Aller au menu Aller au contenu
Accueil
blogue | Publications | Comment introduire une saine gouvernance des données?

Comment introduire une saine gouvernance des données?

Une gouvernance des données est essentielle pour faire de l'intelligence d'affaires. Dans cet article, on vous aide à la structurer dans votre entreprise.
14 min
·
3 avril 2020

Depuis 25 ans, Libéo travaille avec les plus grandes organisations pour développer des produits numériques sur mesure (logiciels, applications, etc.). Or, notre constat est qu’il est difficile de développer de tels produits si votre organisation n’a pas encore mis en place une saine gouvernance de données. C’est donc pour cette raison que nous vous présentons un article à ce sujet.

Grâce aux données classées et libérées de votre entreprise, nous serons en mesure de vous aider à passer à la prochaine vitesse avec un produit numérique performant. N’hésitez pas à nous contacter pour plus d’informations quant à votre projet numérique.

Qu’est-ce que la gouvernance des données ?

Mettre en place une gouvernance des données (data governance) revient à définir l’ensemble des stratégies et des procédures que vous devez respecter pour encadrer et gérer les données dans votre organisation. Des concepts centraux orbitent autour d’elle, comme l’éthique, la sécurité, l’intelligence d’affaires ou encore l’image de votre entreprise. S’y atteler n’est donc pas une mince affaire!

Le plus gros risque, c’est d’être désorganisé dans sa réflexion. Pour l’éviter, il est important de se concentrer sur les piliers de la gouvernance que ce sont : 

 

  • La stratégie : quels sont les objectifs de votre politique de données? 
  • Les processus : comment circulent les données ? quelles sont les règles?
  • Les personnes : qui a accès aux données ? qui en sont les responsables? 
  • Les technologies : quels sont les outils que l’on utilise ? notre architecture TI?

 

Comme nous l’avons expliqué dans notre article sur la gestion des données et l’intelligence d’affaires, avoir une réflexion stratégique autour de ses données est essentiel. 

 

  • Pourquoi voulez-vous utiliser vos données? 
  • Lesquelles vous permettent (vraiment) de prendre des décisions? 
  • Comment leur gouvernance peut-elle vous permettre d’atteindre vos objectifs? 

 

Ce sont des questions essentielles qui vont vous aider à mieux réfléchir aux autres piliers. 

Les processus

Dans l’établissement des processus, il faut considérer le fait que la gouvernance des données se crée avec l’implication de l’ensemble de votre entreprise. Toutes vos ressources ont besoin d’informations pour réussir leurs missions quotidiennes. Vous devez donc les inclure dans vos décisions pour que le tout soit coordonné. L’aspect processus vous fait aussi penser au cycle de vie de la donnée dans votre organisation. C’est un autre sujet que nous avons abordé dans notre précédent article. Vous devez notamment établir comment vos données se créent, s’analysent, se partagent et se stockent. 

L’humain

L’aspect humain est aussi essentiel. Définir les attentes, responsabilités et permissions pour chaque rôle dans l’organisation est important lorsque l’on crée sa gouvernance des données. Plusieurs personnes clés sont à définir. Nous allons vous donner de nombreux conseils dans cet article pour mener à bien cet élément.

Les technologies

Enfin, les technologies sont au cœur de tout. Sans elles, vous ne pouvez pas faire grand-chose en termes d’intelligence d’affaires! Nous avons d’ailleurs présenté de nombreux outils pour maximiser votre gestion des informations. Leur choix est stratégique, car ils viennent soutenir vos processus, vos ressources et vos stratégies. 

Et maintenant? C’est là que commence votre travail. Vous devez prendre le temps de définir avec vos équipes les processus, les personnes impliquées et les technologies pour l’ensemble de ces 10 points 

Les piliers stratégiques de la gouvernance de données

Les éléments stratégiques de la gouvernance des données — Adaptation de Delville management

Vous vous dites peut-être que c’est une mission titanesque qui n’aura jamais de fin. Mais si! Certaines méthodologies de travail peuvent d’ailleurs vous aider pour aller plus vite, comme le Design Thinking ou le Design Sprint. Vous pouvez décider de monter votre gouvernance en réalisant des ateliers avec vos équipes!

