Les données sont un produit que les entreprises produisent et exploitent afin de répondre aux défis d’aujourd’hui et de demain dans un marché fortement concurrentiel, pour s’adapter aux réglementations croissantes, et bénéficier de la révolution technologique que représente l’IA.

Les données, du fait de leur gestion efficace, assurent la survie de l’entreprise face à l’abondance des règlementations dans les secteurs publics et privées et plus particulièrement sur les organisations de services bancaires et financiers. L’augmentation des capacités de stockage avec le Cloud, l’essor de la BI et de l’intelligence artificielle ont permis de convertir ces données en informations permettant de générer de la valeur commerciale et stratégique. La centralisation des données au sein d’une entreprise lui permet de la doter d’informations globales pour son orientation stratégique. Cependant, la qualité des données est souvent impactée lorsqu’il s’agit de les centraliser : noms différents pour la même donnée selon sa provenance et absence de taxonomie commune à l’entreprise impactent les efforts d’intégration.

Les organisations ont mis en place des approches fragmentaires (par service / département) pour gérer leurs données. Mais il convient de les traiter à une échelle plus grande. Il est important de comprendre qu’il n’existe pas de solution toute faite qui répondrait aux besoins de chaque organisation. Un programme de gouvernance des données qui fonctionne bien dans un cas peut ne pas convenir dans un autre. Une majorité d’organisations publiques ou privées se sont déjà impliquées dans cette aventure et se trouvent à différentes étapes du voyage. Un apprentissage a été réalisé tout au long de leur parcours, qui pourrait aider les organisations qui en sont à la phase initiale ou qui se sont égarées à mi-chemin.

Des initiatives sont en cours à l’échelle de l’Union Européenne afin d’établir un cadre légal pour faciliter le partage volontaire des données, sans toutefois énoncer de nouveaux droits ni modifier les droits existants en matière d’accès et d’utilisation des données (Data Governance Act) et établir des règles harmonisées en matière d’accès et d’utilisation équitable des données (Data Act). Ces futurs actes légaux concernent les secteurs public et privé du marché unique européen. Plus précisément, le Data Governance Act traiterait de la mise à disposition de données du secteur public en vue d’une réutilisation, le partage de données entre entreprises (contre rémunération), l’utilisation de données à caractère personnel avec l’aide d’un « intermédiaire de partage de données à caractère personnel », et l’utilisation de données pour des motifs altruistes. Le Data Act, quant à lui, traiterait notamment de l’accès aux données et l’utilisation de ces dernières par les consommateurs et les entreprises, l’utilisation par le secteur public de l’Union de données détenues par les entreprises dans certaines situations où il est nécessaire (par exemple en cas d’urgences publiques), de l’élaboration de normes d’interopérabilité pour les données destinées à être réutilisées entre les secteurs.

La Gouvernance des données

La gouvernance des données promet d’aider les organisations à adopter une approche holistique de la gestion des données et à surmonter les problèmes de cohérence. La gouvernance des données est l’orchestration formelle des personnes, des processus et de la technologie pour permettre à une organisation de tirer parti des données en tant qu’actif de l’entreprise.

Une gouvernance des données optimale répond à sept principes. Il est tout d’abord important que la gouvernance soit portée par un sponsor qui fournit le leadership à toutes les initiatives de gouvernance des données au sein de l’entreprise. C’est le principe de sponsorship. L’organisation devrait également se doter d’un comité de gouvernance des données dont le rôle est de diriger l’adoption et la conformité des contrôles et des procédures de gestion des données. Le principe d’ownership implique que l’entreprise définit de manière claire et documentée les rôles et les responsabilités pour les données. La cohérence des données est quant à elle assurée dans l’entièreté de l’entreprise par une définition et une communication claire des standards et politiques des données. Le principe de surveillance (monitoring) permet d’établir les procédures de traçage, analyse et rapport de la conformité des données avec les standards et politiques des données définies dans l’entreprise. Le contrôle des changements est le principe selon lequel l’organisation met en place une procédure permettant d’évaluer, approuver et communiquer les modifications apportées aux standards et aux politiques des données. Le dernier principe, et pas le moindre, est le support de l’exécutif. Tous les dirigeants de l’entreprise doivent être impliqués et en phase avec les initiatives de la gouvernance des données.

