Gouvernance stratégique de la donnée et actifs numériques
Mettre en place une gouvernance de la donnée intégrant qualité, conformité, sécurité, valorisation et cycle de vie. La leçon aborde le RGPD, l’archivage légal, le Big Data, le cloud computing, les datacenters et la souveraineté numérique.
Objectifs d’apprentissage
À l’issue de cette leçon, vous devez être capable de :
- définir la gouvernance stratégique de la donnée et la distinguer d’une simple administration technique des données ;
- intégrer la donnée dans le pilotage global du système d’information ;
- raisonner sur le cycle de vie des données : création, stockage, usage, archivage, suppression ;
- identifier les rôles, responsabilités et référentiels utiles à une gouvernance de l’information ;
- articuler qualité, conformité, sécurité, valorisation et gestion des risques ;
- analyser les enjeux du Big Data, du cloud computing, des datacenters et de la souveraineté numérique ;
- apprécier la valeur de la donnée comme actif numérique et patrimoine immatériel ;
- mettre en place une démarche de gouvernance stratégique de la donnée adaptée à une organisation.
Cette leçon prolonge les leçons 96 et 97 : après avoir étudié l’organisation des données, leur modélisation, leur interopérabilité et leur exploitation décisionnelle, il s’agit maintenant de comprendre comment gouverner la donnée dans la durée, au niveau stratégique.
1. Pourquoi parler de gouvernance stratégique de la donnée ?
1.1 La donnée n’est pas seulement un flux technique
Dans beaucoup d’organisations, la donnée est encore perçue comme un simple sous-produit des applications : factures, écritures, contrats, fichiers clients, tableaux de bord, logs, documents RH, données commerciales, données de production, etc.
Cette vision est insuffisante.
La gouvernance stratégique de la donnée consiste à organiser, piloter et sécuriser la donnée comme une ressource essentielle de l’organisation, au même titre que les ressources financières, humaines ou matérielles.
Elle vise à répondre à plusieurs questions fondamentales :
- Quelles données possède l’organisation ?
- D’où viennent-elles ?
- Qui en est responsable ?
- Sont-elles fiables ?
- Peut-on les utiliser légalement ?
- Combien de temps faut-il les conserver ?
- Comment les protéger ?
- Comment en tirer de la valeur sans accroître excessivement les risques ?
1.2 Pourquoi la gouvernance est devenue un enjeu majeur
Plusieurs évolutions expliquent l’importance croissante de cette gouvernance :
- la massification des données ;
- la multiplication des usages analytiques et décisionnels ;
- la diffusion du cloud computing ;
- la sensibilité croissante des enjeux de conformité, notamment au regard du RGPD ;
- la dépendance accrue des organisations à des infrastructures numériques critiques ;
- la valeur économique croissante des actifs numériques ;
- les risques liés à la cybersécurité, à la perte, à l’altération ou à l’exploitation non maîtrisée des données.
Autrement dit, une organisation qui ne gouverne pas ses données :
- décide moins bien,
- s’expose à des non-conformités,
- supporte des coûts cachés,
- fragilise sa sécurité,
- et sous-exploite un patrimoine immatériel potentiellement décisif.
2. Définition et périmètre de la gouvernance stratégique des données
2.1 Définition
La gouvernance stratégique des données est l’ensemble des règles, rôles, processus, outils et décisions permettant de maîtriser la donnée sur tout son cycle de vie, afin d’en garantir :
- la qualité ;
- la conformité ;
- la sécurité ;
- la disponibilité ;
- la traçabilité ;
- la valorisation.
Elle relève d’une logique de pilotage, et non seulement d’exploitation technique.
2.2 Ce que la gouvernance n’est pas
Il faut éviter trois confusions fréquentes.
a) Gouvernance ≠ stockage
Avoir un serveur, un datalake ou un outil de sauvegarde ne signifie pas que la donnée est gouvernée.
b) Gouvernance ≠ conformité seule
Respecter le RGPD est indispensable, mais la gouvernance va au-delà : elle inclut aussi la qualité, l’usage, la valeur, l’archivage, la suppression, la responsabilité et la stratégie.
c) Gouvernance ≠ projet ponctuel
Il ne s’agit pas d’un chantier unique, mais d’un dispositif permanent.
