Avec la nouvelle réglementation et la pression de nouveaux acteurs, le rôle du Chief Data Officer prend de plus en plus d'ampleur.
Quels ont été les défis rencontrés par les CDO en 2018 ? C'est la question à laquelle ont répondu l'EBG, fifty-five et Informatica dans cet ouvrage de synthèse.
2. Sommaire
6 Chapitre 1
Êtes-vous un CDO différent des autres ?
12 Entretien avec François-Xavier Pierrel,
Renault
14 Entretien avec Antoine Denoix,
AXA France
2
Chief Data 2018Officer
4 Préambule
3. 26 Chapitre 3
Le CDO, rôle éphémère ou pérenne ?
32 Entretien avec David Legendre,
Engie
16 Chapitre 2
La réglementation, opportunité ou
contrainte pour le CDO ?
22 Entretien avec Pierre Guillemin,
Natixis
24 Entretien avec Sophie Pla
et Fabrice Etcheverry, Solvay
3
34 Conclusion
4. Préambule
L’EBG tient à remercier les participants aux ateliers
et aux interviews d’avoir alimenté la réflexion et
joué le jeu du partage d’expérience. Merci également
au parrain de cette Task Force, Antoine Denoix,
et à nos partenaires Informatica et fifty-five d’avoir
porté et animé les ateliers de travail de ce nouveau
cycle au cours duquel auront notamment été abordées
les thématiques suivantes :
• Gouvernance des données
• Mise en place d'outils de data
• Transformations organisationnelles
• Démocratisation de la culture data
• Nouvelle réglementation sur la protection
des données (RGPD)
Merci enfin à Régis Carral du cabinet Hoche Avocats
pour sa relecture attentive du chapitre consacré
aux normes règlementaires, et plus particulièrement
RGPD.
Chief Data 2018Officer
4
5. En 2017, le cycle d’ateliers de l’EBG
consacré au rôle du Chief Data Officer
dépeignait les objectifs poursuivis par
une stratégie de démocratisation de la
culture de la data. Si toutes les facettes
de cette nouvelle fonction étaient
représentées, la mise en place des
basiques (gouvernance, acculturation
et équipement) étaient les premiers
challenges qu’ils avaient à relever.
DATA-DRIVEN
COMPANY
Bien que bon nombre de Chief Data
Officer ne soient encore que tout
récemment désignés, la pression
réglementaire et la prise de maturité
des premiers entrants tendent à donner
aux CDO un rôle de plus en plus
central au sein de leurs entreprises.
C’est pourquoi, l’EBG s’est associé
à Informatica et fifty-five pour une
édition 2018 dédiée aux nouveaux défis
rencontrés par cette fonction. Parrainée
par Antoine Denoix, Chief Marketing,
Digital, Data Customer Officer d’Axa
France, une Task Force constituée d’une
quarantaine de CDO s’est réunie quatre
fois entre décembre 2017 et mai 2018
pour partager leurs expériences, best
practices, réussites ou même échecs
pour accompagner leurs entreprises
dans leur transformation data-driven.
Leurs propos et témoignages ont permis
de rédiger les pages qui vont suivre,
permettant de mieux comprendre la
nouvelle vague de CDO.
Bonne lecture !
6. 6
ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ?
Êtes-vous un CDO
différent des autres ?
Cycle Chief Data Officer
La fonction de Chief Data Officer
(CDO) émerge et s’installe
progressivement dans
les organisations. Si les contours
de cette – relativement – nouvelle
fonction s’affirment à mesure
de sa démocratisation, il semble
qu’il y ait encore autant de CDO que
d’entreprises ou institutions pour
les accueillir.
7. 7
ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ?
Le rôle et périmètre d’action du Chief Data Officer
18 % des entreprises en avaient nommé un en 2016, elles étaient 23 % en 20171
.
La fonction de Chief Data Officer (CDO) émerge et s’installe progressivement
dans les organisations. Si les contours de cette – relativement – nouvelle fonction
s’affirment à mesure de sa démocratisation, il semble qu’il y ait encore autant
de CDO que d’entreprises ou institutions pour les accueillir. Leurs rôles,
leur rattachement hiérarchique, leurs chantiers prioritaires et l’intitulé même
de leurs fonctions peuvent différer. Alors, qui est le CDO ? Quel dénominateur
commun pour tous ces experts de la donnée ?
1. BCD2O, Baromètre des Chief Digital/Data Officers, mené par Digital Jobs avec Criteo, Salesforce
et Video, réalisé par Novamétrie, 2e
édition 2017.
souvent révélé par les directions de rattache-
ment : directions générales, marketing, IT,
directions digitales, etc.
UNE FONCTION POLYMORPHE
Le CDO est une fonction hybride et trans-
verse, intégrant des compétences à la fois
techniques (IT), sécurité (RSSI), juridiques
et métiers (marketing, RH, etc.) avec, en
ligne de mire, le développement business de
l’entreprise en s’appuyant sur la donnée.
