Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La gouvernance des données à l’aune du RGPD : Un challenge difficile à tenir

janvier 2017 par Marc Jacob CLEMENT OLIN

Le Club de la Presse Informatique B2B a organisé un débat sur un thème qui fera couler beaucoup d’encre dans l’année à venir, la gouvernance des informations structurées et non structurées. En effet, les données sont un capital stratégique pour l’entreprise. On assiste assez régulièrement à des incohérences dans les informations, peu de fiabilités, de multiples copies… Comment assurer une pertinence de l’information à grande échelle, y compris de données créées par d’autres ? Cette question devient cruciale avec l’arrivée à grands pas du RGPD.

En préambule, Alain Petrissans, le Directeur de la recherche chez IDC, a réalisé une enquête téléphonique sur la valorisation des données auprès des grandes entreprises comptants minimum 500 salariés. Il en ressort que ces dernières n’exploitent pas toutes leur données.

La première raison concerne la gouvernance des données, le seconde reste la qualité des données et la troisième est la sécurité.

Par ailleurs, l’usage des données est dirigé par les métiers. Suite à l’enquête de fin 2015, il y a un décalage entre Les équipes marketing qui doivent exploiter les données et les équipes IT qui la collecte.

Quant à l’avenir des métiers dans ce domaine, il note qu’en 2015 il y avait 716000 personnes qui s’occupaient de la gestion des données au sens large. Ces professionnels devraient dépasser un millions de personnes en 2020. Aujourd’hui toutes les entreprises ont des difficultés de recrutement sur tous les types de postes des Data scientistes au gestionnaire des données.

La gouvernance des données une préoccupation pour les DSI... mais, pas une priorité

Mathias Robichon, Manager de l’ingénierie des systèmes chez Netapp, explique que les DSI sont conscients de l’importance de la gouvernance des données, mais qu’ils ne considèrent pas cela comme une préoccupation immédiate. Ils essayent, pour la plupart, de mettre certains process en place, d’avoir un maximum de données structurées, mais n’ont pas réellement d’idées précises sur la manière de procéder. Il évoque aussi l’utilisation d’infrastructures telles que Hadoop. Le problème avec ces dernières, c’est quelles deviennent de plus en plus critique car les données sont extraites puis sont supprimés, ce qui fait que, finalement, elles demeurent seulement sur les grilles Hadoop. De ce fait, elles sont souvent difficile à protéger.

Pour Denis Esperandieu de Teradata, Hadoop est un support de stockage comme un autre, plutôt pour stocker de la donnée éphémère. Un nouveau projet sur deux est tiré par la gouvernance afin d’être conforme aux différentes réglementations.

Le responsable avant-vente de Pure Storage, Gabriel Ferreira évoque l’augmentation de valeur des données, ainsi que l’évolution du rôle de l’IT qui passe au service des métiers. Il explique que plusieurs services IT les contactent « en appelant au secours », car les données non structurées représentent un poids considérable qui va continuer à augmenter. Il affirme qu’il est nécessaire d’améliorer les infrastructures pour stocker et traiter les données. Il préconise la mémoire flash, dont la densité de stockage a été divisée par 400 ces cinq dernières années, ainsi, on est passé de 128 Go de données à 52 To. En effet, les métiers demandent de traiter des volumes d’informations toujours plus grands, dans un temps toujours plus court. Il utilise l’exemple d’un des clients pour illustrer son propos. Grâce à la mémoire flash, ces derniers ont gagné plusieurs heures sur le chargement de leurs camions, ce qui permet, par extension, de gagner du temps sur les livraisons et d’assurer l’état du stock dans les différents magasins. Denis Esperandieu de Teradata considère aussi que la gouvernance des données permet des gain de temps important pour tous les sites marchands.

Valérie Thiblet, responsable Data Gouvernance chez Capgemini, affirme que la gouvernance de données avec une responsabilité établie est très rare. En réalité, dans la plupart des cas, on considère la donnée comme la responsabilité de l’IT. Lorsqu’il y a un début de gouvernance, on s’interroge sur les responsables des données. De plus dans la même entreprises où on commence à mettre en place un projet de gouvernance, les niveaux de maturité sur ces sujets sont hétérogènes d’une BU à une autre.

Martin Lenoir de Cardif, rebondit en expliquant que depuis quatre à cinq ans, différentes pratiques disséminées sont utilisées pour la gestion des données. Ils ont essayé de structurer cela en créant une équipe de gouvernance des données. Ils ont réunis autour d’une table les différents partenaires, soit le service IT, le service marketing, ainsi que les métiers. Un régulateur qui vérifie la qualité de la donnée est mis en place. On assiste à la création d’une chaîne de responsabilité cumulative du conservateur des données. Cependant, suivre toutes les données avec la même importance relève de l’impossible. On a donc une concentration sur des data keys qui sont suivies en termes de qualité. Pour garantir ces données, il faut redéfinir les rôles et les responsabilités des comités, scinder et mettre au même niveau les CDO et CDGO. Les données ont été classifiées en fonction des usages, de l’intégrité, de sa fraîcheur.... la première donnée identifiée est celle bien sûr des clients.

RGPD : pour les entreprises qui n’ont pas un système de gouvernance, c’est déjà trop tard

Valérie Thiblet, considère qu’il faut expliciter en premier lieu les données pour tout projet de management et de gouvernance. Il faut les prioriser et identifier afin de ne pas exposer des données critiques comme celles de clients par exemple. Pour que la gouvernance soit efficace, il faut qu’elle amène une valeur métier. Dans ce cadre, le Big Data ne fait qu’ajouter une fonction usage.

Martin Lenoir de la Cochetiere explique que dans le RGPD, du fait des niveaux d’amende il n’est plus question de faire attendre les clients en cas de demande de modification. De plus, les consentements devront être notés en clair dans les contrats.

Pour Valérie Thiblet le RGPD est un immense challenge pour déterminer où se trouve les données, savoir où elles sont stockées... la nouvelle réglementation va permettre de lever le voile sur cette cartographie de la donnée.

En conclusion, selon Denis Esperandieu, pour les entreprises qui n’ont pas un système de gouvernance, c’est déjà trop tard…


Voir les articles précédents

    

Voir les articles suivants