Le Big Data séduit les entreprises, mais rares sont celles qui se sont préparées à la gouvernance de la données. Alors avant de vous lancer dans un projet, nous vous invitons à réfléchir autour de 5 questions amenant à une réflexion sur la gouvernance et la sécurité de la donnée.
Si la progression du volume des bases structurées (ERP, gestion, RH, etc.) des entreprises demeure relativement stable, ou enregistre une augmentation contrôlée, elles doivent faire face à l'augmentation à un rythme exponentiel des données non-structurées et/ou en provenance des médias, clients, employés, mobiles, réseaux sociaux, et bientôt des capteurs issus des objets connectés et de l'internet des objets.
Pour faire face à cette prolifération, mais également exploiter les impressionnants volumes de données qui s'accumulent et apporter de la valeur à la data, de plus en plus d'entreprises se tournent vers le Big Data. Même si pour le moment les promesses de ces technologies et surtout ses usages demeurent encore flous.
La gouvernance du big data reste à construire
Considérant que l'information est devenue une matière première à la valeur parfois inestimable, il est surprenant que si peu d'entreprises se soient posée la question de la gouvernance de la donnée... Une étude de l'ISACA en 2013 a ainsi révélé que seulement 32 % des professionnels des IT ont mis en place des règles visant à gérer la gouvernance du big data et les domaines de la donnée privée.
Pire, la même étude révèle que seulement 4 % d'entre eux se disent préparés (extremely prepared) à la gouvernance du big data et 22 % se déclarent 'un peu' préparés (somewhat prepared). L'ISACA s'adressant aux professionnels IT, il est légitime de s'interroger sur les pratiques du big data, surtout qu'elles concernent très largement les métiers. Les banques, les voyagistes, les compagnies aériennes, la grande distributions, etc., nous sommes de plus en plus nombreux à nous intéresser au big data. La situation est donc préoccupante !
La sécurité du big data en question
De nombreuses et récentes affaires de vol de données sont venues rappeler que la cybersécurité est l'affaire de tous, mais surtout que le fait d'accumuler et de manipuler des données entraine des risques importants et une responsabilité lourde pour les entreprises. Considéré comme un épi-phénomène, le vol de données d'identités et de cartes bancaires de milliers de clients de la chaine américaine de magasins Target s'est terminé dramatiquement avec des fermetures de magasins et le licenciement de personnels !
Pourtant, le big data s'annonce incontournable, car les entreprises doivent affronter de nombreux challenges : l'augmentation massive des volumes de données transactionnelles et des nouvelles données provenant des devices mobiles et des médias sociaux, la complexité grandissante des environnements IT, les menaces internes et externes, en particulier les APT (Advanced Persistant Threats), et la fragilité des frameworks.
5 questions pour s'engager dans la gouvernance du big data
Comme l'indiquent les experts de l'ISACA, la première étape de la réflexion sur le big data doit porter sur l'évaluation des forces et des faiblesses de l'entreprise afin de considérer la sécurité de manière globale. La présence et la manipulation de données inexactes, incomplètes ou frauduleuses peut également représenter un risque majeur, qu'il convient d'anticiper par une réflexion préalable à tout projet. Et d'y associer des pratiques reconnues de la gouvernance.
Voici les 5 questions que les experts de l'ISACA proposent de vous poser :
1 Quelle confiance porter aux bases de données ?
2 A quels types appartiennent les informations qui sont collectées, et quels sont les défis juridiques et règlementaires ?
3 Comment protéger les sources, processus et décisions contre le vol et la corruption ?
4 Comment est assurée la confidentialité des informations, quels politiques et processus ont été mis en place vis à vis des employés ?
5 Quelles sont vos actes qui peuvent être exploités par nos adversaires ?