Data Governance
Épisode 4, 12 juin 2025
Chez Smartpoint, experts en architecture data pour la modernisation des plateformes BI et IA, nous constatons chaque jour à quel point la data governance est une problématique centrale, à la croisée de la conformité, de la sécurité, de la performance opérationnelle et de la souveraineté numérique. Nous vous proposons dans ce nouvel épisode de traiter de data governance et souveraineté numérique.
RGPD, quelles contraintes pour votre stratégie de Data Governance ?
Depuis son entrée en vigueur, le RGPD a imposé aux entreprises une transformation profonde de leur data management. Les exigences réglementaires rejoignent largement les fondamentaux d’une gouvernance des données solide :
- Qualité et exactitude des données traitées
- Minimisation des données et limitation de la conservation
- Traçabilité des traitements et droits des personnes
- Sécurité et confidentialité by design
La mise en conformité avec le RGPD oblige les entreprises à revoir complètement leur gouvernance des données. Premier chantier incontournable : disposer d’un registre des traitements exhaustif et actualisé. Ce n’est pas un simple document de conformité, ce registre est un outil structurant qui permet de cartographier les flux de données, d’identifier les zones à risques et de responsabiliser les métiers.
Autre exigence majeure : intégrer les analyses d’impact (PIA) en amont de tous les projets exploitant des données sensibles. Cela demande non seulement de l’expertise juridique et de la compréhension métier mais aussi une connaissance fine des architectures IT afin d’évaluer les risques et de définir des dispositifs de protection dès la conception.
La mise en œuvre opérationnelle du RGPD demande également la mise en place d’actions concrètes : effacement, portabilité, limitation des traitements. Ces fonctions, souvent sous-estimées dans les cahiers des charges, doivent aujourd’hui être industrialisées pour répondre à des demandes de plus en plus fréquentes et encadrées par des délais réglementaires stricts.
Concernant les droits exercés par les personnes (DSAR), la CNIL a reçu en 2023 plus de 20 810 demandes d’exercice de droits, en hausse de 217 % sur un an. Parmi ces plaintes, plus de 2 600 étaient liées au droit d’accès et plus de 2 500 au droit à l’effacement (source).
Cette conformité demande aux entreprises de disposer d’une cartographie précise des données personnelles au sein du système d’information. Il s’agit d’identifier où sont les données (bases relationnelles, plateformes cloud comme Snowflake, CRM type Salesforce, etc.), comment elles circulent et qui y accède. Une vision absolument nécessaire pour être en capacités de mettre en place les contrôles techniques et piloter la conformité de manière continue.
Enfin, la conformité ne repose pas sur un seul acteur qui serait le DPO. Elle ne peut être efficiente sans une gouvernance transversale, où chaque fonction (RSSI, Data Stewards, DPO) a un rôle clairement défini et intégré dans un process collaboratif. Le CDO pilote la stratégie et les usages, le DPO veille à la conformité juridique, le RSSI sécurise les traitements et les Data Stewards assurent la mise en opération des politiques.
Chacun a la responsabilité d’une brique essentielle du dispositif mais c’est la coordination structurée entre ces acteurs qui garantit l’efficacité, la cohérence et la réactivité du modèle de data gouvernance.
Alors que les cadres juridiques se durcissent avec le Data Governance Act et l’émergence d’une stratégie européenne de souveraineté numérique, cette orchestration est en passe de devenir un enjeu stratégique pour les directions IT.
Data Governance Act et Data Act : quelles nouvelles responsabilités pour les entreprises ?
L’Union européenne accélère la construction d’un espace européen des données avec deux textes essentiels qui redéfinissent en profondeur les exigences de data governance à l’échelle des entreprises. Le Data Governance Act (DGA) et le Data Act imposent de nouvelles responsabilités aux entreprises, en particulier aux directions data et IT (CDO, CTO, DSI), qui doivent adapter à la fois leur architecture des données, leur cadre de conformité et leurs outils de data management.
