"Une gouvernance des données sans dispositif opérationnel concret reste une intention. Le dictionnaire, le lineage, les comités et les rôles ne sont pas des outils techniques — ce sont des mécanismes de coordination humaine au service de la décision."
Dispositif opérationnel complet : Data Owners, Data Stewards, DPO, comitologie, dictionnaire de données, lineage, qualité, modèles fédéré / centralisé / domaine.
CDO, Data Owners, Data Stewards, DPO, responsables domaine, chefs de projet data, DSI, équipes qualité data.
Cigref/IFACI/ISACA BP2 & BP4 2026, DAMA-DMBOK, Collibra/Data Galaxy (outils), Data Mesh (Zhamak Dehghani), DCAM (EDMC).
1 journée (7h) — 3 séquences pédagogiques + 1 atelier RACI + 1 atelier modèle organisationnel.
Le dispositif de gouvernance des données repose sur des rôles précis, bien distincts des fonctions IT traditionnelles. Chaque rôle a un périmètre de responsabilité délimité — et une place dans la chaîne de décision data.
| Rôle | Rattachement | Responsabilités clés | Distinguer de… |
|---|---|---|---|
| CDO | COMEX | Stratégie data, politique gouvernance, arbitrage, reporting CA, feuille de route | CTO (architecture) / DSI (opérations IT) |
| Data Owner | Direction métier | Responsable d'un domaine de données (ex : client, contrat, produit). Définit les règles d'usage, valide la qualité, nomme les Stewards. Reste responsable même si les données sont dans un SI tiers. | Chef de projet (projet ponctuel) / DSI (technique) |
| Data Steward | Data Owner (fonctionnel) | Opérationnalise les décisions du Data Owner : alimentation du dictionnaire, contrôle de qualité, remédiation des anomalies, animation des utilisateurs du domaine. | Data Engineer (build) / Analyste (usage) |
| DPO | DG (indépendant) | Conformité RGPD : registre des traitements, analyses d'impact (DPIA), réponse aux demandes des personnes, interface avec la CNIL. Participe aux comités data sur les sujets sensibles. | RSSI (sécurité) / Juriste (contrats) |
| Data Quality Manager | CDO ou DSI Data | Définit les critères et indicateurs qualité, pilote le dispositif de contrôle, anime les comités qualité, coordonne les plans de remédiation entre Stewards et équipes IT. | Data Steward (domaine) / Data Engineer (technique) |
| Data Architect / Engineer | DSI Data | Architecture de la plateforme data, modélisation, lineage technique, implémentation des outils de gouvernance (data catalog, data quality, MDM). Interlocuteur technique des Stewards. | Data Owner (décision) / Data Steward (métier) |
Le dictionnaire de données doit être partagé et compris par les métiers et la DSI, avec une identification claire des Data Owners. Ce n'est pas un document technique : c'est un contrat entre les métiers et l'IT sur la signification et la responsabilité de chaque donnée.
La matrice RACI (Responsible, Accountable, Consulted, Informed) clarifie les responsabilités sur les activités clés de la gouvernance data. Elle est le premier livrable à produire lors de la mise en place d'un dispositif.
| Activité | CDO | Data Owner | Data Steward | DPO | DQ Manager | DSI Data |
|---|---|---|---|---|---|---|
| Définir la politique de gouvernance data | A | C | I | C | C | I |
| Nommer les Data Owners par domaine | A | R | I | I | I | I |
| Alimenter le dictionnaire de données | I | A | R | C | C | R |
| Définir les règles de qualité par domaine | I | A | R | I | R | C |
| Contrôler la qualité des données critiques | I | A | R | I | A | R |
| Piloter les plans de remédiation qualité | I | A | R | I | R | R |
| Tenir le registre des traitements RGPD | I | C | C | A/R | I | C |
| Animer le Comité Data mensuel | A/R | R | R | C | R | R |
| Valider l'usage des référentiels dans les projets | A | A | C | I | I | R |
La gouvernance des données ne vit pas dans les outils — elle vit dans les instances. Chaque comité a une fréquence, des participants et des décisions spécifiques. La comitologie est la colonne vertébrale du dispositif.
Présidé par le CDO ou DG. Participants : COMEX, Data Owners principaux, DPO. Ordre du jour : état de la stratégie data, arbitrages investissements, reporting maturité, alertes réglementaires majeures. Décisions : priorisation des chantiers, budget, nomination des Owners.
Présidé par le CDO. Participants : Data Owners, Data Stewards, DQ Manager, DSI Data, DPO. Ordre du jour : avancement des chantiers, incidents qualité du mois, nouveaux projets nécessitant une validation data, évolutions du dictionnaire. Décisions : remédiation, priorisation opérationnelle.
