OneTrust a pour mission d’accélérer l’utilisation responsable des données. Nous collaborons avec des entreprises qui souhaitent développer l’utilisation de l’IA, de l’analyse et du partage des données tout en respectant la vie privée des individus et en garantissant leur conformité avec les réglementations en constante évolution. Cet équilibre, qui maximise la valeur des données tout en minimisant les risques, est devenu de plus en plus difficile à atteindre à mesure que les volumes de données augmentent et que le contexte réglementaire devient plus complexe.

L’approche traditionnelle de la gouvernance reposait sur la documentation et des processus manuels. Nous changeons de paradigme grâce à l’application programmatique des politiques qui rend la gouvernance opérationnelle là où les données sont réellement utilisées.

Difficulté de la gouvernance des données

La plupart des organisations ont investi massivement dans le catalogage de leurs ressources, la documentation de leurs politiques et la création de cadres de gouvernance. Mais ces investissements aboutissent souvent à une « gouvernance documentaire » plutôt qu’à une « gouvernance opérationnelle ». Cet écart entre les politiques documentées et l’usage réel des données constitue un risque important.

Les équipes de données sont confrontées à des pressions contradictoires : fournir des informations rapidement tout en respectant un maillage croissant de réglementations externes et de politiques internes. Lorsque la gouvernance reste cantonnée à la documentation, déconnectée des flux opérationnels, elle introduit des frictions qui ralentissent l’innovation — ou incitent à contourner les règles.

Au bilan ? Les organisations sont face à un choix critique. Soit elles appliquent la gouvernance au détriment de la rapidité d’innovation, soit elles accélérent l'exploitation des données en acceptant davantage de risques. Aucune de ces deux options n’est viable à long terme.

Défis pour les équipes de gouvernance des données

Les professionnels de la gouvernance des données se trouvent dans une position intenable : 

1. Écarts de mise en œuvre : les politiques définies par les comités de gouvernance se traduisent rarement par des mesures de contrôle techniques concrètes.
2. Visibilité limitée : une fois l’accès aux données accordé, il est souvent difficile de réellement savoir comment elles sont utilisées
3. Problèmes de passage à l’échelle : les processus de validation manuel ne peuvent pas suivre le rythme de l’usage des données à l’échelle de l’IA.
4. Freins techniques : les équipes de gouvernance ne disposent pas des moyens techniques nécessaires pour appliquer les mesures de contrôle au niveau des requêtes et du traitement des données.
5. Frictions organisationnelles : perçues comme le « département du non », les équipes de gouvernance peinent à obtenir l’adhésion des métiers.

La réalité la plus préoccupante ? Les équipes de gouvernance n’ont souvent aucun moyen concret de faire appliquer leurs politiques au moment où les données sont utilisées. Elles peuvent documenter ce qui devrait être fait, mais n’ont pas les moyens techniques pour orchestrer une application cohérente.

Donner les moyens nécessaires aux professionnels de la gouvernance des données

L’application des politiques comble le fossé entre l’intention de gouvernance et l’exécution opérationnelle. Elle transforme une documentation statique en une application automatisée, en temps réel, directement où les données sont consultées. L'approche de OneTrust rassemble plusieurs dimensions - métier, réglementaire, consentement et données - pour permettre aux équipes de prendre des décisions d’application plus rapidement. Les politiques peuvent être gérées de manière centralisée, unifiant protection de la vie privée, consentement et conformité dans une seule plateforme, capable de les appliquer sur l'ensemble du parc de données de l’organisation. Cela permet :

• Une application automatisée : les politiques sont traduites en mesures de contrôle techniques, activées en fonction des évolutions des données
• Une convivialité pour les développeurs : l’application des politiques ne perturbe pas les workflows existants
• Une gouvernance maîtrisée : les équipes de gouvernance gardent la main sur la définition des politiques, tandis que l’automatisation garantit une mise en œuvre cohérente
• Une gouvernance enrichie par le contexte : l’application exploite les contextes métier, réglementaires, de consentement et de données pour assurer la précision et la conformité

Pour les professionnels de la gouvernance, cela signifie que les politiques qu’ils définissent sont appliquées automatiquement. Ils bénéficient d’une visibilité sur la manière dont elles sont appliquées et peuvent mesurer leur efficacité dans l’ensemble de l’organisation, ce qui leur permet de se concentrer sur la stratégie plutôt que sur l’exécution manuelle. L’application des politiques transforme la gouvernance en un levier de performance, permettant aux organisations d’avancer vite, sans compromettre la confiance.

Comment fonctionne l’application des politiques

Le produit d’application des politiques de OneTrust s’intègre directement aux plateformes de données modernes. Le moteur d’application des politiques met en œuvre des mesures de contrôles propres à chaque plateforme de façon programmatique. Par exemple, Snowflake exploite les fonctions externes et les stratégies d'accès aux lignes de Snowflake, tandis que Databricks s'intègre via les contrôles d’accès et les ACL de table d'Unity Catalog.

Synthèse des violations résolues

L’application est ajoutée au journal d’audit permanent, et les équipes de gouvernance des données peuvent gérer sa définition dans le contexte de la politique dont elle découle.

Cas concret : développement d’un modèle d’IA et utilisation responsable des données

Une équipe Data Science développe un modèle de prédiction de l’attrition clients à partir de données sensibles issues de multiples sources. Elle doit construire un modèle précis tout en respectant le RGPD, le CCPA et les politiques internes d’éthique sur les données.

Le défi

Les données nécessaires à ce modèle d’IA incluent : 

• Des données démographiques sur les clients comprenant des données à caractère personnel 
• L’historique des transactions avec des détails financiers 
• Les interactions avec le service client, y compris les commentaires libre 
• Les comportements en ligne, notamment les indicateurs de consentement pour le marketing 

Sans mécanisme d’application des politiques, l’équipe de gouvernance des données est confrontée à de nombreux défis : 

• Des revues manuelles des demandes d’accès aux données qui entraînent des goulots d’étranglement de plusieurs semaines 
• Une application incohérente des règles de masquage entre les différentes plateformes de données utilisées 
• Une incapacité à faire respecter les préférences de consentement en temps réel quand les données sont consultées 
• Aucun lien clair entre l’usage des données et les objectifs spécifiques du modèle, faute de traçabilité 

Comment l’application des politiques transforme le processus

Grâce à la fonctionnalité d’application des politiques de données de OneTrust, l’équipe de gouvernance peut définir des politiques qui sont automatiquement appliquées chaque fois que les données sont consultées : 

1. Filtrage des lignes basé sur le consentement : quand le data scientist interroge les données clients, les lignes sont automatiquement filtrées en fonction du statut de consentement.
2. Masquage de colonne : les données personnelles sensibles sont automatiquement masquées en fonction du rôle de l’utilisateur et de la finalité déclarée.
3. Accès basé sur la finalité : l’équipe de gouvernance définit des politiques relatives à l’objectif déclaré de « développement du modèle de prédiction de l’attrition ».
4. Cohérence inter-plateformes : que les données soient stockées dans Snowflake, Databricks ou utilisées via un outil de BI, les mêmes politiques s’appliquent partout, de manière uniforme.

Ainsi, l’équipe de data science peut itérer rapidement sur son modèle d’IA tout en maintenant la conformité aux exigences réglementaires complexes. La gouvernance devient un accélérateur d’innovation et n'est plus un frein.