Un malaise bien installé, mal expliqué

La fonction de Chief Data Officer est apparue aux États-Unis au tournant des années 2000. Visa International et Capital One comptent parmi les premières organisations à avoir nommé un CDO, respectivement en 2001 et 2002, pour répondre à des défis de gestion de données à très grande échelle. En 2010, Gartner recensait moins de quinze CDO dans le monde, concentrés principalement dans le secteur financier américain. Depuis, la croissance a été continue et soutenue : la régulation financière post-crise de 2008, la transformation digitale, puis l’intelligence artificielle ont chacune déclenché une vague de nominations. Aujourd’hui, des milliers de CDO ont été nommés dans tous les secteurs et sur tous les continents — secteur financier, assurance, santé, secteur public, énergie, industrie, distribution.

Ces nominations ont produit des résultats tangibles. Des glossaires métier, des catalogues de données, des règles de qualité, des référentiels d’anomalies, des dispositifs de lignage ont été construits méthodiquement. Des équipes ont été formées, des cultures ont évolué, des procédures ont été instituées. Le modèle que le CDO a contribué à bâtir — données → qualité → rapport — a transformé la façon dont les organisations décrivent et contrôlent leur patrimoine informationnel. C’est un acquis réel, structuré, indispensable.

Et pourtant, le malaise persiste. La durée moyenne dans le poste reste inférieure à trois ans. Les débats sur le positionnement de la fonction, son rattachement hiérarchique, la définition de son périmètre n’ont pas trouvé de réponse stabilisée. Le CDO répond avec compétence et légitimité à ses interlocuteurs opérationnels. Il perd pied face à ses interlocuteurs stratégiques et réglementaires — le COMEX, le Conseil d’administration, les autorités de contrôle.

L’explication habituelle mobilise le manque de sponsorship, les résistances culturelles, l’ambiguïté des périmètres. Ces facteurs sont réels. Ils ne suffisent plus à expliquer un malaise qui dure après vingt ans d’existence et des milliers de nominations. Il faut chercher ailleurs.

Ce que le CDO gouverne, et pour quoi faire

Le CDO gouverne les données. Il décrit les actifs informationnels, mesure et réduit les anomalies, structure les responsabilités, trace les flux, produit des indicateurs de qualité. Il répond aux questions que ses interlocuteurs opérationnels lui posent : où sont les données, dans quel état, qui en est responsable, quelles règles s’y appliquent.

Cette gouvernance est nécessaire, indispensable, et constitue la condition de possibilité de toute démarche sérieuse de pilotage par les données. Mais elle s’arrête au rapport. Elle améliore la qualité des données qui alimentent des productions. Elle ne couvre pas ce qui vient après — les décisions que ces données et ces rapports sont censés fonder.

Or, c’est précisément sur ces décisions que portent les questions des interlocuteurs stratégiques et réglementaires. Cette limite se manifeste de façon identique dans des secteurs et des contextes très différents.

Secteur financier

Un établissement dispose d’un catalogue de données complet et d’indicateurs de qualité reconnus. Le CDO peut attester du niveau de conformité des attributs critiques. Ce qu’il ne peut pas faire : produire un score de confiance sur les données qui fondent une décision de validation réglementaire, observer en continu dans quelle mesure les anomalies non résolues affectent cette décision, ni démontrer de manière traçable et immédiate la chaîne entre les données sources et le résultat publié.

Secteur de la santé

Un hôpital ou un assureur santé dispose de règles de qualité sur ses données patients et ses données de facturation. Le CDO peut mesurer les taux de complétude et de cohérence. Ce qu’il ne peut pas faire : établir un score de confiance sur les données qui ont fondé une décision d’admission, de protocole ou de remboursement, observer en continu l’effet des anomalies sur ces décisions, ni démontrer au comité médical ou à l’autorité de tutelle que la fiabilité du fondement informationnel de chaque décision a été qualifiée.

Secteur public

Une administration dispose d’un référentiel de données structuré et de procédures de qualité documentées. Ce qu’elle ne peut pas faire : scorer la confiance sur les données qui ont fondé une décision d’allocation de ressources ou de politique publique, observer en continu si la qualité des données produit des effets sur ces décisions, ni démontrer immédiatement la chaîne lorsque la Cour des comptes ou un corps d’inspection la demande. La reconstitution se fait en urgence, après coup, et prend des semaines.

