Qu'est-ce que la gouvernance des données ?

L'information, et notamment le contenu numérique, est plus important que jamais. Selon les analystes du secteur, le volume de données créées dans le monde va augmenter de façon exponentielle, passant de 79 zettaoctets en 2021 à 181 zettaoctets en 2025. Pour mémoire, un zettaoctet permet de stocker 7,5 trillions de chansons MP3. Cela représente beaucoup d'informations.

Une telle augmentation de la production de données s'accompagne d'une recrudescence des risques de sécurité et d'un besoin accru d'organisation. Établir une politique de gouvernance des données peut permettre à votre lieu de travail de mieux gérer vos données et vos contenus pendant que vous continuez à travailler.

Le processus de gouvernance des données s'appuie sur les concepts de gestion des données, de gestion des données de référence et de data stewardship

Gouvernance des données : définition

La gouvernance des données désigne les processus mis en place pour créer et maintenir un ensemble de données unifié et sécurisé dans toute l'entreprise.

Le processus de gouvernance des données s’appuie sur les concepts de gestion des données, de gestion des données de référence et de data stewardship, ou intendance des données. Voici comment les différencier.

Gestion des données

La gouvernance des données est une composante essentielle de la gestion des données, mais ce sont deux concepts distincts. La gestion des données est directement liée aux données, de manière pratique, alors que la gouvernance des données définit le cadre supérieur de la gestion des données.

Gestion des données de référence

Master Data Management). Une stratégie de gouvernance des données vous permet d'établir une source unique « de référence ». Lorsque vous avez trouvé les bonnes données de référence, le MDM prend le relais : il réconcilie plusieurs sources de données en une seule vue unifiée pour déterminer la version officielle.

Une fois l’unique source de données fiable identifiée, votre entreprise utilisera votre stratégie de gouvernance pour s’assurer que celle-ci est bien utilisée et éviter que les données ne contiennent des erreurs.

Data stewardship

Traditionnellement, un steward (« intendant » en français) est un membre du personnel qui gère les problèmes domestiques d'un domaine, notamment la collecte des loyers, la tenue des comptes et la supervision du personnel. Un data steward, lui, est chargé de gérer les tâches liées aux données. Il doit par exemple s’assurer que toutes les données sont exactes et que les parties appropriées peuvent y accéder.

La transformation numérique touche tous les secteurs d'activité, et les données deviennent un facteur essentiel de la réssite des entreprises

Pourquoi la gouvernance des données est-elle importante ?

La transformation numérique touche tous les secteurs d'activité, et les données deviennent un facteur essentiel de la réussite des entreprises. Voici quelques raisons qui expliquent pourquoi la gouvernance des données est devenue critique pour tous les types d'entreprises.

  • La transition globale vers des pratiques commerciales numériques montre un besoin important de gouvernance des données
  • La gouvernance des données évolue au rythme des avancées technologiques telles que l'apprentissage automatique et l'IA, car ces programmes reposent sur une gouvernance efficace
  • La gouvernance des données et les ensembles de données de référence sont de plus en plus importants, car de nombreuses entreprises adoptent des systèmes de stockage dans le cloud et ont besoin d'informations précises et fiables pour l’ensemble de leurs processus

Le besoin de gouvernance des données parle de lui-même, mais nous pouvons préciser encore davantage les objectifs et les avantages.

Objectifs et avantages de la gouvernance des données

Vous allez avoir vos propres objectifs de stratégie de gouvernance des données, mais certains d’entre eux sont généralement communs à toutes les entreprises.

Objectif : éliminer les silos de données

L'enjeux fondamental de toute stratégie de gouvernance des données est de démanteler et d'éliminer les silos responsables des données fragmentées et contradictoires dans l’entreprise.

Les silos de données sont des magasins de données accessibles uniquement à des personnes ou des services spécifiques au sein d'une entreprise. Ils sont généralement créés de manière accidentelle, en raison de limitations structurelles ou technologiques. Les départements qui ne coopèrent pas pour partager des ensembles de données et utiliser les mêmes plates-formes technologiques peuvent par exemple se retrouver avec différentes versions de documents uniques, ce qui crée des problèmes de contrôle de version et rend la gouvernance du contenu presque impossible.

Laisser subsister des silos de données peut entraîner une croissance exponentielle des données dans un espace de stockage réservé à quelques personnes, et donc engendrer des coûts de stockage de fichiers exorbitants. Lorsqu'il existe deux ou plusieurs versions d'un même ensemble de données, les données similaires ou en double occupent un espace précieux.

