Les 5 composantes essentielles pour une gouvernance des données efficace

La gouvernance des données va plus loin que le respect des régulations en vigueur : c'est un enjeu central de la transformation des entreprises et de l'adoption d'une culture véritablement axée sur les données.

Adopté il y a près de deux ans, le RGPD a marqué un tournant majeur dans la responsabilité des entreprises en matière de traitement et de sécurisation des données en leur possession. Cet impératif légal, ajouté à la croissance exponentielle du volume des données capturées et produites à l’échelle mondiale, impose aux entreprises la mise en place d’une gouvernance des données solide. Sans cela, elles prennent le risque de se voir limitées dans leur capacité à recueillir ces données et à les organiser efficacement pour pouvoir y accéder lorsqu’elles en ont besoin. En effet, plus une entreprise tarde à mettre en place un cadre efficace de gouvernance des données, plus les sources de données se diversifient et plus il devient difficile et chronophage de mettre à niveau ou réorganiser les systèmes.

A contrario, les entreprises qui s’engagent dans une démarche de gouvernance des données constatent un impact significatif sur leur capacité à analyser ces dernières et à les exploiter dans le cadre de leur processus de décision. Où qu’ils se trouvent au sein de l’écosystème, tous les professionnels des données, des développeurs aux data scientists, ont un rôle actif à jouer dans cette démarche.

Voici 5 composantes essentielles de la mise en place d’une gouvernance des données solide et efficace :

  1. Identifier quelles personnes et quelles applications consomment les données : il est important de définir plusieurs niveaux de gouvernance, avec différents privilèges utilisateurs et divers niveaux d’accès aux données. Par exemple, il pourrait être pertinent de laisser toute l’équipe commerciale utiliser la même application d’analyse, mais de limiter l’accès de chaque collaborateur aux données de vente de sa région. L’important ici est de veiller à ce qu’il soit simple pour les administrateurs IT d’ajuster ces privilèges et les contrôles d’accès en fonction de l'évolution des circonstances et des besoins de l'entreprise.
  2. Identifier, contrôler et recenser les données consommées : procéder ainsi permet de définir correctement les privilèges et d'identifier les éventuelles carences en matière d’accès et d’utilisation des données. Il est par exemple important que le système soit doté de fonctionnalités permettant de masquer et de sécuriser les données personnelles ou sensibles. Il doit notamment être possible d’intégrer, au fil du temps, de nouvelles sources de données, tout en prenant en compte la très probable évolution des technologies et des formats de données. La notion de qualité des données rentre également en jeu. La capacité à identifier les cas où une même utilisation des données conduit à des différences d’analyses permet de mettre en évidence le besoin en formation des collaborateurs ou la nécessité d’améliorer la qualité des données. Cela permet d’éviter que les applications ne se retrouvent confrontées à un type de données inattendu ou à des données importées dans le mauvais champ.
  3. Garder le contrôle sur les conditions d’accès des utilisateurs aux données : si beaucoup considèrent qu’il s’agit là de gouvernance « classique » des données, ça n’en reste pas moins un aspect important. Il est essentiel que les utilisateurs soient connectés via une connexion sécurisée telle qu’un VPN, de manière à protéger leur accès aux données et l’intégrité de celles-ci.
  4. Mettre en place des politiques définissant les lieux de consommation des données : il pourrait par exemple s’agir de limiter la consommation des données aux seuls utilisateurs du pays où elles sont situées. De la même manière, il pourrait y avoir un paramètre de géolocalisation qui limiterait le stockage de certains types de données à certaines régions.
  5. Déterminer les raisons pour lesquelles une application ou un individu devrait avoir le droit de consommer certaines données : réfléchir à ces raisons peut également être utile pour garantir la conformité dans le cadre d’un audit. Il est important de se tenir informé des normes de conformité récentes ou à venir. L’exemple des débats avec la CNIL sur les données récoltées pour le Covid-19 nous montre que les réglementations sur la donnée évoluent sans cesse.”

Applicables à toute entreprise, ces bonnes pratiques permettent de poser les bases d’une utilisation sûre des données, mais contribuent également à une plus grande et une meilleure exploitation de ces données. En reconnaissant la valeur d’une bonne gouvernance des données, les entreprises seront plus à même d’en tirer les informations et enseignements clés nécessaires à leur croissance.