Incontournable sur la scène de l’analytique au Québec depuis 17 ans, DATAVORE a rassemblé au Centre des Sciences de Montréal, ces mardi et mercredi, les passionnés de la donnée !
La thématique principale de l’événement portait sur l’utilisation éthique des données, mais aussi sur la gestion rigoureuse de cet actif, avec la question centrale de la gouvernance de ces données.
LA GESTION DES DONNÉES – La nouvelle approche Low-Code/no-Code
Évangéliste fervent du Low Code/No-Code, Kenny Dumaine, ingénieur principal de solutions chez Talend, nous raconte comment le code est devenu son ennemi. Issu de l’ÉTS, Kenny a codé pendant toute sa carrière et il a remarqué certaines embûches dans son métier.
La rareté des ressources et le peu de communications entre les codeurs et les entrepreneurs entraînent des activités inefficaces, voire inutiles. « Depuis toujours, le côté affaire ne parle pas avec le côté des TI, malgré que ce sont ces derniers qui connaissent les données. Donc, oui il y a des silos au niveau des TI, mais on a créé des silos artificiels par manque de communication avec les gens d’affaires, malgré qu’ils soient techniquement nos clients. »
Les anciens codes sont changés par de nouveaux codes et au final, les processus ne sont pas améliorés. « Il y a seulement quelques années, on nous demandait simplement que ça fonctionne et souvent on nous faisait ces demandes en mode urgent. Alors, chaque codeur y allait de son inspiration. »
Kenny Dumaine suggère alors une autre approche qui consiste à ne pas forcément chercher à inventer un code, mais plutôt à s’auto-documenter, afin de s’assurer que la solution n’existe pas déjà sur le marché. « Si on peut utiliser le Low Code/No Code afin de pouvoir justement éviter à réinventer la roue avec le code et d’utiliser un outil visuel qui aide à l’auto-documentation, ça va éviter d’avoir une dépendance face à un développeur. »
LA GOUVERNANCE DES DONNÉES – Les bonnes pratiques
Tout comme en 1969, avec les lois sur l’étiquetage, on est à l’étape de la reconnaissance des besoins de transparence, d’explicabilité, d’équité, de robustesse et de confidentialité. Ce sont les 5 piliers éthiques chez IBM, précise Nada Kharrague, spécialiste données & intelligence artificielle pour l’organisation. « Mais on n’a pas 20 ans devant nous et les processus seront soient bons, soient mauvais. »
« La technologie est à un point d’inflexion ! »
– Nada Kharrague, spécialiste données & intelligence artificielle chez IBM
Nada souligne que la transparence rehausse le niveau de confiance des utilisateurs. Elle rappelle l’encadrement que propose Loi de mise en œuvre de la Charte canadienne du numérique, 2020, un projet de loi visant à renforcer les mesures de protection de la vie privée des Canadiens dans le cadre d’activités commerciales.
En dehors de cet encadrement, les bons logiciels et les bonnes mentalités seront à mettre de l’avant. Elle renvoie alors à la boîte à outils que propose IMB: le AI FactSheets 360. Selon ce modèle de gouvernance de l’IA, une entreprise comprend comment un modèle ou un service d’IA doit être construit et déployé.
LA SÉCURITÉ DES DONNÉES – Cybersécurité et nouveau contexte
On peut juger de la maturité de la sécurité d’une entreprise en « identifiant le rôle de notre interlocuteur », mentionne Sylvain Berger, associé chez Deloitte. Le Chief Information Officier (CIO) est responsable des données, mais celui qui est imputable est le détenteur ou le propriétaire de l’entreprise. Souvent le Chief Data Officer (CDO) est le fédérateur des données, mais ça n’est pas lui qui s’occupe de la gouvernance des données. Parfois, il travaille de pair avec le Chief Operation Officer (COO) et se rapproche ainsi des postes de gouvernance.
Pour avoir une gouvernance efficace, il faut avoir une direction commune, un Game Plan, comme le propose Moshe Toledano, associé, Cybersécurité, confidentialité et criminalité financière PwC Canada. Puis, chacun doit jouer son rôle. Cela évite à la fois la centralisation et la décentralisation.
« Tout le monde a un rôle à jouer, précise Sylvain Berger, mais tout le monde n’a pas le même rôle à jouer. Aussi, tout le monde doit comprendre ce qu’il a à faire pour assurer la sécurité. De surcroît, il faut éviter de demander trop de vigilance aux utilisateurs. »
Un changement de culture et de paradigme
Aujourd’hui la sécurité des données devient un problème de ME TOO, c’est un problème de valeur de société. L’exploitation des données est de plus en plus mal perçue, surtout lorsqu’elle a des fonctions commerciales.
Il y a une culture actuelle de la donnée pour le Bien (Data for Good). De plus, la qualité de vie des individus peut être affectée bien plus en profondeur par les réseaux sociaux, rappelle Moshe Toledano, associé, cybersécurité, confidentialité et criminalité financière chez PwC Canada.
Pour mieux sécuriser les données, il faut se rapprocher le plus possible des données, selon Pascal Fortin, partenaire conseil en risques technologiques KPMG. Il faut connaître les données qu’on possède, pour qui on veut ces données, pourquoi et dans quel contexte. De plus, il ne faut permettre que ce qui est requis.
« On doit avoir une posture défensive, dans une approche de moindre confiance. »
– Pascal Fortin, partenaire conseil en risques technologiques KPMG
Il ajoute que cela peut se faire très organiquement, « la technologie est là », nous précise Pascal. « C’est une façon d’accepter les risques et on doit regarder le cumul du risque. » Aussi, « on ne peut pas avoir une stratégie de cybersécurité totale et sans faille, car ça n’est pas possible. »
Le défi autour du consentement
« La gestion du consentement est un défi important », rappelle Pascal Fortin. Aujourd’hui, si on donne notre consentement sur une utilisation spécifique, on doit se demander si le consentement se fait aussi sur toutes les autres utilisations. C’est un changement de paradigme qui n’affecte plus seulement les gros joueurs, mais également les petites entreprises.
« Certaines entreprises s’entêtent à garder d’anciens schèmes de données, mais ils vont devoir accepter de changer leurs stratégies », selon Sylvain Berger, associé chez Deloitte. Mais, « sans gouvernance des données, la conformité va être très difficile », appuie Pascal Fortin.
« Si on est conforme, ça ne veut pas dire nécessairement qu’on est sécurisé et ça ne veut pas dire non plus qu’on a une bonne gouvernance des données. »
– Moshe Toledano, associé, Cybersécurité, confidentialité et criminalité financière PwC Canada
C’est la raison pour laquelle, les entreprises doivent prendre avantage de cette situation pour revoir leurs stratégies et revoir leur gouvernance des données. Les nouvelles lois vont également nous permettre d’améliorer la qualité de nos données, selon Sylvain Berger, associé chez Deloitte.
Crédit Image à la Une : Patricia Gautrin