De nombreux défis

Pour vous éviter de perdre votre temps, vous devez aussi être conscient des défis qui pourraient survenir et ainsi les anticiper. En voici quelques-uns 

 

  • Un cafouillage dû à l’implication de trop nombreuses personnes dans le processus
  • Un faible engagement de ceux qui ne voient pas la nécessité de cette procédure 
  • La difficulté à ériger une hiérarchie autour de la gouvernance des données
  • L’absence d’une culture de données au sein de toutes les équipes 
  • La difficulté de faire travailler des acteurs habitués aux silos
  • L’encadrement des discussions lorsque l’on parle d’éthique et de valeur
  • La tendance de certaines équipes à tout faire reposer sur les équipes TI 
  • La gestion du changement liée à des modifications d’outils ou de processus 
  • La difficulté d’aligner toutes les ressources vers un objectif commun 

 

Il existe de nombreux autres défis qui varient en fonction de votre organisation. Alors, peut-être aurez-vous envie de baisser les bras. Si c’est le cas, gardez à l’esprit que sans votre gouvernance des données vous ne pourrez pas profiter de tous les avantages de l’intelligence d’affaires (productivité, efficacité, réactivité, créativité, etc.) ni vous assurer des aspects légaux qui, quelque soit la taille de votre entreprise, deviennent des éléments essentiels. 

Pourquoi parle-t-on de plus en plus de gouvernance des données?

Cambridge Analytica… ça vous dit quelque chose? Sûrement! Cette entreprise a été au cœur d’un important scandale après avoir dérobé des milliers de données sur des utilisateurs de Facebook à l’insu du réseau social. Ce n’est toutefois pas la seule entreprise à avoir franchi la ligne ces dernières années. Uber, Desjardins, Equifax, Ashley Madison… de nombreux groupes ont vu leurs données se faire pirater. Assurer l’éthique et la sécurité de vos données devient primordial. Même si vous ne faites pas partie de grands groupes, vous pouvez tout autant être victime de cyber-hameçonnage ou de vols d’information. 

Autrement, votre gouvernance des données devient aussi essentielle pour garantir votre respect à certaines lois sur la protection des informations personnelles et des données à informations nominatives (IPP). En Europe, le Règlement Général sur la Protection des Données (RGPD) est en vigueur et il tend à devenir la norme au niveau mondial. Cela signifie alors que vous devriez être en mesure de démontrer que vous savez quelles sont toutes les données qui circulent entre vos murs, que vous êtes entièrement transparents sur leur collecte auprès de vos utilisateurs ou encore que vous êtes en mesure de supprimer toutes les données liées à une personne de manière immédiate. Autant le dire, commencer à penser à votre gouvernance des données est important!

Quelques conseils essentiels

Dans les précédents paragraphes, nous avons beaucoup mis l’emphase sur l’importance de vous doter d’une saine gouvernance des données. Il est grand temps de vous partager nos conseils pour y arriver!

Attribuez des rôles clés au sein de votre entreprise

Avec l’importance croissante de la gouvernance des données, de nouveaux rôles clés font leur apparition dans les entreprises : 

 

  • Le propriétaire de la donnée (data owner
  • Le gardien de la donnée (data custodian) 
  • Le responsable de la donnée (data stewards)

Propriétaire de la donnée

Le propriétaire est celui qui est responsable du stockage et de la protection des données qu’il a collectées. En somme, toute personne qui collecte des données dans une entreprise est un potentiel data owner. Pour que cette mission soit bien encadrée, ce rôle est souvent attribué au gestionnaire du département. Par exemple, le directeur des finances devient le propriétaire des données comptables et financières de l’entreprise. Il est alors imputable de la circulation des données qui lui sont liées, ainsi que de leurs usages.

