DATA GOUVERNANCE
4/9/2024
Retour au blog
Tunnel gouvernance des donnéesPhoto de Marie de Vesvrotte
Marie de Vesvrotte
Responsable Marketing

Comment mettre en place la gouvernance des données ?

Sommaire
This is some text inside of a div block.

La gouvernance des données n’est ni une solution sur étagère, ni un projet qui se décrète du jour au lendemain. Elle requiert une approche holistique reposant sur trois piliers : les personnes, les processus et les outils.

Limpida vous propose de revenir sur les étapes clés pour mettre en place votre plan de gouvernance des données. 

Auditer l’existant pour bâtir votre programme de gouvernance des données 

Pour élaborer un programme de gouvernance global et cohérent, il est important d’identifier et d’analyser tous les obstacles actuels qui pourraient nuire à l’atteinte des objectifs stratégiques.

En amont, prenez le temps de vous poser les bonnes questions : 

  • Le patrimoine de données est-il clairement inventorié et maîtrisé ?
  • Existe-t-il une culture de la donnée au sein de l’organisation ?
  • Les rôles et responsabilités liés aux données sont-ils établis et respectés ?
  • Y a-t-il des normes pour gérer la qualité des données ?
  • Comment les données sont-elles actuellement protégées ?
  • Les outils utilisés pour la gestion des données sont-ils adaptés et optimisés ?
  • Le cadre légal et réglementaire est-il bien compris et respecté par tous les acteurs ?

Ces questions sont fondamentales pour concevoir un programme de gouvernance des données qui répondra aux besoins réels de l’organisation tout en produisant des résultats concrets.

Elles servent également à anticiper et à prioriser les différents chantiers opérationnels dans une feuille de route structurée.

La boîte à outils   de la gouvernance des données  

Data Maturity Model : où se trouve votre organisation ? 

Évaluer votre maturité en matière de gouvernance des données est une étape préparatoire clé pour déterminer où vous en êtes et où vous devriez/voudriez vous situer à N+1.

Cette réflexion doit s’appuyer sur un état des lieux objectif des capacités actuelles de l’organisation. 

Data Maturity Model : maturité de la gouvernance des données

Une évaluation objective de votre maturité peut aider à obtenir un consensus parmi les parties prenantes sur l’état actuel et la nécessité d’amélioration, facilitant ainsi l’adhésion au plan de gouvernance.

Pour aller plus loin, nous vous conseillons d’utiliser le modèle DMA (Data Maturity Audit) de Limpida.

Préparation du plan de gouvernance des données  

Votre programme de gouvernance des données devra vous apporter les réponses aux questions suivantes :

Qui ?

  • Qui a créé cette donnée ?
  • Qui en est le propriétaire (Data Owner) ?
  • Qui est garant et responsable de sa qualité ?
  • Qui est chargé de l’attribution des droits d’accès et d’utilisation de cette donnée ?
  • Qui utilise et exploite cette donnée ?
  • Qui est impliqué dans le processus de validation de cette donnée ?
  • Qui est responsable de sa conformité réglementaire ?

Quoi ?

  • Quelle est la définition de cette donnée (métier, sémantique) ?
  • Quel est son niveau de sensibilité ?
  • Quelles mesures de sécurité sont mises en place pour la protéger (protection, confidentialité) ?
  • Quelles sont les règles de gestion et les processus métiers associés ?
  • Quel est le degré de fiabilité de cette donnée ?
  • Quels sont les formats et standards utilisés pour cette donnée ?
  • Quelles métadonnées sont associées ?

Quand ?

  • Quand a été créée cette donnée ? Quand a-t-elle été mise à jour ?
  • Quand cette donnée doit-elle être supprimée (délai de conservation) ?
  • Quand cette donnée a-t-elle été utilisée pour la dernière fois ?
  • Quand les droits d’accès à cette donnée ont-ils été modifiés ?

Où ?

  • Où se trouve cette donnée (SI opérationnel, plateforme data...) ?
  • D’où vient cette donnée (interne, externe, saisie manuelle, calculée...) ?
  • Où est utilisée cette donnée (KPI, tableau de bord, API...) ?
  • Où cette donnée est-elle physiquement hébergée (serveurs, cloud...) ?
  • Où sont conservées les copies ou sauvegardes de cette donnée ?

Pourquoi ?

  • Pourquoi cette donnée est-elle collectée, traitée et stockée ?
  • Pour quel type d’usage (actuel ou futur, analytique ou interactif...) ?
  • Pourquoi est-elle essentielle pour les processus métiers ?
  • Pourquoi conserver cette donnée pour une durée spécifique ?

Comment ?

