Avant de faire le plongeon
Àbien des égards, un plan de gouvernance des données est une invitation au dialogue. Une entreprise qui veut exploiter la mine d’or numérique à sa disposition doit en effet engager avec ses employés une conversation franche sur le sens des informations qu’elle possède et sur la manière de les utiliser. C’est ce qu’a fait l’entrepreneur général en construction EBC, qui a commencé, en janvier dernier, à intégrer les données de ses différentes plateformes dans un même « entrepôt de données » hébergé dans le nuage. « Nous voulons tirer profit des nouveaux logiciels d’intelligence d’affaires, comme Power BI de Microsoft pour prendre de meilleures décisions d’affaires », explique Philippe De Guise, directeur des technologies de l’information (TI) de la firme montréalaise. Ce faisant, l’équipe TI s’est penchée sur la qualité des données provenant des divers logiciels utilisés par l’entreprise. « Nous nous sommes rendu compte que des camionneurs utilisaient leur application de navigation pour générer des estimations de prix plutôt que simplement entrer les kilométrages réels de leur course — ce pour quoi l’application était conçue au départ —, raconte le directeur TI. Nous nous sommes ainsi retrouvés avec plusieurs courses fantômes venant biaiser les données sur le kilométrage de nos camions. » Cette incongruité a pu être détectée parce que EBC a amorcé une réflexion sur sa gouvernance des données dès le début de son projet. D’ailleurs, la première étape de ce processus est de s’entendre sur un glossaire commun. « Un même terme peut vouloir dire une chose différente d’un département à l’autre, fait remarquer Adlene Sifi, directeur des services-conseils de la firme Momentum technologies. En marketing, le terme “client” englobe parfois la notion de client potentiel, alors que, en comptabilité, un client est une personne qui a conclu une transaction. » La « première corvée » d’une saine gouvernance des données consiste donc à nettoyer et à classifier l’ensemble des données de l’entreprise — une classification que l’on prendra soin de documenter par des guides et des politiques destinés aux utilisateurs desdites données.
Gérer les accès
La sélection des personnes qui seront responsables de garantir la qualité, l’intégralité et la sécurité des données de l’entreprise est une autre étape cruciale. Par la suite, ces personnes devront déterminer à quelles données chacun des employés aura accès. Voilà ce qu’a fait le Groupe Forget en mars 2020, quand il a amorcé un projet de transformation numérique visant à numériser les dossiers de ses patients, jusqu’alors conservés en version papier. Compte tenu de la nature confidentielle des renseignements que le réseau d’audioprothésistes récolte, il va sans dire que la question de l’accès aux données a été prise très au sérieux. « Un audit de sécurité informatique a été effectué avec une firme indépendante, puis nous avons configuré les accès aux données en fonction du rôle de chaque membre dans notre organisation », relate Martin Ouellet, directeur TI du Groupe. Les professionnels de la santé n’ont eu accès qu’aux dossiers de leurs propres patients. Des accès sécurisés ont été accordés au personnel administratif, en mode « écriture » ou « lecture », selon la nature de leurs tâches. Tout semblait beau sur papier : mots de passe renforcés à changer tous les mois. Sauf que le directeur TI a dû ajuster le tir en cours de route. « Certaines personnes oubliaient leur mot de passe et demandaient celui d’un collègue pour manipuler un dossier. Alors, nous avons rehaussé la sécurité pour faire en sorte qu’il soit impossible de se connecter avec le mot de passe d’une tierce personne. » Mettre en place une gouvernance des données implique également de documenter par écrit les processus de manipulation des données, afin de pouvoir les communiquer aux personnes clés de l’entreprise. « Les guides et les politiques entourant la gouvernance des données sont là pour aider à maintenir un glossaire commun, rappelle Adlene Sifi. On ne veut pas repartir à zéro chaque fois qu’un nouvel employé arrive dans une équipe. Cette personne va pouvoir adopter les bonnes pratiques dès le départ. » EBC franchit actuellement l’étape de communiquer les protocoles et les processus à suivre pour respecter sa gouvernance des données. Il s’agit d’un plan préliminaire lié à la sensibilité des données exploitées. « Nous procédons de manière graduelle, précise Philippe De Guise. Nous avons commencé par la valorisation des données les moins sensibles, tout en observant comment les gens adaptaient leurs comportements. Notre plan évoluera ensuite au fur et à mesure que de nouvelles données seront exploitées. »