Back Retour

Jessica Gomez, experte de Redcactus en matière de gouvernance de la sécurité, de conformité et de systèmes de gestion de la cybersécurité, propose un article qui résume le « pourquoi », le « quoi »,  le « comment » et le « qui » d’un programme Data Governance bien conçu.

Bienvenue dans l’ère de la data ! Devenue l’un des actifs essentiel de l’entreprise, la donnée exige la mise en place d’un cadre adapté à son exploitation. Bien loin de se limiter à ses aspects techniques, sa gouvernance recouvre de véritables enjeux stratégiques. Explications.

Comme tous les termes à la mode, celui de Data Governance donne lieu à des interprétations diverses et souvent erronées. La tentation la plus fréquente consiste à réduire le sujet à la simple gestion informatique des données, comme si la gouvernance se limitait à la création de catalogues ou à l’administration de bases de données.

Elle implique en réalité de prendre de la hauteur pour envisager l’exploitation des données dans sa globalité. La Data Governance englobe donc l’ensemble des pratiques relatives au traitement de la donnée au sein de l’entreprise pour créer de la valeur commerciale. Elle appartient de ce fait aux éléments constitutifs de la stratégie d’entreprise.

Pourquoi faire de la Data Governance ?

Vous ne monteriez pas dans un avion dont le pilote et les équipements n’ont fait l’objet d’aucun contrôle préalable ? Du point de vue de la compagnie, ces procédures répondent bien sûr en premier lieu à des objectifs de sécurité, mais elles servent également à optimiser et maîtriser les différents paramètres de fonctionnement de l’avion pour favoriser le retour sur investissement.

La Data Governance obéit à une logique similaire. Via ses différentes procédures, elle permet de vérifier la qualité des données, contrôler la nature des traitements effectués et sécuriser l’ensemble. Elle cherche à garantir à l’entreprise la conformité aux lois et réglementations en vigueur. Elle lui donne également les moyens d’aligner la démarche de valorisation des données avec la stratégie business.

Comment mettre en œuvre la Data Governance ?

La première étape consiste à définir le périmètre de cette gouvernance en identifiant les différentes données utilisées dans l’entreprise. Ces données doivent ensuite être catégorisées, puis analysées en fonction de leur nature pour parvenir à évaluer les risques et les opportunités associés. On peut ensuite commencer à étudier les différents systèmes de gouvernance disponibles pour déterminer les outils et procédures les plus adaptés au contexte de l’activité.

L’implémentation proprement dite passe par la définition et la mise en œuvre d’un certain nombre de processus et directives dont l’efficacité sera pilotée au sein du système de gouvernance grâce à des indicateurs de performance spécifiques. L’évolution du nombre de réclamations au fil du temps est par exemple un bon moyen de vérifier la gouvernance d’un jeu de données personnelles.

La démarche s’accompagne enfin d’une réflexion sur les responsabilités et les rôles au sein de l’organisation : avec ou sans Chief Data Officer (CDO), il faut superviser l’évolution des données et veiller à l’amélioration continue du système de gouvernance. En effet, il ne s’agit pas d’un chantier ponctuel, mais d’une démarche inscrite dans la durée qui doit s’adapter aussi bien aux évolutions du business qu’à la transformation du cadre réglementaire.

Quid de la sécurité ?

C’est le fil rouge de la Data Governance : les données de l’entreprise ont de la valeur, pour elle comme pour d’autres acteurs pas toujours bienveillants. Leur exploitation et leur valorisation commencent donc nécessairement par la mise en place de protections adaptées à leur niveau de criticité. La sécurité est donc prise en compte dès la définition de la stratégie de pilotage des données.

Et maintenant ?

La mise en place d’une politique de gouvernance efficace s’impose dès que vous gérez des données, ne serait-ce que pour maîtriser les risques associés. C’est au top management qu’il incombe de prendre conscience de ces enjeux et de donner l’impulsion nécessaire, en veillant bien à mesurer l’efficacité des outils et processus mis en place. Un accompagnement adapté se révèle à ce niveau un atout indispensable.

Comme souvent lorsque l’on touche à des processus structurants, la première marche est la plus difficile à franchir, notamment parce qu’elle implique de déployer de nouvelles ressources, mais les bénéfices d’une gouvernance efficace ne se font pas attendre très longtemps. Ils profitent à l’ensemble de l’entreprise, sur son cœur de métier comme sur les fonctions support, et participent à dynamiser tout son environnement économique.


Découvrez notre approche du Data Management
Jessica Gomez

Jessica Gomez

Security Expert at Redcactus
Linkedin Profil Linkedin

Me tenir au courant des derniers articles publiés ?

Vous souhaitez en savoir plus sur BGFI ?