  • Comment cette donnée est-elle structurée (modèle de donnée) ?
  • Comment les systèmes gèrent-ils le cycle de vie de la donnée ?
  • Comment accède-t-on à cette donnée ? Comment modifier/supprimer cette donnée ?
  • Comment la qualité de cette donnée est-elle vérifiée et assurée ?
  • Comment cette donnée est-elle protégée contre les menaces de sécurité ?
  • Comment est-elle partagée entre les différentes parties prenantes ?

Framework d’un modèle de gouvernance des données 

Une mise en œuvre progressive permet aux parties prenantes de développer un programme de gouvernance des données adapté à leur propre rythme, en fonction des ressources humaines et technologiques dont elles disposent.

Framework d’un modèle de gouvernance des données

Définir la vision

Pour aligner les initiatives de gestion des données avec les objectifs stratégiques de l’entreprise, il est nécessaire de définir votre vision. Celle-ci servira de boussole, orientant toutes les actions de gouvernance pour qu’elles contribuent directement à la réalisation des objectifs globaux de l’organisation.

Elle doit prendre en compte les besoins actuels et futurs de l’organisation en matière de données, en mettant l’accent sur la qualité, la sécurité, l’accessibilité, et la conformité.

Voici quelques questions clés à vous poser :

  • Comment les données peuvent soutenir les objectifs stratégiques ?
  • Quel est l’état actuel du patrimoine data ?
  • Quels sont les domaines prioritaires que la gouvernance doit soutenir ?
  • Quels sont les objectifs à court, moyen et long terme ?

Les réponses à ces questions s’obtiennent en plusieurs semaines, après une collaboration avec les principales parties prenantes de l’entreprise, donnant lieu à une analyse approfondie.

Cette démarche collaborative permet de s’assurer que la vision est non seulement alignée sur les objectifs stratégiques globaux, mais aussi qu’elle est ancrée dans la réalité opérationnelle.

Répertorier les sources de données

Avant toute autre activité de gouvernance, vous devez cataloguer et classifier vos données.

Le catalogage consiste à rassembler toutes les données en un seul endroit pour mieux les comprendre.

La classification consiste quant à elle à définir les données et à les diviser en catégories fonctionnelles, afin de pouvoir créer diverses politiques (confidentialité, localisation, vie privée, etc.) en conséquence.

Déterminer les rôles et responsabilités

Créer une structure organisationnelle pour la mise en œuvre de la gouvernance. Cette structure doit inclure les rôles à temps partiel (Data Steward et Data Custodian) et à temps plein (responsable de la gouvernance/CDO, administrateur).

À ce stade, il faut définir la propriété des données pour créer un système où chacun sait où accéder aux données et qui en est responsable.

Constituer un comité de pilotage

Un comité de gouvernance des données fournit le leadership et les ressources nécessaires pour gérer votre programme.

Ces comités doivent se réunir formellement et régulièrement pour décider des politiques.

Lancer les programmes critiques

Une fois les données cataloguées, classifiées, assignées à des propriétaires, et sous la direction d’un comité de pilotage, vous pouvez lancer trois programmes centraux axés sur l’accès aux données, la qualité des données et la culture des données. 

Chaque programme a un objectif simple :

  • Accès aux données : vise à faire de l’accès sécurisé aux données une composante intégrale de la stratégie de données d’une organisation et à assurer la conformité en matière de confidentialité grâce à des contrôles d’accès sécurisés et gérés.
  • Qualité des données : vise à améliorer la qualité des données pour les rendre fiables et exploitables. Il s’agit d’un cycle d’amélioration continue qui permet de maintenir un haut niveau de qualité.
  • Culture des données : vise à établir des normes dans l’utilisation des données et à améliorer leur découvrabilité au sein de l’organisation. L’objectif est de développer la Data Literacy (littératie des données) et de promouvoir une culture d’utilisation des données au sein de l’organisation.

Gestion des données par l’IT

Le département IT soutient l’exécution des trois programmes centraux de gouvernance des données dans un cadre progressif.

Il fournit divers services essentiels tels que le chiffrement des données, l’audit de sécurité, la gestion de l’infrastructure, et la mise en œuvre des politiques de conformité.

Modèle de déploiement d’une gouvernance 

Une démarche de gouvernance des données doit être guidée par vos usages et non l’inverse.

Pour cela, il est important d’effectuer une première phase d’idéation avec les départements métiers à l’aide d’ateliers collaboratifs en appliquant des approches de Mind Mapping ou encore de Design Thinking.

Limpida vous conseille d’adopter une approche itérative. Testez un premier cas d’usage, validez l’approche, puis lancez vous dans le second. Aller du plus simple au plus complexe pour générer des gains tangibles et visibles à court terme.

