Gouvernance stratégique de la donnée et actifs numériques

Mettre en place une gouvernance de la donnée intégrant qualité, conformité, sécurité, valorisation et cycle de vie. La leçon aborde le RGPD, l’archivage légal, le Big Data, le cloud computing, les datacenters et la souveraineté numérique.

Objectifs d’apprentissage

À l’issue de cette leçon, vous devez être capable de :

  • définir la gouvernance stratégique de la donnée et la distinguer d’une simple administration technique des données ;
  • intégrer la donnée dans le pilotage global du système d’information ;
  • raisonner sur le cycle de vie des données : création, stockage, usage, archivage, suppression ;
  • identifier les rôles, responsabilités et référentiels utiles à une gouvernance de l’information ;
  • articuler qualité, conformité, sécurité, valorisation et gestion des risques ;
  • analyser les enjeux du Big Data, du cloud computing, des datacenters et de la souveraineté numérique ;
  • apprécier la valeur de la donnée comme actif numérique et patrimoine immatériel ;
  • mettre en place une démarche de gouvernance stratégique de la donnée adaptée à une organisation.

Cette leçon prolonge les leçons 96 et 97 : après avoir étudié l’organisation des données, leur modélisation, leur interopérabilité et leur exploitation décisionnelle, il s’agit maintenant de comprendre comment gouverner la donnée dans la durée, au niveau stratégique.


1. Pourquoi parler de gouvernance stratégique de la donnée ?

1.1 La donnée n’est pas seulement un flux technique

Dans beaucoup d’organisations, la donnée est encore perçue comme un simple sous-produit des applications : factures, écritures, contrats, fichiers clients, tableaux de bord, logs, documents RH, données commerciales, données de production, etc.

Cette vision est insuffisante.

La gouvernance stratégique de la donnée consiste à organiser, piloter et sécuriser la donnée comme une ressource essentielle de l’organisation, au même titre que les ressources financières, humaines ou matérielles.

Elle vise à répondre à plusieurs questions fondamentales :

  • Quelles données possède l’organisation ?
  • D’où viennent-elles ?
  • Qui en est responsable ?
  • Sont-elles fiables ?
  • Peut-on les utiliser légalement ?
  • Combien de temps faut-il les conserver ?
  • Comment les protéger ?
  • Comment en tirer de la valeur sans accroître excessivement les risques ?

1.2 Pourquoi la gouvernance est devenue un enjeu majeur

Plusieurs évolutions expliquent l’importance croissante de cette gouvernance :

  • la massification des données ;
  • la multiplication des usages analytiques et décisionnels ;
  • la diffusion du cloud computing ;
  • la sensibilité croissante des enjeux de conformité, notamment au regard du RGPD ;
  • la dépendance accrue des organisations à des infrastructures numériques critiques ;
  • la valeur économique croissante des actifs numériques ;
  • les risques liés à la cybersécurité, à la perte, à l’altération ou à l’exploitation non maîtrisée des données.

Autrement dit, une organisation qui ne gouverne pas ses données :

  • décide moins bien,
  • s’expose à des non-conformités,
  • supporte des coûts cachés,
  • fragilise sa sécurité,
  • et sous-exploite un patrimoine immatériel potentiellement décisif.

2. Définition et périmètre de la gouvernance stratégique des données

2.1 Définition

La gouvernance stratégique des données est l’ensemble des règles, rôles, processus, outils et décisions permettant de maîtriser la donnée sur tout son cycle de vie, afin d’en garantir :

  • la qualité ;
  • la conformité ;
  • la sécurité ;
  • la disponibilité ;
  • la traçabilité ;
  • la valorisation.

Elle relève d’une logique de pilotage, et non seulement d’exploitation technique.

