La gouvernance des données à la croisée des chemins
La gouvernance des données mobilise des équipes, des outils et des programmes de transformation, sans très souvent parvenir à produire l’adhésion et les résultats attendus. En revisitant les principaux cadres historiques — DAMA, DGI, Ladley, Seiner, Data Mesh — cet article met en lumière leurs apports, leurs limites et les impasses auxquelles certaines organisations se heurtent aujourd’hui. Il ouvre progressivement la voie vers une approche structurée autour de la décision métier, de la délégation aux systèmes et de la confiance démontrable dans les décisions prises par l’organisation. Contrairement aux approches originelles, cette démarche ne repose pas uniquement sur des principes organisationnels ou méthodologiques : elle s’appuie sur des fondements théoriques explicites permettant de relier les données à la production de connaissance, aux responsabilités et aux décisions métier qu’elles doivent servir.
Charles Ngando Black
5/27/202610 min temps de lecture
Un malaise ancien, des causes mal identifiées
La gouvernance des données reste, encore aujourd'hui, l'un des sujets les plus controversés du numérique d'entreprise. Et ce malaise ne date pas d'hier.
Depuis des années, des organisations lancent des initiatives ambitieuses, mobilisent des équipes, investissent dans des outils, structurent des rôles… puis se heurtent à des difficultés profondes : faible adhésion métier, lourdeur opérationnelle, conflits de responsabilités, difficulté à démontrer la valeur créée, voire rejet progressif de la démarche elle-même.
Les causes sont le plus souvent recherchées du côté des métiers, de l'IT, de la culture, des outils ou du manque de maturité. Et les réponses suivent logiquement ce diagnostic : nouveaux outils de catalogage, programmes d'acculturation, démarches de conduite du changement, initiatives de littératie des données…
Des traitements souvent sérieux, parfois coûteux — mais appliqués sur un mauvais diagnostic. Car si les fondements mêmes de la démarche sont mal posés, aucune dose de change management ne suffira à produire l'adhésion attendue. On soigne les symptômes sans s'attaquer à la cause.
Ce que les grandes approches ont proposé — et ce qu'elles impliquent
DAMA — la gouvernance comme exercice d'autorité
Le DAMA International définit la gouvernance des données comme l'exercice de l'autorité, du contrôle et de la prise de décision partagée sur la gestion des actifs de données.
Ce que cela implique : la donnée est un actif, et gouverner c'est exercer une autorité sur cet actif. Le dispositif naturel qui en découle est hiérarchique — des rôles, des droits, des instances de décision. La gouvernance devient une fonction de contrôle, proche dans sa logique d'une direction financière ou juridique.
Ce que cela laisse sans réponse : pourquoi cette autorité est-elle exercée ? Au service de quoi ? La finalité reste implicite. Et dans les organisations où l'autorité est diffuse ou contestée — c'est-à-dire la plupart — ce cadre produit des conflits de légitimité plus qu'il ne les résout.
DGI — la gouvernance comme système de droits
Le Data Governance Institute structure la gouvernance autour des droits de décision : qui peut faire quoi sur quelles données, dans quelles circonstances et selon quelles méthodes.
Ce que cela implique : la gouvernance est avant tout un dispositif juridico-organisationnel. Elle délimite des périmètres, attribue des droits, clarifie les responsabilités formelles. C'est une avancée réelle par rapport au DAMA — la question du qui décide est posée plus explicitement.
Ce que cela laisse sans réponse : les droits sont définis sur les données, pas sur les décisions que ces données doivent servir. On sait qui peut modifier un attribut, rarement pourquoi cet attribut existe et quelle décision il conditionne. Le dispositif reste centré sur la donnée comme objet juridique, pas comme instrument d'action.
Ladley — la gouvernance comme transformation comportementale
John Ladley déplace le curseur vers l'humain : gouverner les données, c'est organiser des comportements, créer une culture, embarquer les organisations dans une transformation durable.
Ce que cela implique : la résistance au changement est identifiée comme le vrai obstacle. La solution est donc culturelle — acculturation, adhésion, conduite du changement. C'est une lecture qui a résonné dans beaucoup d'organisations, et qui explique en partie pourquoi les programmes de littératie des données et de change management ont été si souvent mobilisés.
Ce que cela laisse sans réponse : changer les comportements autour de quoi, exactement ? Si la finalité n'est pas claire, la transformation culturelle tourne à vide. On crée de l'adhésion sans direction. Et lorsque les résultats tardent, la fatigue s'installe d'autant plus vite que l'investissement humain a été important.
Seiner — la gouvernance non invasive
Robert Seiner propose une approche délibérément minimaliste : la gouvernance doit s'insérer dans les pratiques existantes sans les bousculer. Elle est non invasive, ou elle échoue.
Ce que cela implique : le diagnostic est celui de la friction. Les initiatives précédentes ont échoué parce qu'elles étaient trop lourdes, trop contraignantes, trop éloignées du quotidien des équipes. La solution est donc la légèreté — s'appuyer sur ce qui existe, formaliser sans imposer.
