olly - stock.adobe.com

BI : Tableau met l’accent sur la gouvernance des données

La dernière mise à jour de l’année de Tableau se concentre sur l’amélioration de la gouvernance et de la sécurité des données.

Cette version 2021.4, dévoilée le 10 décembre 2021, comprend une fonction de centralisation de la sécurité au niveau des lignes, des connexions virtuelles dans Tableau App Management et la capacité « applications connectées » (Connected Apps).

Mesures de sécurité et de gouvernance

Comme de plus en plus de personnes traitent des informations internes à l’entreprise, il est impératif pour les groupes de limiter leur accès et leur manipulation. Les mesures de gouvernance de données permettent de s’assurer de ne pas enfreindre les directives réglementaires, tout en mettant en place des garde-fous qui peuvent inspirer confiance aux utilisateurs adeptes du libre-service.

Si la précédente mise à jour s’adressait principalement aux DSI, dans Tableau 2021.4, la sécurité centralisée au niveau des lignes permet aux DPO (délégués à la protection des données) de définir des paramètres pour déterminer qui, au sein de leur organisation, a accès à quelles données. Plus spécifiquement, il s’agit d’appliquer des règles de sécurité aux tables de données et « aux flux, aux sources, et aux workbooks qui dépendent de ces données », indique la documentation de l’éditeur. Le spécialiste de la BI n’est pas le seul à répondre à cette demande. Les fournisseurs de data lake, de data warehouse ou de bases de données AWS, Snowflake et MongoDB prétendent offrir ce niveau de protection à l’échelle de la cellule.

Les connexions virtuelles, quant à elles, sont de nouveaux types de contenu dans Tableau Server et Tableau Online conçus pour partager l’accès aux tables, intégrer les informations d’identification des comptes, définir des politiques de données et permettre aux utilisateurs d’extraire des données à partir d’un emplacement central. Avant les connexions virtuelles, chaque source de données ou classeur lié à un SGBD spécifique devait stocker les éléments d’authentification de cette base. Comme la plupart des entreprises déploient plus d’une base de données, cela signifiait que les administrateurs devaient souvent répéter l’opération.

Enfin, les applications connectées (Connected Apps) doivent fluidifier et sécuriser l’intégration de Tableau dans les infrastructures existantes des entreprises. L’éditeur semble proposer des connecteurs API ou JDBC certifiés afin d’intégrer les visualisations dans des applications tierces.

Tableau Connected Apps en action
Tableau Connected Apps, un outil de gouvernance pour les tableaux de bord embarqués.

Selon les analystes, les trois nouvelles fonctionnalités de gouvernance et de sécurité de la plateforme Tableau sont utiles pour les clients.

« Je dirais que la fonctionnalité de connexion virtuelle se démarque », déclare Doug Henschen, analyste chez Constellation Research. « Tableau a travaillé dur pour répondre aux besoins des plus grandes entreprises, et les connexions virtuelles concernent la gestion centralisée de la gouvernance et de la sécurité ; c’est un ajout super utile pour ceux qui gèrent tout déploiement conséquent. »

Parallèlement, avec l’importance croissante de la BI intégrée (ou embarquée) et des outils en libre-service, Mike Leone, analyste chez Enterprise Strategy Group (ESG), souligne l’intérêt croissant de la sécurité centralisée au niveau des lignes. Selon une étude de l’ESG, près de 50 % des organisations sont confrontées à des problèmes de sécurité lorsqu’elles travaillent avec des outils d’analyse.

