La gouvernance des données dans les solutions Cloud

Alors que de plus en plus de données et d’applications sont hébergées dans le Cloud, il est essentiel pour les organisations de s’assurer que ces données sont disponibles, sécurisées, fiables et qu’elles répondent aux exigences de conformité réglementaire. C’est pourquoi la gouvernance des données dans le Cloud (ou Cloud-based data governance) devient un élément clé des stratégies data des organisations.

En termes simples, le Cloud-based data governance est la façon dont la gouvernance des données est appliquée dans le cloud. La gouvernance des données désigne la manière dont sont traitées et utilisées les données. Si cela semble simple en théorie, cela devient de plus en plus complexe lorsque l’on applique ces principes aux volumes croissants, aux types et à la variété des données collectées et partagées dans les organisations d’aujourd’hui.

La gouvernance des données garantit des données :

• Cohérentes : elles utilisent les mêmes formats pour les champs de données, tels que les noms des clients, dans l’ensemble de l’organisation ou les références géographiques,
• Fiables : les données sont à la fois exactes, fiables et à jour,
• Sécurisées : elles sont protégées et ne sont accessibles qu’aux utilisateurs disposant des droits d’accès adéquats,
• Utilisées correctement : elles sont utilisées selon les règles définies et pour des usages adaptés aux besoins des parties prenantes internes ou externes,
• Conformes aux réglementations : telles que le RGPD/CCPA.

Pour assurer une gouvernance des données efficace, les organisations doivent mettre en place des stratégies qui rassemblent des règles et des processus communs et un contrôle continu afin d’améliorer la gestion des données dans l’ensemble de l’organisation. Cela nécessite l’adhésion de la direction générale, des responsables data au sein des départements et des utilisateurs.

La gouvernance des données est une étape essentielle pour devenir data-centric, car elle permet aux utilisateurs d’accéder à des données fiables qui peuvent les aider à travailler plus efficacement, tout en garantissant la sécurité, la conformité et une plus grande efficacité.

La gouvernance des données dans le Cloud étend les stratégies existantes de gouvernance des données aux solutions hébergeant des données dans le Cloud (public, privés ou hybride).
Le Cloud apporte une complexité supplémentaire car les données ne sont pas stockées dans des solutions internes à l’organisation, qui s’en remet à des fournisseurs tiers pour gérer la sécurité, l’intégrité, la disponibilité et l’accessibilité des données. Il est important de comprendre que si le fournisseur de services Cloud gère les données, l’organisation en reste légalement responsable.

Le stockage des données dans le cloud augmente les risques car certaines parties de la gestion des données sont confiées à un tiers. Les fournisseurs mondiaux peuvent stocker des informations dans un centre de données situé n’importe où dans le monde, n’ayant pas forcément les mêmes règles de protection que dans le pays de l’organisation.

Les risques peuvent être liés à :

• La sécurité : les données sont-elles entièrement protégées contre les attaques externes et l’accès par des utilisateurs non autorisés ?
• La conformité réglementaire : le système répond-il aux exigences légales en vigueur dans votre pays ?
• La visibilité et le contrôle : êtes-vous en mesure de savoir exactement où se trouvent vos données, de comprendre à qui appartiennent les informations et de contrôler qui y accède ? Cette question est plus complexe dans le Cloud, où les données sont partagées plus largement.
• La disponibilité : les données sont-elles disponibles 24 heures sur 24, 7 jours sur 7, quand vous en avez besoin ?

Ces défis s’ajoutent aux exigences existantes en matière de gouvernance des données et nécessitent une attention particulière. Les organisations peuvent travailler avec plusieurs fournisseurs de services Cloud, ce qui signifie que ce cadre doit être appliqué à chacun d’entre eux pour éviter toute faille dans la stratégie globale.

Les organisations sont responsables de leurs données, quelle que soit la personne qui les stocke. Elles doivent donc prendre l’initiative de créer et d’appliquer une gouvernance des données pour les données stockées dans le cloud. Ce cadre doit couvrir les aspects suivants :

Quels sont les processus de sécurité mis en place par les fournisseurs de services Cloud pour protéger les données, à la fois contre les cyber attaques et contre les abus internes ? Ces mesures doivent s’appliquer aussi bien lorsque les données sont stockées que lorsqu’elles transitent entre le fournisseur et l’organisation.

Le Cloud présente un avantage considérable puisque les fournisseurs investissent largement dans l’amélioration continue de la sécurité des données en adoptant de nouvelles technologies. Cela signifie que leurs infrastructures de sécurité sont souvent plus matures que celles des organisations elles-mêmes, compte tenu des ressources dont ils disposent. Veillez à ce que les fournisseurs respectent les normes définies dans votre stratégie, (gestion des données et des accès, processus de contrôle, sécurité, cryptage et anonymisation des données sensibles).

Tout d’abord, assurez-vous que les fournisseurs de Cloud comprennent et respectent la législation relative à vos données, ainsi que vos normes internes. Vous devez être certain que votre fournisseur adhère aux réglementations pertinentes pour votre organisation, telles que le RGPD pour les données européennes, le CCPA (pour les données californiennes), le PCI DSS (pour les informations relatives aux cartes de paiement) et l’HIPAA (pour les données de santé américaines).

L’essor du Cloud a suscité des inquiétudes quant au stockage de données sensibles en dehors des pays d’origine des organisations. Cela a conduit à l’introduction de Clouds souverains, où les données sont stockées uniquement dans le pays de l’organisation, ce qui garantit qu’elles sont conformes aux réglementations locales. Le choix d’un partenariat avec un fournisseur de Cloud souverain dépend de facteurs tels que la sensibilité des données stockées, la nature de l’organisation et son profil de risque. Ces facteurs doivent être pris en compte lors du choix des applications SaaS qui stockent et accèdent aux données. Assurez-vous que les fournisseurs peuvent offrir des solutions de Cloud Souverain ou multi-cloud si nécessaire.

Le fait de stocker des données dans le Cloud augmente la complexité de leur gestion. Les stratégies de gouvernance des données dans le Cloud doivent donc clairement indiquer qui (à l’intérieur et à l’extérieur de l’organisation) a accès à des données spécifiques, qui est responsable de leur qualité et de leur fiabilité, et qui en contrôle l’utilisation. Cela est particulièrement important du point de vue de la conformité lorsque les fournisseurs de services sur le Cloud exercent leurs activités dans le monde entier. Il est également essentiel de donner aux clients l’assurance que leurs données sensibles sont protégées, afin d’éviter toute atteinte potentielle à la réputation de l’organisation. Il faut donc s’assurer qu’elles disposent d’une visibilité et d’un contrôle complets sur leurs données.

Quel que soit le secteur d’activité des organisations, devenir data-centric permet d’améliorer la prise de décision, d’accroître l’efficacité, d’assurer une plus grande transparence et de réduire les risques. Une gestion efficace est essentielle pour garantir que les données sont fiables, dignes de confiance et sécurisées. Cela signifie que l’extension de la gouvernance des données au cloud est essentielle pour les organisations qui cherchent à industrialiser l’utilisation des données et à augmenter leur valeur.

Les organisations sont de plus en plus nombreuses à centraliser leurs données et à les rendre disponibles via des portails de données. Ces outils sont indispensables pour exposer et partager les données en interne et plus largement au sein de son écosystème, ce qui améliore la prise de décision, augmente l’efficacité et réduit les risques. Les portails data peuvent stocker des données dans le Cloud et doivent donc faire partie de votre stratégie de gouvernance. Vous garantissez ainsi la qualité, la fiabilité des données, et augmentez leur utilisation et leur démocratisation.