Gardien de la donnée

Le gardien est responsable, quant à lui, de surveiller la donnée pour la protéger. Il est responsable du contrôle, de la conservation, du transport et du stockage des données. C’est lui qui assure que les règles de gouvernance soient bien en place dans un système d’information. Plus simplement, c’est le protecteur de votre donnée et celui qui s’assure qu’elle ne se perde pas ! Dans une petite organisation, ce rôle peut être pris par une seule personne.

Le responsable de la donnée

Le responsable est celui qui connaît la donnée et qui s’assure du respect des règles éthiques. Il est responsable de l’organisation des informations et de leurs métadonnées. Les métadonnées sont les informations sur une donnée : qui l’a créée, quand doit-elle être effacée, quelles sont les règles de sécurité qu’elle doit respecter, qui est le responsable, etc.

Dans votre entreprise, vous devez donc déterminer qui joueront ces rôles clés. Il est certain que dans la plupart des organisations, les moyens sont limités. Nous vous conseillons alors de penser à monter un comité interne de gouvernance des données. Ce comité, de préférence pluridisciplinaire, pourra assurer les rôles de gardien et de responsable de la donnée. Ce groupe pourra aussi vous permettre de propager les bonnes pratiques en termes de gouvernance auprès de tous vos employés ou même de monter des formations pour sensibiliser vos équipes aux questions de sécurité. 

Si vous souhaitez aller encore plus loin dans l’allocation de ressources autour de vos données, vous pouvez aussi penser à engager un architecte de données, pour gérer les infrastructures autour de vos données, un directeur des données (chief data officer), pour définir vos stratégies et plans de données, ou encore des analystes et scientifiques de données pour analyser et gérer vos données au quotidien. Allez-y toutefois à votre rythme. Rien ne sert de tout développer d’un coup si votre structure n’est pas assez solide!

Ayez une réflexion autour de vos données

Nous l’avons mentionné dans notre article sur la gestion des données et l’intelligence d’affaires, vos informations font partie de vos actifs stratégiques. Vous devez donc avoir une réflexion intelligente autour de ces dernières. Pour ce faire, vous devriez commencer par classifier ou catégoriser vos données. Classer des données consiste à les organiser dans des catégories que vous avez choisies, en fonction de vos critères. Au-delà des catégories les plus communes (finances, marketing, production, etc.), vous pouvez aussi classer vos données en fonction de leur niveau de confidentialité, des risques qui leur sont liés ou encore, de leur caractère sensible.

En prenant le temps de faire cette classification, vous serez plus à même d’assurer la sécurité de vos données, de les comprendre, mais aussi de les cartographier. 

La cartographie de données (mapping de données) est un processus dans lequel vous faites le recensement de toutes vos données afin de pouvoir les visualiser. Cela vous permet d’avoir une vision globale de toutes les informations qui circulent dans votre entreprise et donc de pouvoir facilement les trouver ou les supprimer en fonction des demandes. Par exemple, si Claude, votre client de longue date, vous demande de lui fournir toutes les informations que vous possédez sur lui et par la suite de les supprimer… par où commencez-vous si vous possédez un CRM, des fichiers clients en format Excel, son numéro de téléphone dans un bottin? Le fait d’avoir cartographié vos données va vous permettre d’aller plus rapidement et, surtout, de vous assurer du respect des lois en vigueur (car oui, Claude a le droit de vous demander cela et la loi vous oblige à lui répondre). 

Puisque les tâches de classification et de cartographie sont complexes et longues à mettre en œuvre… repensez à ce conseil : n’accumulez que les données dont vous avez besoin. Eh oui, c’est aussi pour cela que vous devez penser intelligemment vos collectes et stockages! 

Adoptez des approches éthiques

L’éthique et la gouvernance des données sont très liées. Faire de l’éthique des données, cela revient à adopter des pratiques qui respectent les droits fondamentaux des personnes et les valeurs de la société. Cela veut donc dire que vous devez collecter et manipuler les informations de manière moralement acceptable. 

