi permettre de prendre en compte la nature spatiale et multidimensionnelle des données, considérer l’état d’ignorance éventuel des utilisateurs et être facilement applicable afin de favoriser son adoption par un plus grand nombre possible de producteurs.

1.3 Hypothèse générale de recherche

Bien que les risques d’usages inappropriés semblent davantage imminents avec les cubes spatiaux qu’avec les données géospatiales transactionnelles, ces derniers possèdent toutefois certaines caractéristiques portant à croire qu’il est possible d’appliquer des actions préventives davantage efficaces et ce, dès le début du processus de production des données.

Dans le contexte actuel de diffusion massive des données géospatiales transactionnelles, il peut être difficile pour un producteur d’informer, de conseiller et de mettre en garde adéquatement les futurs utilisateurs de ses données étant donné la distance qui les sépare de ceux-ci. En effet, dans la plupart des cas, les producteurs ne font que diffuser leurs données sans connaître nécessairement leurs futurs usages, les transformations éventuelles qu’elles subiront et le niveau de compétence de ceux qui les emploieront.

Par contre, les producteurs de cubes spatiaux entretiennent une relation davantage de proximité avec les utilisateurs; ils connaissent précisément les besoins auxquels les cubes doivent répondre [Guimond, 2005; Bernier et Bédard, 2006], les usages raisonnablement prévus de ceux-ci et, minimalement, le profil général des utilisateurs finaux (ex. : expert en référence spatiale, expert dans le domaine d’application). Une fois le cube produit, l’utilisateur n’a qu’à utiliser différents opérateurs de navigation SOLAP (forage, remontage, forage latéral, etc.) mis à sa disposition afin d’explorer les données. Il n’a la possibilité, en aucun moment, de modifier le contenu et la structure du cube spatial ou de créer de nouvelles données2 _{à partir de celui-ci. Le contexte de}

production des cubes spatiaux procure un avantage majeur aux producteurs; il leur permet de connaître exactement l’état des données qui seront analysées par les utilisateurs et, forcément, d’effectuer une adéquation avec les usages prévus3 _de

celles-ci. Cette adéquation permettrait donc de mieux détecter certains risques reliés à l’utilisation du cube spatial.

L’état d’un cube peut être caractérisé par plusieurs éléments : ses modèles conceptuels et physiques, la qualité des données sources utilisées, leur compatibilité à être intégrées, les opérations « Extract, Transform and Load » (ETL) qu’elles ont

2 _{Ceci peut ne pas être véridique dans certains cas (ex. : lorsque l’utilisateur a la possibilité de créer une} nouvelle mesure); ces cas d’exception ne seront pas traités explicitement dans le cadre de cette recherche. 3 _{Il ne s’agit donc pas ici de considérer tous les usages possibles des données, mais plutôt les usages} raisonnablement prévisibles pour lesquels elles ont été conçues.

subies, etc. Or, tous ces éléments dicteront la qualité finale interne et externe du cube spatial et conséquemment, auront un impact sur la manière dont il devra être utilisé. Étant donné que cette connaissance est majoritairement acquise par les producteurs pendant le processus de production du cube, l’hypothèse générale de cette recherche serait donc qu’une méthode formelle d’identification et de gestion des risques,

une fois intégrée aux méthodes traditionnelles de développement de système, pourrait aider les producteurs de cubes spatiaux à prévenir les usages inappropriés de ceux-ci.

1.4 Objectifs

En réponse à l’hypothèse générale précédemment posée, l’objectif principal de cette recherche consiste donc à concevoir une méthode générique permettant

d’identifier et de gérer les risques reliés à l’utilisation d’un cube spatial et de constater les impacts, tant sur les plans juridique que méthodologique, d’appliquer une telle méthode. Cette approche prend la forme d’une méthode de

gestion du risque qui sera intégrée aux méthodes traditionnelles de développement de système. Les objectifs spécifiques suivants ont été déterminés dans le but d’assurer l’atteinte de l’objectif principal:

1. Approfondir les connaissances relatives aux méthodes de gestion et de communication (c.-à-d. mise en garde) du risque. Cet objectif vise donc à assurer l’acquisition des connaissances nécessaires à l’élaboration de la méthode générique appliquée aux cubes spatiaux.