Créer une stratégie de gouvernance des données peut permettre de libérer cet espace et de préparer le terrain pour une gestion efficace des données.

Objectif : rationaliser votre transformation numérique

Votre stratégie de gouvernance des données a le pouvoir de transformer chaque partie de votre entreprise. Avoir un plan complet rationalise votre conversion numérique grâce à :

  • Une intégration plus facile des processus de fabrication automatisés
  • Une aide au respect des exigences légales en constante évolution
  • Une connaissance plus pratique de vos clients
  • Des rapports cohérents et précis qui protègent vos informations financières
  • Des façons simples de migrer vers le cloud

Lorsque vous intégrez la technologie à votre lieu de travail, vous créez inévitablement davantage de données. Des politiques de gouvernance et de gestion solides établissent un cadre de conversion pour vous permettre d'améliorer votre productivité à l'ère numérique.

Une stratégie efficace de gouvernance des données vous permet d'empêcher les mauvaises données d'apparaître et de rester dans votre systéme

Objectif : éliminer les risques

La gouvernance des données établit une source fiable unique pour garantir la fiabilité et l'exactitude constantes de vos données. Elle évite également que les employés et les représentants ne les utilisent à mauvais escient. Une stratégie efficace de gouvernance des données vous permet d'empêcher la création et la conservation de mauvaises données (par exemple celles qui ne sont pas conformes aux normes de formatage de votre entreprise).

Cette stratégie améliore également la sécurité des données, car elle vous permet de surveiller l'utilisation de vos données et d'appliquer des politiques en cas de violation. Limiter les risques vous permet de vous conformer plus facilement aux réglementations gouvernementales et sectorielles, notamment les normes RGPD ou PCI DSS (Norme de sécurité de l'industrie des cartes de paiement).

Qui est responsable de la gouvernance des données ?

Les stratégies de gouvernance des données fonctionnent en s'appuyant sur plusieurs niveaux de leadership et divers types d'employés, depuis les cadres supérieurs techniques jusqu’aux propriétaires des données. Tout bon système de gouvernance nécessite un effort concerté pour gérer et maintenir les données. Quelle que soit votre façon de mettre en œuvre votre stratégie de gouvernance des données, vous devrez impliquer les employés en charge de la gestion des données.

Dans une entreprise, les data owners sont les personnes chargées de superviser et de protéger des ensembles de données spécifiques attribués. Ils déterminent qui peut accéder, utiliser et modifier ces données.

Tous les utilisateurs, des membres de l'équipe commerciale aux équipes d'analytique, doivent recevoir au minimum une formation sommaire sur vos politiques de gouvernance des données

Structure de la gouvernance des données

Chaque entreprise soit différente, mais voici un aperçu d'une hiérarchie typique de gouvernance des données.

Le directeur des données (CDO, Chief Data Officer) est souvent le cadre le plus haut placé concerné par votre programme de gouvernance des données. C’est la personne chargée d'assurer le financement et de jeter les bases de votre programme.

Le responsable de la gouvernance des données (qui peut potentiellement également être le CDO) supervise la mise en œuvre et le maintien de la stratégie.

Le comité de gouvernance des données prend des décisions permanentes au sujet de la stratégie de données et des normes. Il se compose généralement de cadres et d'autres propriétaires de données. Le comité travaille avec des analystes de données, des architectes de données et des ingénieurs pour analyser et suivre les métriques essentielles et veiller à ce que les choses aillent de l'avant.

Les data stewards travaillent directement avec les données de votre entreprise. Ils sont chargés de mettre en œuvre les politiques de gouvernance de votre comité et d'évaluer la conformité.

Le data stewardship (« intendance des données ») peut être un poste à temps plein ou à temps partiel, en fonction de la nature de votre entreprise. Les data stewards peuvent également changer. Vous pouvez permettre aux propriétaires des données de s'occuper directement de leurs données, ou déléguer cette tâche à d'autres professionnels de l'informatique ou des affaires.

Tous les utilisateurs, des membres de l'équipe commerciale aux équipes d'analytique, doivent recevoir au minimum une formation sommaire sur vos politiques de gouvernance des données. Dispenser cette formation vous permet de prévenir des accidents comme une utilisation abusive des données ou des violations de sécurité.

