L’importance de la gouvernance et de la sécurité des data pour la préparation à l’IA

La garantie d’une gouvernance et d’une sécurité des data adéquates repose sur les capacités offertes par les logiciels et les plateformes qui constituent votre infrastructure de data.
Taylor Brown
Taylor Brown
March 5, 2024

Cet article a été publié pour la première fois sur Forbes.com le 5 mars 2024.

Récemment, des violations et des défaillances de cybersécurité très médiatisées ont mis en avant la gouvernance et la sécurité des data. Indépendamment de ces incidents, les organismes de réglementation ont également exercé une surveillance accrue sur l’utilisation des data par les entreprises, à mesure que l’IA générative et d’autres produits et technologies de data se développent. Parmi les efforts récents des organismes de réglementation, nous pouvons citer le décret de fin d’année 2023 de l’administration Biden et la loi sur l’intelligence artificielle en cours d’adoption par l’Union européenne.

Votre organisation est responsable de la gestion et de la sécurisation de ses data afin d’éviter toute utilisation abusive. Cela deviendra d’autant plus essentiel à mesure que votre organisation progresse dans son déploiement de l’analyse prédictive et de l’IA générative. Une infrastructure de data sécurisée et bien gérée garantit la sécurité et l’intégrité des data qui alimentent les initiatives d’IA, vous permettant ainsi de faire confiance à vos modèles et de les commercialiser en toute confiance.

La garantie d’une gouvernance et d’une sécurité des data adéquates repose sur les capacités offertes par les logiciels et les plateformes qui constituent votre infrastructure de data. Sans ces capacités, il peut s’avérer difficile de suivre vos data, d’empêcher qu’elles ne soient compromises et de les rendre accessibles aux parties prenantes en toute sécurité. Les innovations en matière de processus d’entreprise ou les changements organisationnels ne peuvent à eux seuls fournir ces capacités, en particulier compte tenu de l’ampleur des flux de data modernes. En l’absence de gouvernance et de sécurité des data, les risques liés à la marque, les problèmes juridiques, la mise en danger des clients et la propriété intellectuelle compromise sont autant de préoccupations possibles.

[CTA_MODULE]

Principes de gouvernance des data

La gouvernance des data fait référence à la gestion interne des data et consiste à garantir l’observabilité, le contrôle et l’évolutivité.

Observabilité

L’observabilité est la capacité d’une organisation à suivre, visualiser et comprendre tous ses produits de data, qu’il s’agisse de tableaux, de tableaux de bord, de modèles prédictifs ou d’autres ressources similaires. Elle est généralement possible grâce à des fonctionnalités telles que la collecte de journaux et de metadata à partir de pipelines de data, l’alimentation de catalogues de data, le maintien de pistes d’audit et le suivi de l’évolution des produits de data.

Contrôle

Le contrôle consiste à limiter l’accès aux data aux seules parties prenantes nécessaires. Il est assuré par des capacités telles que la possibilité de créer et d’attribuer des rôles avec des privilèges d’accès uniques (contrôle d’accès basé sur les rôles) ainsi que la possibilité d’identifier et d’exclure ou de masquer des data sensibles telles que des informations personnelles identifiables (PII) par le blocage et l’anonymisation, mais aussi la limitation de la connectivité des plateformes aux réseaux externes. Les capacités nécessaires pour contrôler les data se chevauchent très largement avec celles nécessaires pour la sécurité.

Évolutivité

L’évolutivité consiste à permettre et à maintenir l’observabilité, l’accès et le contrôle au fur et à mesure qu’une organisation augmente ses effectifs, construit une infrastructure de data plus complexe et traite de plus gros volumes de data. Les solutions comprennent le contrôle par programmation des outils et de l’infrastructure de data (p. ex. via une API), le provisionnement automatisé des utilisateurs avec authentification multifactorielle et s’assurer que les différents éléments de l’infrastructure de data peuvent communiquer entre eux.

Principes de sécurité des data

Alors que la gouvernance des data concerne principalement la gestion des data internes, la sécurité des data consiste spécifiquement à empêcher l’accès non autorisé aux data sensibles par des acteurs externes. Elle est généralement effectuée par l’intermédiaire de pratiques telles que le chiffrement de bout en bout, la purge des data lorsqu’elles ne sont plus nécessaires, l’anonymisation ou l’exclusion des data sensibles des référentiels de data, la mise en réseau et le déploiement privés ainsi que le maintien de la résidence de data dans des régions spécifiques.

