Face à l’importance croissante de la data, la gouvernance des données apparaît de plus en plus comme une nécessité pour les entreprises. Pour mettre en place cette gouvernance, il est important de s’entourer des bonnes compétences et de déployer le processus et la méthodologie adéquats.
Interview auprès de nos experts
En quoi consiste la gouvernance de la Data dans l’entreprise ?
La gouvernance des données est une mission stratégique et opérationnelle. Pour les entreprises qui s’investissent dans un projet Data, elle implique de prendre en considération les divers impacts liés à l’afflux massif des données, notamment l’impact lié aux nouvelles menaces qui obligent les Directions Informatiques à repenser leur sécurité. En tant que projet stratégique, il est transversal et est donc, dans la grande majorité des cas chapeauté par un CDO (Chief Data Officer, directeur des données) et non par un CTO (Chief Technology Officer, l’ex DSI). En effet, on ne peut pas appréhender de la même façon le contenu (la data) et le contenant (le système informatique).
Pourquoi les entreprises doivent-elles se doter d’une gouvernance data ?
D’abord, pour identifier quels types de data elles ont entre les mains et quelles sont leurs valeurs respectives. En l’occurrence, nous en avons identifié deux : la valeur métier opérationnelle et la valeur structurelle interne.
Dans le premier cas, nous sommes sur un modèle de « data on demand » : les données sont sélectionnées puis travaillées en fonction des objectifs métiers de l’entreprise (acquisition, fidélisation, marketing, production, risque, gestion des ressources humaines…)
Dans le second cas, il s’agit de données référentielles qui sont gérées par le système GDR (Gestion des Données Référentielles) ou Master Data Management (MDM). Ce sont des données internes qui vont servir à piloter la digitalisation des processus. C’est le volet purement « techno-data » de la gouvernance et c’est la base qui va servir à piloter le sourcing des datas ainsi qu’à conditionner toute la chaîne de production en amont (stockage, maintenance, distribution…)
Ensuite, la mise en place d’une gouvernance, permet de faire face aux problématiques et questions « officialisées » par l’ISACA, l’association professionnelle internationale de référence dans le domaine de la gouvernance des systèmes d’informations : quelle confiance porter aux bases de données ? A quels types appartiennent les informations qui sont collectées et quels sont les défis juridiques et réglementaires qui y sont liés ? Comment protéger les sources, les processus et les décisions contre le vol et la corruption ? Comment est assurée la confidentialité des informations, quelles politiques et quels processus ont été mis en place vis-à-vis des employés ? Quels sont les actes de l’entreprise pouvant être exploités par ses adversaires ?
Quels sont les enjeux de cette démarche ?
Il est important de garder à l’esprit que rien ne peut être mis en place au niveau de la gouvernance s’il n’y a pas une décision stratégique prise par la direction générale. Ce type de décision doit impliquer toute l’entreprise.
Pour ce qui est des enjeux, ils se mesurent en bénéfices pour l’entreprise.
- La connaissance clients qui aidera à rationaliser les offres,
- La fluidification de la communication interne et externe,
- Le renforcement du statut de tiers de confiance qui est vital pour des acteurs dont la data est le cœur d’activité.
Il est primordial de s’assurer de la fiabilité des données et la notion de data quality doit être mise en œuvre et respectée. Sinon, nous sommes dans un risque de dégradation de l’image et de la réputation de l’entreprise via à vis de ses clients et de ses partenaires.
Il existe aussi un risque de statut. Par exemple, Altares est « tiers de confiance » dans la chaine d’acheminement de la Data, s’il y a une défaillance à quelque niveau que ce soit, les conséquences seront importantes par rapport à ce « label ». Il y a enfin un risque lié à la matière première, la data, qui peut être corrompue soit de façon involontaire soit par une action malveillante.
Quelles solutions s’offrent aux entreprises ?
Tout commence par la formation : il faut faire comprendre aux entreprises ou aux diverses institutions ayant un projet Data que c’est un domaine d’expertise qui doit être traité par des professionnels, que ce soit en recrutant des collaborateurs ou en ayant recours à des prestataires, peu importe. La meilleure illustration de ce préalable est le constat fait autour de l’open data : quand on pense données ouvertes, on pense données accessibles à tous et gratuites, ce qui est exact. Pour autant, sont-elles lisibles, compréhensibles et exploitables ? C’est rarement le cas, car ces dernières sont souvent mises à disposition de façon brute et non structurée.
C’est sur ces points que des entreprises comme Altares accompagnent leurs clients (au-delà de l’open data) : nous rendons les données compréhensibles et exploitables, mais surtout, nous nous assurons que la provenance de ces données ne puisse pas être remise en cause, à la fois pour des raisons de sécurité évoquées ci-dessus, mais aussi pour des raisons de stabilité et de régulation. La donnée est avant tout une matière vivante qui doit pouvoir être traçable. C’est un point de vigilance important.
Quels sont les défis à venir ?
Les enjeux et aspects réglementaires représentent un véritable défi pour les entreprises. Il faut donc avancer avec méthode et vigilance pour être en conformité avec les différentes réglementations comme la 4ème Directive Européenne sur le blanchiment et le financement du terrorisme qui est entrée en application depuis décembre 2016, ou encore le RGPD (Règlement Général sur la Protection des Données) qui va entrer en application le 25 mai 2018 et qui va drastiquement modifier les rapports aux données personnelles des entreprises et des particuliers. A cela s’ajoute d’autres textes comme la loi Sapin II Directive et de la réglementation MIFID 2 concernant les marchés financiers.
Dans ce contexte, l’entreprise doit s’entourer de compétences pertinentes en incluant dans la gouvernance un directeur juridique ou un spécialiste de la conformité qui sera le garant de cette partie, le gardien des tables de la loi, en quelque sorte !