La gestion des données prend de plus en plus d’importance dans notre environnement et dans l’organisation des entreprises qui cherchent à les exploiter.
Avec le Big Data, il est devenu primordial de s’assurer de la qualité des données, de bien les stocker et de les sécuriser grâce à la mise en place d’une stratégie de gouvernance des données.
1. Gouvernance des données : de quoi parle-t-on ?
La gouvernance des données (en anglais : data governance) s’occupe du cycle de vie des données. Elle sert de cadre à la politique de gestion des données, et définit la manière dont les informations collectées doivent être stockées, archivées, sauvegardées et sécurisées.
A. Qu’est-ce que la gouvernance des données ?
La gouvernance des données désigne un système composé de processus, fonctions, règles, normes et paramètres qui permet la gestion des données.
L’objectif de la mise en œuvre d’une politique de gouvernance des données en entreprise est de garantir la collecte, la qualité et la bonne organisation des données afin d’en tirer profit.
Le cadre de gouvernance des données prend en compte les régulations liées au secteur d’activité ou à la protection des données personnelles, mais également à l’économie, en garantissant les informations de l’entreprise.
B. Gouvernance des données : comment choisir entre centralisation et initiative ?
Un modèle centralisé de gouvernance des données est un modèle où le Département informatique gère les accès aux données et définit les outils informatiques à utiliser.
Pour cela, les entreprises choisissent de fournir à leurs employés des ordinateurs professionnels et de limiter fortement les logiciels pouvant être installés.
Un modèle orienté initiative, à l’inverse, est un modèle où les données et les outils ne sont pas entièrement sous le contrôle du Service informatique. Certaines entreprises autorisent l’utilisation d’un ordinateur personnel pour le travail, c’est ce qu’on appelle le Bring Your Own Device.
Il est important de réfléchir à la mise en œuvre de la gouvernance des données pour choisir entre centralisation et initiative. Chaque organisation présente des avantages et des inconvénients. Un modèle de gouvernance de données centralisé permet de garder une meilleure maîtrise du parc informatique et favorise ainsi la sécurité et la continuité, mais peut cependant ralentir les projets data.
Un modèle de gouvernance de données orienté initiative va quant à lui donner plus de liberté aux équipes data concernant le format et stockage des données et le choix de leurs différents outils mis en place. Cela permettra de faire avancer rapidement les projets data, mais peut rendre le système d’information plus vulnérable.
2. Gouvernance des données : assurer la sécurité data
La gouvernance des données est nécessaire pour assurer la sécurité des données en contrôlant notamment les accès et en suivant les réglementations.
A. Qu’est-ce que le RGPD et quels sont ses impacts sur la gestion des données ?
Le règlement général de protection des données (RGPD) est une réglementation européenne qui encadre le traitement des données personnelles sur tout le territoire de l’Union européenne depuis le 25 mai 2018.
Les impacts du RGPD sur la gestion des données en entreprise sont :
- la nécessité et l’information sur la collecte des données,
- la transparence sur les données collectées,
- le droit à la consultation, la modification, la transmission, la suppression définitive de ses données personnelles,
- la protection des données sensibles,
- la sécurité des données personnelles, qui doit être adaptée au risque.
Le RGPD permet donc un meilleur contrôle des données personnelles des citoyens européens. Cependant, cela a accentué l’utilisation massive de l’intelligence artificielle, dont l’application peut se révéler discriminatoire. Il faudra par conséquent se poser de plus en plus la question de l’éthique de certains projets data et de leur impact sur notre quotidien et nos droits fondamentaux.
B. DataOps et autorisations : pourquoi est-il important de contrôler l’accès aux données ?
Le DataOps est une méthodologie basée sur une gestion des données collaborative. Il est fondamental de bien gérer ses accès aux données dans le cadre du DataOps.
En effet, en matière de données et de big data, les sources sont nombreuses et les informations souvent sensibles et confidentielles. Avec leur fonctionnement qui consiste à regrouper des données en vue de leur exploitation, les projets DataOps rendent les fuites de données plus facilement exploitables. Les informations volées peuvent ensuite être transmises ou vendues à un tiers à l’insu de l’entreprise ou du propriétaire.
Il peut s’agir de données business, de codes informatiques ou d’informations clients. Il faut donc mettre en place une gestion rigoureuse des accès aux données des projets DataOps avant de limiter les droits et les accès.
Le principe de moindre privilège doit être appliqué, comme l’intégration de processus de demande de droits avec validation. Par ailleurs, la revue périodique des droits d’accès doit être mise en place afin de limiter le risque.
La gouvernance des données met en évidence la richesse des données, aide à les exploiter, à optimiser les processus métiers et à augmenter la productivité en entreprise. Ce type de projet data permet aussi de limiter les risques de brèches de sécurité et de respecter le cadre légal.