Ce que cela laisse sans réponse : la non-invasivité est une contrainte de méthode, pas une finalité. Elle dit comment déployer, pas pourquoi. Et dans les situations où des changements profonds sont nécessaires — et ils le sont souvent — elle peut devenir un frein autant qu'un facilitateur.
Les modèles de déploiement et le data mesh — la gouvernance comme question d'architecture
Une autre famille d'approches a cherché la solution dans la structure organisationnelle : gouvernance centralisée, fédérée, hybride. Et plus récemment, le data mesh a cristallisé cette tendance en proposant la décentralisation par domaine comme réponse aux échecs de la gouvernance centralisée.
Ce que cela implique : le problème est structurel. Si la gouvernance échoue, c'est parce qu'elle est mal organisée, trop centralisée, trop éloignée des producteurs et consommateurs de données. La solution est donc architecturale — redistribuer les responsabilités, rapprocher la gouvernance des domaines métier.
Ce que cela laisse sans réponse : un modèle de déploiement ne définit pas une finalité. Des organisations entières ont engagé des transformations profondes vers le data mesh en espérant que la décentralisation résoudrait les problèmes d'adhésion et de responsabilité que leurs dispositifs précédents n'avaient pas réussi à régler. Avec, souvent, les mêmes désillusions — simplement déplacées au niveau des domaines.
Ce que ces divergences révèlent
Ces approches ne sont pas incompatibles par accident. Elles partent chacune d'un diagnostic différent — l'autorité, les droits, la culture, la friction, l'architecture — parce qu'elles n'ont jamais partagé une même réponse à la question la plus fondamentale : à quoi sert la gouvernance des données ?
Ce n'est pas un détail. C'est la source de toutes les divergences. Et tant que cette question reste sans réponse explicite, chaque organisation continuera d'adopter le cadre qui résonne le mieux avec le symptôme qu'elle perçoit — sans pouvoir évaluer si ce cadre la rapproche ou l'éloigne de ce qu'elle cherche vraiment à résoudre.
Le travail qui s'impose est considérable. Non pas parce que ces approches sont sans valeur — elles ont chacune produit des avancées réelles, des outils utiles, des pratiques qui ont aidé des organisations à progresser. Mais parce qu'elles ont aussi laissé des traces profondes : des équipes formées dans une certaine logique, des outils déployés autour d'une certaine vision, des cultures organisationnelles construites sur certaines croyances.
Déconstruire tout cela — sans jeter ce qui fonctionne, sans brusquer ceux qui ont investi des années dans ces démarches, sans perdre en chemin ceux qui ont déjà décroché — est un chantier d'une tout autre nature que de proposer un nouveau cadre. C'est peut-être là la partie la plus sous-estimée de ce qui reste à faire.
Des chemins dont il faut aujourd'hui revenir
Ces chemins ont été empruntés sérieusement, souvent avec conviction, toujours avec des ressources significatives. En revenir n'est ni simple ni indolore. Des équipes ont été structurées, des outils déployés, des modèles opérationnels construits. Remettre en cause les fondements, c'est aussi remettre en cause des années de travail — et les personnes qui les ont portés.
Et puis il y a tous ceux que l'on a perdus en chemin.
Ceux qui n'ont jamais vraiment compris où l'on voulait les emmener, et qui ont fait semblant. Ceux qui ont compris, essayé, et se sont heurtés à des résistances qu'ils n'avaient pas les moyens de surmonter. Ceux qui se sont fatigués à défendre une démarche dont ils ne parvenaient plus à démontrer la valeur. Ceux, enfin, qui ont décroché — et qu'il sera difficile de reconvaincre, parce qu'ils ont déjà donné.
Comment les ramener ? Certainement pas avec un nouveau cadre, un nouvel acronyme ou une nouvelle promesse de transformation. La défiance qui s'est installée est réelle. Elle ne cédera qu'à une condition : que la démarche proposée parte enfin d'une finalité claire, lisible, et directement connectée aux enjeux qu'ils reconnaissent comme les leurs.
C'est peut-être là le vrai défi de la prochaine étape — non pas convaincre ceux qui n'ont jamais essayé, mais redonner du sens à ceux qui ont essayé et qui n'y croient plus.
Une définition pour ancrer la démarche
La gouvernance des données est une démarche qui consiste à utiliser les données pour encadrer et valider les décisions métier, qu'elles soient prises par l'humain ou déléguées à des systèmes, des partenaires, des prestataires ou des machines.
Cette définition peut sembler proche des précédentes à première lecture. Elle n'en est pourtant pas la simple reformulation. Elle opère plusieurs déplacements fondamentaux.
Déplacement 1 : La donnée n'est plus l'objet — elle est l'instrument
Dans les définitions du DAMA, du DGI ou de Ladley, la donnée est ce que l'on gouverne. Elle est l'objet central autour duquel s'organisent rôles, politiques et processus.
