Peu importe leur secteur d’activité, toutes les organisations doivent emboîter le pas et prendre le virage numérique. Par le fait même, elles se retrouvent au sommet d’une montagne de données, un enjeu qu’il faut désormais gérer (et bien gérer).
Qu’il s’agisse de données transactionnelles dans le secteur du commerce de détail, de dossiers-patients numérisés dans le domaine de la santé ou de devis techniques dans les entreprises manufacturières, la bonne marche des organisations à l’ère numérique s’appuie sur des téraoctets de données.
Aussi, les entreprises n’ont plus le choix d’établir certaines règles et pratiques pour recueillir, protéger, stocker, éliminer, partager, mais aussi tirer profit de toutes ces informations. C’est ce qu’on appelle un plan de gouvernance de données.
« C’est le sujet de l’heure, souligne Lidia Divry, présidente-directrice générale de TechnoMontréal. Les grandes entreprises se dotent déjà de plans de gouvernance de données. Elles n’ont pas le choix, la concurrence est mondiale. Du côté des PME, certaines y pensent, d’autres voient cela comme une dépense, mais on est en général conscient qu’on peut améliorer sa productivité en gérant mieux ses données. »
Disons-le, la majorité des entreprises songent à la gouvernance de données… lorsqu’elles y sont contraintes. « Une entreprise sur deux au Québec considère la gouvernance de données d’abord pour des raisons de réglementation », confirme Yves Paquette, président-directeur général du Groupe NOVIPRO.
Plusieurs réglementations visant à encadrer la protection des données critiques, par exemple dans le secteur bancaire, existent déjà. Certaines données doivent être détruites après un certain délai, d’autres doivent être conservées de façon sécuritaire pendant sept ans, etc.
Adopté par le Parlement européen, le Règlement général sur la protection des données (RGPD), qui entrera en vigueur en mai 2018, prévoit toute une série de dispositions auxquelles devront se conformer les entreprises faisant affaire dans les pays de l’UE, comme le droit du citoyen d’exiger qu’une entreprise supprime les données privées le concernant.
D’autres plans de gouvernance de données se butent à l’aspect de la cybersécurité. On y trouvera notamment des règles concernant l’utilisation du courriel ou des services infonuagiques par les employés.
Sauf qu’au-delà des considérations de réglementation, amorcer une réflexion sur la gouvernance de données au sein de son organisation peut aussi représenter une occasion d’affaires. D’où l’intérêt d’impliquer dans l’exercice tous les services d’une entreprise, et non seulement le service des TI.
« Il est intéressant de penser à la gouvernance de ses informations pour des raisons opérationnelles, dit Yves Paquette. Pour valoriser ses données, que ce soit pour mieux orienter une stratégie marketing ou pour améliorer ses processus de production, il faut savoir encadrer nos informations. »
« Dans une stratégie de gouvernance de données, renchérit Lidia Divry, on se posera des questions fondamentales : pourquoi recueillir telle ou telle donnée ? Pourquoi la conserver ? À quoi cette donnée servira-t-elle ? Pour prendre une meilleure décision ? Pour être plus efficace ? »
Une chaîne de magasins pourrait notamment vouloir obtenir un portrait en temps réel de l’état de ses inventaires : quels produits sont vendus, en combien de temps, dans quelles succursales, qui sont nos acheteurs en ligne ?
Un plan de gouvernance de données apparaît ici comme un élément essentiel d’un plan stratégique : comment utiliser nos données pour atteindre nos objectifs d’affaires ?
Yves Paquette croit en outre qu’avec le temps, il deviendra impératif pour des questions de « qualité totale » de se doter d’un plan de gouvernance de données solide. « Il existe toutes sortes de certifications de type ISO 9001, ou pour la gestion de la traçabilité ; on peut penser que dans l’avenir, les entreprises verront tous les avantages qu’il y a à bien gérer leur information, notamment sur le plan de la transparence… »