2.3 Les dimensions de la gouvernance
Une gouvernance stratégique de la donnée couvre au minimum :
- le cycle de vie des données ;
- la gouvernance de l’information ;
- les rôles et responsabilités ;
- les référentiels et règles de gestion ;
- la qualité des données ;
- la sécurité et la conformité ;
- la valorisation économique ;
- la gestion des risques liés aux actifs numériques.
3. Le cycle de vie des données : la colonne vertébrale de la gouvernance
Le programme impose d’étudier les étapes du cycle de vie des données : création, stockage, usage, archivage, suppression. Cette séquence est centrale, car chaque phase soulève des enjeux spécifiques.
3.1 Création de la donnée
La création correspond au moment où la donnée naît dans le système d’information ou y entre.
Exemples :
- saisie d’une fiche client ;
- émission d’une facture ;
- réception d’un CV ;
- enregistrement d’une commande ;
- import d’un fichier fournisseur ;
- collecte de données de navigation sur un site.
Enjeux
- définir la finalité de la collecte ;
- limiter la collecte à ce qui est nécessaire ;
- fixer des formats homogènes ;
- attribuer un responsable ;
- assurer la qualité dès l’origine.
Pourquoi est-ce stratégique ?
Une donnée mal créée reste souvent mauvaise tout au long de sa vie. Le coût de correction ultérieure est généralement bien supérieur au coût de conception initiale.
3.2 Stockage de la donnée
Le stockage concerne les modalités de conservation technique et logique de la donnée.
Il peut s’effectuer :
- sur site ;
- dans le cloud ;
- dans un datawarehouse ;
- dans un datalake ;
- dans des applications métiers ;
- dans des GED ou systèmes d’archivage.
Enjeux
- intégrité ;
- sécurité ;
- localisation ;
- redondance ;
- coûts ;
- performance d’accès ;
- règles de conservation.
Point de vigilance
Le stockage n’est pas neutre : il influence la conformité, la sécurité, la disponibilité, mais aussi la souveraineté numérique.
3.3 Usage de la donnée
L’usage correspond à l’exploitation de la donnée pour une finalité opérationnelle, décisionnelle, réglementaire ou stratégique.
Exemples :
- établir une paie ;
- produire un reporting de gestion ;
- calculer un indicateur commercial ;
- segmenter une clientèle ;
- piloter la trésorerie ;
- alimenter un tableau de bord.
Enjeux
- contrôler les droits d’accès ;
- garantir la qualité ;
- tracer les usages ;
- éviter les détournements de finalité ;
- documenter les transformations.
3.4 Archivage
L’archivage consiste à conserver une donnée ou un document au-delà de son usage courant, dans des conditions garantissant sa disponibilité, son intégrité et, selon les cas, sa valeur probatoire.
Pourquoi archiver ?
- répondre à une obligation légale ;
- conserver une preuve ;
- documenter une opération ;
- permettre des contrôles ultérieurs ;
- préserver la mémoire de l’organisation.
Archivage et archivage légal
L’archivage légal ne se confond pas avec une simple sauvegarde. Il suppose une politique de conservation structurée, avec des durées, des accès, des règles de traçabilité et parfois des exigences de preuve.
3.5 Suppression
La suppression est la dernière phase du cycle de vie.
Elle est souvent négligée alors qu’elle est essentielle.
Pourquoi supprimer ?
- réduire les risques ;
- limiter les coûts de stockage ;
- respecter les durées de conservation ;
- éviter l’usage indu de données obsolètes ;
- répondre aux exigences de conformité.
Enjeu majeur
Conserver indéfiniment des données n’est pas une bonne pratique. Une donnée inutilement conservée devient un risque : cyber, juridique, organisationnel et réputationnel.
4. Gouvernance de l’information : rôles, responsabilités et référentiels
4.1 La gouvernance de l’information
La gouvernance de l’information est le cadre organisationnel qui permet de décider :
- quelles données sont critiques ;
- qui peut les créer, modifier, valider, utiliser ou supprimer ;
- quelles règles s’appliquent ;
- quels contrôles doivent être mis en place.
Elle transforme une masse de données dispersées en un patrimoine maîtrisé.
4.2 Les rôles et responsabilités
Le programme mentionne les rôles et responsabilités. Il faut donc raisonner en termes d’attribution claire des missions.
Exemples de rôles fréquemment rencontrés :
- direction générale : fixe les priorités stratégiques ;
- DSI : met en œuvre l’architecture, la sécurité et l’exploitation ;
- responsables métiers : définissent les besoins et les règles d’usage ;
- responsables de données : garantissent la qualité et la cohérence sur un domaine ;
- référent conformité / DPO : veille à la protection des données à caractère personnel ;
- contrôle interne / audit : vérifie l’effectivité du dispositif.