Le Data Governance Act pour une gouvernance des échanges de données plus encadrée
Le Data Governance Act a pour objectif de renforcer la confiance dans les échanges de données entre entités publiques, privées et à des fins altruistes. Il introduit la notion d’intermédiaires de confiance, chargés de garantir la transparence, la sécurité et la gouvernance éthique des flux de données partagées.
Concrètement ? Les entreprises doivent mettre en place une gestion des accords de partage de données avec des dispositifs de suivi contractuel, de traçabilité et de réversibilité. La transparence sur les finalités, les accès et les responsabilités est devenue une exigence réglementaire explicite.
Ce texte renforce aussi la pression sur l’interopérabilité technique notamment avec les plateformes cloud souveraines. Il impose une meilleure compatibilité avec des solutions capables de supporter des schémas de gouvernance avancés : catalogues de données, moteurs de lineage, outils de traçabilité comme proposent Informatica, Collibra ou les catalogues natifs proposés par Snowflake dans les environnements cloud hybrides.
Le Data Act pour une gouvernance étendue avec des impacts sur les coûts et l’architecture Data
Le Data Act élargit les droits d’accès aux données générées par les objets connectés (IoT) à la fois pour les utilisateurs finaux, les entreprises clientes et les tiers habilités.
En clair, les entreprises deviennent redevables de la mise à disposition des données, même lorsqu’elles sont hébergées sur des infrastructures techniques externes ou issues de produits. En pratique, la gouvernance des données non personnelles devient aussi stratégique que celle des données personnelles (RGPD) avec des obligations nouvelles en matière de partage, de sécurisation et de documentation.
Et cela implique de forts impacts en niveau techniques. Les architectures IT doivent être capables d’exposer, tracer et restituer les données de manière standardisée. Cela implique de repenser l’intégration des modules d’accès, de renforcer les capacités de business intelligence gouvernance, et de prévoir une hausse des coûts liés à la gouvernance des données (pilotage contractuel, mise en conformité, supervision technique, etc.).
Le Data Governance Act et le Data Act renforcent le rôle stratégique des fonctions data dans l’entreprise. Ils imposent une gouvernance élargie, interopérable et traçable qui impacte juridique, les architectures cloud, les outils de data catalog et les flux analytiques. Pour les CDO, CTO et responsables Data, cela implique de piloter la conformité non seulement comme une obligation mais comme un levier de souveraineté numérique et de compétitivité opérationnelle.
Data Act, les échéances à anticiper entre 2025 et 2027
Le Data Act, entré en vigueur en janvier 2024, va étendre ses obligations à partir du 12 septembre 2025. Pour les CDO, CTO et responsables data, cela signifie une trajectoire de transformation réglementaire qui s’étale sur trois ans et impacte en profondeur la data governance des entreprises.
- Septembre 2025 : Entrée en application officielle du règlement. Les entreprises devront permettre un accès standardisé aux données générées par les objets connectés (IoT), garantir la portabilité et structurer les droits contractuels autour des principes FRAND (fair, reasonable and non-discriminatory).
- 2026 : Début du contrôle effectif sur les mécanismes de partage de données avec des tiers, et sur les modalités d’interopérabilité cloud. Cela concerne directement les architectures Data et les infrastructures multicloud souveraines.
- 2027 : Mise en œuvre des dispositions avancées avec ouverture obligatoire des données dans certains secteurs, encadrement renforcé des plateformes et supervision active par les autorités désignées dans chaque État membre.
Le Data Act impacte l’ensemble des architectures data modernes : solutions de collecte, de traitement et de partage des données. Les entrepôts cloud (Snowflake, BigQuery…), les outils d’intégration et d’orchestration de flux (Informatica, Talend, Fivetran) ainsi que les solutions de gouvernance (Collibra, Alation, etc.) devront évoluer pour répondre aux exigences de portabilité, d’interopérabilité et de traçabilité imposées par le règlement.