Composantes d'un cadre de gouvernance des données

Composantes d'un cadre de gouvernance des données

Votre stratégie doit commencer par une déclaration de mission écrite ou une constitution qui décrit les objectifs de votre entreprise en ce qui concerne ses données. Que voulez-vous accomplir avec cette stratégie ? Comment allez-vous mesurer vos objectifs? Détaillez dans ce document chaque aspect du processus, et mettez le cadre à la disposition de toutes les personnes concernées par les données.

Documentation

La documentation est essentielle à chaque étape du processus, car elle constitue un point de référence facile pour votre entreprise. Si vous pensez que votre stratégie a besoin d'être affinée, référez-vous à vos procédures documentées pour déterminer rapidement ce qu'il faut changer et où il faut le faire.

Une documentation accessible permet également aux employés impliqués dans les opérations de données de trouver facilement les processus. Avec des orientations claires, votre entreprise pourra maintenir sa stratégie de gouvernance sur la bonne voie.

Catalogue de données

Dressez un inventaire des données disponibles, notamment des métadonnées comme les fonctions de recherche, la traçabilité des données, les outils de collaboration, les types de fichiers, et toute autre caractéristique pertinente pour les informations dont vous disposez.

Mappage des données

Mapper vos données vous permet de visualiser les déplacements de données dans votre entreprise, et de comprendre comment ces flux peuvent l’affecter. Une fois la carte créée, vous pouvez catégoriser les données en fonction de leur sensibilité. Ces catégories influenceront la manière dont chaque ensemble de données s'intègre dans votre plan de gouvernance des données.

Glossaire métier

Créez un glossaire contenant les définitions des termes et des concepts nécessaires à votre entreprise. Établir un vocabulaire commun permet d'éviter les malentendus et rend vos efforts de gouvernance plus efficaces.

Métadonnées

Ce terme désigne des données qui décrivent d'autres données. Par exemple, si les données sont une photo de chat, les métadonnées comprennent le type de fichier, les balises ou les mots-clés, et les droits d'utilisation de l'image.

Données de référence

C’est la source de données codifiée qui fait autorité et que vous avez jugée essentielle à votre stratégie de gouvernance des données.

Vous pouvez utiliser un modéle de maturité pour évaluer la capacité de votre entreprise à réussir la mise en œuvre d'une stratégie de gouvernance des données

Mise en œuvre de la gouvernance des données avec un modèle de maturité

La première étape pour mettre en œuvre une stratégie de gouvernance des données consiste à identifier qui possède quelles données. Ces personnes doivent participer activement à la création d'une stratégie de gouvernance des données fluide et rationalisée, car ce sont elles qui ont le contrôle ultime des données. Ainsi, même si votre CDO ou votre responsable de la gouvernance dirige le processus de création du programme, l'adhésion des propriétaires des données est essentielle à la réussite.

Vous pouvez utiliser un modèle de maturité pour évaluer la capacité de votre entreprise à réussir la mise en œuvre d'une stratégie de gouvernance des données. Ce modèle examine les différents niveaux de sensibilisation et d'adhésion des utilisateurs au sein de votre entreprise pour vous permettre de savoir comment planifier le lancement d'une stratégie.

La norme se décompose en cinq phases, basées sur les niveaux de sensibilisation dans votre entreprise.

Niveau de maturité 0 : inconscient

Dans cette phase, il est possible que vous n'ayez pas beaucoup de soutien pour une stratégie de gouvernance de gouvernance. Les cadres ne voient peut-être pas encore la nécessité d'un tel projet, car les solutions de rechange existantes fonctionnent « suffisamment bien ». À ce stade, votre meilleur atout est de plaider de manière cohérente et diplomatique en faveur d'une meilleure stratégie. Soulignez que les solutions de contournement ne sont qu'un pansement, et que la gouvernance des données donnera un résultat plus fiable.

Niveau de maturité 1 : initial

Tout processus en place dans cette phase est probablement sporadique et incomplet. Les personnes influentes réalisent qu'il faut des politiques plus efficaces pour répéter les succès précédents. Il vous appartient de convaincre votre personnel de la nécessité de votre stratégie.

Niveau de maturité 2 : réactif

Dans cette phase, le cadre d'une stratégie globale est plus stable. Vous pouvez mettre en œuvre des procédures de gestion basiques pour préparer votre entreprise à se lancer dans la planification d'une stratégie de gouvernance complète.

Niveau de maturité 3 : proactif

Dans cette phase, les procédures sont de plus en plus avancées et cohérentes au sein de votre entreprise. Vous avez une approche unifiée de la gestion des données, et l'adhésion a considérablement augmenté.