Pour y parvenir, le Chief Data Officer
compte des mandats très variés parmi ses
prérogatives :
1 Garantir la gouvernance de la donnée,
mettre en place des structures organisa-
tionnelles
2 (co)Définir la stratégie data
3 Collecter, exploiter et valoriser les
données, et donc maîtriser les outils
big data
4 Diffuser la culture data auprès de tous
les collaborateurs
5 Démocratiser leur accès auprès des
métiers
6 Conduire des projets data, créer de nou-
veaux relais de croissance et mesurer
leur efficacité
7 Veiller à la conformité des traitements
au regard de la réglementation
UN TITRE AMBIGU
La première ambiguïté est à attribuer à
l’acronyme-même utilisé le plus générale-
ment pour cette fonction. CDO, parle-t-on
du Chief Data Officer ou du Chief Digital
Officer ?
Si le Chief Digital Officer est le sponsor
du numérique au sens large au sein des
entreprises, le Chief Data Officer est le
champion de la donnée considérée comme
un actif à part entière de l’entreprise. Tous
deux semblent toutefois mener la transfor-
mation digitale. S’il est couramment admis
que le rôle du premier est voué à disparaître
une fois l’entreprise transformée, le second
devrait prendre du galon à l’ère de la data
reine.
La seconde ambiguïté repose ensuite sur
l’intitulé même de la fonction des personnes
occupant un poste correspondant à celui de
Chief Data Officer. Parmi les personnes ren-
contrées pour rédiger ce livre blanc, en effet,
nous pouvons compter des Head of Data,
des Directeurs big data et stratégie data,
des Directeurs data science et connaissance
client, des Administrateurs des données
dans les établissements publics et même
des DSI !
Si tous sont les éleveurs de data de leur entre-
prise, leurs missions peuvent couvrir des réa-
lités parfois très différentes en fonction de la
vision data de leur top management. Les CDO
peuvent ainsi avoir des rôles très transver-
saux, ou alors très centrés sur l’IT, le marke-
ting, les métiers au sens large ou encore le
réglementaire. Ce prisme au travers duquel
est perçue la fonction CDO est, par ailleurs,
8. 8
ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ?
volonté était donc d’adapter la gouvernance
aux besoins du business. » explique Thao
Sananikone, Administrateur des données
de l’établissement public.
Démocratisation de la data
Une grande partie de nos CDO-témoins font
part d’une moindre maturité de leur organi-
sation sur la généralisation de l’accès à la
data et sur l’acculturation des collaborateurs.
Les chantiers data sont encore récents, les
CDO en majorité fraîchement nommés,
l’appropriation et la mise à disposition des
données ne sont pas encore totales.
Au-delà de la jeunesse du sujet, l’accessibi-
lité peut également rencontrer des freins
internes forts, notamment de la part de l’IT.
Angélique Bidault-Verliac, Directrice
Data Science et Connaissance Client de
OUI.sncf, qui estime son entreprise plutôt
en avance sur ce sujet, conseille : « La démo-
cratisation de la data a été accélérée chez
nous après avoir identifié les super-users de
notre outil principal et de Business. Depuis
que nous nous appuyons sur eux et leur
influence, l’utilisation de cet outil s’est large-
ment diffusée au sein de l’entreprise. »
Enfin, Thao Sananikone, rappelle que le
fait de proposer des outils où la donnée est
« prête à être consommée, bien scénarisée »
favorise et accélère cette démocratisation.
Internalisation
L’internalisation des fonctions data aupara-
vant déléguée à un prestataire est un mou-
vement encore peu mature au sein des entre-
prises de notre échantillon.
Si la prise de conscience de l’importance de
la donnée est encore récente chez beaucoup
d’entre eux, il paraît logique que le recrute-
ment des bonnes compétences ne soit pas
encore, ou pas complètement, finalisé.
Cette récence du sujet impacte le recrute-
ment et l’internalisation à plusieurs niveaux :
– les recrutements n’ont pas encore eu lieu
car les besoins viennent à peine d’être
identifiés ;
– les entreprises freinent les recrutements
pour des raisons économiques ;
EN ROUTE VERS PLUS DE MATURITÉ
Nous avons interrogé les CDO ayant parti-
cipé aux ateliers organisés par l’EBG en 2018
sur le degré de maturité de leur organisation
quant à la gouvernance, la démocratisation
de la donnée et l’internalisation des com-
pétences. Le postulat étant que ces sujets
seraient en quelque sorte les points cardi-
naux de la mission du Chief Data Officer.
Trois missions à travers lesquelles il serait
possible de juger de la pénétration de ce
métier dans les entreprises et de sa montée
en puissance.
Gouvernance et organisation
La moyenne est plutôt haute sur ces ques-
tions, ce qui témoigne d’une certaine prise de
conscience de la part des directions générales
quant à l’importance d’une régulation de la
transformation data-driven de leur entreprise.
La gouvernance des données est le socle
sur lequel repose toute la stratégie data de
l’entreprise puisqu’elle intègre des dimen-
sions-clés telles que : la sécurité des don-
nées, leur cadre d’utilisation, leur intégrité et
leur fiabilité.
