5 obstacles à une bonne gouvernance des données

Avec la hausse exponentielle du volume de données et la demande accrue de conformité, les dirigeants d'organisations du monde entier sont conscients que la gouvernance des données est importante. Les projets tardent néanmoins à être mis en œuvre.

Selon un rapport de Dataversity publié cette année, seulement 12% des entreprises avaient mis en place des programmes de gouvernance des données complets, tandis que 38% des programmes étaient en cours d'élaboration et 31% commençaient à peine. Ce manque de maturité de l’état de l’art de la gouvernance des données s'explique par le fait que les entreprises se heurtent souvent à des obstacles lors de l'exécution de celle-ci. En réfléchissant au sujet, j’ai identifié cinq obstacles les plus courants auxquels les entreprises sont confrontées. Ces éléments sont à prendre en compte si vous travaillez à la mise en place d’une politique de gouvernance des données de votre organisation.

1. Les silos : véritables freins des entreprises

Le phénomène du silo en entreprise se retrouve très souvent dans la liste des freins rencontrés. Quand il s’agit de gouvernance des données, c’est un véritable constat. Selon une récente enquête Gartner, vaincre la mentalité de cloisonnement dans les entreprises est l'un des aspects les plus difficiles de la gouvernance des données et de l'analyse. Les architectures de données traditionnelles rigides favorisent l'isolement des données en entravant le partage et la diffusion des informations dans l'ensemble de l'organisation. Les architectures héritées rendent également difficile pour les entreprises d'organiser l'information de manière cohérente. L'information cloisonnée et désorganisée rend impossible l'application d'une gouvernance des données, qu'il s'agisse de retracer la lignée des données, de cataloguer les données ou d'appliquer un modèle de sécurité granulaire.   

2. Mauvaise qualité des données

A mon sens, la capacité à faire confiance aux données est un enjeu majeur pour les organisations qui prennent des décisions basées sur des informations provenant de nombreuses sources différentes. La gouvernance des données implique la surveillance de la qualité des données entrant dans une entreprise ainsi que de leur utilisation dans toute l'organisation. À ce sujet, cinquante-huit pour cent des entreprises du rapport Dataversity ont déclaré que la compréhension de la qualité des données sources était l'un des plus sérieux goulots d'étranglement de la chaîne de valeur des données de leur organisation. Selon le rapport, "l'automatisation et la mise en correspondance des termes commerciaux avec les actifs de données et la documentation du lignage jusqu'au niveau des colonnes sont des étapes essentielles pour optimiser la qualité des données". 

3. L'opacité des données

La mise en place d’une gouvernance des données efficace exige des entreprises qu'elles mettent en place des outils qui assurent la transparence des données. Des questions clés sont à se poser : Quelles sont les données dont vous disposez et où résident-elles ? Qui y a accès et comment les utilise-t-on ? Ceci n’est pas souvent tâche facile car beaucoup de systèmes existants obscurcissent les réponses à ces questions. Et pourtant, la gestion des données est essentielle pour réaliser ce type d'inventaire des données. Il faut disposer d'une stratégie et de méthodes pour accéder aux données, les intégrer, les stocker, les transférer et les préparer pour l'analyse. Selon Forrester Research, "une gouvernance efficace des données naît de la maturité de la gestion des données". Cependant, de nombreuses organisations sont confrontées à des lacunes en matière de gestion des données.

4. Données non sécurisées

La sécurité des données est indéniablement devenue aujourd’hui un sujet sensible et hautement stratégique pour toute organisation, qu’elle soit grande ou petite. Parallèlement à la prolifération des sources de données, les violations de données sont également en augmentation. La gouvernance des données doit donc jouer un rôle proactif pour améliorer la sécurité des données de l’entreprise. Fondamentalement, la sécurité des données repose sur la traçabilité : savoir d'où viennent vos données, où elles se trouvent, qui y a accès, comment elles sont utilisées et comment les supprimer. La gouvernance des données doit donc pouvoir définir les règles et les procédures nécessaires pour empêcher les fuites potentielles d'informations commerciales sensibles ou de données clients afin que les données ne tombent pas entre de mauvaises mains. Cependant, comme évoqué dans la section précédente, beaucoup de plateformes historiques ne sont pas conçues pour faciliter la transparence et donc par ricochet la protection des données. La plupart créent des informations en silo, difficiles à accéder et à retracer. Ces silos sont souvent exportés, parfois vers des tableurs, et dupliqués pour les combiner avec d'autres données en silo, ce qui rend encore plus difficile de savoir où sont passées toutes les données.

5. La complexité de la mise en conformité avec les réglementations sur les données

Les entreprises commencent à se pencher sur le sujet de leur gouvernance des données lorsqu'elles doivent se conformer à des politiques réglementaires telles que la GDPR, l'HIPAA, la PCI-DSS et la loi américaine Sarbanes-Oxley (SOX). Dans le rapport Dataversity, 48% des entreprises ont classé la conformité réglementaire comme leur principal moteur de gouvernance des données. Ces réglementations exigent des organisations qu'elles soient en mesure de retracer leurs données de leur source à leur retrait, d'identifier qui y a accès, et de savoir comment et où elles sont utilisées. La gouvernance des données établit des règles et des procédures concernant la propriété et l'accessibilité des données. Sans elle, des informations sensibles peuvent tomber entre de mauvaises mains ou être effacées de manière inappropriée. Cela peut entraîner des sanctions financières gouvernementales ou réglementaires, des poursuites judiciaires et même des peines de prison.

Franchir tous ces obstacles et avancer seul sur la gouvernance des données est une aventure à risques. Les enjeux immenses qui en découlent nécessitent la mise en place d’une stratégie à la hauteur de la tâche et de la quantité de données à traiter. Cela implique le recours à une solution qui puisse répondre à vos besoins et accompagner la politique de gouvernance des données de votre entreprise.