Logo - Les Affaires
Logo - Les Affaires

Quatre mythes sur la gouvernance de données

Philippe Jean Poirier|Publié le 20 octobre 2021

Quatre mythes sur la gouvernance de données

Établir une gouvernance de données implique que l’on valide la qualité et la traçabilité des données dont dispose l’entreprise.(Photo: 123RF)

La gouvernance des données s’impose de plus en plus dans l’actualité, d’abord parce que le nombre d’entreprises qui valorisent leurs données augmente chaque année, mais également parce que les gouvernements ont commencé à mieux encadrer cette pratique. Or, les mots choisis pour définir le concept, gouvernance et données, semblent avoir engendré quelques mythes au passage. En voici quatre.

 

1. «Trop petits pour s’en soucier»

Le terme gouvernance est habituellement associé aux États, aux organismes publics et aux grandes entreprises. Il trouve donc peu d’écho dans l’univers des PME. Pourtant, à l’ère numérique, toutes les entreprises – petites et grandes – ont intérêt à se doter de règles, de politiques et de processus clairs pour gérer les données de manière efficace et responsable.

«Établir une gouvernance de données implique que l’on valide la qualité et la traçabilité des données dont dispose l’entreprise», explique Fanny Leroux, experte en science des données au Centre de recherche informatique de Montréal (CRIM). Ce processus permet aux entreprises d’exploiter leurs données « en toute confiance », dans le but de prendre de meilleures décisions d’affaires.

Il existe maintenant une raison légale de s’intéresser à la question. Dans les années à venir, l’ensemble des entreprises qui font des affaires au Québec devront progressivement se conformer à la nouvelle Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 64), adoptée le 22 septembre dernier. Celle-ci inclut l’obligation pour toute entreprise «d’établir et de mettre en œuvre des politiques et des pratiques encadrant sa gouvernance à l’égard des renseignements personnels» et de les publier sur son site Internet.

 

 

2. «C’est la responsabilité des TI»

Comme le terme donnée provient du champ informatique, il serait naturel de penser que leur gouvernance relève de la responsabilité de l’équipe qui gère les infrastructures informatiques d’une entreprise, communément baptisée les TI (pour technologies de l’information).

Penser que la gouvernance des données appartient aux TI relève d’une vision «technico-technique», avertit Daniel Chamberland-Tremblay, codirecteur du Pôle de recherche en intelligence stratégique et multidimensionnelle d’entreprise (Prisme) de l’Université de Sherbrooke. «Certes, nous avons besoin des informaticiens et des ingénieurs pour entreposer l’information dans des bases de données. Mais au-delà de ça, il faut savoir exploiter cette information-là du point de vue des affaires.»

Entamer une démarche de gouvernance de données, poursuit-il, implique donc de prendre un pas du recul sur les données et de s’assurer que tout le monde partage une vision unique de l’information présente dans l’organisation.

Me Cynthia Chassigneux, avocate spécialisée dans la protection des renseignements personnels et associée chez Langlois avocats, conseille ainsi de nommer un responsable de la gouvernance de données qui a une vision globale de l’entreprise. «Notamment, ajoute-t-elle, pour être en mesure de prendre en considération tous les aspects, légaux et techniques, par exemple, entourant la protection des renseignements personnels.»

 

3. «C’est uniquement une question de cybersécurité»

Certes, l’adoption de lois comme le Règlement général sur la protection des données (RGPD) en Europe ou la Loi 64 au Québec visent à protéger le public. «Des événements notoires comme le vol de données à l’institution financière Desjardins ont conscientisé bien des entreprises à l’importance de mieux gérer leurs données», note Adlene Sifi, directeur des services-conseils à Momentum Technologies, une firme de Québec spécialisée dans la gestion des données.

Pourtant, le plus grand avantage de se doter d’une gouvernance des données n’est pas nécessairement la protection du public. « Sans gouvernance de données, on ne peut pas garantir la qualité des données qui alimentent les tableaux de bord et les algorithmes d’intelligence artificielle qui sont déployés dans une entreprise », rappelle Adlene Sifi.

 

4. «Vos données valent de l’or»

Lorsqu’une PME s’engage dans une démarche de gouvernance de données, elle doit examiner si les indicateurs qu’elle mesure – et donc les données dont elle dispose – sont réellement utiles pour atteindre ses objectifs d’affaires, prévient Daniel Chamberland-Tremblay.

Plus d’une fois, le codirecteur du Prisme a reçu avec son groupe de recherche une entreprise qui pensait à tort avoir en main tous les indicateurs nécessaires pour déployer rapidement ses tableaux de bord. «Dans un cas, les indicateurs en place ne donnaient pas une bonne visibilité sur les opérations de l’entreprise, relate-t-il. Donc, nous avons plutôt eu avec eux une réflexion stratégique sur les indicateurs à obtenir pour atteindre leurs objectifs d’affaires. Dans un autre cas, il s’agissait d’une firme comptable qui n’avait que des indicateurs financiers à sa disposition. Nous les avons aidés à mieux balancer leur collecte d’information, en intégrant des indicateurs de marché et de gestion interne.»

Faire du ménage dans ses données peut donc signifier de se débarrasser de celles qui ont peu de pertinence pour pouvoir ensuite recueillir celles qui ont une plus grande valeur ajoutée.