Gouvernance des données

Pourquoi la gouvernance des données est-elle importante ?

Sans une gouvernance des données efficace, les incohérences entre les données des différents systèmes d'une organisation risquent de ne pas être résolues. Par exemple, les noms des clients sont parfois répertoriés différemment dans les systèmes de vente, de logistique et de service à la clientèle. Si ce problème n'est pas résolu, il peut compliquer les efforts d'intégration des données, entraînant des problèmes opérationnels dans ces départements, et créer des problèmes d'intégrité des données qui affectent la précision des applications de business intelligence (BI), de reporting d'entreprise et de data science. En outre, les erreurs de données risquent de ne pas être identifiées et corrigées, ce qui affecte encore davantage la précision des analyses.

Une mauvaise gouvernance des données peut également entraver les initiatives de conformité réglementaire. Cela pourrait poser des problèmes aux entreprises qui doivent se conformer au nombre croissant de lois sur la confidentialité et la protection des données, telles que le RGPD de l'Union européenne et le California Consumer Privacy Act (CCPA). Un programme de gouvernance des données d'entreprise comprend généralement l'élaboration de définitions de données communes et de formats de données standard qui sont appliqués dans tous les systèmes de l'entreprise, ce qui renforce la cohérence des données à la fois pour les utilisations professionnelles et pour aider à répondre aux exigences réglementaires.

Objectifs et avantages de la gouvernance des données

L'un des principaux objectifs de la gouvernance des données est de supprimer les silos de données au sein d'une organisation. Ces silos se forment généralement lorsque les différentes unités opérationnelles déploient des systèmes de traitement des transactions distincts sans coordination centralisée ni architecture de données d'entreprise. La gouvernance des données vise à harmoniser les données de ces systèmes par le biais d'un processus collaboratif auquel participent les parties prenantes des différentes unités opérationnelles.

Un autre objectif de la gouvernance des données est de s'assurer que les données sont utilisées correctement, à la fois pour éviter d'introduire des erreurs de données dans les systèmes et pour bloquer l'utilisation abusive potentielle de données personnelles sur les clients et d'autres informations sensibles. Pour ce faire, il convient d'élaborer des politiques uniformes sur l'utilisation des données, ainsi que des procédures permettant de contrôler l'utilisation et d'appliquer les politiques de manière continue. En outre, la gouvernance des données peut aider à trouver un équilibre entre les pratiques de collecte des données et les mandats de protection de la vie privée.

Outre des analyses plus précises et une meilleure conformité réglementaire, la gouvernance des données offre les avantages suivants :

• Amélioration de la qualité des données.
• Réduction des coûts de gestion des données.
• Amélioration de l'accès aux données nécessaires pour les scientifiques, les autres analystes et les utilisateurs professionnels.
• Des décisions plus éclairées basées sur des données de meilleure qualité.
• Idéalement, les avantages concurrentiels et l'augmentation des revenus et des bénéfices.

Qui est responsable de la gouvernance des données ?

Dans la plupart des organisations, plusieurs personnes sont impliquées dans le processus de gouvernance des données. Il s'agit notamment des dirigeants d'entreprise, des professionnels de la gestion des données et du personnel informatique, ainsi que des utilisateurs finaux qui connaissent les domaines de données pertinents dans les systèmes d'une organisation. Voici les principaux participants et leurs principales responsabilités en matière de gouvernance.

Le responsable des données. Le responsable des données (CDO) - s'il y en a un - est souvent le cadre supérieur qui supervise le programme de gouvernance des données et qui est responsable à haut niveau de son succès ou de son échec. Le rôle du CDO consiste notamment à obtenir l'approbation, le financement et la dotation en personnel du programme, à jouer un rôle de premier plan dans sa mise en place, à suivre ses progrès et à le défendre en interne. Si une organisation n'a pas de CDO, un autre membre de la direction fera généralement office de sponsor exécutif et s'acquittera des mêmes fonctions.