2. Établir une typologie des principaux risques d’usages inappropriés des cubes spatiaux. Cette typologie a pour but de faciliter l’identification des risques d’usages inappropriés des cubes pendant le processus de production de ceux-ci. 3. Proposer différentes options de traitement des risques. Cet objectif vise à aider

le producteur à gérer les risques précédemment identifiés en lui proposant différents scénarios possibles.

4. Concevoir un outil de référence pour la documentation des risques. Cet outil de référence a pour principal but de formaliser la méthode générique, de faciliter son adoption et son application par les producteurs et, éventuellement, de leur

fournir des moyens leur permettant de prouver qu’ils ont agi de manière à respecter leurs obligations juridiques.

5. Tester la méthode dans un projet concret de développement de cubes spatiaux. Les tests effectués permettront ainsi d’apporter, si nécessaire, des améliorations à la méthode générique et de constater les impacts reliés à son application.

La prévention des usages inappropriés de données, plus particulièrement des cubes spatiaux, est en soi un sujet vaste et complexe qui ne peut entièrement être couvert dans une seule recherche. La présente recherche possède donc plusieurs limites qui méritent d’être explicitées. Tout d’abord, elle n’adresse pas les nouveaux problèmes ou risques d’usages inappropriés pouvant émerger suite à une mise à jour ou à une évolution (ajout d’un membre, d’une dimension, etc.) d’un cube spatial; elle s’attarde seulement aux risques pouvant être détectés lors de la conception et de la réalisation originale du cube en question. De plus, cette recherche ne tient pas compte des divergences entre les différents types d’usagers d’une application SOLAP; elle tente seulement de fournir une méthode générique qui, pour le moment, permettrait d’identifier et de gérer le plus grand nombre possible de risques et ce, quel que soit le profil des utilisateurs. Finalement, malgré qu’une implantation concrète de quelques principes énoncés ait été effectuée durant cette recherche, elle ne s’intéresse pas aux différentes possibilités d’implanter et de gérer certaines mesures de prévention des risques (ex. : les mises en garde) dans un cube spatial ou dans l’application SOLAP même. Ces sujets pourront toutefois être traités lors de travaux futurs.

1.5 Méthodologie

La méthodologie qui a été employée dans le cadre de cette recherche correspond à une méthode dite « conceptuelle » [Edwards, 2005], en ce sens qu’elle vise principalement à produire un nouveau cadre théorique qui répondra le mieux possible au problème précédemment posé. La recherche s’est donc déroulée en plusieurs phases (cf. Figure 1), chacune ayant été conçue et orchestrée de manière à assurer l’atteinte des objectifs (général et spécifiques).

REVUEDELITTÉRATURE EXEMPLES_{INAPPROPRIÉS}D'USAGES

RÉDACTIONDUMÉMOIRE

ÉLABORATIONDELAMÉTHODEGÉNÉRIQUE,

DELATYPOLOGIEDESRISQUES ETDESFORMULAIRES

VALIDATIONPRÉLIMINAIRE

EXPÉRIMENTATIONDANSUNPROJET DEDÉVELOPPEMENT SOLAP

ANALYSEDESRÉSULTATS

cf. sous-objectif 1

cf. sous-objectifs 2, 3 et 4

cf. sous-objectif 5

- Atlas sur les vulnérabilités liées au climat - Données: statistiques sur la population, la santé, le climat, etc.