Ces trois situations ne sont pas des défaillances de la gouvernance des données. Elles sont la limite de son périmètre. La gouvernance des données permet de savoir ce que sont les données, où elles se trouvent, dans quel état elles sont. Elle ne dit pas formellement à quelles décisions ces données contribuent, ni quelles exigences ces décisions engagent. Et c’est précisément cela que les interlocuteurs stratégiques et réglementaires attendent.

Ce qui manque : le modèle des décisions

Presque aucune organisation ne dispose d’un inventaire structuré de ses décisions critiques — celles qui engagent ses finances, sa conformité, sa responsabilité, sa stratégie. Presque aucune ne dispose d’un inventaire de ses exigences — réglementaires, stratégiques, fiduciaires. Et presque aucune n’a cartographié les liens entre les deux.

Le schéma ci-après représente cette réalité. Il pose six niveaux fonctionnels, avec deux lectures complémentaires : descendante, depuis les exigences vers les sources ; ascendante, depuis les sources vers les capacités de pilotage. Il rend visibles les livrables que les CDO ont effectivement construits sur les niveaux inférieurs, et cartographie en regard les acteurs dont le domaine d’intérêt se situe à chaque niveau.

La lecture du schéma rend visible ce que le malaise du CDO exprime implicitement. Sur les niveaux N4 à N6 — intelligence des données, connecteurs, sources —, le CDO a construit des livrables reconnus et utilisés : glossaire métier, catalogue de données, catalogue de règles métier, référentiel des anomalies, cartographie des flux, lignage, tableaux de bord de qualité. Ce sont des acquis réels, que ses interlocuteurs opérationnels et les Data Stewards mobilisent quotidiennement.

Sur les niveaux N1 à N3 — exigences, décisions critiques, capacités de pilotage —, rien n’est encore formalisé. Et c’est précisément là que se situent les domaines d’intérêt de tous les acteurs stratégiques et réglementaires : le COMEX et le Conseil opèrent à N1 et N2, les autorités de contrôle vérifient N1 à N3, le CRO et le CCO ont besoin de N3 pour remplir leur mission.

Cette absence n’est pas le résultat d’un défaut de volonté. Elle est le résultat d’une construction historique : la gouvernance des données a été bâtie autour des données. Les décisions n’ont pas été posées comme objet de gouvernance à part entière. Elles ont été traitées comme une finalité implicite — ce vers quoi les données tendent — sans jamais être formalisées comme telles.

La question que cette absence pose est inconfortable : que gouverne-t-on, exactement ? Et que pilote-t-on ?

Ce que cette absence produit, quatre situations que tout dirigeant reconnaît

Le COMEX qui valide sans pouvoir vérifier. La direction générale approuve une stratégie — objectifs, appétit au risque, orientations d’investissement. Elle dispose de tableaux de bord, d’indicateurs, de reportings. Mais elle ne peut pas vérifier que les décisions prises quotidiennement par les équipes opérationnelles incarnent réellement la stratégie déclarée. Le lien entre l’intention stratégique et l’exécution opérationnelle passe par des décisions qui ne sont reliées à aucun cadre de gouvernance explicite. La stratégie est pilotée à travers des résultats constatés — pas à travers les décisions qui les produisent.

Le régulateur qui demande une démonstration que personne n’a préparée. L’autorité de contrôle ne demande pas si les données sont de qualité. Elle demande de démontrer comment une décision a été produite, sur quelles données, selon quelles règles, validée par qui. Cette démonstration suppose que les décisions critiques sont formalisées, que les données d’entrée sont qualifiées au regard de ces décisions, et que la chaîne est traçable en continu. Dans la majorité des organisations, cette démonstration n’est pas disponible nativement. Elle se reconstitue après la demande, en urgence, et fragilise la position de l’organisation face à l’autorité de contrôle.

