Data Management : la donnée, clé de voûte de votre organisation

L’exploitation de la donnée est aujourd’hui considérée comme un excellent levier de création de valeur.

trioullier-fabrice
Fabrice Trioullier Senior Manager EY

L’exploitation de la donnée est aujourd’hui considérée comme un excellent levier de création de valeur. A condition de bien considérer, dès le départ, les exigences réglementaires et les risques en matière de sécurité. Pour gagner en efficience au départ de la donnée, c’est l’entreprise dans son ensemble qui doit devenir agile. Par Sebastien Lambotte, ITnation mag, mars 2017.

La mise en application du nouveau règlement européen sur la protection des données va exiger des organisations, dans leur grande diversité, une remise à niveau de la gestion de l’information. La donnée, aujourd’hui considérée comme un actif clé à valoriser, devra être maîtrisée et protégée comme jamais. « Mieux gérer la donnée à l’échelle de l’entreprise nécessite de prendre en considération de nombreuses problématiques, Fabrice Trioullier, Senior Manager au sein d’EY. Les entreprises traditionnelles doivent pouvoir se transformer au départ d’une exploitation de la donnée, afin de faire face aux nouveaux acteurs qui attaquent leur marché. Elles doivent aussi se prémunir de la menace cybercriminelle qui représente un risque croissant. Enfin, il leur faut adapter leur stratégie et leur organisation aux nouvelles exigences du régulateur. Le défi est de positionner son organisation par rapport à ces enjeux tout en la faisant progresser. »

Protéger la donnée à l’origine

Une meilleure exploitation de la donnée doit permettre de répondre à ces différents enjeux. Il appartient aux entreprises de capitaliser sur cette richesse, en jouant avec de nouvelles contraintes. « En matière de lutte contre la cybercriminalité, les choses bougent positivement. Les entreprises, qui craignent les gros titres dans les médias, s’adaptent, réagissent. Les nouveaux outils permettant de se protéger s’appuient notamment sur des modèles prédictifs facilitant la détection des fraudes, des failles et des menaces », poursuit Fabrice Trioullier. Il n’y a pas si longtemps, plusieurs mois pouvaient s’écouler entre le moment où un cybercriminel profitait d’une faille et la correction de celle-ci. Désormais les acteurs réagissent beaucoup plus rapidement.

Transformer la contrainte en opportunité

L’autre défi à venir aura trait au respect des nouvelles exigences réglementaires en matière d’utilisation de la donnée. Par conséquent, les acteurs semblent moins pressés de s’engager dans un processus de transformation. Et pourtant, le nouveau Règlement général européen sur la protection des données entrera en vigueur au printemps 2018. Les acteurs n’ont donc plus que quelques mois pour se mettre au diapason des nouvelles attentes. « L’enjeu, dès lors, pour l’organisation, réside dans sa capacité à trouver le juste équilibre entre exploiter au mieux la donnée pour répondre aux besoins et évolutions du marché, respecter le droit de regard de l’individu sur ses propres données et satisfaire à ses obligations vis-à-vis du régulateur », assure Fabrice Trioullier. Demain, les acteurs devront mieux documenter la manière dont ils exploitent chaque donnée, informer le consommateur de la manière dont sera utilisée chacune de ces données et pour combien de temps… «Apporter des réponses à ces questions constitue déjà un défi embarrassant pour de nombreux  acteurs qui ne disposent pas d’une approche en data management bien établie. Dès lors, ils vont devoir s’adapter sans encore savoir exactement comment s’y prendre », poursuit l’expert en data management d’EY. Les acteurs, depuis plusieurs années, sont enfermés dans des projets réglementaires à n’en plus finir. Comment, dans ce contexte, s’assurer que les efforts mis en place pour répondre aux nouvelles exigences participent à la création de valeur ? « Il faut pouvoir transformer ces contraintes en opportunités, mettre en place une organisation, une gouvernance qui, tout en répondant aux exigences du régulateur, permettent la création de valeur au départ de la donnée », assure-t-il.

Définir une nouvelle organisation de la donnée

Mettre en œuvre une gestion optimisée de la donnée n’a rien d’évident, tant la construction de la donnée au sein d’une même structure peut s’avérer complexe. Il est parfois difficile de remonter un indicateur, d’établir sur base de quelles autres données il a été construit. « Et, parce que l’on n’ose pas toucher au legacy, tant les imbrications en son sein sont nombreuses et mal maîtrisées, difficile de faire le tri ou de repartir sur de nouvelles bases, assure Fabrice Trioullier. Il faut donc envisager les choses avec pragmatisme, en recourant aux nouvelles technologies qui facilitent l’automatisation,  permettent une meilleure exploitation de la donnée et garantissent l’accès à une  gouvernance optimisée en s’appuyant sur l’existant. » Aujourd’hui, au-dessus des systèmes legacy, il est par exemple possible de déployer une couche de virtualisation de la donnée, au départ de laquelle il sera possible de construire une nouvelle organisation et une gouvernance de l’information.

La donnée au cœur de l’agilité

Considérant les enjeux réglementaires, de sécurité et les besoins, c’est l’agilité à l’échelle de l’organisation qui permettra aux acteurs de créer de la valeur. « L’IT doit mieux répondre aux besoins du métier. C’est le premier objectif poursuivi dans la mise en œuvre d’une organisation agile. Considérant les nouvelles contraintes, chaque organisation doit déployer des projets en s’appuyant sur des équipes pluridisciplinaires. Elles doivent rassembler, bien évidemment, les développeurs, les acteurs en charge de l’exploitation des systèmes, les gens du métier, mais aussi celles et ceux qui  pourront permettront d’intégrer les aspects de sécurité et de compliance à l’égard de la donnée au départ de chaque projet », assure Fabrice Trioullier.