2. Opinions

  3. Tribunes

"Data Governance Act" : une opportunité unique de valoriser les données

Par Frédéric Fourquet  |   |  906  mots
(Crédits : DR)
OPINION. Détecter des signaux faibles, analyser les comportements, lutter contre la fraude, développer de nouveaux services nécessitent de disposer de toutes les données possibles pour les valoriser - c'est l'objectif majeur du Data Governance Act (DGA) récemment validé par le Conseil Européen : organiser les échanges de données pour plus de performance et d'innovation pour les entreprises européennes. Par Frédéric Fourquet, Product Marketing Manager, MEGA International.

Le "Data Governance Act" est un règlement européen sur la gouvernance des données, qui vise à transformer les pratiques des acteurs privés et publics. Ce nouveau cadre va organiser et réguler le futur marché du partage de la donnée à travers des principes fondamentaux de sécurité, de conformité, de souveraineté et d'éthique. Il s'agit pour la Commission Européenne de mettre un terme au « Far West » qu'est devenu l'échange mondial de données et d'en faire un pilier de l'économie.

Les quatre objectifs principaux du règlement sont de promouvoir la réutilisation des données du secteur public, de créer un nouveau modèle commercial pour l'intermédiation de données, d'encourager l'altruisme en la matière et de finalement créer un comité européen favorisant l'innovation dans le domaine des données.

Le "Data Governance Act" est entré en vigueur le 23 juin 2022 et sera applicable dès septembre 2023. Certains pays européens et quelques entreprises se positionnent déjà en éclaireurs face à cette révolution. La plupart des acteurs, publics et privés, auront besoin de se préparer au plus tôt pour profiter de cette opportunité.

Mettre en place un environnement data européen de confiance

Le "Data Governance Act" crée un environnement incitatif très prometteur basé sur la définition d'un cadre précis d'échange de données (Data Exchange). Il définit de nouveaux rôles aussi bien du côté de la fourniture des données que pour réguler et encadrer la réutilisation des nouvelles données échangées.

Un nouveau rôle de prestataire de services de partage de données a ainsi été défini : c'est l'« opérateur socle ». Soumis à d'importantes obligations techniques et éthiques, ce statut est ouvert à toute structure volontaire pour fournir les moyens suffisants à une circulation protégée des données.

Couvrir tous les types de données

Le "Data Governance Act" concerne le partage de tout type de données, personnelles et non personnelles. Il vise également à motiver toutes les organisations des secteurs privé et public (santé par exemple) sans distinction, afin de fluidifier et mettre en en place de nouveaux échanges.

Le DGA se base ainsi en partie sur l'application du Règlement général sur la protection des données (RGPD). Les données personnelles bénéficient toujours des mêmes mesures de protection : de leur anonymisation à l'indispensable consentement des propriétaires des données pour leur collecte et leur exploitation.

Le nouveau dispositif est incitatif : il n'impose à personne de mettre à disposition ses données, gratuitement ou commercialement. Il permet également à chaque acteur de définir les conditions de ré-utlisation des données qu'il fournit.

Un besoin fort de préparation au sein des entreprises pour bénéficier du DGA

Si les institutions européennes peuvent faciliter et développer l'échange de données (Data Exchange), seules les entreprises disposent des clés pour valoriser ces nouvelles données. Il est aujourd'hui indispensable que chacune organise sa gouvernance de la donnée et cherche à l'industrialiser. Ne nous leurrons pas, le travail à fournir pour celles qui entendent s'inscrire dans cette Europe « data-driven » est de taille. Conformité, cybersécurité, définition des axes d'innovation, sélection, adoption et maîtrise des solutions technologiques, le data exchange européen doit dépasser de nombreux freins pour exister réellement.

Des freins à l'investissement sans aucun doute. Des freins psychologiques également. Le Data Governance Act implique une nouvelle organisation, une nouvelle façon de penser l'entreprise. L'expérience montre que l'innovation naît toujours de micro-projets, portés par les métiers. Elle reste fragmentée jusqu'à ce qu'un sujet se démarque, au point de devenir si important que la direction générale s'en empare. Les entreprises « data-driven » connaissent toutes ce retournement de situation, alignant alors tous les acteurs de l'entreprise sur ce nouvel objectif.

Une démarche de Data Gouvernance industrialisée est nécessaire

Une approche industrialisée permet de sélectionner les nouvelles données en lien avec les objectifs stratégiques de l'entreprise mais également pour monétiser ses données.

Toute l'organisation repose alors, dans un premier temps, sur ces quelques questions : de quelles nouvelles données ai-je besoin ? Quels projets d'intelligence artificielle portent en ce moment mes métiers ? Quelle trajectoire Data dois-je définir ? Qui organise et chapeaute le processus de data gouvernance ?

Il est illusoire de créer un grand marché de la donnée si les entreprises ne savent pas identifier leurs axes d'innovation en la matière, si elles sont encore dépourvues de solutions d'analyse et de traitement et si leurs données ne sont ni qualifiées, ni exploitées. Une fois les réponses apportées, nommer un Chief Data Officer (CDO) s'impose alors tout aussi naturellement. Après avoir testé et évalué les possibilités qu'offrent les futures plateformes d'échanges de données, exploré et développé de nouveaux axes, vient le temps de s'inscrire en tant que fournisseur de données qualifiées.

Pour la monétisation de ses données, le CDO devra identifier les secteurs intéressés, fixer le prix des jeux de données et valoriser le travail accompli. Cela tombe bien, de nouvelles plateformes sécurisées d'opérateurs de confiance auront été créées entre-temps pour en favoriser la diffusion.