Le rôle du Chief Data Officer peut illustrer cette gouvernance, mais il n’est pas normatif. L’important est la clarté des responsabilités, non le titre.
4.3 Les référentiels
Le programme cite à titre d’exemple le DAMA-DMBOK. Il ne s’agit pas d’en faire une étude technique exhaustive, mais d’en comprendre la logique : un référentiel sert à structurer la gouvernance.
Un référentiel permet de formaliser :
- les concepts ;
- les domaines de responsabilité ;
- les règles ;
- les indicateurs ;
- les processus de décision.
À quoi sert un référentiel ?
- harmoniser les pratiques ;
- éviter les doublons ;
- clarifier les responsabilités ;
- améliorer la qualité ;
- faciliter l’audit et le contrôle.
4.4 Le dictionnaire de données et les règles de gestion
Même si la leçon 96 a déjà traité le dictionnaire de données, il faut ici le replacer dans la gouvernance.
Le dictionnaire de données devient un outil de gouvernance lorsqu’il précise :
- la définition de chaque donnée ;
- son propriétaire ;
- sa source ;
- son format ;
- sa sensibilité ;
- sa durée de conservation ;
- ses usages autorisés.
5. Qualité de la donnée : condition de la performance
5.1 Pourquoi la qualité est un enjeu stratégique
Une organisation peut disposer d’outils puissants et de tableaux de bord sophistiqués ; si la donnée est médiocre, les décisions le seront aussi.
La qualité des données conditionne :
- la fiabilité du reporting ;
- la qualité de la décision ;
- la conformité réglementaire ;
- l’efficacité opérationnelle ;
- la confiance entre métiers et DSI.
5.2 Principaux critères de qualité
Une donnée de qualité est notamment :
- exacte ;
- complète ;
- cohérente ;
- à jour ;
- accessible aux personnes autorisées ;
- traçable.
5.3 Exemple concret
Une entreprise possède trois bases clients :
- CRM commercial,
- logiciel de facturation,
- outil marketing.
Si un même client apparaît sous trois identifiants différents, avec trois adresses divergentes, les conséquences sont multiples :
- erreurs de facturation ;
- doublons dans les campagnes ;
- indicateurs commerciaux biaisés ;
- risque de non-respect des droits des personnes.
La gouvernance doit alors définir :
- une source de référence ;
- des règles de mise à jour ;
- des contrôles de cohérence ;
- des responsabilités de correction.
6. Conformité : RGPD, archivage légal et obligations de maîtrise
6.1 Le RGPD dans la gouvernance de la donnée
Le Règlement général sur la protection des données (RGPD) s’impose dès lors que l’organisation traite des données à caractère personnel.
Dans une gouvernance stratégique, le RGPD ne doit pas être traité comme une contrainte isolée, mais comme un cadre structurant.
Ce que la gouvernance doit intégrer
- identification des traitements ;
- finalités ;
- minimisation des données ;
- durées de conservation ;
- sécurité adaptée ;
- traçabilité ;
- gestion des droits des personnes ;
- articulation avec les sous-traitants et prestataires cloud.
6.2 L’archivage légal
Le programme mentionne explicitement l’archivage légal. Il faut comprendre qu’une organisation ne peut pas raisonner seulement en termes de stockage disponible.
Elle doit définir :
- quelles données ou documents doivent être conservés ;
- pendant combien de temps ;
- dans quelles conditions ;
- avec quel niveau de preuve ;
- selon quelles modalités d’accès et de restitution.
6.3 Pourquoi conformité et gouvernance sont indissociables
Sans gouvernance :
- les durées de conservation sont incohérentes ;
- les suppressions ne sont pas maîtrisées ;
- les responsabilités sont floues ;
- les traitements deviennent opaques.
La conformité ne peut donc pas être durable si la gouvernance est absente.
7. Les actifs numériques : valeur, patrimoine immatériel et risques
7.1 Qu’est-ce qu’un actif numérique dans cette leçon ?
Dans le cadre du programme, il faut raisonner largement : les actifs numériques désignent les ressources informationnelles et numériques créatrices de valeur ou porteuses de risque pour l’organisation.
