Article

Qu'est-ce qu'une stratégie de gestion de données ?

ComplianceSecurity
Temps de lecture : 18 minutes

Définition de la stratégie de gestion de données

Une stratégie de données englobe le personnel, les processus, les politiques et les technologies nécessaires pour parvenir à l’acquisition effective et rentable, l’analyse, la gestion, la conservation et l’utilisation des des données d’une orientation pendant toute son existence. Élaborer, appliquer et maintenir une stratégie de données permet d’utiliser au mieux les ressources que sont les données afin d’atteindre des objectifs particuliers et alimenter des stratégies basées sur des analyses.

Avec une stratégie de données, tous les utilisateurs, des contributeurs individuels et des équipes dirigeantes aux applications et aux moteurs analytiques, profitent de données de qualité, faciles d’accès. Tels sont les fruits d’une stratégie qui veille à ce que les données soient traitées avec le plus grand soin afin de les protéger de la corruption et du détournement, en préservant leur confidentialité, leur intégrité et leur disponibilité (c’est ce que l’on appelle la triade « CID »).

Une stratégie de données s’articule en cinq volets : l’identification, la conservation, le provisioning, le traitement et la gouvernance.

L’identification
Une stratégie de données commence par identifier et comprendre toutes les données, quel que soit la valeur de leur domaine, leur origine, leur emplacement ou leur structure ; l’objectif étant qu’elles puissent être manipulées et traitées. Dans certains cas, cela nécessite de créer et d’appliquer des conventions de dénomination et de valeur afin d’établir la cohérence nécessaire à partager les données et à les utiliser. Cela demande aussi qu’on leur joigne des métadonnées afin de faciliter et d’accélérer la référence et l’accès aux données.

La gouvernance
La gouvernance des données est un aspect déterminant dans une stratégie de données. Les règles d’utilisation des données sont établies, gérées et communiquées au moyen d’un cadre de gouvernance des données. L’application de ce cadre et une assistance pour inciter à adopter les règles apparentées font partie de la stratégie. La stratégie de données n’est pas effective sans les garde-fous apportés par la gouvernance que sont la structure et la qualité des données.

Le traitement
En partie, une stratégie de données prend en compte la façon dont les données sont déplacées et combinées à partir de de systèmes disparates. Avant de pouvoir être utilisées, les données brutes doivent être préparées, transformées et leur qualité doit être vérifiée. La stratégie de données dirige ce travail consistant à transformer les données brutes en informations utiles et à les organiser en une vue unifiée et cohérente pour les utilisateurs.

Le provisioning
Une stratégie de données comporte des indications sur la façon dont les données sont présentées et préparées en vue de leur partage entre les personnes et les applications. Ces indications contiennent des règles de présentation, d’accès et de partage des données. Cela permet une utilisation plus facile des données entre plusieurs applications, systèmes et équipes.

Pour que les données d’une société deviennent un bien, la stratégie de données doit faire du provisioning des données une procédure de travail courante et comporter des instructions indiquant comment sous quelle forme les données doivent être présentées et préparées en vue de leur partage.

Storage
La conservation est aussi un aspect essentiel d’une stratégie de données.

Tout en étant une partie fondamentale de la pile de technologies d’une entreprise, elle est souvent centrée sur la phase de création des données et ne tient pas suffisamment compte des besoins d’utilisation et de partage en aval, surtout en ce qui concerne le partage de gros volumes de données.

Une stratégie de données doit envisager les données de façon globale et adopter une approche centralisée du partage des données stockées afin d’éliminer les copies fragmentées des données sources.

Pourquoi il est important d’avoir une stratégie de données

Une stratégie de données est utile pour surmonter des difficultésdues aux limitations des données. Par exemple :

  • Les risques liés à la confidentialité des données ;
  • Les cloisonnements de données ;
  • Les redondances de données ;
  • L’incapacité à prendre à temps des décisions basées sur les données ;
  • L’inefficacité des processus de travail ;
  • Le manque d’analyses prédictives pour éclairer la prise de décision ;
  • Des restrictions sur la rentabilité ;
  • Un accès limité aux données ;
  • L’intégration manuelle des données pour des sources disparates ;
  • L’absence de source unique d’exactitude pour les données ;
  • Des défauts d’organisation ;
  • Une mauvaise qualité des données ;
  • Une prise de décision qui s’appuie sur des informations historiques ;
  • Une adoption plus lente des technologies ;
  • Un gaspillage de temps dans la préparation des données brutes ;
  • Une trop grande dépendance des utilisateurs vis-à-vis de l’informatique ;
  • Des limitations dans la visibilité.