Figure 1 Méthodologie de recherche

La première phase du projet de recherche a tout d’abord débuté par une revue de littérature ayant pour objectif de mieux comprendre la problématique de recherche ainsi que le contexte dans lequel elle se situe. De nombreuses lectures ont donc été effectuées sur divers sujets, tels que les aspects juridiques reliés à l’utilisation de données géospatiales, la qualité des données géospatiales et décisionnelles (cubes) ainsi que la chaîne de production des cubes spatiaux. Parallèlement à ces lectures, plusieurs exemples d’usages inappropriés de cubes spatiaux ont été décelés à partir d’applications SOLAP existantes ou de données diffusées au grand public (ex. : les données du Recensement 2006 de Statistique Canada). L’étude de ces divers exemples a permis de dégager certains constats qui ont déclenché une deuxième recherche bibliographique. Les sujets qui ont été traités portent essentiellement sur la gestion des risques (normalisation et utilisation dans la gestion de projets) ainsi que sur la conception et la communication de mises en garde (normalisation).

Lors de la seconde phase du projet, une méthode de gestion des risques, spécifiquement adaptée à la production de cubes spatiaux, a été élaborée à partir de l’analyse et de la synthèse des concepts précédemment acquis. Cette méthode prend la forme d’un diagramme d’activités conçu avec le formalisme UML (Unified Modeling Language). Une typologie des risques et des formulaires ont de plus été générés afin de guider les producteurs dans la mise en œuvre de cette démarche et dans la documentation adéquate de celle-ci. Une étape préliminaire de validation de la méthode et des formulaires a ensuite été réalisée en s’appuyant sur différents exemples de risques précédemment identifiés lors de la revue de littérature. Cette étape a permis d’apporter plusieurs améliorations à la méthode et aux formulaires, tout en donnant un aperçu de leurs éventuelles forces et faiblesses.

La troisième phase de la recherche a consisté à expérimenter la méthode proposée dans le cadre d’un projet concret de développement de cubes spatiaux. Celui-ci a demandé l’implication et le financement de plusieurs organismes provenant de différents domaines, tels que la géomatique (Réseaux de centres d’excellence GEOIDE, Chaire de recherche en bases de données géospatiales décisionnelles et Centre de Recherche en Géomatique), la santé (Santé Canada et Institut national de santé publique du Québec), le municipal (Ville de Québec et Ville de Lévis), la sécurité publique (Ministère de la sécurité publique du Québec) et les changements climatiques (Ouranos). Ce projet pluridisciplinaire avait pour principal objectif de produire un prototype, basé sur la technologie SOLAP, permettant de mieux comprendre les vulnérabilités de santé reliées aux changements climatiques. Il a été choisi puisqu’il possédait des caractéristiques propices à la découverte d’un large éventail de risques : (1) les clients visés par le projet provenaient de différents milieux (santé, sécurité publique et municipal) et conséquemment, possédaient des compétences et expertise diversifiées, et (2) les données devant être utilisées pour produire le prototype étaient fortement hétérogènes, que ce soit sur le plan de leur structure (vectorielle ou matricielle) ou de leur source (santé, recensement, simulation climatique, zones inondables, etc.). D’une durée de deux ans, le projet s’est déroulé en deux phases distinctes : la première avait pour objectif de concevoir et de définir un groupe d’indicateurs permettant de cibler les populations les plus vulnérables aux changements climatiques, alors que la seconde avait pour but d’implanter ces indicateurs sous forme de cubes spatiaux. L’expérimentation de la méthode générique s’est déroulée au cours de cette seconde phase et ce, en collaboration avec la professionnelle de recherche Eveline Bernier de la Chaire CRSNG de recherche

industrielle en bases de données géospatiales décisionnelles, dont le titulaire est M. Yvan Bédard. Les tests ainsi réalisés ont permis d’améliorer une seconde fois la méthode et les formulaires utilisés pour documenter les risques.