La transparence lorsque vous collectez des données est essentielle. Vous devriez donc toujours avertir les utilisateurs de votre site Internet de votre collecte d’informations par les cookies. Vous devez aussi leur donner l’opportunité de ne pas les accepter! N’oubliez pas non plus de mentionner les utilisations qui vont ressortir de ces données, bien souvent marketing. 

Assurer l’éthique demande aussi de garantir la sécurité des informations que vous collectez. C’est à vous de garantir à vos utilisateurs que vous ne perdrez pas leurs données personnelles… Il est aussi de votre ressort de ne pas revendre leurs données sans leur avoir demandé la permission. 

Enfin, soyez éthique à même vos comportements d’intelligence d’affaires à l’interne. Votre gouvernance des données devrait indiquer clairement ce qui peut être fait ou non par vos équipes. Cela vous évitera un scandale comme celui de Target et des couches pour enfant… N’allez donc pas trop loin dans vos analyses de données!

Faites des mises à jour régulièrement

Une bonne intelligence d’affaires repose aussi sur la qualité des données. La qualité d’une donnée repose sur le fait qu’elle soit : 

 

  • Complète : les clients dans votre CRM, ont-ils tous un numéro de téléphone?
  • Cohérente : les numéros de téléphone dans votre CRM, ont-ils tous 10 chiffres?
  • Actuelle : avez-vous le bon numéro de téléphone de votre client, ou l’ancien?
  • Pertinente : avez-vous besoin de savoir les numéros de téléphone de vos clients?
  • Unique : plusieurs de vos clients ont-ils le même numéro de téléphone personnel?
  • Valide : n’avez-vous pas échangé un chiffre dans leur numéro de téléphone?

 

Dans votre gouvernance des données, vous pouvez imposer ce processus de vérification à certaines fréquences. Pour une très grande entreprise, il est recommandé de faire cet exercice tous les deux mois. Pour une plus petite structure, faire cet exercice aux 6 mois est suffisant. Autrement, n’oubliez pas qu’une surveillance quotidienne est la meilleure des options. Certaines données plus facilement vérifiables, comme les fiches contacts de votre CRM, devraient être validées toutes les semaines. 

Choisissez les bonnes technologies

Votre gouvernance des données repose aussi sur les outils technologiques que vous utilisez pour collecter, traiter et stocker vos informations. Dans notre article sur les outils de la gestion de données, nous vous proposons une liste importante de technologies pertinentes pour chaque étape du cycle de vie de vos données. Ici, nous allons davantage vous donner des éléments de réflexion pour choisir vos solutions technologiques de manière à ce qu’elles vous permettent de mieux gérer votre gouvernance au quotidien. 

Premièrement, choisissez un outil qui rejoint vos priorités. Si votre priorité est de collecter le plus de données possible, choisissez un outil qui vous le permet. Si au contraire votre objectif est de maximiser vos analyses, sélectionnez une technologie qui vous aidera. Tout dépend donc de votre objectif et donc… de votre stratégie d’intelligence d’affaires! 

Deuxièmement, réfléchissez à vos besoins sur plusieurs mois. Vous ne pouvez pas choisir un outil uniquement en vous basant sur votre situation actuelle et, surtout, sur votre volume actuel de données. Vous allez avoir toujours plus d’informations, vous devez donc estimer vos besoins en stockage et en traitement à l’avance en choisissant un outil qui ne vous freinera pas d’ici quelques mois. Des experts peuvent vous aider dans cette évaluation! 

Troisièmement, pensez à votre besoin d’autonomie. Beaucoup de solutions clés en main sont accessibles en très peu de temps. Vous serez toutefois soumis à des abonnements mensuels ou annuels. Si l’indépendance de vos solutions est quelque chose qui est essentiel pour vous, pensez aux solutions libres de droits (open source). Bien que le développement peut prendre un peu plus de temps, vous vous assurerez une grande quiétude pour plus tard! 