Les avantages d’une stratégie de données

Les avantages d’une stratégie de données exhaustive tournent autour de son principe directeur, qui est de tirer profit des données. Une stratégie de données peut apporter des solutions à long terme à toutes sortes de problèmes posés par les données, en donnant des conseils précis sur la façon de résoudre ou d’éviter des écueils courants : par exemple des données de mauvaise qualité, des données cloisonnées, et des vulnérabilités.

Voici quelques-uns des avantages d’une stratégie de données :

Elle permet une culture des données.
Une stratégie de données reflète la volonté d’accorder la priorité aux données pour qu’elles soient un bien pour l’entreprise et pour développer leur valeur. Lorsque les équipes constatent cela et observent les résultats obtenus grâce à des données de qualité, l’entreprise voit se développer une culture des données.

Elle améliore l’expérience des clients et les fidélise davantage.
Il n’est possible de tirer parti des analyses pour améliorer l’expérience des clients et les fidéliser que si les données sont exactes et apportent une vue globale. Avec une stratégie de données digne de ce nom, les organisations ont accès à des données d’une grande richesse sur leur clientèle et peuvent ainsi leur adresser des messages ciblés et pertinents qui nouent des relations et les approfondissent.

Elle permet de faire appliquer les directives sur la gestion de données.
Une stratégie de gestion des données fixe des règles sur la façon de traiter les données, et les fait appliquer. C’est particulièrement utile pour conserver un formatage uniforme et une bonne organisation des données, car cela les rend plus accessibles et plus utiles pour les outils d’analytique et d’autres applications.

Elle assure l’uniformité des données.
Les directives de gestion des données qui s’inscrivent dans une stratégie de données veillent à ce que le formatage des données soit le même dans toute l’organisation, ce qui facilite l’accès et améliore la qualité globale des données.

Elle permet de tirer pleinement parti de l’intelligence artificielle (IA) et du machine learning (ML).
L’efficacité de l’IA et du ML applications dépendent des données. Une entreprise dotée d’une stratégie de données peut collecter et traiter les données que ces applications ont besoin d’incorporer pour former des modèles à la reconnaissance d’image, à l’analyse prédictive et au traitement du langage naturel.

Elle contribue à faire mûrir les analyses.
Les progrès de maturation des analyses sont facilités par une stratégie de données. Ils permettent de passer de simples lectures pour comprendre de ce qui s’est passé et pourquoi, à des modélisations prédictives sophistiquées capables de diriger efficacement une stratégie, basée sur ce qui est à prévoir.

Elle contribue à la monétisation des données.
Les entreprises qui disposent d’une stratégie de données acquièrent de la visibilité sur la façon d’en tirer une valeur monétaire, car elles offrent des éclairages traduisibles en mesures et permettent une plus grande productivité.

Elle améliore l’architecture des données.
Une stratégie de données comprend des instructions sur l’architecture technique permettant la collecte, la transformation, la distribution et la consommation des données. Et notamment sur la façon dont les divers systèmes et outils (bases de données, applications, systèmes de fichiers et modèles de données) interagissent.

Respecter les obligations de conformité.
Une stratégie de données efficace contient des mesures de sécurité des données efficaces pour protéger les informations d’accès non autorisés. Cela répond aux exigences de divers gouvernements et réglementations professionnelles relatives à la sécurité, la confidentialité, l’intégrité et l’accessibilité des données.

Elle empêche le cloisonnement des données. La mise en œuvre d’une stratégie de données, des pratiques homologuées de gestion de données telles que le stockage centralisé, élimine de cloisonnement des données qui résulte d’un stockage par des groupes différents et d’une gestion indépendante des données.

Elle guide les utilisateurs.
Une stratégie de données guide les utilisateurs sur la façon de tirer profit des données et de maintenir leur valeur données, en veillant à ce qu’ils sachent utiliser, gérer et partager les données sans risque et efficacement.