Présidé par le DQ Manager. Participants : Data Stewards, Data Engineers, représentants métiers. Ordre du jour : tableau de bord qualité par domaine, anomalies en cours, résultats de remédiation. Décisions : plans de correction, escalade vers le Comité Data si nécessaire.
Présidé par le Data Owner du domaine. Participants : Data Stewards, utilisateurs métier du domaine, architectes. Ordre du jour : évolutions du dictionnaire domaine, nouveaux usages, conflits de définition. Décisions : source de vérité, règles de gestion, droits d'accès.
| Attribut | Description | Exemple |
|---|---|---|
| Nom de la donnée | Libellé officiel, compris métier et IT | Identifiant Client Unique |
| Définition métier | Description en langage non-technique | Numéro unique identifiant un client dans tous les SI |
| Data Owner | Responsable de la donnée | Direction Clientèle |
| Source de vérité | Système d'origine (golden source) | Référentiel Tiers (MDM) |
| Criticité / Classification | Niveau : critique / confidentiel / standard | Critique — données réglementaires |
| Règles de qualité | Critères mesurables (exhaustivité, unicité...) | Unicité 100%, mise à jour < 24h |
| Lineage | Flux de la donnée de la source à l'usage | CRM → MDM → DWH → Reporting |
Il n'existe pas de modèle universellement optimal. Le choix dépend de la taille de l'organisation, de sa maturité data, de sa culture et de ses contraintes réglementaires. La tendance actuelle va vers un modèle par domaine (Data Mesh) pour les grandes organisations.
Une équipe data centrale gère l'ensemble du dispositif : dictionnaire unique, règles de qualité centrales, comitologie unifiée.
Centre de compétences data (CoE) définit les standards et la politique. Les domaines métier ont leurs propres Stewards et comités, dans le cadre défini.
Chaque domaine métier est autonome dans la production et la gestion de ses données (data products). Plateforme self-service + gouvernance fédérée computationnelle.
1. Combien de domaines métier distincts ? Si < 5 → centralisé. Si 5-15 → fédéré. Si > 15 → domaine.
2. Quelle maturité data actuelle ? Score Cigref < 2 → centralisé. Score 2-3 → fédéré. Score > 3 → domaine.
3. Quelles contraintes réglementaires ? DORA/Solvency nécessite une vue consolidée → fédéré avec reporting central obligatoire.
4. Quelle culture organisationnelle ? Culture silotée → centralisé d'abord, puis fédérer progressivement. Culture agile → domaine possible.
La qualité des données n'est pas un projet — c'est un processus continu. Elle fait partie intégrante du contrôle interne (Cigref BP4 Critère 6). Sans pilotage de la qualité, aucune initiative data ou IA ne peut produire des résultats fiables.
| Dimension | Définition | Exemple de règle |
|---|---|---|
| Exhaustivité | Toutes les valeurs obligatoires sont renseignées | Champ IBAN non-null = 100% |
| Exactitude | Les valeurs correspondent à la réalité | Adresse validée vs base postale |
| Unicité | Pas de doublons | 1 seul enregistrement par SIREN |
| Cohérence | Cohérence entre systèmes | Montant CRM = Montant ERP |
| Fraîcheur | Données mises à jour dans les délais | Mise à jour < 24h pour données critiques |
| Traçabilité | Lineage documenté de source à usage | Lineage bout-en-bout disponible |
| Conformité | Respect des règles métier définies | Code pays = ISO 3166-1 |
Data Owner + Steward définissent les règles de qualité et les KPIs cibles par domaine
Contrôles automatisés en continu dans l'outil de DQ ; tableau de bord par domaine
Comité Qualité bimensuel : identification des causes racines des anomalies
Plan de correction : Data Steward + Data Engineer + Data Owner (arbitrage si complexe)
CDO → Data Owner → Data Steward → DQ Manager → DSI Data → DPO. Chaque rôle a un périmètre précis. Le Data Owner est responsable de sa donnée même si elle est dans un SI tiers.
Stratégique (trimestriel) → Opérationnel (mensuel) → Qualité (bimensuel) → Domaine (selon besoins). Sans comitologie régulière, le dispositif se dégrade en quelques mois.
Le dictionnaire n'est pas un document technique. C'est un contrat entre les métiers et l'IT sur la signification, la responsabilité et la qualité de chaque donnée. Il doit être vivant, mis à jour, partagé.
① RACI Data Governance complet (9 activités × 6 rôles) ② Template dictionnaire de données (7 attributs) ③ Grille de choix du modèle organisationnel (centralisé / fédéré / domaine).
"La qualité des données est la responsabilité partagée du Data Owner (qui décide), du Data Steward (qui contrôle) et du Data Engineer (qui implémente). Aucun outil ne remplace cette coordination humaine."