2.2 Ce que la gouvernance n’est pas

Il faut éviter trois confusions fréquentes.

a) Gouvernance ≠ stockage

Avoir un serveur, un datalake ou un outil de sauvegarde ne signifie pas que la donnée est gouvernée.

b) Gouvernance ≠ conformité seule

Respecter le RGPD est indispensable, mais la gouvernance va au-delà : elle inclut aussi la qualité, l’usage, la valeur, l’archivage, la suppression, la responsabilité et la stratégie.

c) Gouvernance ≠ projet ponctuel

Il ne s’agit pas d’un chantier unique, mais d’un dispositif permanent.

2.3 Les dimensions de la gouvernance

Une gouvernance stratégique de la donnée couvre au minimum :

  • le cycle de vie des données ;
  • la gouvernance de l’information ;
  • les rôles et responsabilités ;
  • les référentiels et règles de gestion ;
  • la qualité des données ;
  • la sécurité et la conformité ;
  • la valorisation économique ;
  • la gestion des risques liés aux actifs numériques.

3. Le cycle de vie des données : la colonne vertébrale de la gouvernance

Le programme impose d’étudier les étapes du cycle de vie des données : création, stockage, usage, archivage, suppression. Cette séquence est centrale, car chaque phase soulève des enjeux spécifiques.

3.1 Création de la donnée

La création correspond au moment où la donnée naît dans le système d’information ou y entre.

Exemples :

  • saisie d’une fiche client ;
  • émission d’une facture ;
  • réception d’un CV ;
  • enregistrement d’une commande ;
  • import d’un fichier fournisseur ;
  • collecte de données de navigation sur un site.

Enjeux

  • définir la finalité de la collecte ;
  • limiter la collecte à ce qui est nécessaire ;
  • fixer des formats homogènes ;
  • attribuer un responsable ;
  • assurer la qualité dès l’origine.

Pourquoi est-ce stratégique ?

Une donnée mal créée reste souvent mauvaise tout au long de sa vie. Le coût de correction ultérieure est généralement bien supérieur au coût de conception initiale.

3.2 Stockage de la donnée

Le stockage concerne les modalités de conservation technique et logique de la donnée.

Il peut s’effectuer :

  • sur site ;
  • dans le cloud ;
  • dans un datawarehouse ;
  • dans un datalake ;
  • dans des applications métiers ;
  • dans des GED ou systèmes d’archivage.

Enjeux

  • intégrité ;
  • sécurité ;
  • localisation ;
  • redondance ;
  • coûts ;
  • performance d’accès ;
  • règles de conservation.

Point de vigilance

Le stockage n’est pas neutre : il influence la conformité, la sécurité, la disponibilité, mais aussi la souveraineté numérique.

3.3 Usage de la donnée

L’usage correspond à l’exploitation de la donnée pour une finalité opérationnelle, décisionnelle, réglementaire ou stratégique.

Exemples :

  • établir une paie ;
  • produire un reporting de gestion ;
  • calculer un indicateur commercial ;
  • segmenter une clientèle ;
  • piloter la trésorerie ;
  • alimenter un tableau de bord.

Enjeux

  • contrôler les droits d’accès ;
  • garantir la qualité ;
  • tracer les usages ;
  • éviter les détournements de finalité ;
  • documenter les transformations.

3.4 Archivage

L’archivage consiste à conserver une donnée ou un document au-delà de son usage courant, dans des conditions garantissant sa disponibilité, son intégrité et, selon les cas, sa valeur probatoire.

Pourquoi archiver ?

  • répondre à une obligation légale ;
  • conserver une preuve ;
  • documenter une opération ;
  • permettre des contrôles ultérieurs ;
  • préserver la mémoire de l’organisation.

Archivage et archivage légal

L’archivage légal ne se confond pas avec une simple sauvegarde. Il suppose une politique de conservation structurée, avec des durées, des accès, des règles de traçabilité et parfois des exigences de preuve.

3.5 Suppression

La suppression est la dernière phase du cycle de vie.

Elle est souvent négligée alors qu’elle est essentielle.

Pourquoi supprimer ?