Les catalogues de données, les API de partage sécurisé et les outils de data lineage deviennent des briques critiques pour garantir la conformité. Les environnements multicloud et edge sont également directement concernés par les obligations de standardisation et de non-discrimination dans l’accès aux données.
Comment aligner opérationnel et IT pour une Data Governance réellement intégrée ?
Chez Smartpoint, experts en architecture data pour la modernisation des plateformes BI et IA, nous sommes convaincus que la réussite d’un projet de data governance ne résume pas à la mise en conformité. Elle repose au contraire de la capacité à orchestrer les processus métiers et à s’appuyer sur les bons outils technologiques dans une logique d’alignement concret entre l’opérationnel et l’IT.
Du côté opérationnel, la gouvernance s’appuie avant toute chose sur une structuration claire des rôles.
Le Chief Data Officer (CDO) pilote les priorités.
Les Data Owners portent la responsabilité métier des données dans leur domaine en cohérence avec les exigences de qualité, d’usage et de traçabilité.
Les Data Stewards assurent l’exécution quotidienne des politiques data : gestion du glossaire, suivi du data lineage, traitement des anomalies, accompagnement des utilisateurs.
Il faut également mettre en place les comités de gouvernance, les référentiels RACI et des processus de validation transverses pour garantir une cohérence globale.
Ces fondations organisationnelles doivent pourvoir s’appuyer sur une infrastructure outillée et dimensionnée. Une gouvernance industrialisée passe par le déploiement de catalogues de données, tels qu’Informatica, Collibra, ou encore des modules natifs dans Snowflake, qui permettent de centraliser la documentation, d’attribuer les droits et de rendre visibles les flux de données.
Mais au-delà de l’inventaire, l’efficacité repose sur l’automatisation : classification dynamique des données, traçabilité (data lineage), règles de qualité en temps réel, alertes. Les directions IT/Data doivent également intégrer des solutions de Data Loss Prevention, de gestion des identités (IAM), de pseudonymisation, ainsi qu’une journalisation détaillée des accès pour répondre aux exigences de traçabilité et de résilience.
Par ailleurs, la gouvernance doit s’intégrer à l’ensemble de l’écosystème BI et IA. Les plateformes comme Microsoft Fabric, SAP Datasphere ou Snowflake permettent aujourd’hui d’embarquer nativement les logiques de gouvernance, de sécurisation et de documentation au cœur même des flux analytiques et des cas d’usage métier.
La nouveauté dans l’approche de Data Governance est que nous sommes passés d’un modèle déclaratif à un modèle exécutable, mesurable et évolutif. C’est cette approche que nous mettons en œuvre chez Smartpoint, pour accompagner les entreprises vers une gouvernance réellement activable, au service de leur performance, de leur conformité et de leur autonomie stratégique.
Yazid Nechi, Président, Smartpoint
Comment se préparer à la souveraineté numérique ?
L’enjeu de la gouvernance des données dépasse largement le seul périmètre de la conformité règlementaire. Il s’agit d’avoir la maîtrise complète du patrimoine data de l’entreprise. Objectif malmené par les fortes dépendances technologiques, les tensions géopolitiques sur les flux de données et une pression réglementaire croissante. La souveraineté numérique est stratégique et la mise en oeuvre d’une data governance solide est la solution.
Cela demande de mettre en place un pilotage stratégique de la gouvernance au plus haut niveau de la DSI ou de la direction data. Il ne s’agit plus seulement de déployer des outils ou des process, mais de structurer une gouvernance capable de sécuriser, valoriser et tracer les données sur l’ensemble de leur cycle de vie, en lien étroit avec les métiers et les priorités technologiques.