Responsable et équipe de gouvernance des données. Dans certains cas, le CDO ou un cadre équivalent - le directeur de la gestion des données de l'entreprise, par exemple - peut également être le responsable pratique du programme de gouvernance des données. Dans d'autres cas, les organisations désignent un responsable de la gouvernance des données ou un chef de file spécialement chargé de gérer le programme. Dans tous les cas, le responsable du programme dirige généralement une équipe de gouvernance des données qui travaille à plein temps sur le programme. Parfois plus formellement appelé bureau de gouvernance des données, il coordonne le processus, dirige les réunions et les sessions de formation, suit les mesures, gère les communications internes et effectue d'autres tâches de gestion.

Comité/conseil de gouvernance des données. L'équipe de gouvernance ne prend généralement pas de décisions en matière de politique ou de normes. C'est la responsabilité du comité ou du conseil de gouvernance des données, qui est principalement composé de dirigeants d'entreprise et d'autres propriétaires de données. Le comité approuve la politique fondamentale de gouvernance des données, ainsi que les politiques et règles associées concernant des aspects tels que l'accès aux données et leur utilisation, ainsi que les procédures de mise en œuvre. Il résout également les litiges, tels que les désaccords entre les différentes unités opérationnelles sur les définitions et les formats des données.

Gestionnaires de données. Les responsabilités des gestionnaires de données comprennent la supervision des ensembles de données afin de les maintenir en ordre. Ils sont également chargés de veiller à ce que les politiques et les règles approuvées par le comité de gouvernance des données soient mises en œuvre et à ce que les utilisateurs finaux s'y conforment. Les personnes qui connaissent des données et des domaines particuliers sont généralement désignées pour assumer le rôle de gestionnaire des données. Il s'agit d'un poste à temps plein dans certaines entreprises et d'un poste à temps partiel dans d'autres. Il peut également y avoir un mélange de responsables des données de l'informatique et de l'entreprise.

Les architectes de données, les modélisateurs de données et les analystes et ingénieurs chargés de la qualité des données font généralement partie du processus de gouvernance. En outre, les utilisateurs professionnels et les équipes d'analyse doivent être formés aux politiques de gouvernance des données et aux normes relatives aux données afin d'éviter qu'ils n'utilisent les données de manière erronée ou inappropriée.

Composantes d'un cadre de gouvernance des données

Un cadre de gouvernance des données comprend les politiques, les règles, les processus, les structures organisationnelles et les technologies qui sont mis en place dans le cadre d'un programme de gouvernance. Il énonce également des éléments tels que la mission du programme, ses objectifs et la manière dont son succès sera mesuré. Les responsabilités décisionnelles et l'obligation de rendre des comptes pour les différentes fonctions qui feront partie du programme sont également spécifiées dans le cadre. Le cadre de gouvernance d'une organisation doit être documenté et partagé en interne, de manière à ce que toutes les personnes concernées sachent d'emblée comment le programme fonctionnera.

Sur le plan technologique, les logiciels de gouvernance des données peuvent être utilisés pour automatiser certains aspects de la gestion d'un programme de gouvernance. Bien que les outils de gouvernance des données ne soient pas une composante obligatoire du cadre, ils soutiennent les fonctions clés du processus de gouvernance, notamment les suivantes :

• Gestion des programmes et des workflow.
• Collaboration.
• Élaboration de politiques de gouvernance.
• Documentation du processus.
• Cartographie et classification des données.
• Création de catalogues de données.

Le logiciel peut également être utilisé en conjonction avec des outils de qualité des données, de gestion des métadonnées et de gestion des données de référence (MDM) pour faciliter les efforts de gouvernance.

Mise en œuvre de la gouvernance des données

La gouvernance des données doit être une initiative stratégique pour les organisations. Les étapes à suivre pour créer une stratégie de gouvernance des données incluent les points suivants comme points de départ :

• Identifier les données et les processus de gouvernance informels existants.
• Améliorer les connaissances et les compétences des utilisateurs finaux en matière de données.
• Décider comment mesurer le succès du programme de gouvernance.