Elle rationnalise les tâches de traitement des données.
Une stratégie de données définit les processus selon lesquels les données sont recueillies, conservées, rendues accessibles et partagées afin d’augmenter leur visibilité et leur accessibilité dans le cadre des paramètres des protocoles d’usage agréés. En outre cela réduit la duplication des données qui se produit en l’absence de gestion des données.

Les éléments d’une stratégie de données

Tout en plaçant le stockage au cœur de tout ce qui a trait aux données, une stratégie de données efficace doit aller au-delà et tenir compte des domaines voisins relatifs à la façon dont les données sont recueillies, gérées, partagées et utilisées. Voici un aperçu de ces éléments déterminants dans une stratégie de données.

Coïncider avec les objectifs de l’organisation
Pour qu’une stratégie de données soit efficace et imprègne une organisation, elle doit coïncider avec son objectif global. Lorsqu’elle est bien faite, la stratégie doit accorder la priorité aux besoins des utilisateurs et des gestionnaires de façon à leur paraître logique et à leur permettre d’atteindre leurs objectifs.

L’analyse des données
Un exemple de ce que produit une stratégie de données est lorsque l’analyse des données permet d’en tirer des enseignements grâce à des outils d’analytique tels que les modèles basés sur l’IA et le ML. L’analyse des données révèle des récurrences et des tendances dans les données qui peuvent servir à la prise de décision.

Les outils de catalogage de données
Un outil de catalogage de données facilite la collecte, l’organisation et la gouvernance des données en identifiant les biens composés de données et en les classant. Cela alimente la stratégie de données par des métadonnées détaillées qui simplifient la consultation et l’accessibilité des données.

La gouvernance des données
La gouvernance des données joue un rôle essentiel dans une stratégie de données en établissant les processus nécessaires à la création de rôles et de règles qui assurent la qualité et la sécurité des données. Les règles de gouvernance des données les plus efficaces sont pratiques, faisables et proportionnées aux besoins.

La gestion de données
La gestion de données consiste à stocker, organiser, maintenir et utiliser les données recueillies de manière sécurisée, rentable et économique. C’est une partie fondamentale de toute stratégie de données.

Les outils de gestion des données
Il existe divers outils qui sont utilisés dans les programmes de gestion des données : ceux qui servent à leur intégration et à leur visualisation, à l’établissement de rapports et les tableaux de bord. Ils comprennent aussi les systèmes nécessaires pour conserver et traiter les données, tels qu’un entrepôt de données, ainsi que les outils ETL, d’extraction, de transformation et de chargement. C’est la stratégie qui dicte les outils à utiliser pour répondre aux besoins de l’informatique et des utilisateurs métier.

Les évaluations de maturité des données
Le développement et l’application d’une stratégie de données doivent être liés au niveau de maturité des données de l’organisation, comprendre des mesures de référence et fixer des attentes et des objectifs pour évoluer à travers le modèle de maturité (c’est-à-dire passer de la description au diagnostic, puis à la prédiction, pour arriver à la prescription).

Inventaire de l’architecture, de l’infrastructure et des tâches de traitement des données
Une stratégie de données doit inventorier soigneusement les architectures, flux de tâches, outils, technologies, systèmes et processus permettant le traitement des données. C’est cette vue globale de l’architecture, l’infrastructure et des tâches de traitement des données qui oriente l’entreprise dans l’affectation des moyens destinés à remplacer, actualiser, optimiser la stratégie de données ou à y ajouter des éléments pour lui permettre d’atteindre ses objectifs. Lorsque l’on passe en revue ces aspects, il faut tenir compte d’un certain nombre de points :

  • L’accessibilité : les utilisateurs et les systèmes ont-ils accès aux données dont ils ont besoin quand ils en ont besoin ?
  • La performance : les données sont-elles aptes à être traitées et à passer par des outils d’analyse afin de donner des résultats en temps voulu ?
  • L’intérêt : qui et combien de personnes utilisent les systèmes, et leurs besoins sont-ils satisfaits ?
  • La portée : les systèmes répondent-ils aux besoins de la gestion des données à chaque stade de la vie des données (par exemple leur identification, leur ingestion, leur conservation, leur analyse et leur utilisation pour appuyer la prise de décision) ?

