Gouvernance
Comment faire de la mise en conformité un atout plus qu’une contrainte ?
Par La rédaction, publié le 23 juillet 2021
Parfois, il suffit juste de changer de perception pour surmonter un obstacle. Et si une meilleure hygiène de ses données était la clé pour faire de la mise en conformité un avantage plus qu’une contrainte ?
Par Frédéric Lemaire, Directeur France, Cohesity
Certaines entreprises considèrent les réglementations comme un réel frein à leur développement. Tous les formulaires, audits, normes et autres exigences de mise en conformité ne sont pour elles que des tâches chronophages qui nuisent à leur rentabilité. Bien sûr, le côté paperasse peut sembler rébarbatif. Mais n’est-ce finalement pas une vision un peu étriquée de la conformité ?
Les réglementations existent pour protéger les entreprises, les personnes qu’elles emploient et leurs clients. La conformité réglementaire n’étant pas une option mais une exigence, ne vaut-il mieux pas en faire une vertu ? Anticiper les échéances pour ne pas naviguer en eaux troubles peut clairement être un avantage.
Plusieurs fois au cours de l’évolution de notre économie, la technologie s’est révélée un précieux atout pour tendre plus facilement vers cette mise en conformité. Et l’histoire se répète. A mesure que la technologie évolue, il devient de plus en plus simple de respecter des réglementations pourtant plus exigeantes, sans risque de céphalée !
Suivre l’évolution des réglementations
Bien souvent, les réglementations apparaissent ou s’adaptent à mesure que les technologies évoluent et créent de nouveaux usages. Prenons l’exemple du RGPD qui vise à protéger la vie privée des individus. Ce règlement a été établi à l’échelle de l’Europe pour encadrer le volume exponentiel de données à caractère personnel que les entreprises se sont mises à collecter, stocker et exploiter. Sa création était devenue nécessaire en partie parce que les précédentes législations en vigueur sur la protection des données n’étaient plus adaptées à la manière dont les entreprises utilisent les données personnelles.
Mais il n’y a pas que l’utilisation des données personnelles qui est concernée, d’autres domaines appellent de nouvelles réglementations pour encadrer les pratiques et éviter les dérives. C’est notamment le cas de l’intelligence artificielle (IA). Le Parlement européen est très actif sur ce sujet et planche sur un nouveau cadre juridique pour accompagner son développement. Et il ne s’agit pas juste de l’IA appliquée aux robots, le cadre devrait couvrir aussi les logiciels d’apprentissage automatique, les algorithmes et la manipulation des données.
Les futures législations devraient être élaborées conformément à plusieurs principes directeurs, notamment : transparence et responsabilité, protection contre les préjugés et la discrimination, droit de recours, responsabilité sociale et environnementale et respect de la vie privée et la protection des données.
Pour que le nouveau cadre soit pertinent, il faut veiller à ce qu’il ne nuise pas non plus au propre développement de la technologie. Une juste balance doit être trouvée, entre innovation et contrôle. C’est pour cela que la réglementation est nécessaire. Une technologie précoce apporte rapidement des biais, comme la reconnaissance faciale en IA.
De l’importance d’une gestion plus efficace de ses données
Il apparaît difficile voire dangereux d’ignorer les réglementations dans les domaines tels que celui de la protection des données personnelles ou de l’IA, surtout quand celles-ci sont mises en place sous le couvert de la protection fondamentale des droits de l’homme.
Peu importe l’envergure de leur entreprise, tous les dirigeants devraient plutôt considérer ce type de législation comme un moyen d’action plutôt que comme un frein. La première étape sur cette voie est d’accepter que les réglementations ne puissent que se renforcer à mesure que les questions sociétales deviennent plus complexes en conséquence de l’essor des technologies.
L’étape suivante consiste à examiner attentivement le cycle de vie de ses données. C’est-à-dire évaluer la manière dont les données sont gérées dans l’ensemble de l’entreprise, tout au long du processus d’acquisition, de stockage, de manipulation, de sauvegarde et d’archivage et de suppression éventuelle.
Cela implique une profonde remise en question et surtout une introspection dans des années de développement et de vie d’entreprise parfois tumultueuse (comme dans le cas d’une acquisition), qu’il faut prendre le temps de démêler. Lancer un audit sur ses données peut se révéler ardu… et révéler des incompatibilités ou des redondances entre les fonctions. On peut également déceler des silos de données qui pourraient être utiles à d’autres parties de l’organisation, si seulement elles y avaient accès. Ces silos peuvent contenir des données dont la qualité varie considérablement – comment identifier les données les plus à jour de celles qui sont devenues obsolètes ? On peut aussi se rendre compte que plusieurs régimes de stockage et de sauvegarde des données, achetés auprès de différents fournisseurs, coexistent, coûtant évidemment plus cher qu’un service rationalisé. Dans tous les cas, les découvertes ne peuvent qu’être enrichissantes et ouvrir la voie à une optimisation des processus.
La technologie : Le problème ou la solution ?
Au-delà d’une rationalisation des pratiques, remettre de l’ordre dans son approche de la gestion des données apporte d’autres avantages, notamment opérationnels et financiers. L’élimination de la duplication des données permet en effet d’envisager une infrastructure de stockage plus adaptée et donc logiquement moins coûteuse. Les sauvegardes prennent aussi moins de temps et peuvent être effectuées plus régulièrement ; les restaurations sont plus rapides et plus faciles car vous savez précisément ce que vous devez restaurer et où les données se trouvent. En outre, des politiques d’archivage solides, précisant ce qu’il faut archiver, quand le faire et combien de temps les archives doivent être conservées, facilitent le stockage des données et la recherche ultérieure des données archivées. Enfin, privilégier un unique fournisseur pour le stockage, la sauvegarde et la restauration permet de gagner en efficacité et d’améliorer le retour sur investissement.
Personne ne peut prédire l’avenir, mais trois évidences se dessinent. Les réglementations ne vont pas disparaître, les clients sont de plus en plus avertis des pratiques commerciales et les consommateurs reprennent le pouvoir sur la gestion de leur vie privée.
Cela renforce la pression sur n’importe quelle organisation qui doit démontrer sa position en matière de protection des données pour gagner la confiance de ses clients. C’est là que l’anticipation peut faire la différence et permettre de tourner la mise en conformité à son avantage. Les clients auront davantage confiance dans une marque qui les informe proactivement sur la manière dont sont traitées leurs données.
Lorsque la conformité est une composante des politiques de gestion des données, elle cesse soudainement d’être un frein pour se mettre au service d’une meilleure gouvernance.