Lors de la dernière phase du projet, les résultats obtenus suite à l’expérimentation ont été analysés afin d’évaluer les impacts reliés à l’application de la méthode proposée dans ce mémoire. Une réflexion basée sur le raisonnement logique a également été réalisée dans le but d’affirmer ou d’infirmer l’hypothèse générale précédemment posée. Finalement, il est à noter que cette recherche a fait l’objet de trois communications scientifiques lors de conférences internationale (5th International Symposium on Spatial Data Quality, 2007) et nationales (Colloque géomatique, 2006 et 8e _{Conférence annuelle du réseau GEOIDE, 2006). Celles-ci ont permis de recueillir}

certains commentaires et impressions, tant informels que formels, sur le travail effectué et d’y apporter certains enrichissements.

1.6 Conclusion

La venue de nouvelles technologies dans notre société a suscité de nouveaux dangers qui peuvent, a priori, ne pas être directement perceptibles par l’humain. Tel que mentionné en guise d’introduction, le SOLAP est un bon exemple de ces technologies. D’un point de vue juridique, les producteurs de cubes spatiaux ne peuvent rester indifférents face aux dangers relatifs à leur usage. Or, actuellement, ces derniers ne possèdent pas de moyens formels leur permettant d’identifier efficacement ces risques et d’entreprendre certaines actions afin de les prévenir. Cette recherche aborde donc cette problématique en proposant une méthode formelle d’identification et de gestion des risques d’usages inappropriés des cubes spatiaux intégrée aux méthodes traditionnelles de développement de système.

Le prochain chapitre exposera les principaux concepts qui ont servi à l’élaboration de cette méthode générique. La méthode proprement dite, ainsi que la typologie des risques et les formulaires qui l’accompagnent, seront ensuite présentés au troisième chapitre. Le quatrième chapitre enchaînera par une présentation de la phase d’expérimentation de cette méthode ainsi que des résultats qui en découlent. Finalement, le mémoire conclura par un retour sur les objectifs et l’hypothèse de cette recherche et par une discussion sur les travaux qu’il serait intéressant de réaliser dans un proche futur.

Chapitre 2 Revue des concepts

Ce chapitre présente les bases théoriques qui ont servi à l’élaboration de la méthode générique proposée dans le cadre de cette recherche. Les concepts reliés aux méthodes de gestion des risques, suivis de ceux relatifs à la prévention du risque par la diffusion de mises en garde, seront donc principalement explicités.

2.1 Gestion du risque

Autrefois presque exclusivement utilisée dans le domaine des assurances, la gestion du risque est aujourd’hui employée dans différentes sphères d’activité et ce, afin de gérer des risques de diverses natures (financier, juridique, politique, environnemental, technologique, etc.). Elle se définit plus spécifiquement comme étant l’« ensemble des activités qui consistent à recenser les risques auxquels l’entité [c.-à-d. une personne, une entreprise, une organisation, etc.] est exposée, puis à définir et à mettre en place les mesures préventives appropriées en vue de supprimer ou d’atténuer les conséquences d’un risque couru »1_{. Avant d’élaborer davantage sur la gestion du}

risque, il serait tout d’abord primordial de préciser la signification du terme « risque ». Plusieurs définitions de ce terme peuvent être trouvées dans la littérature, mais la majorité de celles-ci s’accorde pour mentionner que la notion de « risque » réfère à la probabilité d’occurrence d’un dommage2 _{combinée à sa gravité [Guide ISO/CEI 51,}

1999].

Étant largement répandue dans divers domaines, la gestion du risque et ses différentes variantes pourraient difficilement être présentées de façon complète et exhaustive dans le cadre de ce mémoire. Cette revue de littérature s’est donc limitée à la gestion du risque provenant de deux sources différentes : celle utilisée dans la gestion de projets, afin d’obtenir une connaissance générale sur les principes qui lui sont sous-jacents, puis celle proposée par la norme Guide ISO/CEI 51 « Aspects liés à la sécurité – Principes directeurs pour les inclure dans les normes » [1999] de l’Organisation internationale de normalisation (ISO), afin d’acquérir des connaissances plus spécifiques reliées à la réduction du risque engendré par l’utilisation de produits, procédés ou services.