En termes d’organisation, la gouvernance des données se compose du sponsor (rôle de leadership), du conseil de la gouvernance des donné (rôle de direction) et des parties prenantes qui exécutent et opérationnalisent la gouvernance des données.

Une approche « data centrée » de la gouvernance

L’accélération rapide des progrès technologiques, la valeur reconnue des données et l’augmentation des connaissances en la matière modifient la signification de l’expression “centrée sur les données”.

Les données sont intégrées dans chaque décision, interaction et processus : les organisations sont capables de prendre de meilleures décisions et d’automatiser les activités quotidiennes de base et les décisions qui se produisent régulièrement. Les employés sont libres de se concentrer sur des domaines plus “humains”, tels que l’innovation, la collaboration et la communication. La culture axée sur les données favorise l’amélioration continue des performances afin de créer des expériences réellement différenciées pour les clients et les employés.

La mise à disposition des données s’approche d’un modèle « temps réel » : la manière dont les données sont générées, traitées, analysées et visualisées par les utilisateurs finaux est radicalement transformée par de nouvelles technologies plus omniprésentes. Les outils d’analyse avancés sont raisonnablement accessibles à toutes les organisations, car le coût du « cloud computing » continue de baisser et des outils de données “en mémoire” plus puissants sont mis en ligne.

Des bases de données plus flexibles permettent de disposer de données intégrées et prêtes à l’emploi. Bien que la prolifération des données soit alimentée par des données non structurées ou semi-structurées, la plupart des données utilisables sont encore, de nos jours, organisées de manière structurée à l’aide d’outils de bases de données relationnelles. Il conviendrait de privilégier un modèle non structuré comme premier niveau de stockage, comme par exemple les bases de données NoSQL. ce qui permet d’organiser les données de manière plus souple et accélère le développement de nouvelles capacités axées sur l’IA.

Les données doivent être considérées comme un produit : elles sont utilisées par des équipes internes ou des clients externes ; elles doivent être gérées par des équipes dédiées pour intégrer la sécurité, faire évoluer l’ingénierie des données (par exemple, pour transformer les données ou intégrer en permanence de nouvelles sources de données), et mettre en œuvre des outils d’accès et d’analyse. Le « produit donnée » évolue en permanence de manière agile pour répondre aux besoins des consommateurs (modèle d’intégration et de livraison continues). Dans l’ensemble, ces produits fournissent des solutions de données pouvant être utilisées plus facilement et de manière répétée pour répondre à divers défis commerciaux et réduire le temps et le coût de la livraison de nouvelles capacités axées sur l’IA.

L’état d’esprit des organisations a totalement évolué vers le traitement de la confidentialité, de l’éthique et de la sécurité des données comme des domaines de compétences obligatoires, en raison de l’évolution des attentes réglementaires telles que le règlement sur la protection des données (RGPD). Les efforts dans ce domaine doivent être communs à toute l’organisation et inclus dans la gouvernance. Dans l’ensemble, ils permettent aux organisations d’instaurer une plus grande confiance à la fois dans les données et dans la façon dont elles sont gérées, ce qui accélère finalement l’adoption de nouveaux services basés sur ces données.

Expertise de Sogeti Luxembourg et du groupe Capgemini

Sogeti Luxembourg, membre du groupe Capgemini, est présent depuis plus de vingt ans dans le secteur des institutions publiques en les accompagnant dans leur programme de transformation pour la gouvernance de leurs données.

Le groupe Capgemini propose un panel complet de services dans le domaine de la gouvernance. Ils couvrent l’évaluation de la situation actuelle et des besoins pour comprendre la hiérarchie organisationnelle (les rôles et responsabilités), les processus et les technologies existantes. Ils couvrent aussi la définition d’une gouvernance centralisée et plus efficace, sa mise en œuvre opérationnelle et l’organisation du suivi. Les résultats du projet impacteront les aspects organisationnels et les processus qui s’appuient sur un écosystème technologique adapté.

Pour en savoir plus : visitez www.sogeti.lu

English version is available here: “Data is a major asset for all organizations”.

Auteurs :
Johan Piedigrosso & François Reimeringer