  • réduire les risques ;
  • limiter les coûts de stockage ;
  • respecter les durées de conservation ;
  • éviter l’usage indu de données obsolètes ;
  • répondre aux exigences de conformité.

Enjeu majeur

Conserver indéfiniment des données n’est pas une bonne pratique. Une donnée inutilement conservée devient un risque : cyber, juridique, organisationnel et réputationnel.


4. Gouvernance de l’information : rôles, responsabilités et référentiels

4.1 La gouvernance de l’information

La gouvernance de l’information est le cadre organisationnel qui permet de décider :

  • quelles données sont critiques ;
  • qui peut les créer, modifier, valider, utiliser ou supprimer ;
  • quelles règles s’appliquent ;
  • quels contrôles doivent être mis en place.

Elle transforme une masse de données dispersées en un patrimoine maîtrisé.

4.2 Les rôles et responsabilités

Le programme mentionne les rôles et responsabilités. Il faut donc raisonner en termes d’attribution claire des missions.

Exemples de rôles fréquemment rencontrés :

  • direction générale : fixe les priorités stratégiques ;
  • DSI : met en œuvre l’architecture, la sécurité et l’exploitation ;
  • responsables métiers : définissent les besoins et les règles d’usage ;
  • responsables de données : garantissent la qualité et la cohérence sur un domaine ;
  • référent conformité / DPO : veille à la protection des données à caractère personnel ;
  • contrôle interne / audit : vérifie l’effectivité du dispositif.

Le rôle du Chief Data Officer peut illustrer cette gouvernance, mais il n’est pas normatif. L’important est la clarté des responsabilités, non le titre.

4.3 Les référentiels

Le programme cite à titre d’exemple le DAMA-DMBOK. Il ne s’agit pas d’en faire une étude technique exhaustive, mais d’en comprendre la logique : un référentiel sert à structurer la gouvernance.

Un référentiel permet de formaliser :

  • les concepts ;
  • les domaines de responsabilité ;
  • les règles ;
  • les indicateurs ;
  • les processus de décision.

À quoi sert un référentiel ?

  • harmoniser les pratiques ;
  • éviter les doublons ;
  • clarifier les responsabilités ;
  • améliorer la qualité ;
  • faciliter l’audit et le contrôle.

4.4 Le dictionnaire de données et les règles de gestion

Même si la leçon 96 a déjà traité le dictionnaire de données, il faut ici le replacer dans la gouvernance.

Le dictionnaire de données devient un outil de gouvernance lorsqu’il précise :

  • la définition de chaque donnée ;
  • son propriétaire ;
  • sa source ;
  • son format ;
  • sa sensibilité ;
  • sa durée de conservation ;
  • ses usages autorisés.

5. Qualité de la donnée : condition de la performance

5.1 Pourquoi la qualité est un enjeu stratégique

Une organisation peut disposer d’outils puissants et de tableaux de bord sophistiqués ; si la donnée est médiocre, les décisions le seront aussi.

La qualité des données conditionne :

  • la fiabilité du reporting ;
  • la qualité de la décision ;
  • la conformité réglementaire ;
  • l’efficacité opérationnelle ;
  • la confiance entre métiers et DSI.

5.2 Principaux critères de qualité

Une donnée de qualité est notamment :

  • exacte ;
  • complète ;
  • cohérente ;
  • à jour ;
  • accessible aux personnes autorisées ;
  • traçable.

5.3 Exemple concret

Une entreprise possède trois bases clients :

  • CRM commercial,
  • logiciel de facturation,
  • outil marketing.

Si un même client apparaît sous trois identifiants différents, avec trois adresses divergentes, les conséquences sont multiples :

  • erreurs de facturation ;
  • doublons dans les campagnes ;
  • indicateurs commerciaux biaisés ;
  • risque de non-respect des droits des personnes.