Les protocoles pour la sécurité, la confidentialité et l'aspect éthique des données
Au minimum, un plan stratégique de gestion des données doit comporter des protocoles qui répondent aux obligations de sécurité des données et de conformité aux exigences de confidentialité, afin de protéger les données contre des accès non autorisés. Et au-delà, un volet éthique devrait être inclus qui garantit que tout l’usage des données est protégé à un degré conforme à ses normes éthiques.

Différentes approches de stratégie de données

Il existe deux approches de stratégie de données, l’une centralisée et l’autre décentralisée. Les organisations utilisent l’une ou l’autre ou optent parfois pour une approche hybride.

L’approche centralisée
Une stratégie de données centralisée suit un modèle fortement structuré qui adopte une approche du haut vers le bas, avec une gestion des données confiée à une équipe de supervision exécutive et une gouvernance des données. Cette approche établit une source fiable unique. Les données provenant de sources disparates sont recueillies puis nettoyées et centralisées.

L’approche décentralisée
Dans une stratégie de données décentralisée, les répertoires de données peuvent résider dans des domaines fonctionnels. Elles tirent leur exactitude d’une source unique mais des groupes sont autorisés à extraire des données et à les transformer pour les besoins qui leur sont propres. Dans un modèle décentralisé, l’approche de la gestion des données, la stratégie de données et la connaissance du travail est plus collaborative.

L’approche hybride
Une stratégie de données hybride combine les deux autres approches. La gestion des données est traitée de façon centralisée mais les groupes ont la souplesse d’une approche décentralisée pour le travail d’analyse des données.

Les rôles et les responsabilités dans la stratégie de données

L’équipe chargée de la stratégie de données est composée de représentants de la direction, d’analyticiens, d’informaticiens et de responsables de la sécurité des données. Elle sollicite des avis de parties prenantes de toute l’entreprise.

Voici un résumé des principaux rôles et les responsabilités dans une équipe de stratégie de données. Ces personnes collaborent pour élaborer des plans de stratégie de données, les mettre en œuvre et les faire appliquer.

Les ingénieurs de données
Les ingénieurs de données sont chargés de la conception, la construction et la maintenance de l’architecture des données. De plus, ils contribuent à l’exécution de la stratégie en gérant les grandes fonctions du pipeline de données : la collecte, le traitement, la conservation et l’analyse des données. Ils sont en outre chargés de développer et de gérer des systèmes de sécurité des données et de gouvernance des données.

Les ingénieurs base de données
Une fois que les ingénieurs de données ont recueilli et traité les données, les ingénieurs base de données les incorporent dans des modèles d’IA et de ML développés pour l’analyse. Ils utilisent les analyses qui en résultent pour en tirer des enseignements traduisibles en mesures.

Les analystes des données travaillez avec les ingénieurs base de données pour s’assurer que les modèles de données sont conformes aux besoins de l’organisation. Ils analysent et interprètent les informations communiquées par les ingénieurs base de données pour créer des rapports permettant la prise de décision.

Les responsables métier
Les responsables métier utilisent et partagent les données dans les rapports dans les opérations au jour le jour et pour éclairer la planification stratégique. De plus, ils contrôlent le travail accompli par les autres membres de l’équipe pour s’assurer que la stratégie de données est conforme aux objectifs globaux de l’organisation.

Les étapes pour créer une stratégie de données

Créer une stratégie de données complète peut être complexe. Voici un résumé des principales étapes. Leur ordre est variable selon l’organisation, les moyens dont elle dispose et les membres de l’équipe.

Créer une stratégie de données et l’utiliser pour obtenir l’adhésion de la direction et des principales parties prenantes ;

  • Démontrer par des exemples et un rapport économique comment la stratégie de données générera du profit ;
  • Obtenir le feu vert à la mise en place du plan ;
  • Obtenir les moyens nécessaires pour mettre la stratégie en œuvre ;

Préciser les objectifs de la stratégie de données et détailler les plans pour les atteindre ;

  • Créer une feuille de route montrant la voie à suivre pour atteindre les objectifs ;
  • Définir une tactique spécifique pour atteindre les objectifs de la stratégie de données ;
  • Confier les rôles à des responsables qui s’assureront que tout est fait pour atteindre les objectifs ;

Constituer des équipes de gestion des données et de gouvernance des données pour mettre la stratégie à exécution.
Pour chaque responsable chargé d’un volet du plan de la stratégie de données, des personnes et des équipes sont désignées pour mettre le plan à exécution. Elles peuvent correspondre à un groupe précis ou jouer un rôle interfonctionnel entre équipes.