En fonction de votre secteur d’activité et de votre juridiction, vous devez vous assurer que les fournisseurs avec lesquels vous vous associez disposent des certifications nécessaires (telles que SOC2, ISO 27001 et HIPAA). En général, la sécurité consiste à n’accorder que les privilèges d’accès minimaux nécessaires aux différentes catégories de parties prenantes pour qu’elles puissent exercer leurs activités.

Quelle que soit la manière dont votre organisation choisit d’aborder la gouvernance et la sécurité des data, elle devra observer, contrôler, faire évoluer et sécuriser les data grâce à des fonctionnalités telles que l’enregistrement des metadata, le chiffrement, le contrôle par programmation et bien plus encore. Cette conversation peut impliquer des parties prenantes techniques telles que des analystes et des ingénieurs, ainsi que votre conseiller juridique. Sur la base de mon expérience, j’ai pu constater qu’il est plus pratique d’assembler une infrastructure data à partir de logiciels et de plateformes confirmés pour la pris en charge native de ces capacités, plutôt que de les concevoir et de les construire soi-même.

Sécurisez vos data pour sécuriser votre avenir

Une sécurité insuffisante et une mauvaise gouvernance des data constituent de plus en plus un risque non seulement pour la concurrence, mais aussi au niveau juridique. Pour les entreprises, il est plus important que jamais d’anticiper les problèmes potentiels grâce à de solides pratiques de gouvernance et de sécurité des data qui protègent les data client et propriétaires.

Il existe cependant une bonne nouvelle : les principes fondamentaux de la gouvernance et de la sécurité resteront probablement les mêmes malgré les particularités des réglementations en cours de développement. La gouvernance des data consistera toujours à observer, contrôler et faire évoluer les produits et opérations liés aux data, tandis que la sécurité des data impliquera toujours de refuser l’accès aux data aux parties non autorisées. La conformité aux réglementations RGPD, SOC2 et d’autres normes communes dépend essentiellement de la capacité d’une organisation à démontrer une gouvernance appropriée et de bonnes pratiques de sécurité.

Outre la conformité réglementaire, une bonne gouvernance des data et une sécurité appropriée sont des capacités essentielles et bénéfiques pour votre entreprise. Cela signifie qu’il est possible de suivre la provenance de vos produits de data, et donc que les processus utilisés pour les créer sont reproductibles et crédibles. En définissant clairement la traçabilité des produits de data, vous pouvez facilement conserver une source unique de vérité et vous fier à vos informations. D’une importance particulière du point de vue du public, cela signifie également disposer de la capacité de comprendre et de corriger les produits de data lorsqu’ils produisent de mauvais résultats.

À mesure que la puissance de l’analyse avancée et de l’IA se renforce, l’importance de la gouvernance et de la sécurité des data et les enjeux globaux qui en découlent ne cessent de croître également. Il incombe à votre entreprise de mettre en place une infrastructure sécurisée et gouvernée, d’avoir des conversations critiques puis d’évaluer et de sélectionner soigneusement les outils et les plateformes appropriés. Êtes-vous prêt à affronter l’avenir ?

[CTA_MODULE]

Commencer gratuitement

Rejoignez les milliers d’entreprises qui utilisent Fivetran pour centraliser et transformer leur data.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Obtenir une démo
Data insights
Data insights

L’importance de la gouvernance et de la sécurité des data pour la préparation à l’IA

L’importance de la gouvernance et de la sécurité des data pour la préparation à l’IA

March 5, 2024
March 5, 2024
L’importance de la gouvernance et de la sécurité des data pour la préparation à l’IA
Taylor Brown
COO
,
Fivetran
Anchor Link
Taylor Brown
COO
,
Fivetran
PARTAGER
La garantie d’une gouvernance et d’une sécurité des data adéquates repose sur les capacités offertes par les logiciels et les plateformes qui constituent votre infrastructure de data.

Cet article a été publié pour la première fois sur Forbes.com le 5 mars 2024.

Récemment, des violations et des défaillances de cybersécurité très médiatisées ont mis en avant la gouvernance et la sécurité des data. Indépendamment de ces incidents, les organismes de réglementation ont également exercé une surveillance accrue sur l’utilisation des data par les entreprises, à mesure que l’IA générative et d’autres produits et technologies de data se développent. Parmi les efforts récents des organismes de réglementation, nous pouvons citer le décret de fin d’année 2023 de l’administration Biden et la loi sur l’intelligence artificielle en cours d’adoption par l’Union européenne.

