Une introduction à la Gouvernance des Données : la définition, les enjeux

La gouvernance des données désigne l’ensemble des règles, des conventions internes et des procédures définies au niveau de l’organisation qui ont vocation à encadrer toutes les opérations sur les données : collecte, stockage, documentation, utilisation, modification, suppression…

Définir une gouvernance des données consiste à répondre à un certain nombre de questions clés :

• Qui a la propriété des données ?
• Qui peut accéder aux données ?
• Quelles sont les mesures de sécurité en place pour protéger les données et respecter le cadre légal ?
• Quelles sont les données utilisables ?
• Comment les données doivent-elles être utilisées ?
• Comment est assurée la maintenance de la qualité et de l’utilisabilité des données ?
• …/…

La gouvernance des données est un sujet organisationnel avant d’être un sujet technique – un sujet à la croisée du métier, du juridique et de l’IT.

Il est important de ne pas confondre ces deux termes, même s’il y a un rapport direct entre les deux.

Pour faire simple, la gouvernance des données (Data Governance) consiste à établir des règles et des procédures autour des données tandis que la gestion des données (Data Management) consiste à mettre en application ces règles et procédures.

Mais la « gestion des données » ne se réduit bien entendu pas à la mise en application de la gouvernance des données. Data Management est un concept beaucoup plus large que Data Governance. Il chapeaute l’ensemble des sujets autour de la data : préparation des données, flux de données, transformation des données, stockage des données, catalogage des données, enrichissement des données, segmentation des données, sécurité des données et… gouvernance des données.

La gouvernance des données donne un cadre à la gestion des données. Elle encadre toutes les opérations de gestion des données.
Retour au sommaire de l’article

Nous voyons deux explications principales à la montée en puissance de l’enjeu de la Gouvernance des Données :

• Les données, beaucoup mieux exploitables que par le passé, sont devenues un avantage concurrentiel.
• Le durcissement du cadre légal en matière de traitement des données.

Revenons brièvement sur ces deux raisons qui ne vous sont sans doute pas étrangères.

Le durcissement du cadre légal en matière de protection des données personnelles est la deuxième raison qui explique la croissance des projets de gouvernance des données. Le RGPD, entré en vigueur en 2018, a marqué un tournant majeur en imposant aux entreprises de nouvelles obligations en matière de collecte, de traitement et de sécurisation des données personnelles.

Avec des sanctions pouvant atteindre 4% du chiffre d’affaires mondial, le RGPD a poussé les organisations à revoir en profondeur leur gouvernance des données pour se mettre en conformité. Au-delà du RGPD, d’autres réglementations sectorielles comme la directive sur les services de paiement (DSP2) ou la loi sur la santé (HIPAA) renforcent également les exigences en matière de gouvernance des données.

Retour au sommaire de l’article

Le premier et principal enjeu de la data governance, selon nous, est une prise de conscience par les utilisateurs de l’importance des données, des bénéfices que leur utilisation permet d’obtenir et de leur caractère critique.

« Les données sont un actif précieux dont il faut prendre soin » : voici le message qui traverse une organisation régie par une saine gouvernance des données. Diffuser ce message au sein de l’organisation est de la plus haute importance dans la mesure où, in fine, ce sont les utilisateurs qui font des données un actif valorisable et valorisé. La gouvernance des données favorise le développement d’une culture data-driven.

La gouvernance des données permet de définir des conventions internes, des KPIs, des règles, des procédures au niveau global de l’entreprise, ce qui permet à chacun de parler la même langue. 

La gouvernance des données est l’occasion de mettre en place un langage partagé, une terminologie commune qui facilite la communication entre les collaborateurs. C’est le premier bénéficie d’une bonne gouvernance des données. Il est clé pour toute organisation qui souhaite devenir data-driven, il aide à constituer une culture data-driven et facilite la collaboration entre les équipes.

> Découvrez notre article complémentaire sur les acteurs de la Gouvernance des Données.

L’objectif de la data governance n’est pas de freiner l’exploitation des données, comme on se l’imagine parfois, ce n’est pas d’imposer un ensemble de contraintes corsetant les équipes.

Au contraire, l’enjeu est d’améliorer l’accessibilité des données en optimisant la qualité des données et leur disponibilité. La gouvernance permet aux collaborateurs d’accéder à plus de données et à des données plus fiables.

La gouvernance des données permet à chaque collaborateur d’avoir accès plus facilement aux données dont il a besoin pour :

• Analyser les actions passées.
• Prendre des décisions sur les actions futures sur la base de données fiables.

La gouvernance permet de rapprocher les données des utilisateurs cibles, le tout de manière sûre, organisée et efficiente.

Une bonne gouvernance des données vise aussi à désiloter les données, à les unifier pour en faciliter l’utilisation. Cela se traduit par une suppression des données en double et une réduction des coûts de stockage et de maintenance.

La gouvernance réduit aussi le risque d’erreurs ou de mauvaises décisions prises à cause de données mal organisées ou de mauvaise qualité.