1_{Grand dictionnaire terminologique de l’Office québécois de la langue française.}

2_{Blessure physique ou atteinte à la santé des personnes, ou atteinte aux biens ou à l’environnement [Guide} ISO/CEI 51, 1999].

2.1.1 Gestion de projets

Apparue vers le milieu des années ’80 [Kerzner, 2006], la gestion du risque dans les projets est maintenant une activité qui fait partie intégrante d’une saine gestion de projets. Sa mise en application peut varier d’un projet à un autre, mais elle est particulièrement importante lorsque celui-ci présente des enjeux globaux importants et un nombre considérable d’incertitudes. Elle force en fait les gestionnaires et les décideurs à agir de façon proactive en anticipant les problèmes potentiels pouvant être rencontrés lors de la réalisation d’un projet et à mettre en œuvre certaines actions afin de les prévenir. Comme dit un célèbre dicton, « mieux vaut prévenir plutôt que guérir »! Les paragraphes suivants présenteront donc les principaux concepts sous-jacents à la gestion du risque qui découlent principalement de deux ouvrages largement reconnus dans le domaine de la gestion de projets [Courtot, 1998; Kerzner, 2006].

La gestion du risque dans les projets se définit comme étant un processus continu et itératif qui vise successivement à identifier et à évaluer les risques encourus dans un projet, à développer des stratégies afin de les maîtriser, puis à les suivre et les documenter (cf. Figure 2). Elle constitue une démarche à la fois formelle et rigoureuse qui s’intègre dans toutes les phases du cycle de vie d’un projet (c.-à-d. définition/approbation, planification, réalisation et fermeture du projet).

Avant d’appliquer le processus de gestion du risque proprement dit, une étape de planification ou risk planning doit d’abord être réalisée dans le but de formuler avec détails ses principales assises [Kerzner, 2006]. Cette phase permet donc de définir la stratégie globale de gestion du risque pour le projet : définition des objectifs poursuivis, identification des ressources nécessaires, assignation des responsabilités, définition des méthodes et approches devant être utilisées pour analyser et évaluer les risques, identification des stratégies possibles de contrôle des risques, définition des métriques pour le suivi des risques, etc. Les informations issues de ce processus sont généralement contenues dans le Plan de Management des Risques (PMR), qui constitue la feuille de route principale pour l’équipe de travail. Finalement, l’étape de planification prévoit la formation du personnel impliqué dans le projet. L’enseignement des principes reliés à la gestion du risque devrait être adapté en fonction du rôle des individus. Il devrait de plus être donné par des personnes ayant une expérience substantielle reliée à la gestion des risques dans la gestion de projets. Une fois l’étape de planification terminée, le processus de gestion du risque peut alors débuter.

IDENTIFICATIONDESRISQUES

ÉVALUATIONDESRISQUES

MAÎTRISEDESRISQUES

SUIVIDESRISQUES

CAPITALISATIONET DOCUMENTATIONDESRISQUES

Figure 2 Méthode de gestion du risque dans les projets (inspirée de Courtot [1998] et Kerzner [2006])

2.1.1.1 Identification des risques

L’étape d’identification des risques consiste à répertorier, de manière la plus exhaustive possible, les risques (ex. : risques techniques et technologiques, risques politiques, risques liés à l’utilisation des ressources) qui peuvent conduire à une remise en cause du projet ou au non-respect de ses objectifs. Pour ce faire, plusieurs techniques peuvent être utilisées et combinées entre elles : analyser la documentation existante (ex. : cahier des charges, contrat, organigramme des tâches), avoir recours à des experts, organiser des réunions de « brainstorming », utiliser des approches méthodologiques (ex. : les diagrammes Causes-Conséquences, la méthode des Arbres de Défauts ou de Défaillances (ADD)), explorer les risques identifiés lors de projets antérieurs, utiliser des questionnaires ou des check-lists préétablis, etc. Cette identification doit de plus être réalisée de manière à prendre en compte les interdépendances possibles entre les différents risques. Par exemple, un risque relié à une hausse des coûts du projet pourrait facilement être décelé suite à l’identification d’un risque relatif à un dépassement de son échéancier et vice-versa.