Quatrièmement, tournez-vous vers des outils qui respectent les principes de la gouvernance de données. En d’autres termes, choisissez des outils qui vous permettent de documenter vos données, de les contrôler, de dresser leur cartographie rapidement, etc. Dans le même ordre d’idée, évitez de vous éparpiller avec beaucoup trop d’outils. Centralisez vos besoins dans le moins d’outils possible pour maximiser la sécurité de vos données lors de leur circulation. 

Au-delà des outils de gestion de données, vous pouvez aussi adopter des outils spécialement pensés pour votre gouvernance de données, comme des outils de modélisation de données, des logiciels de profilage de données ou des solutions qui gèrent la qualité de vos données et de leurs métadonnées. 

Ressources externes disponibles

Pour vous accompagner dans la définition de votre gouvernance des données, de nombreuses ressources externes peuvent vous être utiles. Voici nos conseils! 

Quelques ressources gouvernementales

Depuis plusieurs années, les gouvernements font beaucoup autour de la protection et de la sécurité des données. Pour vous aider, vous pouvez consulter la Loi sur la Protection des Renseignements Personnels et les Documents Électroniques (PIPEDA), le Règlement Général sur la Protection des Données (RGPD) ou encore l’Association Digitale Indépendante Pan-européenne (IPEDA). Cela vous permettra de mieux comprendre ce que vous devez respecter en termes de collecte, de traitement et de diffusion des données. 

Nous vous conseillons aussi le DAMA DMBOK de la Global Data Management Community. Véritable bible de la gouvernance de données, vous y apprendrez comment tout planifier à l’interne et comment mettre en place de bonnes stratégies de gestion des données. 

Il existe aussi de très nombreux livres blancs ou eBook sur les sujets de la gouvernance des données et de l’intelligence d’affaires. Grâce à une simple requête en ligne, vous serez en mesure d’en trouver plusieurs en fonction de votre contexte d’affaires! 

Quand faire appel à des experts?

Au-delà des ressources « papiers », vous pouvez aussi avoir besoin de ressources « physiques ». C’est normal! Il existe de nombreux cabinets-conseil qui proposent aujourd’hui des mandats d’intervention en gouvernance de données, comme PwC ou KPMG. Bien entendu, il existe aussi des firmes beaucoup plus petites et abordables qui se spécialisent dans le domaine! Faire appel à des experts en gouvernance de données ou en intelligence d’affaires est quelque chose que nous vous conseillons si vous possédez un volume très important de données ou lorsque vous travaillez avec des données sensibles. 

D’un point de technique, vous pouvez aussi faire appel à des experts pour vous aider dans le développement de vos solutions de gestion de données. L’intelligence d’affaires est d’ailleurs l’une de nos spécialités.

Quoi qu’il en soit, vous ne devriez pas être réfractaire à l’idée de vous tourner vers l’externe pour monter votre gouvernance des données. Avec le resserrement des pressions réglementaires, il sera bientôt obligatoire de faire preuve de bonne foi et d’être en mesure de le prouver. Vous devriez donc commencer dès aujourd’hui à vous outiller pour ne pas frémir plus tard!


Ce que vous devriez retenir…

La gouvernance des données est un sujet autant complexe que passionnant. Pendant longtemps, les entreprises ont accumulé des données sans forcément y faire attention ou y prêter intérêt. Par respect des normes d’éthique et de sécurité, les entreprises doivent aujourd’hui se doter d’une solide gouvernance des données. Et… repousser cette réflexion stratégique ne fait que la rendre plus complexe! 

Attribuez les bons rôles dans votre entreprise, assurez-vous de connaître vos données et où elles se trouvent, validez que les règles éthiques soient bien respectées par vos équipes et, surtout, faites évoluer vos pratiques dans le temps : voici nos conseils pour une gouvernance plus saine!


 

Photo de Alexandre Limoges
Alexandre Limoges

Diplômé en génie des télécommunications, Alexandre fonde iTx Technologies en 2008, une entreprise dédiée au développement de logiciels sur mesure. Près de 10 ans plus tard, iTx Technologies a été acquise par Libéo, où Alexandre œuvre désormais à titre d'associé et directeur affaires et partenariats.

Articles similaires

Retour au haut de la page