Exemples :
- bases clients ;
- historiques transactionnels ;
- référentiels produits ;
- documents électroniques ;
- jeux de données analytiques ;
- contenus numérisés ;
- métadonnées ;
- archives électroniques.
7.2 La donnée comme patrimoine immatériel
La donnée participe au patrimoine immatériel de l’organisation.
Pourquoi ? Parce qu’elle peut :
- soutenir l’activité ;
- améliorer la connaissance client ;
- réduire les coûts ;
- accélérer la décision ;
- nourrir l’innovation ;
- renforcer un avantage concurrentiel.
Mais cette valeur n’est pas automatique. Une masse de données mal gouvernée n’est pas un actif ; c’est parfois un passif caché.
7.3 La notion de valeur de la donnée
La valeur d’une donnée peut être appréciée sous plusieurs angles :
- valeur opérationnelle : aide à exécuter un processus ;
- valeur décisionnelle : éclaire le pilotage ;
- valeur réglementaire : prouve la conformité ;
- valeur patrimoniale : enrichit le capital immatériel ;
- valeur économique potentielle : peut être exploitée, mutualisée ou monétisée.
7.4 Risque lié aux actifs numériques
Le programme mentionne explicitement le risque lié aux actifs numériques.
Ces risques peuvent être :
- perte de données ;
- altération ;
- indisponibilité ;
- fuite ;
- usage non autorisé ;
- obsolescence ;
- dépendance à un prestataire ;
- non-conformité ;
- mauvaise interprétation ;
- surconservation.
8. Big Data, cloud computing, datacenters et souveraineté numérique
8.1 Les enjeux du Big Data
Le Big Data renvoie à des volumes, vitesses et variétés de données qui dépassent les traitements traditionnels.
Enjeux de gouvernance
- diversité des sources ;
- qualité hétérogène ;
- difficulté de traçabilité ;
- risques de réutilisation non maîtrisée ;
- tentation de tout conserver ;
- biais dans l’analyse.
La gouvernance doit empêcher que le Big Data se transforme en Big Disorder.
8.2 Le cloud computing
Le cloud computing permet d’accéder à des ressources informatiques mutualisées et évolutives. Il offre souplesse, élasticité et rapidité de déploiement.
Apports
- flexibilité ;
- réduction de certains investissements initiaux ;
- capacité de montée en charge ;
- facilité d’accès à certains outils analytiques.
Risques et questions de gouvernance
- localisation des données ;
- dépendance au prestataire ;
- réversibilité ;
- sécurité contractuelle ;
- conformité ;
- maîtrise des coûts réels ;
- souveraineté.
8.3 Les datacenters
Les datacenters sont les infrastructures physiques qui hébergent les ressources numériques.
Dans une logique de gouvernance, ils ne doivent pas être vus uniquement comme des sujets techniques.
Ils soulèvent des questions de :
- disponibilité ;
- résilience ;
- localisation ;
- consommation énergétique ;
- empreinte environnementale ;
- dépendance stratégique.
8.4 La souveraineté numérique
La souveraineté numérique désigne la capacité d’une organisation, ou plus largement d’un espace économique, à conserver une maîtrise suffisante de ses données, de ses infrastructures et de ses dépendances critiques.
Pourquoi cette notion compte-t-elle ?
Parce qu’une donnée stratégique perd une partie de sa maîtrise si :
- son hébergement est juridiquement ou techniquement opaque ;
- son accès dépend d’un acteur dominant ;
- sa restitution en cas de changement de prestataire est incertaine ;
- ses conditions d’exploitation sont imposées de l’extérieur.
Exemple de raisonnement
Une entreprise qui externalise toutes ses données critiques dans un cloud sans cartographie, sans clauses de réversibilité et sans analyse de localisation ne fait pas seulement un choix technique : elle prend une décision de gouvernance, avec un impact potentiel sur son autonomie stratégique.
9. Monétisation des données : opportunité et vigilance critique
Le programme impose d’aborder la monétisation des données, mais de façon critique.
9.1 Qu’est-ce que la monétisation ?
La monétisation des données consiste à tirer une valeur économique directe ou indirecte des données détenues.
Elle peut prendre plusieurs formes :
- amélioration ciblée de l’offre ;
- optimisation opérationnelle ;
- valorisation de services ;
- mutualisation d’informations ;
- exploitation analytique avancée.
9.2 Pourquoi une approche critique est indispensable
Toutes les données ne sont pas monétisables, et surtout pas sans conditions.