Une fois les risques identifiés, il convient ensuite de les répartir en catégories suivant une logique et des critères précis. Un risque peut ainsi être classifié de différentes

manières : selon le type de la source d’information à partir de laquelle il a été trouvé (c.-à-d. objectif s’il est issu d’une source d’information concrète et tangible, tel un cahier de charge, ou subjectif s’il est fondé sur l’expérience et la connaissance d’experts), selon la phase du projet dans laquelle il a été identifié (ex. : analyse des besoins, planification, réalisation), selon sa nature (ex. : technique, technologique, politique, organisationnel), etc. Cette classification des risques permettra ainsi de faciliter, dans une étape ultérieure, la définition des actions afin de les maîtriser.

Il importe de mentionner que l’identification des risques est une étape très importante du processus de gestion du risque, puisqu’elle conditionne l’efficacité et la qualité de toutes les autres. Finalement, elle doit impliquer des personnes dont les compétences et les niveaux de responsabilité se complètent afin de favoriser l’identification la plus complète possible des risques associés au projet.

2.1.1.2 Évaluation des risques

L’évaluation des risques consiste à estimer la criticité des risques associés à un projet et leurs impacts potentiels sur les objectifs de celui-ci. Cette étape débute tout d’abord par une étude détaillée des risques qui ont été précédemment identifiés et ciblés pour une évaluation plus poussée. Cette analyse a pour principal objectif de juger et de mesurer leur probabilité d’occurrence ainsi que la gravité de leurs conséquences. Pour ce faire, plusieurs techniques peuvent être employées: analyser les données historiques et les leçons apprises lors de projets antérieurs, avoir recours au jugement de spécialistes et d’experts, employer des méthodes de simulation (ex. : Monte Carlo) ou d’analyse probabiliste, utiliser le raisonnement logique, etc. Peu importe la ou les techniques utilisées, la probabilité d’occurrence et la gravité des conséquences seront généralement traduites et/ou exprimées selon une échelle ordinale ayant habituellement trois à cinq niveaux (ex. : probabilité faible, moyenne ou élevée). Le but de l’exercice est donc d’obtenir un certain ordre de grandeur, plutôt que de rechercher à tout prix une exactitude des résultats.

Le processus d’évaluation se poursuit ensuite en hiérarchisant les risques afin de déterminer globalement le niveau d’exposition du projet face à ceux-ci et les efforts qui devront être déployés pour tenter de les maîtriser et de minimiser leurs effets. Cette hiérarchisation permet également d’identifier les risques les plus critiques qui devront être traités prioritairement au cours du processus. Les risques seront généralement classifiés en trois niveaux (ex. : risque faible, moyen, élevé ou risque faible,

acceptable, inacceptable), qu’il convient nécessairement au préalable de définir et d’approuver. Cette classification s’effectue en utilisant une matrice de hiérarchisation des risques (cf. Figure 3) qui est composée de deux axes représentant respectivement la probabilité d’occurrence du risque et la gravité de ses conséquences. L’intersection de ces deux axes représente donc le niveau de dangerosité globale du risque.

Figure 3 Matrice de hiérarchisation3 _{des risques [Kerzner, 2006]}

Finalement, pour Kerzner [2006], l’étape d’identification des risques présentée précédemment fait partie intégrante de cette phase d’évaluation des risques. Selon lui, l’évaluation des risques constitue souvent l’étape la plus longue, la plus difficile et la plus complexe du processus global de gestion du risque. Elle est cependant considérée comme la plus importante, puisque la qualité du travail qui y sera réalisé aura un impact considérable sur le déroulement final du processus de gestion du risque et éventuellement, sur le succès du projet.