La gouvernance doit alors définir :

  1. une source de référence ;
  2. des règles de mise à jour ;
  3. des contrôles de cohérence ;
  4. des responsabilités de correction.

6. Conformité : RGPD, archivage légal et obligations de maîtrise

6.1 Le RGPD dans la gouvernance de la donnée

Le Règlement général sur la protection des données (RGPD) s’impose dès lors que l’organisation traite des données à caractère personnel.

Dans une gouvernance stratégique, le RGPD ne doit pas être traité comme une contrainte isolée, mais comme un cadre structurant.

Ce que la gouvernance doit intégrer

  • identification des traitements ;
  • finalités ;
  • minimisation des données ;
  • durées de conservation ;
  • sécurité adaptée ;
  • traçabilité ;
  • gestion des droits des personnes ;
  • articulation avec les sous-traitants et prestataires cloud.

6.2 L’archivage légal

Le programme mentionne explicitement l’archivage légal. Il faut comprendre qu’une organisation ne peut pas raisonner seulement en termes de stockage disponible.

Elle doit définir :

  • quelles données ou documents doivent être conservés ;
  • pendant combien de temps ;
  • dans quelles conditions ;
  • avec quel niveau de preuve ;
  • selon quelles modalités d’accès et de restitution.

6.3 Pourquoi conformité et gouvernance sont indissociables

Sans gouvernance :

  • les durées de conservation sont incohérentes ;
  • les suppressions ne sont pas maîtrisées ;
  • les responsabilités sont floues ;
  • les traitements deviennent opaques.

La conformité ne peut donc pas être durable si la gouvernance est absente.


7. Les actifs numériques : valeur, patrimoine immatériel et risques

7.1 Qu’est-ce qu’un actif numérique dans cette leçon ?

Dans le cadre du programme, il faut raisonner largement : les actifs numériques désignent les ressources informationnelles et numériques créatrices de valeur ou porteuses de risque pour l’organisation.

Exemples :

  • bases clients ;
  • historiques transactionnels ;
  • référentiels produits ;
  • documents électroniques ;
  • jeux de données analytiques ;
  • contenus numérisés ;
  • métadonnées ;
  • archives électroniques.

7.2 La donnée comme patrimoine immatériel

La donnée participe au patrimoine immatériel de l’organisation.

Pourquoi ? Parce qu’elle peut :

  • soutenir l’activité ;
  • améliorer la connaissance client ;
  • réduire les coûts ;
  • accélérer la décision ;
  • nourrir l’innovation ;
  • renforcer un avantage concurrentiel.

Mais cette valeur n’est pas automatique. Une masse de données mal gouvernée n’est pas un actif ; c’est parfois un passif caché.

7.3 La notion de valeur de la donnée

La valeur d’une donnée peut être appréciée sous plusieurs angles :

  • valeur opérationnelle : aide à exécuter un processus ;
  • valeur décisionnelle : éclaire le pilotage ;
  • valeur réglementaire : prouve la conformité ;
  • valeur patrimoniale : enrichit le capital immatériel ;
  • valeur économique potentielle : peut être exploitée, mutualisée ou monétisée.

7.4 Risque lié aux actifs numériques

Le programme mentionne explicitement le risque lié aux actifs numériques.

Ces risques peuvent être :

  • perte de données ;
  • altération ;
  • indisponibilité ;
  • fuite ;
  • usage non autorisé ;
  • obsolescence ;
  • dépendance à un prestataire ;
  • non-conformité ;
  • mauvaise interprétation ;
  • surconservation.

8. Big Data, cloud computing, datacenters et souveraineté numérique

8.1 Les enjeux du Big Data

Le Big Data renvoie à des volumes, vitesses et variétés de données qui dépassent les traitements traditionnels.

Enjeux de gouvernance

  • diversité des sources ;
  • qualité hétérogène ;
  • difficulté de traçabilité ;
  • risques de réutilisation non maîtrisée ;
  • tentation de tout conserver ;
  • biais dans l’analyse.

