Dans le cadre du livre blanc “Data Management : le remède contre la fraude au virement”, Trustpair donne la parole à plusieurs associés PwC afin de partager leurs expertises et nous éclairer sur la réalité de la gestion des données au sein des entreprises, et plus particulièrement des Directions financières.
Pour restituer ces paroles d’experts, nous vous proposons une série de deux articles. Dans celui-ci, nous mettons en lumière l’enjeu que représente la fiabilité et sécurité des données en entreprise.
Avec le témoignage des experts :
- Laurent Morel, associé PwC France et Maghreb, responsable des activités de Conseil pour les Directions Financières. Il intervient plus spécifiquement auprès des acteurs du secteur Energie & Utitilies
- Frédéric Malagoli, associé PwC France et Maghreb, spécialisé dans les missions liées à la gouvernance, la sécurité des systèmes d’information, la mise en œuvre de systèmes de management de la sécurité et la conduite de missions d’audit cybersécurité
- Cyril Jacquet, associé PwC France et Maghreb, spécialisé dans le domaine du conseil en technologie, analyse digitale et Intelligence Artificielle. Il intervient sur l’ensemble des sujets propres à la data et au digital.
Quelle est la place de la technologie dans la maîtrise de la donnée ?
“Aujourd’hui, on sait traiter la data technologiquement, alors qu’il y a des années, on en était incapable. Et c’est parce que la technologie offre cette opportunité à des coûts accessibles que la maîtrise et l’utilisation de la donnée devient une opportunité pour les directions financières.” – Laurent Morel
Si le “Business Intelligence” et “Data Visualisation” sont très ancrés en entreprise, la RPA – Robotic Process Automation – fait progressivement son arrivée sur la place. Une étude PwC UK révèle d’ailleurs que la montée de l’automatisation va permettre l’émergence de nouveaux métiers, prouvant qu’un réel changement s’opère.
“La technologie est essentielle pour avancer sur la data ! Mais attention, elles ne sont pas toutes au même niveau. Et pour que la technologie fonctionne correctement, la dimension humaine est primordiale.” – Laurent Morel
En effet, la partie prédictive demande une technologie plus robuste que la RPA, mais surtout du “jus de cervelle”. Si le Machine Learning est une forme d’apprentissage, ce n’est pas de l’intelligence. L’intelligence Artificielle n’existe d’ailleurs pas en tant que tel. C’est l’humain qui l’apporte suite à d’importants travaux de réflexions sur le modèle prédictif en amont.
“La technologie est prête, robuste, démontrée. Mais toutes les entreprises ne sont pas Digital Natives comme les GAFA ! Les organisations classiques – CAC40, SBF120, grands groupes – ont encore des systèmes “à l’ancienne”, avec des processus ayant suivi l’évolution de leur organisation.” – Cyril Jacquet
Si au-delà du “jus de cervelle” la donnée n’est pas cohérente en termes de définition ou de découpage, la mise en place de l’analytics ou de reporting devient complexe.
“Une profonde transformation humaine et organisationnelle doit être opérée, au même titre qu’une clarification des processus et de la définition des objets métiers partagés, pour aller dans un premier temps vers de la projection, puis vers de la prédiction.” – Cyril Jacquet
Où en sont les Directions financières dans leur projet de digitalisation ?
“La technologie est une réalité pour la Direction financière, mais elle nécessite encore une profonde transformation.” – Cyril Jacquet
S’il y a eu un premier projet de digitalisation appelé “Les projets numériques” dans les années 2000, la notion d’Intelligence Artificielle se démocratise aujourd’hui. Les CEO sont sur-alimentés par les notions d’IA, de BI, de prédictif, et commencent à se retourner vers leurs exécutants afin d’avoir accès à ces technologies.
“Si ces projets digitaux commencent doucement dans les organisations, toutes sont confrontées à des problématiques de processus mal documentées, suivies ou maîtrisées, ainsi qu’à des objets métiers non partagés.” – Cyril Jacquet
Par exemple, il y a une quinzaine de définitions du chiffre d’affaires, et dans une organisation, personne ne partage la bonne. De fait, les plateformes opérationnelles qui saisissent l’information ne cochent pas forcément les bonnes cases, ce qui complexifie toute la mécanique de remontée de la donnée. Si l’on ajoute l’erreur humaine, la prédiction et la prévision sont en somme biaisées et complexes.
La gestion des données : un enjeu pour les Directions financières ?
“Certains de nos clients avaient un réel engouement pour la donnée. Mais ils mettaient en place des Data Lake sans toujours se demander pourquoi. Si fiabiliser la donnée est primordial, il faut définir précisément lesquelles sont pertinentes et pour cela s’interroger sur l’usage de la donnée.” – Laurent Morel
Frédéric Malagoli précise que si les projets de mise en œuvre de Data Lake ont explosé ces dernières années, nombreux ont toutefois échoué, faute de suffisamment bien définir l’usage des données, la qualité attendue n’étant ainsi pas toujours au rendez-vous.