2.1.1.3 Maîtrise des risques

L’étape suivante du processus consiste à maîtriser les risques précédemment identifiés et évalués afin de les réduire jusqu’à un niveau acceptable. Cette étape inclut non seulement la sélection d’une ou des option(s) de gestion du risque les plus appropriée(s), mais également la définition et la planification de leur stratégie de mise en œuvre et l’identification des individus qui en seront responsables. Plusieurs facteurs peuvent influencer le choix de ces options: la quantité et la qualité des informations disponibles sur les risques, la disponibilité des ressources, la tolérance du gestionnaire du projet face au risque, la magnitude du risque, etc. De façon générale, les gestionnaires du projet sont appelés à choisir le ou les mécanismes approprié(s) parmi les quatre options suivantes : l’indifférence, l’évitement, le contrôle ou le transfert.

3 _{Les lettres A à E représentent les différents paliers d’une échelle ordinale utilisée pour la probabilité}

d’occurrence et la gravité des conséquences, alors que les lettres L, M et H représentent le niveau de

ƒ Indifférence : L’indifférence face au risque signifie que l’existence de celui-ci est reconnue, mais qu’une décision éclairée est prise de l’accepter tel quel, sans engager des efforts supplémentaires afin de le contrôler. Cette option est particulièrement souhaitable afin de gérer des risques qui ont été classifiés comme étant « faibles » (c.-à-d. habituellement peu graves et peu probables). Elle demande cependant d’effectuer deux actions afin d’assurer son succès : (1) identifier les ressources et les actions qui devront être déployées si le risque survient et (2) veiller à ce que des moyens administratifs soient disponibles pour permettre l’accomplissement de celles-ci.

ƒ Évitement : L’évitement consiste à réduire un risque, considéré à prime abord comme inacceptable, par l’élimination de la source à partir de laquelle il provient. Cette option peut par exemple se matérialiser par une modification des concepts (incluant le design), des exigences ou des spécifications d’un projet. Elle est généralement appliquée pour gérer des risques de niveau moyen ou élevé qui surviennent tardivement dans la phase de développement du projet (ex. : lorsque les résultats des tests indiquent que les exigences du projet ne peuvent être rencontrées).

ƒ Contrôle : Le contrôle cherche, tout comme l’évitement, à réduire ou atténuer le risque jusqu’à un niveau acceptable. Cependant, les moyens employés afin d’y parvenir sont différents. Au lieu d’éliminer la source du risque, le contrôle s’attarde plutôt à prévenir sa réalisation en entreprenant différentes actions. Ces dernières consistent par exemple à effectuer un design alternatif, utiliser le prototypage ou le développement incrémental, employer des normes, etc. L’option de contrôle peut cependant entraîner des impacts importants sur le projet en termes de coûts et d’efforts supplémentaires; les mesures qui seront mises en place devront donc permettre d’atteindre un équilibre optimal entre la réduction du risque et les impacts occasionnés sur les coûts et l’échéancier du projet.

ƒ Transfert : Tel que son nom l’indique, le transfert implique le déplacement ou le partage d’un risque afin de le réduire jusqu’à un faible niveau, voire même l’éliminer totalement. Le transfert peut se concrétiser de différentes manières : contracter une assurance, déloger un risque d’une partie du système développé vers une autre, distribuer le risque parmi d’autres acteurs du projet (ex. : partenaires, fournisseurs, sous-traitants, voire même le client), etc. Dans ce

dernier cas, il convient de formuler adéquatement les obligations, les responsabilités et les droits de chacune des parties qui sont impliquées.

