Technologies

La dramatique anarchie dans la gouvernance des données

De gauche à droite : Mathias Robichon (Netapp), Denis Espérandieu (Teradata), Valérie Thiblet (Capgemini), l’animateur, Martin Lenoir de La Cochetière (BNP-PC), Gabriel Ferreira (Purestorage) et Alain Pétrissans (IDC).

Lors de sa réunion du 18 janvier 2017, le CPI-B2B (Club de la Presse Informatique B2B) s'est penché sur la gouvernance des données dans les organisations. Surtout pour constater à quel point la situation est vraiment très loin d'être idéale, ce qui est porteur de très grands risques dans le contexte du GDPR et des autres réglementations.

PublicitéLa donnée par-ci, la data par là... A force d'entendre ces termes à longueur de journée, on pourrait croire que le sujet est bien bordé dans toutes les entreprises. Mais il n'en est rien. Lors d'une réunion le 18 janvier 2017, les membres du CPI-B2B (Club de la Presse Informatique B2B) ont ainsi pointé les errements et manquements de la gouvernance des données. Ce alors que le GDPR comme les autres réglementations imposent de plus en plus de maîtrise de la qualité et de l'emploi des données, sous peine de très lourdes sanctions (4 % du chiffre d'affaires dans la limite de 20 millions d'euros pour le GDPR). Cela impose une cartographie précise des données et de leur stockage.
Dans diverses enquêtes réalisées auprès d'entreprises de plus de 500 personnes, le cabinet IDC a ainsi réalisé des constats bien gênants. Déjà, le « patrimoine data » dont on se gargarise à longueur de temps est largement sous-exploité : tous les gisements de données ne sont exploités que par une petite minorité. Les problèmes soulevés par les DSI relèvent de l'intégration des données mais aussi de la qualité des données et de leur sécurité. Mais côté métier, le propos est largement différent avec une problématique autour de l'utilité des données et de la valeur que l'on pourrait en tirer.

Métiers, dont le marketing, et DSI ont des visions divergentes

En entreprises, pendant ce temps, le nombre de travailleurs dont la tâche majeure est de traiter de la donnée (professionnels IT, managers, experts métiers, fonctions supports...) explose : de 716000 en 2015 en France, on devrait franchir la barre du million en 2020 selon IDC. Mais les visions de la donnée sont nettement divergentes entre IT et métiers. L'un des reproches récurrent des seconds aux premiers est de négliger le « temps réel », ce qui se traduit en fait en « temps de l'entreprise » (ce qui peut correspondre à une fraîcheur des données d'une semaine comme de quelques heures).
Il y a surtout une différence de définition entre IT et métiers. Pour l'IT, une donnée est de l'espace disque, une obligation de sécurité et de disponibilité, etc. Pour un métier, une donnée est une information dont il a l'usage. En quelques sortes, le métier s'occupe du contenu sémantique tandis que l'IT se préoccupe du contenant technique. De cette différence naissent de nombreuses difficultés.

Y a-t-il un capitaine à bord ?

Si on excepte quelques rares exceptions comme des entreprises pure-players où l'activité se centre sur la donnée, et en dehors d'obligations réglementaires strictes, il n'y a en effet pas de gouvernance des données, de responsables précis du patrimoine data. Dans des domaines surveillés et régulés comme la banque ou l'assurance, il peut y avoir des obligations de surveiller en continu la qualité et la sécurité des données. Ailleurs, chacun se préoccupe de ses petits besoins.
Il en résulte souvent une chaîne cumulative de responsabilités de producteurs et de consommateurs de la donnée, chaque articulation pouvant faire l'objet d'engagements plus ou moins formels de niveaux de service, sans soucis du reste de la chaîne. Il peut en résulter bien des illusions (sur la qualité de la donnée notamment) et donc des désillusions. Sauf lorsqu'un régulateur vient sonner la fin de la récréation. Y compris pour exiger la purge de données personnelles anciennes ou le tracking de la qualité et des usages.

PublicitéUn sujet en devenir

Les DSI sentent confusément quelque chose venir. Mais ils ne savent bien souvent pas trop quoi faire. Un peu comme le cloud il y a dix ans. Le sujet de la donnée est bien souvent poussé par les métiers. Mais on peut avoir cependant de nombreux projets très techniques dont l'objet est, finalement, d'essayer de mettre en oeuvre une gouvernance des données, par exemple en installant des masters datas (données de références). Certaines entreprises mettent en place des responsables, des « Chief Data Governance Officer » (en charge de la qualité) au même niveau mais différent que le Chief Data Officer (en charge de l'analytique).
Et puis les volumes de données que les métiers demandent à traiter ayant tendance à exploser, les DSI se retrouvent parfois à devoir appeler au secours des fournisseurs pour trouver des solutions (comme le stockage sur flash). En effet, les datacenters sont vite contraints en termes de surface disponible pour placer des équipements, comme en puissance électrique.