La gouvernance doit empêcher que le Big Data se transforme en Big Disorder.

8.2 Le cloud computing

Le cloud computing permet d’accéder à des ressources informatiques mutualisées et évolutives. Il offre souplesse, élasticité et rapidité de déploiement.

Apports

  • flexibilité ;
  • réduction de certains investissements initiaux ;
  • capacité de montée en charge ;
  • facilité d’accès à certains outils analytiques.

Risques et questions de gouvernance

  • localisation des données ;
  • dépendance au prestataire ;
  • réversibilité ;
  • sécurité contractuelle ;
  • conformité ;
  • maîtrise des coûts réels ;
  • souveraineté.

8.3 Les datacenters

Les datacenters sont les infrastructures physiques qui hébergent les ressources numériques.

Dans une logique de gouvernance, ils ne doivent pas être vus uniquement comme des sujets techniques.

Ils soulèvent des questions de :

  • disponibilité ;
  • résilience ;
  • localisation ;
  • consommation énergétique ;
  • empreinte environnementale ;
  • dépendance stratégique.

8.4 La souveraineté numérique

La souveraineté numérique désigne la capacité d’une organisation, ou plus largement d’un espace économique, à conserver une maîtrise suffisante de ses données, de ses infrastructures et de ses dépendances critiques.

Pourquoi cette notion compte-t-elle ?

Parce qu’une donnée stratégique perd une partie de sa maîtrise si :

  • son hébergement est juridiquement ou techniquement opaque ;
  • son accès dépend d’un acteur dominant ;
  • sa restitution en cas de changement de prestataire est incertaine ;
  • ses conditions d’exploitation sont imposées de l’extérieur.

Exemple de raisonnement

Une entreprise qui externalise toutes ses données critiques dans un cloud sans cartographie, sans clauses de réversibilité et sans analyse de localisation ne fait pas seulement un choix technique : elle prend une décision de gouvernance, avec un impact potentiel sur son autonomie stratégique.


9. Monétisation des données : opportunité et vigilance critique

Le programme impose d’aborder la monétisation des données, mais de façon critique.

9.1 Qu’est-ce que la monétisation ?

La monétisation des données consiste à tirer une valeur économique directe ou indirecte des données détenues.

Elle peut prendre plusieurs formes :

  • amélioration ciblée de l’offre ;
  • optimisation opérationnelle ;
  • valorisation de services ;
  • mutualisation d’informations ;
  • exploitation analytique avancée.

9.2 Pourquoi une approche critique est indispensable

Toutes les données ne sont pas monétisables, et surtout pas sans conditions.

Il faut examiner :

  • la licéité des usages ;
  • la proportionnalité ;
  • les attentes des parties prenantes ;
  • les risques réputationnels ;
  • les coûts de mise en qualité ;
  • la sécurité ;
  • la conformité ;
  • l’éthique.

9.3 Exemple

Une entreprise souhaite valoriser ses données clients pour affiner ses offres.

Avant toute décision, elle doit vérifier :

  1. la nature des données ;
  2. la base légale des traitements ;
  3. les finalités initiales ;
  4. les durées de conservation ;
  5. les mesures de sécurité ;
  6. les impacts en cas d’incident.

Sans cela, la recherche de valeur peut détruire davantage de valeur qu’elle n’en crée.


10. Mettre en place une gouvernance stratégique de la donnée : démarche pas à pas

10.1 Étape 1 – Identifier les données critiques

Il faut commencer par cartographier les grands domaines de données :

  • clients ;
  • fournisseurs ;
  • produits ;
  • RH ;
  • finance ;
  • juridique ;
  • opérationnel ;
  • archives.

Puis les classer selon leur criticité :

  • importance métier ;
  • sensibilité ;
  • obligations réglementaires ;
  • impact en cas d’erreur ou de perte.