Avant de mettre en œuvre un cadre de gouvernance des données, une autre étape initiale nécessaire consiste à identifier les propriétaires ou les gardiens des différents actifs de données dans l'entreprise et à les impliquer - ou à désigner des substituts - dans le programme de gouvernance. Le CDO, le sponsor exécutif ou le responsable de la gouvernance des données prend ensuite l'initiative de créer la structure du programme. Il s'agit notamment de constituer l'équipe de gouvernance des données, d'identifier les responsables des données et de formaliser le comité de gouvernance.

Une fois la structure en place, le véritable travail de gouvernance des données commence. Les politiques de gouvernance des données et les normes de données doivent être développées, ainsi que les règles qui définissent comment les données peuvent être utilisées par le personnel autorisé. En outre, un ensemble de contrôles et de procédures d'audit est nécessaire pour assurer la conformité permanente avec les politiques internes et les réglementations externes et pour garantir que les données sont utilisées de manière cohérente dans toutes les applications. L'équipe de gouvernance doit également documenter l'origine des données, leur lieu de stockage et la manière dont elles sont protégées contre les abus et les attaques de sécurité.

Comme indiqué dans la section précédente, les initiatives de gouvernance des données comprennent généralement les éléments suivants :

• Cartographie et classification des données. La cartographie des données dans les systèmes permet de documenter les actifs de données et la manière dont les données circulent au sein d'une organisation. Les différents ensembles de données peuvent ensuite être classés en fonction de facteurs tels que la présence d'informations personnelles ou d'autres données sensibles. Les classifications influencent la manière dont les politiques de gouvernance des données sont appliquées aux différents ensembles de données.
• Glossaire commercial. Un glossaire métier contient des définitions de termes et de concepts métier utilisés dans une organisation - par exemple, ce qui constitue un client actif. En contribuant à l'établissement d'un vocabulaire commun pour les données de l'entreprise, les glossaires d'entreprise peuvent faciliter les efforts de gouvernance.
• Catalogue de données. Les catalogues de données collectent les métadonnées des systèmes et les utilisent pour créer un inventaire indexé des actifs de données disponibles, qui comprend des détails sur le cheminement des données, des fonctions de recherche et des outils de collaboration. Les catalogues de données peuvent également contenir des informations sur les politiques de gouvernance des données et les mécanismes automatisés permettant de les mettre en œuvre.

Meilleures pratiques pour la gestion des initiatives de gouvernance des données

La gouvernance des données imposant généralement des restrictions sur la manière dont les données sont traitées et utilisées, elle peut devenir controversée au sein des organisations. Les équipes informatiques et de gestion des données craignent souvent d'être perçues comme la "police des données" par les utilisateurs professionnels si elles dirigent des programmes de gouvernance des données. Pour favoriser l'adhésion des entreprises et éviter la résistance aux politiques de gouvernance, les responsables expérimentés de la gouvernance des données et les consultants de l'industrie recommandent que les programmes soient pilotés par l'entreprise, que les propriétaires des données soient impliqués et que le comité de gouvernance des données prenne les décisions concernant les normes, les politiques et les règles.

La formation et l'éducation à la gouvernance des données est une composante nécessaire des initiatives. En particulier, les utilisateurs professionnels et les analystes de données doivent être familiarisés avec les règles d'utilisation des données, les mandats de protection de la vie privée et leur propre responsabilité dans le maintien de la cohérence des ensembles de données. Une communication permanente avec les dirigeants de l'entreprise, les responsables opérationnels et les utilisateurs finaux sur l'état d'avancement du programme de gouvernance des données est également indispensable. Cette communication peut être assurée par une combinaison de rapports, de bulletins d'information électroniques, d'ateliers et d'autres méthodes de sensibilisation.

Parmi les autres bonnes pratiques à adopter en matière de gouvernance des données, citons l'application des règles de sécurité et de confidentialité des données le plus près possible du système source, la mise en place de politiques de gouvernance appropriées à tous les niveaux de l'organisation et la révision régulière des politiques de gouvernance.