Il faut examiner :
- la licéité des usages ;
- la proportionnalité ;
- les attentes des parties prenantes ;
- les risques réputationnels ;
- les coûts de mise en qualité ;
- la sécurité ;
- la conformité ;
- l’éthique.
9.3 Exemple
Une entreprise souhaite valoriser ses données clients pour affiner ses offres.
Avant toute décision, elle doit vérifier :
- la nature des données ;
- la base légale des traitements ;
- les finalités initiales ;
- les durées de conservation ;
- les mesures de sécurité ;
- les impacts en cas d’incident.
Sans cela, la recherche de valeur peut détruire davantage de valeur qu’elle n’en crée.
10. Mettre en place une gouvernance stratégique de la donnée : démarche pas à pas
10.1 Étape 1 – Identifier les données critiques
Il faut commencer par cartographier les grands domaines de données :
- clients ;
- fournisseurs ;
- produits ;
- RH ;
- finance ;
- juridique ;
- opérationnel ;
- archives.
Puis les classer selon leur criticité :
- importance métier ;
- sensibilité ;
- obligations réglementaires ;
- impact en cas d’erreur ou de perte.
10.2 Étape 2 – Définir les responsabilités
Pour chaque domaine, il convient de préciser :
- qui décide ;
- qui produit ;
- qui valide ;
- qui utilise ;
- qui contrôle ;
- qui autorise la suppression.
10.3 Étape 3 – Formaliser les règles de gouvernance
Ces règles portent notamment sur :
- la définition des données ;
- les formats ;
- les règles de qualité ;
- les droits d’accès ;
- les durées de conservation ;
- l’archivage ;
- la suppression ;
- la gestion des incidents ;
- la traçabilité.
10.4 Étape 4 – Intégrer conformité et sécurité
La gouvernance doit articuler :
- RGPD ;
- sécurité des accès ;
- journalisation ;
- sauvegarde ;
- archivage légal ;
- clauses avec les prestataires.
10.5 Étape 5 – Mesurer
Une gouvernance sans indicateurs reste théorique.
Exemples d’indicateurs :
- taux de doublons ;
- taux de complétude ;
- délai de correction ;
- volume de données archivées ;
- volume de données supprimées à échéance ;
- nombre d’incidents ;
- taux de documentation des jeux de données.
10.6 Étape 6 – Arbitrer valeur / coût / risque
Une gouvernance stratégique ne consiste pas à tout conserver ni à tout sécuriser au même niveau.
Il faut arbitrer :
- la valeur attendue ;
- le coût de conservation ;
- le coût de mise en qualité ;
- les risques juridiques ;
- les risques cyber ;
- les contraintes de souveraineté.
11. Cas pratique fil rouge
Situation
Une ETI de distribution possède :
- un ERP ;
- un CRM ;
- un site e-commerce ;
- un outil RH ;
- plusieurs fichiers Excel métiers ;
- un hébergement partiellement externalisé dans le cloud.
Elle rencontre les problèmes suivants :
- doublons clients ;
- indicateurs commerciaux contradictoires ;
- conservation illimitée de certains fichiers ;
- absence de politique d’archivage ;
- dépendance forte à un prestataire cloud ;
- manque de visibilité sur les données réellement sensibles.
Analyse
1. Problème de gouvernance
Le problème n’est pas seulement technique. L’entreprise manque de :
- cartographie ;
- responsabilités ;
- règles de cycle de vie ;
- référentiel commun ;
- indicateurs de qualité.
2. Risques identifiés
- mauvaise décision commerciale ;
- non-conformité RGPD ;
- surcoût de stockage ;
- risque de fuite ;
- difficulté d’audit ;
- dépendance stratégique.
3. Préconisations
- définir un référentiel client unique ;
- documenter les données sensibles ;
- fixer des durées de conservation ;
- mettre en place un processus d’archivage et de suppression ;
- clarifier les responsabilités métiers/DSI ;
- auditer les clauses de réversibilité du cloud ;
- suivre des indicateurs de qualité et de conformité.
12. Méthode de synthèse pour un diagnostic de gouvernance des données
Face à un cas d’entreprise, vous pouvez raisonner selon la grille suivante.
12.1 Axe 1 – Valeur
- quelles données soutiennent le modèle d’affaires ?
- quelles données sont critiques pour la décision ?
- quels actifs numériques ont une valeur patrimoniale ?