Niveau de maturité 4 : géré

Les entreprises qui ont atteint le niveau quatre considèrent la gouvernance des données comme un élément établi et nécessaire à la conduite des affaires. Des améliorations sont encore possibles, mais le processus est bien engagé.

Niveau de maturité 5 : optimisé

Votre stratégie de gouvernance des données est en place depuis un certain temps.

Coopérer sur les politiques à l'échelle de l'enterprise peut être bien plus efficace que votre seule stratégie de gouvernance pour éliminer le silos de données

Meilleure pratique pour gérer les initiatives de gouvernance des données

L'adhésion des utilisateurs au sein de votre entreprise est la priorité absolue. Incitez les propriétaires de données à participer à la création des politiques, et insistez sur la nécessité de coopérer sur les politiques à l'échelle de l'entreprise. Cela peut être bien plus efficace que votre seule stratégie de gouvernance pour éliminer les silos de données. Le processus de gestion du changement sera beaucoup plus simple si vous parvenez à convaincre vos employés.

Défis de la gouvernance des données

Trouver un financement pour un programme de gouvernance des données est un véritable obstacle pour certaines entreprises, mais ça n’est pas le seul.

Pas de glossaire métier

Les termes varient inévitablement d'un département à l'autre. Il faut donc compiler un glossaire des termes et usages standard. Sans langage commun, votre entreprise risque de connaître une certaine confusion.

Mise en œuvre sporadique

Si seule une partie de votre entreprise adopte votre politique de gouvernance des données, cela peut entraîner des problèmes tels que des violations de la sécurité et des fichiers dupliqués.

La mise en œuvre doit concerner l'ensemble de votre entreprise et non certaines branches. Si certaines parties de votre entreprise hésitent à adopter la politique, il vous faudra peut-être élaborer une stratégie d'adoption.

Documentez les cas où les choses ont mal tourné par le passé en raison de votre manque de gouvernance des données. Expliquez les conséquences de ces situations sur les objectifs de votre entreprise, puis présentez un scénario alternatif illustrant comment la situation aurait pu évoluer si une stratégie de gestion avait été mise en place.

Pas de data steward désigné

Si aucune personne ou groupe spécifique n'est chargé d'administrer et de gérer les données dans votre entreprise, vous devez nommer quelqu'un. Il est essentiel de désigner un data steward pour mettre en œuvre une stratégie de gouvernance efficace.

Trop de data stewards

Une seule personne ou équipe suffit pour remplir cette fonction. La communication entre chaque groupe peut devenir aléatoire s'il y a plus d'une équipe de data stewardship. Cette déconnexion peut entraîner de la confusion entre les départements, voire des données perdues ou supprimées par erreur.

Manque de communication

Comme pour tout changement de politique, vous devez être sûr que tout le monde est sur la même longueur d'onde lorsque vous mettez en œuvre votre stratégie de gouvernance des données. Formez tous les membres du personnel impliqués dans le traitement des données, dans chaque département et à chaque niveau de gestion. Assurez-vous également que votre CDO fasse le point régulièrement pour dissiper tout malentendu, au moins au début.

Protocole de data stewardship peu clair

Vos procédures de traitement et d'organisation des données doivent être faciles à comprendre. La formation permet de résoudre certaines difficultés, mais il vous faudra peut-être revoir vos protocoles de gouvernance si le problème est général. Avec une documentation suffisante, vous devriez pouvoir trouver comment reformuler ou clarifier votre procédure pour la rendre plus simple à comprendre.

Cependant, si la procédure est inefficace, il faudra peut-être faire davantage de révisions. Vous pouvez collaborer avec votre comité de gouvernance des données pour créer une solution plus fonctionnelle.

Principaux piliers de la gouvernance des données

Grands principes de la gouvernance des données

Toute stratégie de gouvernance des données repose sur quatre piliers.

1. Qualité des données

Vous pouvez avoir la stratégie de gouvernance des données la plus efficace du monde, vous aurez toujours besoin de données pour qu'elle ait un sens. Pour que les données soient bonnes, elles doivent être précises, complètes et cohérentes dans tous les systèmes. Éliminer régulièrement les données de mauvaise qualité vous garantit de ne stocker que des informations pertinentes.

