Par Arthur Danger, Directeur Commercial de
cegedim.cloud, opérateur de services critiques.
Plus que jamais, la donnée se positionne comme un asset stratégique pour toutes les organisations.
En ce sens, en assurer une bonne gouvernance n’est plus aujourd’hui une option,
mais devient un véritable must have. C’est précisément dans ce contexte que la
prise en compte de différents piliers est nécessaire : l’approche
réglementaire, l’exploitation ou encore la sécurité.
Se conformer à la
réglementation en vigueur et aux contraintes métiers
Sur ce point, il est
fondamental d’intégrer toutes les exigences émanant des règlements en vigueur à
l’image du RGPD et de la CNIL. Ces cadres structurants doivent être respectés
en tout point pour ne pas être exposé à des amendes et sanctions conséquentes.
Mais ce n’est pas tout. Au-delà de ces éléments qui s’appliquent à toutes les
organisations, certaines doivent aller encore plus loin en prenant en
considération d’autres exigences sectorielles, par exemple dans le secteur de
la santé (secret médical, anonymisation de la donnée, etc.) ou dans le secteur
bancaire (contrôles renforcés, traçabilité des opérations).
Concrètement, cela se
traduit par la mise en place de registres de traitement, la nomination d'un
délégué à la protection des données, la réalisation d'analyses d'impact ou
encore l'établissement de procédures claires pour répondre aux demandes
d'exercice des droits des personnes concernées. Tous ces éléments amènent à
prendre des mesures spécifiques pour gérer efficacement ses données tout en
répondant aux obligations légales.
Ne pas négliger les
aspects techniques liés à l’exploitation
À ce stade, il convient
d’évoquer les notions de disponibilité, de qualité de service ou encore de
performance. La Direction Informatique doit pouvoir piloter efficacement son SI
et accéder à de nombreux indicateurs liés à la gestion et à l’utilisation de la
donnée. C’est en ce sens que la bonne gouvernance de la donnée peut se traduire
par une dimension exploitation.
Seront alors abordés de
nombreux points : quelles infrastructures sont nécessaires pour supporter et
exploiter les données ? comment les stocker efficacement en fonction de leur
fréquence d'accès et de leur criticité ? comment organiser leur archivage et
leur purge selon leur cycle de vie ? comment déployer une gouvernance vertueuse
de la donnée pour améliorer son impact carbone en optimisant les ressources de
stockage et de traitement ? Autant de questions qui nécessitent une réflexion
approfondie et des choix techniques éclairés.
Par ailleurs, il est
essentiel de garantir la qualité des données collectées et traitées. Des
données erronées, dupliquées ou obsolètes peuvent conduire à des décisions
inadaptées et compromettre la performance de l'organisation. La mise en place
de processus de contrôle qualité, de nettoyage et d'enrichissement des données
s'impose donc comme un prérequis indispensable.
Pas de gestion efficace
sans sécurité
Au centre de toutes les
attentions, la cybersécurité ne saurait être écartée d’une bonne gouvernance de
ses données. Il est alors indispensable de s’attarder sur des aspects comme la
maitrise des accès, la traçabilité, la non-altération des données, leur
chiffrement lors des échanges et leur disponibilité constante.
Nous pouvons aussi
évoquer les sujets liés à leur cycle de vie ou au PRA. En cas d'incident majeur
(cyberattaque, sinistre, défaillance technique), l'organisation doit être en
mesure de restaurer rapidement ses données critiques et de maintenir la continuité
de ses activités. Cela implique la mise en œuvre de sauvegardes régulières,
testées et géographiquement distribuées, ainsi que la définition de procédures
de restauration documentées et éprouvées.
La sensibilisation et
la formation des collaborateurs constituent également un volet essentiel de la
sécurité des données. Les erreurs humaines et les comportements à risque
représentent souvent la principale vulnérabilité des organisations. Il est donc
primordial d'accompagner les équipes dans l'adoption de bonnes pratiques au
quotidien.
Une démarche globale et
progressive
À travers ces éléments,
il apparait donc que bien gouverner ses données ne peut s’improviser et
nécessite de prendre en considération un ensemble de composantes
complémentaires. Cette démarche doit s'inscrire dans la durée et faire l'objet
d'une amélioration continue, en s'adaptant aux évolutions technologiques,
réglementaires et aux besoins métiers de l'organisation.
Il convient également de souligner que cette gouvernance ne peut reposer uniquement sur les épaules de la Direction Informatique. Elle requiert l'implication de l'ensemble des directions métiers, qui doivent être pleinement associées à la définition des règles de gestion, des niveaux de qualité attendus et des priorités d'accès aux données. C’est à cette condition que les entreprises pourront mener à bien leurs opérations en s’appuyant sur des informations pertinentes, fiables, sécurisées et toujours disponibles, transformant ainsi leurs données en un véritable levier de performance et de compétitivité.