Après la remise du rapport Bothorel en décembre 2020, en pleine crise sur les données personnelles et les données de santé, Jean Castex signe ces jours-ci une circulaire soignée qui engage les ministres et l’administration à s’emparer du sujet data. Mais au fait, qu’est-ce qu’une politique de la donnée ?
Une politique de la donnée, ou parfois appelée une « doctrine data », c’est une vision globale de la gestion de la donnée pour une organisation. Pour un ministère, une entreprise ou un particulier, le sujet reste le même : que faire des données que l’on produit, que l’on stocke et que l’on diffuse.
Tout cela est une globalité, et le mot donnée renvoie à la chaîne de valeur de la donnée, à nos comportements vis-à-vis du numérique, aux outils que nous utilisons et aux informations que nous produisons. Le mot donnée est au numérique ce que le mot pétrole est aux énergies fossiles, un simplificateur conceptuel.
Et c’est en considérant la globalité de cette chaîne de valeur que les organisations doivent réfléchir : comment voulons nous gérer, collectivement, cet actif ? Après la course technologique de ces vingt dernières années, l’enjeu de cette décennie est moral, voir philosophique.
Et parce qu’il y a autant de possibilités que d’entreprises, nous devons nous orienter.
C’est à cela que sert une politique de la donnée. Une boussole pour faire des choix, composé de sept points cardinaux.
Avant tout, la valeur. Définir la valeur d’une donnée, c’est faire le lien entre la complexité technique et son utilité dans le système : le service rendu par une information a-t-il plus de valeur ajoutée que le mécanisme qui a été nécessaire pour l’élaborer ?
Le deuxième et troisième axe d’une politique de la donnée réussie sont le niveau de sécurité et de conformité que vous souhaitez atteindre. Vous ne serez jamais totalement ni sécurisé ni conforme, car les fraudeurs trouvent de nouveaux systèmes et les lois changent trop régulièrement pour vous permettre d’assurer une conformité irréprochable. Vous allez devoir gérer le « best effort » pour minimiser les risques.
Ensuite viennent les enjeux de transparence et de d‘écosystème. Comme nous traçons la nourriture, nous allons tracer les données : ouvrir les boîtes noires et rendre les algorithmes compréhensibles, publier des jeux de données, les rendre interopérables. L’entreprise devient un hub de messages, un carrefour de flux d’informations continues.
Nous allons intégrer dans notre politique de la donnée des besoins de compétences. Il y a urgence à éveiller les consciences des populations sur les enjeux de la donnée, avec un focus particulier sur le sujet de cybersécurité et des données à caractère personnel, au sein de chaque organisation.
Enfin, le plus important sera notre capacité à adopter une vision écologique du numérique, prendre en compte les enjeux de la sobriété tout en anticipant que le numérique, par son usage croissant, va durablement impacter notre planète.
Matière première du 21ème siècle, la donnée possède son usine de production, le système d’information. Une politique de la donnée, c’est le way of life du numérique et de la donnée dans une organisation. Après la data-boulimie et la course technologique de ces 20 dernières années, il est temps à présent d’avoir une vision plus patrimoniale de la gestion du numérique et de la donnée.
David Bessot
Directeur Général