12.2 Axe 2 – Qualité
- les données sont-elles fiables, cohérentes, complètes ?
- existe-t-il des référentiels communs ?
12.3 Axe 3 – Conformité
- les règles de conservation sont-elles définies ?
- le RGPD est-il intégré dans les processus ?
- l’archivage légal est-il organisé ?
12.4 Axe 4 – Sécurité et risque
- les données sensibles sont-elles identifiées ?
- les accès sont-ils maîtrisés ?
- les dépendances cloud sont-elles pilotées ?
12.5 Axe 5 – Gouvernance
- les responsabilités sont-elles explicites ?
- existe-t-il des règles, des comités, des indicateurs ?
- la direction générale est-elle impliquée ?
13. Points de méthode et erreurs fréquentes
13.1 Erreur n°1 : croire que la DSI porte seule la gouvernance
La gouvernance des données est transversale. La DSI en assure une partie essentielle, mais les métiers doivent définir les besoins, les usages et les règles de qualité.
13.2 Erreur n°2 : confondre sauvegarde et archivage
Une sauvegarde sert à restaurer ; un archivage sert à conserver dans la durée selon des règles précises. Ce ne sont pas les mêmes finalités.
13.3 Erreur n°3 : conserver toutes les données “au cas où”
Cette logique augmente :
- les coûts,
- les risques,
- la complexité,
- la non-conformité potentielle.
13.4 Erreur n°4 : raisonner sans cycle de vie
Une donnée doit être pensée dès sa création jusqu’à sa suppression. Sinon, la gouvernance reste incomplète.
13.5 Erreur n°5 : négliger la souveraineté numérique
Le choix d’un cloud ou d’un datacenter n’est pas neutre. Il engage la maîtrise future de l’information.
14. Mémo de fin de leçon
À retenir absolument
- La gouvernance stratégique de la donnée consiste à piloter la donnée comme une ressource stratégique.
- Elle couvre tout le cycle de vie : création, stockage, usage, archivage, suppression.
- Elle repose sur des rôles, des responsabilités, des référentiels et des règles de gestion.
- Elle vise à garantir simultanément qualité, conformité, sécurité, traçabilité et valorisation.
- Le RGPD et l’archivage légal doivent être intégrés dans le dispositif global.
- Les actifs numériques relèvent du patrimoine immatériel de l’organisation, mais ils portent aussi des risques.
- Le Big Data, le cloud computing, les datacenters et la souveraineté numérique sont des enjeux de gouvernance, pas seulement de technique.
- La monétisation des données doit être abordée avec une lecture critique : valeur, licéité, éthique, coût et risque.
Formule de synthèse
Bien gouverner la donnée, c’est décider qui peut faire quoi, sur quelles données, pour quelle finalité, pendant combien de temps, avec quel niveau de qualité, de sécurité et de conformité, afin d’en créer de la valeur sans perdre la maîtrise des risques.
15. Mini-application guidée
Question
Une PME conserve toutes ses données clients depuis 15 ans dans plusieurs outils, sans politique d’archivage ni suppression. Elle envisage une migration vers le cloud.
Démarche attendue
1. Identifier les enjeux
- qualité hétérogène ;
- risque de doublons ;
- conservation excessive ;
- risque RGPD ;
- dépendance future au prestataire cloud.
2. Appliquer le cycle de vie
- création : quelles données sont encore collectées et pourquoi ?
- stockage : où sont-elles aujourd’hui ?
- usage : servent-elles encore ?
- archivage : lesquelles doivent être conservées ?
- suppression : lesquelles doivent être effacées ?
3. Formuler des préconisations
- cartographier les données ;
- classer les données personnelles et sensibles ;
- fixer les durées de conservation ;
- distinguer stockage courant et archivage ;
- prévoir les modalités de réversibilité du cloud ;
- définir les responsabilités de gouvernance.
Conclusion
La gouvernance stratégique de la donnée est un levier de performance, de conformité, de sécurité et de création de valeur. Elle dépasse largement la technique : elle concerne l’organisation, les responsabilités, les arbitrages et la vision stratégique.
Dans une organisation numérique, la donnée n’est pas seulement ce que l’on stocke ou exploite. C’est un actif numérique qu’il faut qualifier, protéger, documenter, conserver à bon escient et supprimer au bon moment. C’est à cette condition qu’elle devient réellement un levier de pilotage et non une source de désordre ou de risque.