Logo - Les Affaires
Logo - Les Affaires

La gouvernance des données, une priorité méconnue

Philippe Jean Poirier|Édition de la mi‑septembre 2021

La gouvernance des données, une priorité méconnue

« Une entreprise qui se dote d’un plan de gouvernance vise à obtenir des données de qualité, fiables et intègres ». (Photo: 123RF)

TRANSFORMATION NUMÉRIQUE. En 2021, peu importe sa taille, une entreprise dispose d’une multitude de données: sur ses opérations, ses équipements, sa trésorerie, ses clients… Sauf que plusieurs PME n’en tirent pas encore avantage, faute de procédures claires. Une bonne gouvernance des données est à la base d’une transformation numérique réussie; elle devrait donc aussi être une priorité.

Se doter d’une stratégie de gestion et d’exploitation des données semble réservé aux entreprises d’envergure. Toutefois, les PME gagneraient elles aussi à s’y lancer, autant pour les possibilités d’affaires que pour le renforcement de la cybersécurité que permet une bonne gouvernance de ses données. 

La multinationale technologique Oracle définit la gouvernance des données comme étant l’« ensemble des processus, fonctions, règles, normes et paramètres qui garantissent que les informations sont utilisées de manière efficace et efficiente pour aider les organisations à atteindre leurs objectifs ». C’est donc dire qu’une entreprise qui se dote d’un plan de gouvernance vise à obtenir des données de qualité — fiables et intègres — qui pourront être valorisées de manière sécuritaire dans le cadre d’un projet d’intelligence d’affaires. 

Admettons-le d’entrée de jeu : ce concept se discute davantage dans les grandes entreprises. « Si certaines PME montrent de l’intérêt pour des tableaux de bord et des solutions d’intelligence d’affaires, je dois admettre que très peu d’entre elles abordent par elles-mêmes le sujet de la gouvernance des données », constate Adlene Sifi, directeur des services-conseils de Momentum technologies, une firme spécialisée dans la gestion des données. 

Le programme est effectivement vaste : l’entreprise qui veut se doter d’un plan de gouvernance devra définir le degré d’accès aux données de chaque employé, nommer les responsables de la qualité et de la sécurité des données, mettre en place des processus de traçabilité… Sans compter qu’en amont de toutes ces étapes, il faudra nettoyer et classifier l’ensemble des informations pour leur donner un sens cohérent à travers toute l’entreprise.

« La préparation des données est non seulement l’étape la plus importante, c’est aussi celle qui représente le plus de travail », prévient Françoys Labonté, PDG du Centre de recherche informatique de Montréal. Le détenteur d’un doctorat en génie informatique donne une « règle du pouce » souvent évoquée en technologie de l’information : dans un projet de valorisation des données, 80 % du travail est consacré à dégrossir les données brutes.

Le jeu en vaut toutefois la chandelle. Une PME qui dispose de données de qualité peut dès lors s’engager dans un projet d’intelligence d’affaires et espérer le réaliser avec succès, et ce, peu importe son degré de maturité technologique.

Concrètement, certaines entreprises commencent par se doter d’outils de suivi et de contrôle en temps réel — des tableaux de bord assortis d’indicateurs de performance, par exemple. D’autres utilisent les données accumulées dans le passé pour mieux comprendre un phénomène opérationnel (pourquoi une machine se brise ?) ou marketing (comment évoluent les ventes d’un produit en fonction de la météo ?). D’autres, plus avancées technologiquement, voudront bâtir des modèles prédictifs.

 

Un avantage concurrentiel

Au-delà de la stricte valorisation des données, il y a aujourd’hui une autre très bonne raison de s’intéresser à la gouvernance des données. Dans la dernière année, les gouvernements fédéral et provincial ont chacun déposé des projets de loi visant à renforcer le cadre légal en matière de protection des renseignements personnels. Ceux-ci sont directement inspirés du Règlement général sur la protection des données (RGPD) européen et du California Consumer Privacy Act. 

À Ottawa, le projet de loi C-11 est « mort au feuilleton » en raison des élections déclenchées en août. À Québec, la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels a été adoptée le 21 septembre. Ce qui signifie que les entreprises québécoises font face à de nouvelles obligations en matière de sécurité informatique, dont celle de mettre en place une gouvernance des données.

L’imprimerie montréalaise Reprodoc a décidé d’être proactive et de s’engager dès maintenant dans une démarche de gouvernance des données. L’entreprise de 16 employés a demandé à l’organisme à but non lucratif Crypto.Québec de réaliser un audit de ses pratiques de cybersécurité. 

La prise de conscience de l’un des dirigeants de l’imprimerie, Martin Houle, s’est faite à la lumière des mandats « délicats » qui lui sont passés entre les mains durant la dernière année. « Nous imprimons des rapports financiers d’institutions bancaires, des publipostages assortis de listes de donateurs privés et ainsi de suite, explique le responsable du développement des partenariats de la PME. Nous voulons offrir un service qui tienne compte de la sensibilité des données des clients et aussi nous préparer à l’adoption des projets de loi sur la protection des renseignements personnels. »

Une solution de chiffrement des données sera donc implantée à Reprodoc pour la transmission de document. L’accès aux données de chaque employé sera également revu en fonction de son rôle dans l’entreprise. « Au terme de cette démarche, nous aurons un avantage concurrentiel nous permettant d’approcher des clients qui ont de hautes exigences de conformité en matière de confidentialité des renseignements », estime Martin Houle.