Transformation numérique, big data, protection des données personnelles, cybersécurité, ces enjeux sont bien connus des entreprises. Et cela fait des années qu'elles s'interrogent sur la bonne gouvernance des données pour y faire face. Deux nouvelles fonctions sont apparues ces dernières années déjà, le Chief Data Officer et le Chief Digital Officer. Cependant, si ces dénominations partagent le même acronyme, CDO, elles recouvrent des situations bien différentes.

Le Chief Data Officer plutôt dans les secteurs à forte densité technologique

Le Chief Data Officer se rencontre plutôt dans les secteurs à forte densité technologique, comme la banque et l'assurance, tandis que son homologue « digital » est plutôt l'apanage des biens de consommation et de la distribution. Le premier est plutôt positionné au sein de la DSI et est souvent issu du sérail tandis que le second est placé en dehors de celle-ci, du côté des métiers, et est quelquefois recruté à dessein à l'extérieur, en particulier dans le e-commerce, pour apporter un œil neuf et souligner le caractère universel de la fonction.

Le Chief Digital Officer plutôt dans les biens de consommation et la distribution, envisagé comme temporaire

 Surtout, le poste de Chief Digital Officer est souvent envisagé comme temporaire. Il aurait vocation à disparaître le jour où la transformation numérique de l'entreprise serait achevée, alors que la fonction de Chief Data Officer serait, elle, une fonction permanente. Le responsable du « digital » porte la stratégie de transformation numérique et conduit le changement auprès des collaborateurs ; il ou elle communique, en interne et à l'extérieur, et pèse sur la politique RH. La fonction de responsable des données a en revanche une dimension d'emblée plus technique, qui embrasse le big data, la sécurité et la réglementation, mais sans oublier la gestion de la masse des données qui, sans nécessairement relever de la transformation numérique de l'entreprise, constituent l'informatique légataire... et la plus grosse partie des problématiques opérationnelles.

Quelle place dans l'organigramme?

Quel(s) type(s) de CDO faut-il et comment le placer dans l'organigramme ? Pour avoir déjà fait une étude sur la digitalisation des banques, SterWen Consulting est plutôt d'avis que la transformation numérique est à ce point prégnante dans toutes les fonctions de l'entreprise qu'aucune direction ne peut lui être dédiée. En revanche, une entité dédiée au numérique au sein de la direction de la stratégie et une autre, assurant la conduite du changement des projets numériques, au sein de la DRH, peuvent faire sens, selon la taille de l'entreprise. En tout état de cause, une direction dédiée au digital ne doit pas se mettre en concurrence de la DSI, par la création d'un « shadow IT ». Cela risquerait d'engendrer des gaspillages et de susciter un sentiment de « ringardisation » dans les équipes de l'informatique légataire.
Quant au CDO dans sa variante « data », une entreprise qui choisit d'en faire l'égal du Directeur du Système d'Information prend le risque d'importer au sein du comité de direction des débats de gouvernance et des discussions techniques dont il n'est pas le lieu. Rappelons ici qu'il n'est de système d'information sans données et qu'il n'est de données utiles que celles porteuses d'information. Le CDO naturel (avec « data » pour la lettre D), c'est le DSI.

Le besoin d'un « data scientist »?

Une autre partie du débat porte sur le « data scientist », un terme que McKinsey a popularisé en 2013 en affirmant dans un rapport que les entreprises n'étaient pas prêtes à aborder le « big data » faute d'un vivier suffisant sur le marché de l'emploi. Deux ans plus tard, aucune définition claire ne s'est pourtant imposée, le « data scientist » désignant aussi bien l'analyste ou le statisticien, et l'informaticien versé dans les nouveaux outils : NoSQL, Hadoop et MapReduce.
En vérité les entreprises comptent de nombreux « data scientists » qui s'ignorent et les dernières recrues dans les DSI ont été formées au big data. L'avènement du NoSQL est une révolution aussi tranquille que l'avènement du SQL et des bases de données relationnelles il y a trente ans.

Le « data protection officer », correspondant informatique et libertés

En revanche, le « data protection officer » (DPO) correspond bien à un nouveau besoin. La fonction de correspondant informatique & libertés (CIL), dont les plus grandes entreprises se sont dotées, définie par des obligations formelles vis-à-vis de la CNIL et pour cette raison, occupée par un juriste, est en effet remise en question par le règlement européen en cours d'élaboration, qui, dans les deux ans, va remplacer le principe de déclaration préalable par un contrôle a posteriori renforcé. La fonction de CIL doit évoluer vers celle de DPO et être occupée par un technicien qui comprend les enjeux réglementaires de la protection des données personnelles.
Il manque encore un pendant au DPO. Car s'il faut quelqu'un pour protéger les données, il faut aussi quelqu'un pour les valoriser. Ce serait le rôle d'un « Conservateur des données », qui serait rattaché au DSI. Si le conservateur du patrimoine « étudie, classe, conserve, entretient et met en valeur œuvres d'art, archives, monuments », selon la définition officielle, le conservateur des données, formé à une démarche intellectuelle analogue, pourrait utilement mettre en évidence le patrimoine numérique de l'entreprise, en particulier sa masse de données non structurées, en identifier le potentiel d'exploitation et en faire la publicité auprès des utilisateurs.