2.1.1.4 Suivi des risques

Au fur et à mesure que le projet progresse, certains risques peuvent être appelés à disparaître ou apparaître, ou d’autres encore, à changer de criticité [Courtot, 1998] (ex. : passage d’un risque faible à un risque inacceptable). Le niveau d’exposition aux risques d’un projet est donc amené à changer régulièrement; c’est pourquoi il est important de procéder périodiquement au suivi et au contrôle des risques encourus. Ce suivi tente de répondre simultanément à plusieurs objectifs : surveiller et évaluer systématiquement, à l’aide de métriques, l’efficacité des actions engagées, mettre à jour la liste initiale des risques identifiés et leurs caractéristiques (c.-à-d. essentiellement leur probabilité et leurs conséquences potentielles), recueillir des informations utiles au développement ou à la mise à jour de stratégies de maîtrise du risque, réviser certains aspects reliés à la planification du processus de gestion du risque en sa totalité, etc. En somme, le suivi des risques ne représente pas une technique de résolution de problèmes, mais plutôt une démarche davantage proactive qui a pour objectif de donner des informations objectives et à jour sur le processus de réduction du risque.

2.1.1.5 Capitalisation et documentation des risques

La dernière étape du processus de gestion du risque consiste à capitaliser le savoir-faire et les expériences acquises, puis à générer une documentation rigoureuse sur les risques associés au projet. Bien qu’elle soit illustrée à la fin du processus (cf. Figure 2), cette capitalisation et cette documentation devraient être effectuées de manière périodique au cours du projet (c.-à-d. à l’issue de chacune des étapes du processus de gestion des risques ou à certaines étapes significatives du projet) et de manière à collecter et stocker des informations pertinentes et utiles (ex. : risques potentiels et leurs caractéristiques, les effets des décisions prises, l’efficacité des actions associées). Ces informations permettront ainsi d’enrichir la connaissance des risques potentiels et dommageables.

Différents outils peuvent être employés afin de faciliter cette phase de documentation, tels que le Plan de Management des Risques (PMR), qui a été mentionné plus tôt dans cette section, et le Dossier de Management des Risques (DMR). Ce dernier constitue

essentiellement un document qui rassemble toutes les informations relatives aux risques encourus par le projet et les documents utilisés pour les gérer (les fiches et les rapports d’étude, les plans d’actions envisagés, les bilans des risques traités et des actions de maîtrise, etc.). En somme, bien que cette étape de capitalisation et de documentation des risques puisse paraître laborieuse, elle ne doit cependant pas être négligée puisqu’elle contribue à améliorer le processus de gestion des risques pour des projets présents et futurs.

En résumé, la gestion du risque constitue un processus rigoureux et relativement complexe qui s’appuie sur de nombreux concepts, fait appel à plusieurs techniques ou méthodes et demande une implication importante de la part des différents intervenants du projet. Malgré les efforts et le temps qu’elle nécessite, la gestion du risque est considérée comme une partie intégrante d’une saine gestion de projet, vu les bienfaits qu’elle rapporte.

2.1.2 Norme ISO/CEI Guide 51

2.1.2.1 Présentation de la norme

La norme Guide ISO/CEI 51 « Aspects liés à la sécurité – Principes directeurs pour les inclure dans les normes » a été publiée pour la première fois en 1990 par l’ISO. Elle a subi depuis ce temps une seule révision qui a donné lieu à la parution d’une deuxième édition en 1999. Tel que son nom l’indique, elle constitue un guide, destiné en premier lieu aux rédacteurs de normes, qui donne des principes servant à inclure dans celles-ci des aspects liés à la sécurité. De façon plus spécifique, elle propose une démarche (c.-à-d. une approche de gestion du risque) qui a pour principal objectif de réduire le risque engendré par l’utilisation de produits, procédés ou services et ce, en tenant compte de leurs utilisations prévues ainsi que de leurs « mauvais usages raisonnablement prévisibles »4_{. Le guide se divise en trois sections principales : (1)}

une liste de termes et définitions constituant une base de concepts, (2) l’approche de réduction du risque en tant que telle et (3) une gamme de directives spécifiques à la rédaction de futures normes. Les paragraphes suivants présenteront donc essentiellement le contenu des deux premières sections.

4_{Guide ISO/CEI 51, 1999. Aspects liés à la sécurité – Principes directeurs pour les inclure dans les normes,} p.1.