2. Data stewardship

Une fois que vous aurez collecté les données, vous aurez besoin de main d’œuvre pour les conserver et garantir leur exactitude. Vous pouvez automatiser certaines de ces tâches grâce à la technologie, mais il est également utile de désigner des personnes pour effectuer ces tâches.

3. Gestion des données de référence

Le MDM établit l'ensemble des données de référence pour toutes les entités, ce qui garantit la cohérence dans toute votre entreprise. Cet ensemble de données de référence est la version la plus complète des données collectées par chaque département. Il est donc essentiel de le maintenir.

Une fois vos données de référence établies, votre système de gouvernance des données entre en jeu. Il permettra d'éviter les erreurs de données et de maintenir la qualité des données de référence.

4. Cas d'usage

Un cas d'usage est l'application spécifique d'un ensemble de données aux besoins d'une entreprise. Prévenir une violation de données en est un exemple. Mettre en place une IA en est un autre. Les besoins de votre entreprise seront probablement différents, mais il est essentiel de commencer chaque nouveau projet en gardant votre cas d'usage en tête.

L'approche de Box en matière de gouvernance des données d’entreprise

Chez Box, notre plate-forme simplifie et fluidifie la conception, la maintenance et la rationalisation de votre stratégie de gouvernance, et intègre des capacités de contrôle de vos données. Assurez-vous de respecter les normes gouvernementales et industrielles tout en maintenant des taux de productivité élevés. Voici comment.

Box Shield vous permet d'étendre les restrictions en place sur votre contenu à des programmes de partage de contenu comme Microsoft 365

Contrôle complet de toutes les données

Box vous permet d’avoir un contrôle total de vos données.

Box Shield vous permet d'étendre les restrictions en place sur votre contenu à des programmes de partage de contenu comme Microsoft 365. Par exemple, avec Box Shield, vous pouvez empêcher des personnes de télécharger et d'imprimer des documents Microsoft spécifiques.

Si quelqu'un supprime accidentellement une version antérieure d'un fichier, vous pouvez la récupérer. Box vous permet de conserver un nombre illimité de versions de tous les fichiers pour que vous puissiez garder et restaurer ce dont vous avez besoin.

Avec Box, lorsque vous n'avez plus besoin d'un contenu, vous pouvez le supprimer efficacement et en toute sécurité. Grâce à notre fonctionnalité avancée de contrôle de la corbeille, vous pouvez autoriser les personnes de votre choix à supprimer définitivement des fichiers.

Sécurité sans faille

Les données stockées dans le cloud sont essentielles à la réussite de la gouvernance des données. Nos contrôles de sécurité avancés et nos intégrations aux programmes de sécurité existants vous permettent de verrouiller les fichiers sans sacrifier la productivité.

La détection avancée des logiciels malveillants permet de réduire les risques en analysant le contenu actif lors des chargements, des téléchargements et des partages. Vous disposez d'une couche de sécurité robuste que les programmes malveillants ne peuvent pas violer, et vous recevez des alertes opportunes sur les activités suspectes et les attaques potentielles.

Intégration transparente

Box est compatible avec plus de 1 500 applications, dont Microsoft 365, McAfee, Slack, Adobe et Google Workspace. Grâce à sa plate-forme ouverte, Box s'adapte aux besoins de chaque lieu de travail, au gré des changements du travail et de son évolution vers le numérique. Cliquez ici pour en savoir plus sur toutes nos intégrations.

Transformez votre stratégie de gouvernance des données d’entreprise avec Box

Vous êtes en pleine transformation numérique ou vous envisagez de créer une structure de gouvernance des données ? Découvrez pourquoi Box est la plate-forme idéale pour votre entreprise. Notre programme transparent et intuitif assurera la sécurité de vos données tout en vous permettant de garder le contrôle de vos informations.

Vous souhaitez passer à l'étape suivante ? Découvrez notre offre, ou contactez notreéquipe commerciale dès aujourd'hui pour une démonstration gratuite.

**Nous maintenons notre engagement ferme à offrir des produits et des services dotés des meilleures caractéristiques en matière de confidentialité, de sécurité et de conformité. Cependant, les informations fournies dans ce blog ne représentent pas un conseil juridique. Nous encourageons vivement nos prospects et nos clients à effectuer leur propre diligence raisonnable lorsqu'ils évalueront la conformité aux lois applicables.

Vous êtes en pleine transformation numérique ou vous envisagez de créer une structure de gouvernance des données ? Découvrez pourquoi Box est la plate forme idéale pour votre entreprise

Nous contacter