Votre organisation est responsable de la gestion et de la sécurisation de ses data afin d’éviter toute utilisation abusive. Cela deviendra d’autant plus essentiel à mesure que votre organisation progresse dans son déploiement de l’analyse prédictive et de l’IA générative. Une infrastructure de data sécurisée et bien gérée garantit la sécurité et l’intégrité des data qui alimentent les initiatives d’IA, vous permettant ainsi de faire confiance à vos modèles et de les commercialiser en toute confiance.

La garantie d’une gouvernance et d’une sécurité des data adéquates repose sur les capacités offertes par les logiciels et les plateformes qui constituent votre infrastructure de data. Sans ces capacités, il peut s’avérer difficile de suivre vos data, d’empêcher qu’elles ne soient compromises et de les rendre accessibles aux parties prenantes en toute sécurité. Les innovations en matière de processus d’entreprise ou les changements organisationnels ne peuvent à eux seuls fournir ces capacités, en particulier compte tenu de l’ampleur des flux de data modernes. En l’absence de gouvernance et de sécurité des data, les risques liés à la marque, les problèmes juridiques, la mise en danger des clients et la propriété intellectuelle compromise sont autant de préoccupations possibles.

[CTA_MODULE]

Principes de gouvernance des data

La gouvernance des data fait référence à la gestion interne des data et consiste à garantir l’observabilité, le contrôle et l’évolutivité.

Observabilité

L’observabilité est la capacité d’une organisation à suivre, visualiser et comprendre tous ses produits de data, qu’il s’agisse de tableaux, de tableaux de bord, de modèles prédictifs ou d’autres ressources similaires. Elle est généralement possible grâce à des fonctionnalités telles que la collecte de journaux et de metadata à partir de pipelines de data, l’alimentation de catalogues de data, le maintien de pistes d’audit et le suivi de l’évolution des produits de data.

Contrôle

Le contrôle consiste à limiter l’accès aux data aux seules parties prenantes nécessaires. Il est assuré par des capacités telles que la possibilité de créer et d’attribuer des rôles avec des privilèges d’accès uniques (contrôle d’accès basé sur les rôles) ainsi que la possibilité d’identifier et d’exclure ou de masquer des data sensibles telles que des informations personnelles identifiables (PII) par le blocage et l’anonymisation, mais aussi la limitation de la connectivité des plateformes aux réseaux externes. Les capacités nécessaires pour contrôler les data se chevauchent très largement avec celles nécessaires pour la sécurité.

Évolutivité

L’évolutivité consiste à permettre et à maintenir l’observabilité, l’accès et le contrôle au fur et à mesure qu’une organisation augmente ses effectifs, construit une infrastructure de data plus complexe et traite de plus gros volumes de data. Les solutions comprennent le contrôle par programmation des outils et de l’infrastructure de data (p. ex. via une API), le provisionnement automatisé des utilisateurs avec authentification multifactorielle et s’assurer que les différents éléments de l’infrastructure de data peuvent communiquer entre eux.

Principes de sécurité des data

Alors que la gouvernance des data concerne principalement la gestion des data internes, la sécurité des data consiste spécifiquement à empêcher l’accès non autorisé aux data sensibles par des acteurs externes. Elle est généralement effectuée par l’intermédiaire de pratiques telles que le chiffrement de bout en bout, la purge des data lorsqu’elles ne sont plus nécessaires, l’anonymisation ou l’exclusion des data sensibles des référentiels de data, la mise en réseau et le déploiement privés ainsi que le maintien de la résidence de data dans des régions spécifiques.

En fonction de votre secteur d’activité et de votre juridiction, vous devez vous assurer que les fournisseurs avec lesquels vous vous associez disposent des certifications nécessaires (telles que SOC2, ISO 27001 et HIPAA). En général, la sécurité consiste à n’accorder que les privilèges d’accès minimaux nécessaires aux différentes catégories de parties prenantes pour qu’elles puissent exercer leurs activités.

Quelle que soit la manière dont votre organisation choisit d’aborder la gouvernance et la sécurité des data, elle devra observer, contrôler, faire évoluer et sécuriser les data grâce à des fonctionnalités telles que l’enregistrement des metadata, le chiffrement, le contrôle par programmation et bien plus encore. Cette conversation peut impliquer des parties prenantes techniques telles que des analystes et des ingénieurs, ainsi que votre conseiller juridique. Sur la base de mon expérience, j’ai pu constater qu’il est plus pratique d’assembler une infrastructure data à partir de logiciels et de plateformes confirmés pour la pris en charge native de ces capacités, plutôt que de les concevoir et de les construire soi-même.

