Publié ce jour, le nouveau rapport de Keepit, fournisseur indépendant de solutions de protection, de sauvegarde et de récupération des données cloud, rappelle combien la gouvernance de l’information est un sujet central à prendre en main par les entreprises. À travers l’analyse des pratiques et visions de 30 DSI et RSSI de grandes organisations, l’étude met en évidence un paradoxe : alors que les entreprises sont plus dépendantes que jamais de leurs données, elles peinent encore à en assurer une gouvernance efficace.
Avec l’essor des infrastructures cloud et l’adoption massive de l’IA, les volumes de données explosent. Or, cette transformation technologique s’accompagne d’un risque accru : comment sécuriser ces données dans un environnement de plus en plus complexe ?
Selon le rapport de Keepit, trois grandes tendances influencent la manière dont les entreprises gèrent leurs données aujourd’hui : La flexibilité du cloud d’abord, qui facilite la collaboration mais complexifie la maîtrise des accès et du stockage. L’essor de l’IA ensuite, ce qui nécessite d’alimenter les modèles avec des volumes de données massifs, parfois sans contrôle suffisant. Enfin, les contraintes budgétaires, qui limitent les investissements dans la sécurisation des infrastructures.
En l’absence de gouvernance claire, les risques sont multiples : fuites de données, pertes de contrôle sur les accès, conformité non assurée et impossibilité de restaurer des systèmes après un incident.
Réglementation : la pression monte pour les entreprises
Si la gouvernance des données était autrefois un sujet IT de second plan, elle devient aujourd’hui une obligation réglementaire. On peut dire que le cadre législatif européen s’est quelque peu enrichi ces dernières années avec le RGPD, qui impose des mesures strictes sur le traitement et la protection des données personnelles. Notons également NIS2, qui oblige les entreprises stratégiques à renforcer leur cybersécurité. A ceci s’ajoute DORA, qui impose aux institutions financières de garantir leur résilience numérique.
Comment structurer une gouvernance des données efficace ?
Le rapport répond en mettant en avant une approche en trois piliers capables de structurer une gouvernance des données robuste: la prévention (cartographier et sécuriser les données sensibles), la détection (surveillance des accès et détection des anomalies) et la récupération (assurer une sauvegarde fiable et un plan de restauration rapide en cas d’incident).
« La gouvernance des données ouvre la voie à la résilience des données. Grâce à la classification des données, les entreprises peuvent identifier les lacunes de leurs plans de continuité des activités et, en prime, améliorer leurs opérations quotidiennes », détaille Kim Larsen, RSSI de Keepit.
Si ces mesures peuvent sembler évidentes, elles sont encore trop peu appliquées dans de nombreuses entreprises. Pourtant, une panne ou une attaque peut paralyser l’activité en quelques heures…
Ce rapport souligne une réalité incontournable : la gouvernance des données ne concerne plus seulement les équipes IT. Elle devient un enjeu stratégique majeur pour les entreprises qui souhaitent assurer leur résilience et se conformer aux nouvelles exigences réglementaires. De nombreux DSI et RSSI vont devoir intégrer cette problématique dans leurs futures priorités, en sensibilisant – ou continuant de sensibiliser – les directions générales, et en mettant en place des politiques claires de gestion des données.
« La gouvernance des données est la pierre angulaire de la conformité. Savoir où se trouvent les données, quelles données sont essentielles pour les opérations et qui y a accès sont des questions que toutes les entreprises modernes doivent se poser pour assurer leur cyber-résilience », conclut Kim Larsen.