De l’évolution de la Big Data à la Smart Data
“Aujourd’hui, on parle davantage de Smart Data que de Big Data : on dégonfle le volume de données. Pour réaliser cette transition, il faut avoir une donnée fiable. Pour avoir une donnée fiable, il faut être très précis sur ce qu’on veut faire, le tout dans une dimension raisonnable.” – Laurent Morel
Prenons deux exemples :
“L’un de nos clients avait inventé le concept de DIL – Dictionnaire des Indicateurs Labellisés – dont la logique était la suivante : en fonction de l’usage défini et des KPI de performance à faire remonter, quelles sont les données nécessaires et comment les fiabiliser ? Vue sous cet angle, cette technique est un excellent vecteur de transformation de l’entreprise pour faire en sorte que les projets fonctionnent. Dans le cas d’un autre client, un Data Lake avait été mis en place sous le prisme de l’usage. L’objectif n’était pas de tout de suite créer un “grand lac”, mais plutôt de définir des usages précis pour le remplir au fur et à mesure. Le fait de clairement définir l’usage et de restreindre le nombre de données utilisé a permis d’obtenir des résultats, et de mettre en lumière les données à fiabiliser en priorité.” – Laurent Morel
“Dans ce second cas, nous avions accepté d’avoir d’abord des données de mauvaise qualité, pour ensuite mettre en place des hypothèses correctives. Une fois le niveau de non-fiabilité clair et cadré, ça permet de rassurer tout le monde.” – Cyril Jacquet
Concrètement, que doit faire la Direction financière pour fiabiliser sa donnée ?
“Quand on parle de fiabilité de la donnée, il faut avoir un arbitrage le niveau fiabilité vs. La pertinence liée au temps d’obtention de la donnée fiable.” – Laurent Morel
Les Directions financières doivent se poser la question : quelle donnée, pour quel usage et avec quel niveau de fiabilité. Ensuite, il faut travailler sur les process et les technologies afin d’accélérer les croisements entre ces éléments pour permettre la fiabilisation de la donnée.
“Une Direction financière ne peut pas travailler avec une donnée non-fiable. L’important est de connaître le niveau de précision de la donnée pour qu’elle ait de la valeur.” – Laurent Morel
Il n’y pas forcément de règles concernant le niveau de fiabilité à atteindre, cela dépend des contextes et des sujets traités par le DAF. Mais dans tous les cas, si une donnée n’est pas fiable, la Direction financière ne peut rien en faire.
“La donnée doit avoir de la valeur pour la Direction financière. Une donnée fiable trop tardivement n’en a pas, tout comme une donnée non-fiable. Tout est une question d’arbitrage. Par exemple pour les données fournisseurs, l’enjeu est de fiabiliser les données tout au long de la chaîne de paiement.” – Laurent Morel
Quels sont les risques liés à un mauvais Data Management ?
“Le risque dépend directement de l’usage qui sera fait de la donnée. Notamment si la donnée a de la valeur pour l’entreprise, elle en aura aussi pour des personnes malveillantes.” – Frédéric Malagoli
Outre les risques de vols de données, la manipulation de données par leurs utilisateurs légitimes peut aussi entraîner des risques de fuite d’information.
Le fait de dépendre de plusieurs processus, données, outils, ou technologies entraîne un risque de dépendance, où l’entreprise se trouve démunie face à un cas de panne ou d’externalisation de processus.
Finalement, les risques technologiques et cyber doivent être appréhendés globalement par l’entreprise, et non uniquement par la Direction Financière. Et ce, même si ce sont principalement les données financières qui sont en jeu.
“Les Directions financières ont conscience du risque lié à la cybersécurité. Mais, elles ne sont que consommatrices de cyberprotection, et non pas à la manœuvre. Des synergies doivent être créées entre ceux qui gèrent la cybersécurité et la Direction financière.” – Laurent Morel
Quelles réglementations encadrent la cybersécurité des données ?
“Le Data Management est une préoccupation majeure pour les entreprises ! Et les régulateurs financiers vont aussi dans ce sens.” – Frédéric Malagoli
Les règlements (comme Bâle , EBA, où Solvabilité issus par les réguliers depuis de nombreuses années maintenance intègrent ces exigences de qualité, de protection et d’intégrité de la donnée.
Ces préoccupations partagées confortent le fait que les risques de défaillances ou de cyberattaques sont bien réels, et qu’aucune organisation n’est à l’abris de subir des dommages visant ses données (vol, altération, fraude au virement…).
“La DAF doit être partie prenante des sujets liés à la cybersécurité, tout comme la DSI qui gère les ressources IT supports. Le Chief Security Officer est généralement la pierre angulaire du dispositif de gestion du risque cyber, car il anime cette relation tripartite, en accompagnant les Directions dans la formalisation et la reconnaissance des risques, et l’identification et le suivi des actions de mitigation à entreprendre.” – Frédéric Malagoli
Pour conclure :
“Les données ne sont pas statiques, elles sont traitées, transférées entre systèmes, partagées avec des tiers.. Il faut pouvoir protéger la donnée tout au long de leur cycle de vie, et s’assurer que cette protection soit en accord avec leur “valeur” – Frédéric Malagoli
“Les grandes entreprises qui ne sont pas Digital Natives utilisent encore de IT Legacy (systèmes développés via des codages anciens) ou du Mainframe. Elles n’ont pas encore cette manière de visualiser la donnée dans son ensemble. De grands chantiers restent à mener afin d’améliorer les processus de gestion de la data.” – Cyril Jacquet
“Bien qu’une donnée 100% correcte n’existe pas, l’enjeu réside dans l’arbitrage entre la fiabilité et la pertinence de la donnée dans le temps.” – Laurent Morel