Enfin, la data governance supprime le risque de pénalité associé à une non-conformité aux réglementations. Ce qui nous amène au point suivant.

Nous avons déjà évoqué cet aspect important. Dans les faits, beaucoup d’entreprises se lancent dans un projet de gouvernance des données avec pour objectif principal de mettre l’organisation en conformité avec le RGPD et les autres réglementations du même type.

Dans un monde où le traitement des données personnelles est de plus en plus strictement encadré, déployer une gouvernance des données devient un enjeu incontournable pour cette raison.
Retour au sommaire de l’article

RetailCo, une chaîne de magasins de vêtements présente dans plusieurs pays, fait face à un défi de taille : obtenir une vue à 360° de ses clients. En effet, les données clients sont actuellement dispersées dans de multiples systèmes : le CRM pour les données de profil, le système e-commerce pour les achats en ligne, le programme de fidélité pour les préférences produits, etc. Cette fragmentation des données empêche RetailCo d’avoir une vision unifiée de ses clients et nuit à sa capacité à leur proposer des expériences personnalisées.

Pour résoudre ce problème, RetailCo a décidé de lancer un grand projet de gouvernance des données clients. Une équipe de gouvernance des données a été mise en place pour piloter ce projet stratégique. L’objectif ? Fiabiliser et centraliser les données clients au sein d’un référentiel unique, pour permettre leur exploitation par les équipes marketing, commerciales et relation client. Voici quelques chantiers clés du projet :

• Audit des données clients existantes (qualité, doublons…).
• Cartographie des données clients et des systèmes sources.
• Définition d’un modèle de données client unifié.
• Mise en place de processus et de règles de gestion des données clients.
• Désignation de responsables de la qualité des données par domaine.
• Création d’un data lake client avec des contrôles d’accès.

Retour au sommaire de l’article

BankInvest, une banque d’investissement, évolue dans un secteur hautement réglementé où la sécurité des données est le maître mot. Avec la multiplication des cybermenaces et le renforcement des réglementations comme Bâle III ou MiFID II, BankInvest doit impérativement renforcer la protection de ses données financières sensibles, sous peine de s’exposer à des amendes et à un risque de réputation.

Pour relever ce défi, BankInvest a lancé un projet de gouvernance des données visant à sécuriser l’accès aux informations confidentielles (données clients, transactions financières…) et à mettre en place des contrôles stricts sur leur utilisation. 

Au programme :

• Classification des données selon leur niveau de sensibilité.
• Définition de politiques d’accès et d’utilisation des données.
• Mise en place de mesures de sécurité techniques (chiffrement, anonymisation…).
• Traçabilité des accès et des traitements de données.
• Sensibilisation des collaborateurs aux enjeux de sécurité.
• Audit régulier des pratiques pour s’assurer de la conformité.

Retour au sommaire de l’article

TelComp, un géant des télécommunications, croule littéralement sous les données. Avec des millions de clients utilisant quotidiennement ses services de téléphonie mobile, de téléphonie fixe et d’internet, l’opérateur doit gérer des volumes considérables d’information : données de facturation, d’usage, techniques…

Face à cette explosion du big data, les coûts de stockage et de traitement s’envolent, menaçant la rentabilité de l’entreprise. Pour endiguer cette hémorragie financière, TelComp a décidé d’optimiser sa gouvernance des données. L’idée ? Mettre de l’ordre dans ces montagnes de données pour ne conserver que celles qui ont de la valeur, et ainsi réduire les coûts. 

Plusieurs chantiers ont été lancés :

• Cartographie et classification des données.
• Définition de règles de conservation et de purge des données.
• Mise en place d’un data catalog pour faciliter la recherche d’information.
• Optimisation des architectures de stockage et des traitements big data.
• Valorisation des données en interne (data products) et en externe (monétisation).

Retour au sommaire de l’article

PubliMedia est une agence média réputée pour ses campagnes marketing innovantes et performantes. Mais récemment, elle a été épinglée par la CNIL pour des manquements au RGPD : collecte excessive de données, absence de consentement explicite, durées de conservation trop longues…

Ces failles dans la gestion des données personnelles ont entaché la réputation de l’agence et ébranlé la confiance de ses clients.

Pour redorer son blason et se mettre en conformité, PubliMedia a lancé en urgence un vaste projet de gouvernance des données. Au cœur de ce dispositif : la protection de la vie privée des personnes. 

Plusieurs actions ont été menées :

• Refonte des mentions d’information et des mécanismes de consentement.
• Mise en place de moyens simples pour exercer ses droits (accès, rectification, suppression…).
• Minimisation de la collecte et anonymisation des données par défaut.
• Révision des durées de conservation selon les finalités.
• Nomination d’un délégué à la protection des données (DPO) pour piloter la conformité.
• Sensibilisation des équipes aux principes du Privacy by Design.

Retour au sommaire de l’article