Selon les prédictions annuelles d’IDC, d’ici à fin 2025, plus de 50 % des deux mille plus grandes organisations mondiales (classement G2000 de Forbes) seront pénalisées si elles n’utilisent pas l’IA pour la détection et la remédiation automatique des données, en raison de la complexité croissante, de la volatilité et de la rareté des ressources. D’ici 2027, 66 % réaliseront des investissements importants dans les technologies de plan de contrôle des données, capables de mesurer le risque inhérent aux données et de le réduire par la sécurité et le filtrage. La croissance continue des données soumet les entreprises à une pression grandissante initiée par de nouvelles règlementations qui répondent aux préoccupations généralisées des entreprises sur la sécurité et la confidentialité des données.
Dans ce contexte, comment les entreprises peuvent-elles gérer leurs données de manière à les rendre accessibles, utilisables et fiables pour prendre d’importantes décisions ? Comment peuvent-elles s’assurer de la pleine conformité de leurs données aux réglementations en matière de protection de la vie privée, aux exigences de souveraineté et aux normes de sécurité actuelles ?
L’important coût de la non-conformité
Ces dernières années ont été le témoin d’une augmentation spectaculaire des cyberattaques à travers le monde et notamment des violations de bases de données gouvernementales et administratives.
Si les administrations ont fait l’objet d’une attention accrue de la part des cybercriminels, les entreprises sont tout aussi vulnérables. Or, les risques qu’elles encourent peuvent être considérablement plus élevés via des pénalités financières, notamment depuis l’entrée en vigueur, il y a cinq ans, du Règlement Général pour la Protection des Données européen.
A cela s’ajoute le coût des opportunités perdues pour cause d’absence de bonne gouvernance des données. Lorsqu’en interne, les utilisateurs ne disposent pas des outils et des informations nécessaires pour prendre des décisions avisées, ils risquent d’être fortement désavantagés par rapport à la concurrence.
Le mandat pour la gouvernance des données
Alors que les organisations s’appuient sur la transformation digitale pour innover et se développer, elles doivent tenir compte de la gestion des risques et de la conformité et instaurer une politique de gouvernance solide, afin d’optimiser la valeur de leurs données.
Pour les Chief Data Officers ou data stewards, cela induit de gérer efficacement les données, de trouver de nouvelles manières de monétiser ces informations et de démocratiser l’accès aux données au sein de l’organisation. Ils doivent, en effet, se concentrer sur les approches tactiques clés telles que la standardisation des terminologies, la mise en place de processus qui informent et assurent la qualité, les politiques et l’utilisation des données. Les analystes pour leur part, s’attacheront à formuler des exigences précises, à identifier les ensembles de données disponibles et se conformer à une nomenclature standardisée.
Une conformité optimale
La gouvernance et la qualité des données reposent sur quatre piliers : la compréhension des données, la mise en place de politiques de gestion, la correction de problèmes en temps réel et la surveillance des données en continu. Lorsque ces dernières sont en place, les entreprises sont alors en position de force pour générer de la croissance. Elles sont à même d’être innovantes tout en réduisant les risques, le tout en conformité.
Il est en effet essentiel d’avoir une bonne visibilité sur ses données pour identifier et cataloguer celles qui sont essentielles, quel que soit leur emplacement dans les systèmes. Cela permet de faire un état des lieux précis des données détenues, de leur fonction et des risques qu’elles peuvent présenter. Cette phase permet également de déterminer les jeux de données les plus importants, de comprendre les interactions qui existent et d’éliminer tout cloisonnement des informations. Les data stewards pourront ensuite procéder à un nettoyage et une réorganisation de ces données.
Une fois cette étape réalisée, la mise en place de politiques et de règles permet aux entreprises de rester conformes aux réglementations en vigueur. Elles permettent d’immédiatement détecter les problèmes et garantir aux utilisateurs, à travers toute l’organisation, un haut niveau de confiance dans les données qu’ils exploitent.
Enfin, il est impossible de gérer ce qu’on ne le voit pas, c’est pourquoi les équipes doivent maintenir une surveillance en continu des systèmes et des données. Cela permet un suivi de la qualité et la remédiation rapide aux problèmes, dès qu’ils surviennent. Les workflows automatisés permettent par exemple une gestion des données en libre-service et chaque utilisateur est immédiatement alerté lorsqu’une action est nécessaire pour ajouter, modifier ou corriger des règles susceptibles d’améliorer la qualité de ses données. En outre, des outils de gouvernance des données permettent aujourd’hui de cartographier l’historique des données et ainsi de comprendre clairement leur origine et leur destination. Ils se révèlent extrêmement précieux pour répondre aux exigences réglementaires et pour satisfaire les audits.
Alors que les défis de la gouvernance et de la qualité des données se multiplient et que les enjeux prennent de plus en plus d’importance, il est crucial d’anticiper les risques posés par les données personnelles et de s’attaquer aux pièges que peuvent représenter des données de mauvaise qualité. Ces dernières pouvant nuire à l’image, la réputation, la profitabilité et la performance des organisations. Face aux prédictions annuelles d’analystes sur la croissance continue des données, portée par l’Intelligence Artificielle, le Machine Learning et toutes les innovations qui en découlent, ne pas savoir exactement quelles données sont présentes dans les systèmes, ni comment les gérer, constitue une erreur stratégique pour les entreprises et une opportunité pour les cybercriminels en quête de cibles lucratives.
____________________________
Par Alexandre Laverdure, Senior Data Integrity Specialist, chez Precisely
puis