De plus en plus d’entreprises mettent la donnée au cœur de leurs processus de décision. Réussir ce virage Data Driven, c’est s’assurer d’une utilisation des données en cohérence avec ses valeurs. Anne-Eole MERET-CONTI, Senior Consultant en Data Management chez Wewyse, propose dans cet article une méthode pour déployer un cadre d’usage éthique des données en entreprise basée sur la gouvernance Data déjà en place.
1. Cadre éthique d’usage des données : qu’est-ce c’est ?
Dans l’article “En faveur d’un cadre éthique d’usage des données dans les entreprises”, il est défini que le cadre éthique d’usage de la donnée au sein d’une entreprise doit comprendre les valeurs que celle-ci souhaite respecter et promouvoir. Ce cadre doit aussi comporter une déclinaison opérationnelle qui va permettre à chaque acteur de s’impliquer dans le respect de ces valeurs.
Ce que nous vous proposons ici, c’est de vous appuyer sur la gouvernance des données, ses principes et son vocabulaire, afin de définir cette déclinaison opérationnelle.
2. Un chantier piloté par le Chief Ethics Officer
Parce que la mise en place d’un cadre éthique d’usage de la donnée représente un chantier important pour une entreprise, il est recommandé qu’un collaborateur interne, formé au sujet de l’éthique en entreprise, soit désigné pour mener ce projet. Garant de son bon déroulement, ce collaborateur, que notre experte propose de nommer Chief Ethics Officer, participera à l’ensemble des étapes du déploiement :
- organisation ;
- communication en amont et en aval de chaque étape ;
- pilotage du déploiement opérationnel.
Nul besoin d’être un Data Ethicist pour remplir pleinement cette mission. Mais au fait, c’est quoi un Data Ethicist ? Le gouvernement britannique en propose une définition.
Voici une suggestion pour implémenter en trois étapes votre cadre d’usage éthique des données : les valeurs, les politiques et la gouvernance, puis les responsabilités et les process.
3. Reformuler les valeurs de l’entreprise
Chaque entreprise dispose de valeurs propres, que celles-ci soient exprimées et partagées, ou implicites. Ces valeurs sont issues de l’histoire de l’entreprise et des femmes et des hommes qui la composent. C’est aussi grâce à elles que l’entreprise se différencie de ses concurrents.
Dans son approche, notre experte Anne-Éole propose dans un premier temps de reformuler ces valeurs liées à l’usage des données grâce à des questions simples : l’usage des données est-il au service ou garant d’une valeur ? Telle valeur limite-t-elle les usages qui peuvent être faits des données ? C’est en répondant à ces questions que vous allez définir votre corpus de valeurs, lequel sera ensuite appliqué à l’usage des données.
Fédérer et réfléchir ensemble
Définir les valeurs de l’entreprise est un exercice qui peut être mené par l’instance en charge des sujets d’éthique, si elle existe. Si ce n’est pas le cas, c’est l’occasion de mobiliser ses équipes autour d’un travail de réflexion.
Notre experte recommande d’y faire intervenir, en plus du Chief Ethics Officer, des sponsors de haut niveau tels que des membres du comité de direction ou du conseil d’administration, et pourquoi pas y associer des experts externes tels que des chercheurs ou des personnes publiques. Le Head of Data Governance est également invité à participer, car il est conseillé que le déploiement opérationnel se base sur la gouvernance Data déjà en place.
Ce corpus de valeurs déclinées en principes appliqués à l’usage des données, une fois validé par l’entreprise, est partagé en interne avec les collaborateurs et vers l’externe.
4. Évaluer la gestion des données
Cette 2ᵉ étape consiste à évaluer dans quelle mesure les politiques internes de l’entreprise sur la gestion des données sont cohérentes avec le corpus de valeurs établi. Ce dernier peut également venir enrichir l’ensemble des politiques de l’entreprise en définissant une politique d’usage éthique des données.
Quelles sont les politiques de l’entreprise concernées ?
- Politiques de sécurité ;
- politique de partage et de confidentialité des données ;
- politique de gestion des données personnelles ;
- politiques définies autour des rôles Data (Data Governance Manager, Data Owner, Data Steward, Data Custodians).
L’entreprise peut également avoir défini des politiques spécifiques : politique autour des données stratégiques de l’entreprise ou autour des données mobilisées pour la maîtrise des enjeux et risques RSE.
Conseil de notre experte : portez une attention particulière aux politiques visant les fournisseurs de données et les partenaires destinataires des données, et ce afin de garantir le respect des valeurs éthiques de l’entreprise en amont et en aval.
Quelle interface pour le modèle de gouvernance Data ?
Le modèle de gouvernance des données retenu par l’entreprise (centralisé, fédéré, décentralisé…) ainsi que les rôles retenus dans ce modèle (Data Governance Manager, Data Owner, Data Steward, Data Custodian…) aident à déterminer les zones de risque éthique. Ils aident aussi, et surtout, à identifier les rôles clés qui vont garantir la bonne application d’un usage éthique des données en interne.