« J’aime l’accent mis sur la sécurité », avance Mike Leone. « L’analytique embarquée est un moyen sûr de donner plus de pouvoir aux utilisateurs finaux, mais les organisations ne doivent pas négliger les contrôles de sécurité et de gouvernance. La centralisation de la sécurité au niveau des lignes et les Connected Apps peuvent permettre aux entreprises de surmonter les défis de sécurité et de gouvernance de l’analytique embarquée. Il s’agit de fournir aux bonnes personnes un accès aux bonnes données en toute confiance. »

« La centralisation de la sécurité au niveau des lignes et les Connected Apps peuvent permettre aux entreprises de surmonter les défis de sécurité et de gouvernance de l’analytique embarquée  ».
Mike LeoneAnalyste, ESG

Des ajouts nécessaires afin de poursuivre l’intégration avec Slack

Selon l’analyste, l’ajout de nouvelles mesures de sécurité est particulièrement pertinent pour Tableau étant donné son projet de conduire une série d’intégrations avec Slack, dont Salesforce – propriétaire de Tableau depuis juin 2019 – a finalisé l’acquisition en juillet 2021.

Tableau a présenté Einstein Discovery in Slack, Ask Data in Slack, Explain Data in Slack et Notifications in Slack en septembre lors de Dreamforce, la conférence annuelle de Salesforce. À l’époque, toutefois, seules les notifications dans Slack étaient disponibles, et toutes les autres fonctionnalités étaient encore en cours de développement.

François Ajenstat, chef de produit chez Tableau, a déclaré lors de Dreamforce qu’Einstein Discovery in Slack, Ask Data in Slack et Explain Data in Slack devraient être prêts dans le courant de l’année 2022.

« Leur dernière annonce [sur les intégrations Slack] ne couvrait pas les défis de sécurité auxquels de nombreuses organisations sont confrontées pour permettre une adoption plus large des capacités de BI de manière fiable », considère Mike Leone. « Lorsque l’on croise les différents éléments de la feuille de route, il est clair que Tableau a une vision holistique et cherche à accélérer la démocratisation de l’analyse de la donnée en toute confiance, pour tous les usagers. »

Tableau et la vulnérabilité Log4Shell

En parlant de sécurité, Tableau vient de proposer le 16 décembre un correctif en réponse au CVE 2021-44228 lié à la vulnérabilité critique de Log4j2 pour les éditions Online et On-premise. Slack a une mitigation en place, tandis que les ingénieurs de Salesforce sont en train de mettre à jour certains services back-end dont ceux de MuleSoft, Sales Cloud, Service Cloud et Experience Cloud. La majorité des services accessibles par les clients ont été patchés ou disposent d’une mitigation, selon la page d’aide de Salesforce.

Toujours plus de capacités « incrémentielles »

Bien que les deux entités n’ont pas finalisé le projet Ask Data dans Slack, la note de mise à jour de Tableau 2021.4 liste une intégration entre les deux produits.

Ask Data est un outil d’intelligence augmentée conçu pour interroger des données en utilisant le langage naturel et recevoir en réponse un diagramme créé automatiquement. L’intégration permettra aux usagers travaillant dans Slack de partager des visualisations générées avec Ask Data, et d’obtenir une notification dans son canal d’application Tableau for Slack quand un collaborateur fait de même.

« Les autres ajouts de cette version 2021.4 sont incrémentiels. »
Doug HenschenAnalyste, Constellation Research

Au total, la dernière mise à jour de la plateforme Tableau inclut 23 fonctionnalités. Outre les mesures de sécurité en matière de gouvernance et la possibilité d’accéder aux visualisations Ask Data dans Slack, celles-ci comprennent de nouveaux dashboards préconstruits pour certaines sources de données et des capacités spécifiques à l’industrie, des connecteurs dans Tableau Exchange, des capacités de cartographie et des optimisations apportées à Tableau Mobile.

« Je suis un grand défenseur de l’intégration de l’analytique, donc l’annonce qui attire mon attention [au-delà des connexions virtuelles] concerne les applications connectées », indique Doug Henschen. « Les autres ajouts de cette version 2021.4 sont incrémentiels, qu’il s’agisse des visualisations Ask Data partageables dans Slack, des accélérateurs dans Tableau Exchange ou des améliorations apportées à Tableau Mobile. »

Enterprise Strategy Group est une division de TechTarget, également propriétaire du MagIT

Pour approfondir sur Outils décisionnels et analytiques

Close