Il est également indispensable de faire des choix structurants en matière d’infrastructure. Faire appel à des architectures cloud de confiance, compatibles avec les référentiels SecNumCloud, GAIA-X ou Trusted Cloud Europe, va de plus en plus faire la différence. Ces environnements permettent d’assurer un hébergement souverain, une interopérabilité maîtrisée et une conformité renforcée face aux réglementations européennes telles que le RGPD, le Data Governance Act ou encore le Data Act.
| Fournisseur | Type d’initiative | Pays |
| OVHcloud | Certifié SecNumCloud | France |
| 3DS OUTSCALE (Dassault Systèmes) | Certifié SecNumCloud + Membre GAIA-X | France |
| Cloud Temple | Certifié SecNumCloud | France |
| Orange Business / Cyberdefense | Certifié SecNumCloud | France |
| Bleu (Capgemini + Orange + Microsoft) | Projet cloud souverain (2025) | France |
| S3NS (Thales + Google Cloud) | En cours de qualification SecNumCloud | France |
| Scaleway | Membre actif GAIA-X | France |
Combien coûte un projet de gouvernance des données ?
Il est difficile de donner un budget car le coût dépend du périmètre, de la maturité data, des outils choisis et de l’accompagnement externe dont vous avez besoin. Vous devez prendre en compte le coût logiciel qui va dépendre du volume de données et des fonctionnalités retenues, le coût d’accompagnement par un ESN spécialisée comme Smartpoint : AMOA et cas d’usage, cadrage, cartographie des données, choix de la solution et intégration. Vous devez aussi prévoir le coût des ressources en interne ou en prestations externes (chef de projet, data owners, etc.). Puis les années suivantes, les coûts de maintenance et d’évolution.
Pour donner un tarif indicatif pour une PME par exemple, il faut compter entre 50 et 70K€ de licences et souvent autant en ressources pour l’année 1.
La data governance est souvent perçue comme un centre de coûts alors que, lorsqu’elle est pilotée de manière structurée, c’est au contraire un levier de valeur et de maîtrise budgétaire.
Nos experts en data governance aident les entreprises à objectiver le ROI de leur gouvernance des données, en prenant en compte différents facteurs
- le coût des outils (data catalog, DLP, automatisation),
- les ressources consommées (CDO, Data Stewards, équipes IT),
- mais aussi les coûts évités ! Non-conformité, redondance, erreurs de reporting, perte de temps sur la BI ou dépendances excessives à des prestataires (vendor lock-in)
Pour Smartpoint, il faut définir des indicateurs clairs dès la phase de cadrage du projet : niveau de maturité des processus, taux d’automatisation, temps moyen de réponse aux demandes réglementaires, ou encore coût unitaire d’un accès aux données certifiées. Cela demande également un pilotage de toutes les dépendances techniques souvent sous-estimées dans les bilans de gouvernance : solutions SaaS, cloud providers, infogérance.
La souveraineté numérique s’ancre dans la réalité quand l’entreprise a les capacités d’industrialiser la gouvernance de la business intelligence. Encore trop souvent traitée comme une couche séparée, la BI doit être réintégrée dans une logique de gouvernance unifiée, interopérable et traçable. Les plateformes comme Snowflake, SAP Datasphere ou Microsoft Fabric offrent aujourd’hui des capacités natives de gestion des droits, de traçabilité et de sécurisation, qui permettent d’aligner enfin data governance, performance analytique et exigences réglementaires.
La conformité et souveraineté, les clés d’une data governance durable
Chez Smartpoint, nous pensons que la souveraineté ne se décrète pas : elle se construit, projet par projet, brique par brique, à travers une Data Governance activable, mesurable et résiliente.
L’intégration de la conformité (RGPD, DGA, Data Act…) dans la data governance est indispensable pour limiter les risques juridiques, renforcer la confiance des parties prenantes, et garantir l’agilité des plateformes BI et IA dans la durée.
Smartpoint, en tant qu’experts en architecture data pour la modernisation des plateformes BI et IA, accompagne les entreprises pour construire une gouvernance durable, souveraine, et réellement orientée valeur.
Vous vous interrogez sur quelle démarche adopter ? Quelle architecture ou quels outils choisir ? Vous avez besoin de compétences spécifiques sur vos projets ? Challengez-nous !
Les champs obligatoires sont indiqués avec *.