Ici, la donnée est ce avec quoi on gouverne. Elle est l'instrument d'un acte de gouvernance dont l'objet véritable est la décision. Ce renversement n'est pas sémantique : il change radicalement ce que l'on mesure, ce que l'on construit, et ce que l'on cherche à démontrer.
Déplacement 2 : La décision métier comme unité de base
Là où les référentiels classiques organisent la gouvernance autour des domaines de données, des entités, des attributs ou des flux, cette définition propose de partir des décisions métier : une décision de crédit, une décision de tarification, une décision de recrutement, une décision réglementaire.
Chaque décision a une structure propre : des acteurs, des données nécessaires, des règles applicables, des délais, des responsabilités, des conditions de contestabilité. Gouverner les données, c'est s'assurer que toutes ces conditions sont réunies de façon fiable, traçable et auditable.
Cette approche rend la gouvernance immédiatement lisible pour les métiers — non pas comme une contrainte abstraite, mais comme une réponse à des risques décisionnels concrets qu'ils reconnaissent.
Déplacement 3 : La délégation comme dimension centrale
C'est sans doute la dimension la plus nouvelle — et la plus urgente. La définition ne se limite pas aux décisions prises par des humains. Elle intègre explicitement les décisions déléguées à des systèmes, des partenaires, des prestataires ou des machines.
Les définitions classiques ont été construites à une époque où la décision humaine était le modèle dominant. Elles ne sont pas équipées pour répondre aux enjeux actuels : algorithmes de scoring, moteurs de recommandation, systèmes de détection automatique, agents d'IA générative opérant en quasi-autonomie.
Or, déléguer une décision à une machine ne supprime pas la responsabilité — elle la déplace et la complexifie. Qui est responsable quand un algorithme prend une mauvaise décision de crédit ? Quand un système automatisé applique une règle de conformité de façon erronée ? Quand un agent IA communique au nom de l'organisation sans supervision humaine ?
La gouvernance des données doit répondre à ces questions. Les référentiels classiques, en restant silencieux sur la délégation, laissent les organisations sans boussole face à des risques décisionnels qui ne cessent de croître.
Déplacement 4 : La confiance comme finalité mesurable
Enfin, cette définition déplace implicitement la mesure de succès. Ce n'est plus le nombre de règles définies, de domaines couverts ou de stewards nommés. C'est la confiance que l'organisation peut placer dans ses décisions : leur traçabilité, leur auditabilité, leur conformité, leur cohérence dans le temps.
Une confiance qui doit pouvoir se démontrer — aux régulateurs, aux partenaires, aux clients, aux collaborateurs, et aux dirigeants qui doivent engager leur responsabilité sur des décisions de plus en plus complexes et de plus en plus automatisées.
Ce que cela change pour les initiatives en cours
Accepter cette définition, c'est accepter de regarder différemment ce qui est en place. Non pas pour tout démolir, mais pour évaluer chaque élément du dispositif existant à l'aune d'une question simple : est-ce que cela contribue à sécuriser une décision réelle, portée par des responsables identifiés, dans des conditions de confiance définies ?
Certains livrables résisteront à cette évaluation — et ce sera la preuve qu'ils étaient bien ancrés dans la réalité métier. D'autres révéleront qu'ils ont été produits pour la gouvernance elle-même, sans lien explicite avec une décision ou une responsabilité concrète. Ce n'est pas un jugement — c'est un point de départ.
Pour les initiatives en cours, cela implique concrètement de :
Requalifier les priorités autour des décisions métier les plus critiques, plutôt que de chercher une couverture exhaustive des domaines de données
Réarticuler les rôles — data owners, stewards, référents — autour de responsabilités décisionnelles réelles, pas autour de périmètres de données abstraits
Redéfinir les indicateurs de succès : non plus le nombre de règles documentées ou de domaines certifiés, mais la capacité à démontrer que telle décision est mieux encadrée, plus traçable, plus auditable qu'avant
Intégrer explicitement la délégation — vers des systèmes, des partenaires, des prestataires — comme un objet de gouvernance à part entière, avec ses propres exigences de traçabilité et de responsabilité
Ce chantier ne se fera pas en un jour. Mais il peut commencer maintenant, sans attendre une refondation complète — en posant, pour chaque initiative existante, la question de sa finalité décisionnelle.
Ce que la suite explorera
Cette définition est un point de départ, pas une conclusion. Elle ouvre des questions que les prochains articles de cette série s'attacheront à explorer : comment identifier les décisions métier qui appellent une gouvernance renforcée ? Comment articuler responsabilités humaines et délégation aux systèmes ? Comment démontrer concrètement la confiance créée ?
Les clés existent. Elles émergent des pratiques de ceux qui ont su dépasser les impasses — et elles méritent d'être partagées.
Prochain article : Qu'est-ce qu'une décision métier au sens de la gouvernance des données ? Anatomie d'un objet trop longtemps laissé dans l'ombre.