Saul Judah, analyste chez Gartner, a recommandé une approche adaptative de la gouvernance des données qui applique des politiques et des styles de gouvernance différents à chaque processus d'entreprise. Il a également énuméré les sept fondements d'une gouvernance réussie des données et des applications analytiques :

• L'accent est mis sur la valeur commerciale et les résultats organisationnels.
• Accord interne sur la responsabilité des données et les droits de décision.
• Un modèle de gouvernance basé sur la confiance qui s'appuie sur le lignage et la curation des données.
• Une prise de décision transparente qui respecte un ensemble de principes éthiques.
• La gestion des risques et la sécurité des données sont des composantes essentielles de la gouvernance.
• L'éducation et la formation continues, avec des mécanismes de contrôle de leur efficacité.
• Une culture de collaboration et un processus de gouvernance qui encouragent une large participation.

Les associations professionnelles qui encouragent les meilleures pratiques dans les processus de gouvernance des données comprennent DAMA International et l'Organisation des professionnels de la gouvernance des données. Le Data Governance Institute, une organisation fondée en 2003 par le consultant Gwen Thomas, a publié un modèle de cadre de gouvernance des données et divers conseils sur les meilleures pratiques de gouvernance. Certaines de ces informations sont disponibles en libre accès sur son site web, tandis que d'autres ne sont accessibles qu'aux membres payants. Des conseils similaires sont également disponibles ailleurs, par exemple dans la bibliothèque en ligne DataManagementU, gérée par la société de conseil EWSolutions.

Les défis de la gouvernance des données

Souvent, les premières étapes des efforts de gouvernance des données sont les plus difficiles, car les différentes parties d'une organisation ont souvent des vues divergentes sur les entités de données clés, telles que les clients ou les produits. Ces divergences doivent être résolues dans le cadre du processus de gouvernance des données, par exemple en s'accordant sur des définitions et des formats de données communs. C'est pourquoi le comité de gouvernance des données doit disposer d'une procédure claire de résolution des litiges.

Voici d'autres défis courants auxquels les organisations sont confrontées en matière de gouvernance des données.

Démontrer sa valeur commerciale. Sans documentation préalable sur les avantages commerciaux attendus d'une initiative de gouvernance des données, il peut être difficile de la faire approuver, financer et soutenir. Dans son billet de septembre 2023, Mme Askham explique que les dirigeants d'entreprise doivent comprendre dès le début d'un programme de gouvernance pourquoi l'organisation investit dans ce programme et ce qu'elle en retire. En établissant les moteurs de l'entreprise, il est beaucoup plus facile de s'engager dans une initiative et de la vendre aux parties prenantes de haut niveau", écrit-elle.

En permanence, la démonstration de la valeur commerciale nécessite le développement de mesures de gouvernance quantifiables, en particulier en ce qui concerne les améliorations de la qualité des données. Il peut s'agir du nombre d'erreurs de données résolues sur une base trimestrielle et des gains de revenus ou des économies de coûts qui en résultent. En outre, les mesures courantes de la qualité des données mesurent la précision et les taux d'erreur dans les ensembles de données, ainsi que les attributs connexes, tels que l'exhaustivité et la cohérence des données. D'autres types d'indicateurs peuvent également être utilisés pour démontrer la valeur d'un programme de gouvernance, notamment les niveaux de connaissance des données et la sensibilisation aux principes de gestion des données parmi les utilisateurs de l'entreprise.

Garantir des ressources et des compétences suffisantes. Dans le cadre du financement d'un programme de gouvernance, les organisations doivent s'assurer que les ressources nécessaires y sont affectées, depuis le niveau de la direction jusqu'au bas de l'échelle. Il est également essentiel d'impliquer les bons participants. Comme l'a écrit M. Askham, "la nomination de mauvaises personnes à des rôles clés peut faire échouer rapidement toute initiative bien pensée". Dans certains cas, il peut s'avérer nécessaire d'embaucher des travailleurs expérimentés pour constituer l'équipe de gouvernance des données ou de faire appel à des consultants externes pour aider à la mise en œuvre d'une initiative.