Sécurisez vos data pour sécuriser votre avenir

Une sécurité insuffisante et une mauvaise gouvernance des data constituent de plus en plus un risque non seulement pour la concurrence, mais aussi au niveau juridique. Pour les entreprises, il est plus important que jamais d’anticiper les problèmes potentiels grâce à de solides pratiques de gouvernance et de sécurité des data qui protègent les data client et propriétaires.

Il existe cependant une bonne nouvelle : les principes fondamentaux de la gouvernance et de la sécurité resteront probablement les mêmes malgré les particularités des réglementations en cours de développement. La gouvernance des data consistera toujours à observer, contrôler et faire évoluer les produits et opérations liés aux data, tandis que la sécurité des data impliquera toujours de refuser l’accès aux data aux parties non autorisées. La conformité aux réglementations RGPD, SOC2 et d’autres normes communes dépend essentiellement de la capacité d’une organisation à démontrer une gouvernance appropriée et de bonnes pratiques de sécurité.

Outre la conformité réglementaire, une bonne gouvernance des data et une sécurité appropriée sont des capacités essentielles et bénéfiques pour votre entreprise. Cela signifie qu’il est possible de suivre la provenance de vos produits de data, et donc que les processus utilisés pour les créer sont reproductibles et crédibles. En définissant clairement la traçabilité des produits de data, vous pouvez facilement conserver une source unique de vérité et vous fier à vos informations. D’une importance particulière du point de vue du public, cela signifie également disposer de la capacité de comprendre et de corriger les produits de data lorsqu’ils produisent de mauvais résultats.

À mesure que la puissance de l’analyse avancée et de l’IA se renforce, l’importance de la gouvernance et de la sécurité des data et les enjeux globaux qui en découlent ne cessent de croître également. Il incombe à votre entreprise de mettre en place une infrastructure sécurisée et gouvernée, d’avoir des conversations critiques puis d’évaluer et de sélectionner soigneusement les outils et les plateformes appropriés. Êtes-vous prêt à affronter l’avenir ?

[CTA_MODULE]

A primer for data readiness for generative AI
Download the ebook now
A primer for data readiness for generative AI
Download the ebook now
Topics
generative AI
governance
security
Share

Articles associés

How to build a data foundation for generative AI
Data insights

How to build a data foundation for generative AI

Lire l’article
How generative AI will change the nature of work
Data insights

How generative AI will change the nature of work

Lire l’article
Data governance builds business value
Data insights

Data governance builds business value

Lire l’article
No items found.
What is a data lake?
Blog

What is a data lake?

Lire l’article
Implementing a data fabric: From silos to insights
Blog

Implementing a data fabric: From silos to insights

Lire l’article
Build your own RAG-based GenAI application in 30 minutes
Blog

Build your own RAG-based GenAI application in 30 minutes

Lire l’article

Commencer gratuitement

Rejoignez les milliers d’entreprises qui utilisent Fivetran pour centraliser et transformer leur data.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Obtenir une démo
Produit
Mouvements de dataTransformationsSécuritéGouvernanceExtensibilité + gestionConnecteursDeployment options
Tarification
PlansToutes les fonctionnalitésPlan gratuitPromotions Y Combinator
Ressources
BlogDocumentationÉtudes de casÉvénementsCentre de ressourcesServicesEn savoir plusStatutPortail d’assistance
Entreprise
À propos de FivetranCultureCarrièresActualitésContactez-nousMentions légalesPolitique de confidentialitéParamètres des cookiesConditions d’utilisationCookie list
Extrait du blog
Fivetran simplifies SAP data integration to cloud
En savoir plus
How to automate SAP ERP data movement into Databricks with Fivetran
How to automate SAP ERP data movement into Databricks with Fivetran
Read more
Try out the Fivetran dbt™ package for SAP
Try out the Fivetran dbt™ package for SAP
Read more
Langue
Suivez-nous
©2024 Fivetran Inc.

*dbt Core est une marque déposée de dbt Labs, Inc.Tous les droits y afférents sont réservés à dbt Labs, Inc.Fivetran Transformations n’est pas un produit ou un service détenu ou approuvé par dbt Labs, Inc.