10.2 Étape 2 – Définir les responsabilités

Pour chaque domaine, il convient de préciser :

  • qui décide ;
  • qui produit ;
  • qui valide ;
  • qui utilise ;
  • qui contrôle ;
  • qui autorise la suppression.

10.3 Étape 3 – Formaliser les règles de gouvernance

Ces règles portent notamment sur :

  • la définition des données ;
  • les formats ;
  • les règles de qualité ;
  • les droits d’accès ;
  • les durées de conservation ;
  • l’archivage ;
  • la suppression ;
  • la gestion des incidents ;
  • la traçabilité.

10.4 Étape 4 – Intégrer conformité et sécurité

La gouvernance doit articuler :

  • RGPD ;
  • sécurité des accès ;
  • journalisation ;
  • sauvegarde ;
  • archivage légal ;
  • clauses avec les prestataires.

10.5 Étape 5 – Mesurer

Une gouvernance sans indicateurs reste théorique.

Exemples d’indicateurs :

  • taux de doublons ;
  • taux de complétude ;
  • délai de correction ;
  • volume de données archivées ;
  • volume de données supprimées à échéance ;
  • nombre d’incidents ;
  • taux de documentation des jeux de données.

10.6 Étape 6 – Arbitrer valeur / coût / risque

Une gouvernance stratégique ne consiste pas à tout conserver ni à tout sécuriser au même niveau.

Il faut arbitrer :

  • la valeur attendue ;
  • le coût de conservation ;
  • le coût de mise en qualité ;
  • les risques juridiques ;
  • les risques cyber ;
  • les contraintes de souveraineté.

11. Cas pratique fil rouge

Situation

Une ETI de distribution possède :

  • un ERP ;
  • un CRM ;
  • un site e-commerce ;
  • un outil RH ;
  • plusieurs fichiers Excel métiers ;
  • un hébergement partiellement externalisé dans le cloud.

Elle rencontre les problèmes suivants :

  • doublons clients ;
  • indicateurs commerciaux contradictoires ;
  • conservation illimitée de certains fichiers ;
  • absence de politique d’archivage ;
  • dépendance forte à un prestataire cloud ;
  • manque de visibilité sur les données réellement sensibles.

Analyse

1. Problème de gouvernance

Le problème n’est pas seulement technique. L’entreprise manque de :

  • cartographie ;
  • responsabilités ;
  • règles de cycle de vie ;
  • référentiel commun ;
  • indicateurs de qualité.

2. Risques identifiés

  • mauvaise décision commerciale ;
  • non-conformité RGPD ;
  • surcoût de stockage ;
  • risque de fuite ;
  • difficulté d’audit ;
  • dépendance stratégique.

3. Préconisations

  • définir un référentiel client unique ;
  • documenter les données sensibles ;
  • fixer des durées de conservation ;
  • mettre en place un processus d’archivage et de suppression ;
  • clarifier les responsabilités métiers/DSI ;
  • auditer les clauses de réversibilité du cloud ;
  • suivre des indicateurs de qualité et de conformité.

12. Méthode de synthèse pour un diagnostic de gouvernance des données

Face à un cas d’entreprise, vous pouvez raisonner selon la grille suivante.

12.1 Axe 1 – Valeur

  • quelles données soutiennent le modèle d’affaires ?
  • quelles données sont critiques pour la décision ?
  • quels actifs numériques ont une valeur patrimoniale ?

12.2 Axe 2 – Qualité

  • les données sont-elles fiables, cohérentes, complètes ?
  • existe-t-il des référentiels communs ?

12.3 Axe 3 – Conformité

  • les règles de conservation sont-elles définies ?
  • le RGPD est-il intégré dans les processus ?
  • l’archivage légal est-il organisé ?

12.4 Axe 4 – Sécurité et risque

  • les données sensibles sont-elles identifiées ?
  • les accès sont-ils maîtrisés ?
  • les dépendances cloud sont-elles pilotées ?