Gouverner les données dans le cloud. À mesure que les entreprises déploient davantage d'applications dans le cloud et y déplacent les applications existantes, les fournisseurs de cloud gèrent certains aspects de la sécurité des données et de la conformité avec les réglementations en matière de confidentialité des données. Mais les entreprises restent responsables de la gouvernance des données dans son ensemble, et les mêmes questions s'appliquent dans l'informatique dématérialisée que pour les systèmes sur site. Par exemple, en vertu des concepts de résidence et de souveraineté des données, différents ensembles de données peuvent devoir être stockés dans des régions géographiques particulières et gérés conformément aux lois de chaque pays afin d'éviter les problèmes de conformité en matière de protection de la vie privée. Cela peut empêcher une entreprise de consolider ses données en un seul endroit et de les gérer de manière uniforme.

Soutenir l'analyse en libre-service. Le passage à la BI et à l'analytique en libre-service a créé de nouveaux défis en matière de gouvernance des données en mettant les données entre les mains d'un plus grand nombre d'utilisateurs au sein des organisations. Les programmes de gouvernance doivent s'assurer que les données sont exactes et accessibles, mais aussi que les utilisateurs en libre-service - analystes commerciaux, cadres et scientifiques des données, entre autres - n'utilisent pas les données à mauvais escient ou n'enfreignent pas les restrictions relatives à la confidentialité et à la sécurité des données. Les données en continu utilisées pour l'analyse en temps réel compliquent encore ces efforts.

Gouverner les big data. Le déploiement de systèmes de big data ajoute également de nouveaux besoins et défis en matière de gouvernance. Les programmes de gouvernance des données se concentraient traditionnellement sur les données structurées stockées dans des bases de données relationnelles, mais ils doivent désormais gérer les différents types de données - structurées, non structurées et semi-structurées - que les environnements de big data contiennent généralement. Une variété de plateformes de données, y compris les systèmes Hadoop et Spark, les bases de données NoSQL et les magasins d'objets dans le cloud, sont désormais courantes. En outre, les ensembles de big data sont souvent stockés sous forme brute dans des lacs de données, puis filtrés en fonction des besoins d'analyse, ce qui complique encore la gouvernance des données. Il en va de même pour les entrepôts de données (data lakehouses), une technologie plus récente qui combine des éléments des lacs de données et des entrepôts de données traditionnels utilisés pour conserver des données structurées à des fins d'analyse.

Gérer les attentes et les changements internes. La gouvernance des données est souvent un processus lent, et les responsables du programme doivent donc définir des attentes réalistes en matière de progrès. Dans le cas contraire, les dirigeants de l'entreprise et les utilisateurs pourraient commencer à se demander si le programme est sur la bonne voie. De nombreuses initiatives de gouvernance impliquent également des changements importants, tant sur le plan opérationnel que culturel. Cela pourrait entraîner des problèmes internes et une résistance des employés si un plan solide de gestion du changement n'est pas intégré au programme de gouvernance.

Principaux piliers de la gouvernance des données

Les programmes de gouvernance des données s'appuient sur plusieurs autres facettes du processus global de gestion des données. Ces facettes sont notamment les suivantes :