Voici les fonctions qui mettent une stratégie de données à exécution :

  • Les responsables au niveau haute direction et les chefs de service ;
  • Les analystes de données ;
  • Les chargés de collecte de données ;
  • Les responsables de gouvernance des données ;
  • Les concepteurs de modèles de données ;
  • Les responsables de la gestion de la qualité des données ;
  • Le responsable de la sécurité des données ;
  • Le chargé de l’intendance des données ;
  • L’architecte des bases de données ;
  • Les responsables de la gestion des données de référence.

Identifier les données à collecter et leur provenance ;

  • Ce sont les objectifs de données de la stratégie de données qui dictent le type de données à recueillir.
  • Les cas d’usage définissent la provenance des données.
  • Les plans doivent comporter des instructions indiquant comment les données sont recueillies auprès de sources diverses.

Faire coïncider les pratiques de collecte de données avec les réglementations en vigueur ;

  • Déterminer quelles sont les réglementations applicables à l’organisation ;
  • Déterminer les règles qui s’appliquent à la collecte de données ;
  • Vérifier que les pratiques de collecte de données sont conformes aux réglementations applicables ;

Définir des règles de conservation, d’organisation et d’usage des données ;

  • Des règlements relatifs à la conservation et à l’orientation des données doivent être rédigés ;
  • Les méthodes de conservation des données et d’accès à celles-ci doivent être définies ;
  • Des systèmes et des processus doivent être mis en œuvre pour que les données soient conservées sous un format uniforme et pour éviter les cloisonnements.

Optimiser l’architecture des données.

  • Vérifier que les bons outils et technologies sont mis en place ;
  • Déceler les lacunes de l’architecture des données susceptibles d’avoir des conséquences pour l’accès, la conservation et la sécurité et y remédier ;
  • Consider the following elements of the data architecture:
  • Le volume et le type des données dans le cadre de l’accès et de la conservation ;
  • Les exigences de qualité des données ;
  • La portée des outils d’analytique (par exemple l’IA pour l’intelligence décisionnelle, et le ML) ;
  • La sécurité et la conformité ;
  • Le cycle de vie des données ;

Le cadre de la stratégie de données comme voie vers l’augmentation de la valeur ;

Le profit que l’on peut retirer des données recouvre tous les aspects d’une organisation. Elles génèrent des bénéfices, augmentent la productivité et améliorent la satisfaction des clients. L’astuce est de développer la valeur des données et de la maintenir.

Un cadre de stratégie de données, même simple, ouvre la voie à des données de qualité qui génèrent du profit. Il offre des orientations et des processus qui permettent aux organisations d’avoir une gestion efficace des données malgré leur volume en expansion, et de changer les cas d’usage dont elles relèvent. Un cadre de stratégie de données donne aux organisations la structure nécessaire pour retirer le maximum de profit des données.

Rapport de synthèse de Kuppingercole sur SailPoint Atlas

Rapport de synthèse de Kuppingercole sur SailPoint Atlas

Ce rapport de synthèse élaboré par le cabinet d'analystes indépendant KuppingerCole, fournit une vision d'ensemble de SailPoint Atlas, une solution de sécurité des identités combinant des technologies modernes telles que l'IA et l'apprentissage automatique.

Télécharger le rapport
Leadership Compass de KuppingerCole  pour la gouvernance des accès

Leadership Compass de KuppingerCole pour la gouvernance des accès

Découvrez pourquoi une note « fortement positive » a été discernée aux fonctionnalités IAG de SailPoint, indiquant notre capacité à fournir une solution IAG complète et bien étoffée.

Télécharger le rapport
L'approche manuelle de la gestion des identités des non-employés entraîne des problèmes de sécurité

L'approche manuelle de la gestion des identités des non-employés entraîne des problèmes de sécurité

Obtenez des informations sur l'accès des non-employés et des non humains aux applications, aux systèmes et aux données, et sur les types de problèmes de sécurité qui peuvent survenir.

Télécharger le rapport