Le CRO ou le CCO sans fondement démontrable. Le Chief Risk Officer produit une évaluation des risques. Le Chief Compliance Officer atteste de la conformité. L’un et l’autre s’appuient sur des données dont la qualité a été mesurée. Mais ni l’un ni l’autre ne peut démontrer, décision par décision, que les décisions opérationnelles qui matérialisent ces évaluations sont fondées sur des données qualifiées au regard de ces décisions précisément. Le CDO peut les renseigner sur la qualité des données en général. Il ne peut pas leur fournir la démonstration de la fiabilité de leur fondement décisionnel.

Le CFO qui signe sans pouvoir démontrer. Le directeur financier valide les états financiers, signe les reportings réglementaires, porte la responsabilité des résultats publiés à la clôture. Il s’appuie sur des données dont la qualité a été mesurée et sur des calculs dont la cohérence a été vérifiée. Ce qu’il ne peut pas faire : produire, au moment où il signe, un score de confiance sur les données qui ont fondé les résultats qu’il certifie, démontrer que les anomalies non résolues n’affectent pas matériellement ces résultats, ni retracer immédiatement la chaîne entre les sources et les chiffres publiés si un auditeur ou un superviseur la demande. Il signe un résultat dont il ne peut pas qualifier la fiabilité de bout en bout — et dont la reconstruction, si elle est exigée, mobilise des ressources que la clôture ne laisse pas disponibles.

Ces quatre situations partagent la même origine : les décisions critiques ne sont pas des objets de gouvernance. Elles sont le résultat attendu de la gouvernance — sans en être le sujet.

Ce que le modèle des décisions rend possible

Formaliser le modèle des décisions, c’est poser trois inventaires que presque aucune organisation n’a construits : l’inventaire des exigences auxquelles elle est soumise, l’inventaire des décisions critiques qui les engagent, et la cartographie des liens entre les deux. Ce travail n’est pas une refonte de la gouvernance des données. C’est son prolongement naturel vers la finalité qu’elle est censée servir.

Quand ces trois inventaires existent, le CDO dispose d’un objet commun avec ses interlocuteurs stratégiques et réglementaires. Il ne parle plus de qualité des données dans l’abstrait — il parle de la fiabilité de ce qui fonde les décisions qui comptent pour le COMEX, pour le Conseil, pour le régulateur. La conversation change de nature parce que le référentiel devient partagé.

Pour l’organisation, les conséquences sont tout aussi substantielles. La stratégie cesse d’être pilotée à travers des résultats constatés — elle devient pilotable à travers les décisions qui la réalisent. La conformité cesse d’être une affirmation reconstituée en urgence — elle devient une démonstration disponible en continu. Le dialogue entre le CDO, le CRO et le CCO s’organise autour d’objets partagés : les décisions critiques, les exigences qu’elles engagent, les données qui les fondent.

Ce déplacement ne suppose pas de remplacer ce qui existe. Les livrables que le CDO a construits — glossaires, catalogues, règles de qualité, lignage — restent indispensables. Ils deviennent, enfin, explicitement reliés à leur finalité.

Conclusion

Le CDO n’est pas en défaut. Il gouverne ce qu’on lui a demandé de gouverner, et il le fait avec une compétence dont les résultats sont réels et indispensables. Ce que ses interlocuteurs stratégiques et réglementaires lui demandent aujourd’hui est adjacent à son modèle actuel — mais structurellement absent de celui-ci.

L’origine de ce déficit n’est ni personnelle ni organisationnelle. Elle est conceptuelle : les décisions critiques n’ont pas été posées comme objets de gouvernance. Tant qu’elles ne le seront pas, le CDO continuera de répondre avec compétence à ses interlocuteurs opérationnels — et de perdre pied face à ceux qui lui demandent de démontrer ce que sa gouvernance produit réellement.

Combler cet écart ne requiert pas une nouvelle discipline. Il requiert que la gouvernance des données soit portée jusqu’à sa destination — les décisions critiques, les exigences qu’elles engagent, et le lien démontrable entre les deux. C’est ce qui donnera au CDO les mots pour répondre à ses interlocuteurs stratégiques. Et c’est ce qui donnera à la gouvernance des données sa place dans les conversations qui comptent.