• Gestion des données. Comme nous l'avons vu précédemment, un gestionnaire de données est responsable d'une partie des données d'une organisation. Il contribue également à la mise en œuvre et à l'application des politiques de gouvernance des données. Il s'agit souvent d'utilisateurs professionnels qui connaissent bien les données et qui sont des experts dans leur domaine. Les gestionnaires de données collaborent avec les analystes de la qualité des données, les administrateurs de bases de données et d'autres professionnels de la gestion des données. Ils travaillent également avec les unités opérationnelles pour identifier les besoins et les problèmes en matière de données.
• Qualité des données. L'un des principaux moteurs des activités de gouvernance des données est la création de données de haute qualité. L'exactitude, l'exhaustivité et la cohérence des données entre les systèmes sont des caractéristiques essentielles d'une initiative de gouvernance réussie. Le nettoyage des données, également connu sous le nom d'épuration des données, corrige les erreurs et les incohérences ; il permet également de corréler et de supprimer les doublons des mêmes éléments de données afin d'harmoniser la manière dont les clients ou les produits sont répertoriés dans les différents systèmes. Les outils de qualité des données fournissent ces capacités grâce à des fonctions de profilage, d'analyse et de mise en correspondance des données, entre autres.
• Gestion des données de référence. La gestion des données de référence est une autre discipline de gestion des données qui est étroitement associée aux processus de gouvernance des données. Les initiatives de gestion des données de référence établissent un ensemble de données de base sur les clients, les produits et d'autres entités commerciales afin de garantir la cohérence des données dans les différents systèmes d'une organisation. Par conséquent, le MDM s'inscrit naturellement dans le cadre de la gouvernance des données. Cependant, à l'instar des programmes de gouvernance, les efforts de MDM peuvent susciter des controverses au sein des organisations en raison des différences entre les départements et les unités commerciales sur la manière de formater les données de base. En outre, la complexité du MDM a limité son adoption. Pour la rendre moins onéreuse, on observe une évolution vers des projets de MDM à plus petite échelle, motivés spécifiquement par des objectifs de gouvernance des données.

La gouvernance des données est également liée à la gouvernance de l'information, qui se concentre plus largement sur la manière dont l'information est utilisée dans l'ensemble d'une organisation. À un niveau élevé, la gouvernance des données peut être considérée comme une composante de la gouvernance de l'information, mais elles sont généralement considérées comme des disciplines distinctes ayant des objectifs similaires.

Cas d'utilisation de la gouvernance des données

Une gouvernance des données efficace est au cœur de la gestion des données utilisées dans les systèmes opérationnels, ainsi que des applications de BI et de science des données alimentées par les entrepôts de données, les marges de données plus petites et les lacs de données. C'est également une composante particulièrement importante des initiatives de transformation numérique, et elle peut contribuer à d'autres processus d'entreprise, tels que la gestion des risques, la gestion des processus métier, et les fusions et acquisitions.

L'importance des données et de leur utilisation dans les organisations ne cessant de croître, et de nouvelles technologies apparaissant, les processus de gouvernance des données sont susceptibles d'être appliqués encore plus largement. Déjà, les violations de données très médiatisées et les lois telles que le GDPR et le CCPA ont fait de l'intégration des protections de la vie privée dans les politiques de gouvernance des données un élément central des efforts de gouvernance. Il existe également un besoin croissant de gouverner les données utilisées et créées par les algorithmes d'apprentissage automatique, les outils d'IA générative et d'autres technologies d'IA. Gartner a prédit que 60 % des organisations ne réaliseront pas la valeur commerciale attendue des applications d'IA d'ici 2027 en raison de lacunes en matière de gouvernance.

Fournisseurs et outils de gouvernance des données

De nombreux fournisseurs proposent des outils de gouvernance des données. Il s'agit notamment de grands fournisseurs informatiques, tels qu'IBM, Oracle, SAP et SAS Institute Inc. ainsi que de spécialistes de la gestion des données comme Alation, Ataccama, Collibra, Informatica, OneTrust, Precisely, Quest Software, Rocket Software, Semarchy, Syniti et Talend, la filiale de Qlik. Dans la plupart des cas, les outils de gouvernance font partie de suites plus vastes qui intègrent également des fonctions de gestion des métadonnées et de lignage des données. En outre, les fournisseurs intègrent désormais des algorithmes d'apprentissage automatique, des capacités de traitement du langage naturel et une automatisation pilotée par l'IA pour rationaliser diverses tâches de gouvernance des données, telles que l'application des politiques, la classification des données et la documentation des nouveaux actifs de données.

De nombreuses plateformes de gouvernance des données et de gestion des métadonnées comprennent également un logiciel de catalogue de données. Il est également disponible en tant que produit autonome chez Alation, Alex Solutions, Atlan, Data.world, Hitachi Vantara, IBM, OvalEdge et de nombreux autres fournisseurs, ainsi que chez les leaders du marché des plateformes cloud AWS, Google et Microsoft.