Cette approche vous permettra de fédérer rapidement les parties prenantes autour de l’initiative de gouvernance et d’obtenir rapidement l’adhésion des équipes métiers. Cette méthode de déploiement permet de justifier les investissements approuvés par les COMEX ou CODIR ayant validé les budgets.

Pour vous aider à prioriser vos cas d’usage, Limpida vous propose la matrice de scoring ci-après. Cette matrice évalue chaque cas d’usage en fonction de plusieurs critères clés, permettant ainsi d’identifier les initiatives qui offrent le meilleur retour sur investissement et celles qui nécessitent une attention immédiate.

Matrice de scoring d’un cas d’usage
Synthèse de la matrice de scoring d’un cas d’usage

Une fois le cadre délimité et les arbitrages effectués, vous pourrez remplir la fiche de qualification afin de formaliser au mieux le travail à fournir pour réaliser le cas d’usage.

Fiche de qualification d’un cas d’usage
Exemple de fiche de qualification d’un cas d’usage

Calendrier pour implémenter votre roadmap

Le succès d’une démarche de gouvernance des données repose sur une approche progressive et évolutive, adaptée aux besoins spécifiques de l’organisation et au niveau de maturité des directions métiers.

Un calendrier bien structuré vous permettra de suivre les progrès, d’anticiper les obstacles et de maintenir l’engagement des parties prenantes tout au long du processus.

Phase 1 (1-2 mois) : « Lancement et préparation »

Objectif : Poser les bases de votre programme de gouvernance des données.   

  • Semaine 1-3 : Réunion de lancement avec les parties prenantes clés pour définir les objectifs, les attentes et les rôles.
  • Semaine 3-7 : Audit initial des données pour identifier les lacunes actuelles et les opportunités d'amélioration.
  • Semaine 7-8 : Formation du comité de gouvernance et attribution des rôles (Data Owner, Data Steward, etc.).

Phase 2 (2-12 mois) : « Construction et déploiement du modèle »

Objectif : Établir les fondations nécessaires pour soutenir les initiatives de gouvernance.

  • Mois 2-3 : Catalogue des données et identification des cas d'usage – Inventaire complet des sources de données, classification, et sélection des premiers cas d'usage prioritaires à déployer.
  • Mois 3-4 : Définition des politiques et des procédures – Création des politiques de gestion des données (sécurité, accès, qualité) en lien avec les cas d'usage identifiés.
  • Mois 4-6 : Lancement des premiers cas d’usage – Implémentation des cas d'usage simples pour générer des gains rapides, valider l’approche et ajuster les processus si nécessaire.
  • Mois 6-9 : Déploiement des règles de gestion – Application des politiques de gouvernance dans les systèmes opérationnels pour les cas d'usage en cours.
  • Mois 11-12 : Évaluation et ajustements – Revue des premiers résultats, ajustements des processus et optimisation des outils en fonction des retours.

Phase 3 (Au-delà de 12 mois) : « Consolidation et amélioration continue »

Objectif : Assurer la pérennité et l'efficacité de la gouvernance des données à long terme.

  • Mois 13-14 : Évaluation de la maturité – Réalisation d’une nouvelle évaluation de la maturité pour mesurer les progrès.
  • Mois 15-18 : Extension des initiatives – Lancement de nouveaux cas d’usage plus complexes, intégration de nouvelles sources de données.
  • Mois 19-24 : Amélioration continue – Cycle continu de revue et d’amélioration des processus de gouvernance.

Phase 4 (Tous les 6-12 mois) : « Révision et mise à jour de la roadmap »

Objectif : Adapter la roadmap en fonction des évolutions stratégiques et technologiques.

  • Mois 6-12 : Revue biannuelle – Révision de la roadmap en fonction des progrès réalisés, des nouvelles priorités stratégiques ou des changements réglementaires.
  • Chaque année : Mise à jour annuelle – Ajustement des objectifs, des ressources et des jalons pour les années suivantes.

En continue : « Formation et acculturation » – Formation des équipes sur les nouvelles politiques et procédures, promotion de la Data Literacy.

Vous souhaitez aller plus loin ?

data cleaning
DATA MANAGEMENT
Data Cleaning : 5 méthodes pour le nettoyage de données
Lire l'article ➔
culture data
DATA MANAGEMENT
Comment instaurer une culture data ?
Lire l'article ➔
Fresque de la Data
DATA MANAGEMENT
Fresque de la Data : de quoi parle-t-on ?
Lire l'article ➔
logo limpida
Limpida
Le cabinetClientsBlogOffres d'emploiContact
Mentions légales et CGU
Mentions légalesDonnées personnelles et cookiesPolitique de confidentialitéPlan du site
Contact
8 rue de l'Isly
75008, Paris
Logo LinkedinLogo YouTube
Rond violet avec fleche vers le haut