Un usage des données se situe en zone de risque éthique si les données manipulées sont particulièrement sensibles, à l’instar des données personnelles, ou en interface avec de nombreux métiers ou sources de données où va se multiplier le risque d’une mauvaise utilisation des données.
| Modèles de gouvernance des données : les éditeurs en parlent Collibra : les bénéfices d’un modèle opérationnel flexible en Data Governance DataGalaxy : quelle organisation pour la gouvernance des données en entreprise Zeenea : quelle organisation pour une gouvernance des données agile (page 20) |
Comment ré-évaluer les politiques de gestion des données ?
Pour mener cette seconde étape, notre experte préconise à nouveau l’organisation d’ateliers de travail pilotés par le Chief Ethics Officer. Ces ateliers, qui peuvent être regroupés par politique de gestion des données, sont l’occasion de revoir, amender ou compléter chaque politique au regard du corpus de valeurs.
Qui participe ?
- le responsable de la politique en question ;
- une ou plusieurs personnes appliquant cette politique dans leur métier ;
- un collaborateur issu d’un autre métier habitué aux travaux transverses comme le juridique ou la RSE ;
- un sponsor du comité exécutif, si possible.
Il est important d’y associer également le Head of Data Governance qui aidera à déterminer les zones de risque éthique et les rôles clés dans l’organisation.
Les ateliers ont pour objectif de recueillir un consensus sur la manière de modifier et compléter les politiques de gestion des données.
En cas de débat ne pouvant aboutir à un consensus, le Chief Ethics Officer pourra faire appel aux participants du groupe de travail de la première étape.
“Le Chief Ethics Officer doit veiller à la bonne communication avec les acteurs, à la fois en amont de chaque étape pour présenter la démarche aux acteurs concernés, et en aval pour les tenir informés de l’avancement.”
Anne-Eole MERET-CONTI, Senior Consultant en Data Management chez Wewyse
5. Test and Learn, ou comment passer de la théorie à la pratique
Dans le déploiement de nouvelles responsabilités et de nouveaux process dans une entreprise, la pratique des petits pas est souvent la meilleure. Elle permet d’adapter la théorie à la réalité du terrain. Elle permet aussi d’emporter l’adhésion des collaborateurs en montrant que la démarche n’est pas dogmatique et que les méthodes proposées sont déjà éprouvées.
Mettre en place les nouveaux process
Pour cette troisième étape, nous recommandons de commencer avec un cas d’usage de déploiement ayant un cadre déterminé (domaine défini, homogénéité des métiers acteurs impliqués) sur lequel les enjeux éthiques sont importants. Nous conseillons également de s’appuyer sur l’existant et de co-construire les nouvelles responsabilités et les nouveaux process avec les acteurs qui assurent ces missions au quotidien.
Au cours de chaque nouveau type d’usage de la donnée (exemple : réaliser un nouveau type de reporting), les process et outils seront définis et adaptés au fur et à mesure de leur déploiement et utilisation.
Parmi les outils, on peut penser à la grille d’analyse de risque éthique, à la définition des rôles liés à cette analyse (qui en est responsable, qui peut y contribuer, qui la valide) ainsi qu’à un processus d’escalade en cas de désaccord entre les parties. Un processus de signalement de nouveaux usages de la donnée peut également être défini.
6. Une gouvernance des données mature pour un déploiement réussi
Mettre en place un cadre d’usage éthique des données au sein de l’entreprise, en partant de ses valeurs pour aller jusqu’à l’opérationnel, peut être un parcours compliqué.
Enclencher un mouvement collectif, identifier et mobiliser les personnes à même de mener ce chantier transverse, oser apporter des changements dans le quotidien des collaborateurs tout en gardant l’état d’esprit avec lequel les sujets sont abordés sont autant de défis.
C’est pourquoi nous recommandons fortement de vous appuyer sur l’existant et sur ce qui marche. Une gouvernance des données « mature » et des personnes impliquées dans leurs rôles seront des fondations solides pour réussir cette transformation culturelle et cette transition vers un usage éthique de la donnée.
En résumé :
FAQ :
a. Reformuler les valeurs de l’entreprise
b. Adapter la gestion des données en fonction des valeurs et veiller à maintenir une data gouvernance impliquée
c. Mettre en place les nouveaux process en s’appuyant ce qui marche déjà
2 – Quel est le rôle du Chief Ethics Officer ?
Le Chief Ethics Officer est un collaborateur qui va participer à l’ensemble des étapes du déploiement des nouveaux usages et garantir son bon déroulement. C’est lui qui va gérer l’organisation, la communication et le pilotage du déploiement opérationnel.
3 – Quels outils et process peuvent être utilisés pour accompagner les nouveaux usages de la donnée ?
À chaque situation son outil et son process. Les Data spécialistes peuvent avoir recours entre autres : à la grille d’analyse de risque éthique, à la mise en place d’un processus de signalement de nouveaux usages de la donnée ou encore à un processus d’escalade en cas de désaccord entre les parties.