12.5 Axe 5 – Gouvernance

  • les responsabilités sont-elles explicites ?
  • existe-t-il des règles, des comités, des indicateurs ?
  • la direction générale est-elle impliquée ?

13. Points de méthode et erreurs fréquentes

13.1 Erreur n°1 : croire que la DSI porte seule la gouvernance

La gouvernance des données est transversale. La DSI en assure une partie essentielle, mais les métiers doivent définir les besoins, les usages et les règles de qualité.

13.2 Erreur n°2 : confondre sauvegarde et archivage

Une sauvegarde sert à restaurer ; un archivage sert à conserver dans la durée selon des règles précises. Ce ne sont pas les mêmes finalités.

13.3 Erreur n°3 : conserver toutes les données “au cas où”

Cette logique augmente :

  • les coûts,
  • les risques,
  • la complexité,
  • la non-conformité potentielle.

13.4 Erreur n°4 : raisonner sans cycle de vie

Une donnée doit être pensée dès sa création jusqu’à sa suppression. Sinon, la gouvernance reste incomplète.

13.5 Erreur n°5 : négliger la souveraineté numérique

Le choix d’un cloud ou d’un datacenter n’est pas neutre. Il engage la maîtrise future de l’information.


14. Mémo de fin de leçon

À retenir absolument

  • La gouvernance stratégique de la donnée consiste à piloter la donnée comme une ressource stratégique.
  • Elle couvre tout le cycle de vie : création, stockage, usage, archivage, suppression.
  • Elle repose sur des rôles, des responsabilités, des référentiels et des règles de gestion.
  • Elle vise à garantir simultanément qualité, conformité, sécurité, traçabilité et valorisation.
  • Le RGPD et l’archivage légal doivent être intégrés dans le dispositif global.
  • Les actifs numériques relèvent du patrimoine immatériel de l’organisation, mais ils portent aussi des risques.
  • Le Big Data, le cloud computing, les datacenters et la souveraineté numérique sont des enjeux de gouvernance, pas seulement de technique.
  • La monétisation des données doit être abordée avec une lecture critique : valeur, licéité, éthique, coût et risque.

Formule de synthèse

Bien gouverner la donnée, c’est décider qui peut faire quoi, sur quelles données, pour quelle finalité, pendant combien de temps, avec quel niveau de qualité, de sécurité et de conformité, afin d’en créer de la valeur sans perdre la maîtrise des risques.


15. Mini-application guidée

Question

Une PME conserve toutes ses données clients depuis 15 ans dans plusieurs outils, sans politique d’archivage ni suppression. Elle envisage une migration vers le cloud.

Démarche attendue

1. Identifier les enjeux

  • qualité hétérogène ;
  • risque de doublons ;
  • conservation excessive ;
  • risque RGPD ;
  • dépendance future au prestataire cloud.

2. Appliquer le cycle de vie

  • création : quelles données sont encore collectées et pourquoi ?
  • stockage : où sont-elles aujourd’hui ?
  • usage : servent-elles encore ?
  • archivage : lesquelles doivent être conservées ?
  • suppression : lesquelles doivent être effacées ?

3. Formuler des préconisations

  • cartographier les données ;
  • classer les données personnelles et sensibles ;
  • fixer les durées de conservation ;
  • distinguer stockage courant et archivage ;
  • prévoir les modalités de réversibilité du cloud ;
  • définir les responsabilités de gouvernance.

Conclusion

La gouvernance stratégique de la donnée est un levier de performance, de conformité, de sécurité et de création de valeur. Elle dépasse largement la technique : elle concerne l’organisation, les responsabilités, les arbitrages et la vision stratégique.

Dans une organisation numérique, la donnée n’est pas seulement ce que l’on stocke ou exploite. C’est un actif numérique qu’il faut qualifier, protéger, documenter, conserver à bon escient et supprimer au bon moment. C’est à cette condition qu’elle devient réellement un levier de pilotage et non une source de désordre ou de risque.