Ainsi, pour François-Xavier Pierrel,
Corporate Director, Data, CRM et Social
du Groupe Renault, la gouvernance est le
premier pilier de la direction digitale. « Elle
permet de fixer les règles data, de savoir à
qui appartient la donnée, à quelles fins elle
est collectée, comment et pour qui. »
Assurer cette data governance, instaurer
un cadre à la collecte et au traitement des
données et diffuser l’ensemble au sein de
l’entreprise est la raison pour laquelle est
née la fonction de CDO. C’est donc en toute
logique que la maturité des entreprises-té-
moins soit plutôt forte sur ce point.
Toutefois, certaines organisations font le
choix de commencer par l’axe de la valori-
sation de la donnée plutôt que de la gouver-
nance. C’est le cas de la Caisse des Dépôts :
« L’idée de départ était de créer une impul-
sion forte afin de susciter la demande en data
analytics, puis d’organiser en réaction les
réseaux data. La Caisse des dépôts a parié sur
le fait que le premier effet de cette stratégie
serait d’aligner la gouvernance des données
sur les besoins prioritaires des métiers et
serait ainsi portée par une vision business. La
9. 9
ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ?
Avis d'expert
fifty-five
Internalisation data et média : une tendance de fond
Air France, Amazon, L’Oréal, Netflix, Meetic, Procter Gamble,
Warner Bros… Pureplayers ou marques traditionnelles,
on ne compte plus les annonceurs qui entament des projets
d’internalisation de leur achat média et de la fonction data, avec très
souvent des retours d’expérience positifs.
Chez fifty-five, nous pensons qu’il s’agit d’une tendance de fond,
qui suit naturellement la prise de conscience de l’importance
de la data dans les stratégies digitales. En effet, alors que
le digital bouleverse profondément nos usages, les annonceurs
sont bouleversés dans leur business model, mais aussi dans
leur manière de servir leurs clients et de communiquer avec eux.
Dans ce contexte, la ressource clé pour recomposer un marketing
pertinent – c’est la data. Alors que celle-ci était dans un premier
temps négligemment traitée en silos, elle devient désormais un sujet
au cœur de la stratégie client, et de la transformation digitale globale
de l’entreprise.
Si elle est bien menée, l’internalisation est synonyme de
transparence, d’efficacité et d’agilité dans la gestion des campagnes.
Elle permet de reprendre en main sa stratégie média et data,
et de gagner en efficacité et en ROI en rapprochant le média
des besoins business.
Mais attention, les annonceurs doivent comprendre qu’internaliser ne
signifie pas nécessairement recruter toute une équipe et tout prendre
à leur charge ! L’internalisation peut être plus ou moins complète,
et différer suivant les différentes fonctions du média et de
la data : opération des campagnes, contrats d’outils, data science,
mesure de la performance, stratégie média et data… L’internalisation
totale nécessite en effet d’avoir une taille critique, avec un volume
d’investissement média suffisant pour justifier les investissements
humains et technologiques inhérents. Elle vaut donc pour
les sociétés au sein desquelles la data impacte le coeur de métier.
Les annonceurs font ainsi souvent le choix d’adopter un système
hybride (en tout cas, dans un premier temps), avec un mix d’équipes
internes et de prestataires sur-site. Ce système permet de
se concentrer sur l’opérationnel sans avoir à se préoccuper,
notamment, des enjeux RH sous-jacents.
Bref, il n’existe pas de voie toute tracée : c’est à chaque annonceur
de trouver le mode et le degré d’internalisation qui lui convient,
et de prioriser les pans à internaliser selon ses moyens et sa stratégie
sur le long terme !
Pierre Harand, Managing Director France
10. ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ?
Cédric Delhougne, Customer Data Mana-
ger de Total pointe de son côté le manque
de profils formés à ces métiers : « Nous fai-
sons face à une pénurie de profils spéciali-
sés dans le digital. C’est une tendance bien
connue pour les fonctions de data scientists
ou data analysts, pour les métiers spéci-
fiques comme les marketers, les spécialistes
du référencement, de l'UX, mais aussi et sur-
tout, pour des profils de Chef de Projets ou
pilote de transformations des modèles digi-
taux actuels ».
DE NOUVEAUX CHALLENGES POUR
LE CDO
Si l’importance et la façon de mettre en
œuvre les sept missions du CDO peut dif-
férer selon le fonctionnement et la maturité
des entreprises sur les sujets data. Les CDO
interrogés en 2018 se sont accordés sur les
chantiers prioritaires de l’année à venir :
omnicanalité, expérience consommateur,
personnalisation et mesure.
En à peine deux décennies, l’avènement du
digital a complètement bouleversé la rela-
tion marque/consommateur et a fortiori l’ex-
périence consommateur. Hyper-connecté, il
a définitivement changé sa manière de s’in-
former, d’entrer en contact avec les marques
et a développé une certaine saturation
face au discours des marques. Ce nouveau
consommateur ne veut plus de discours
– les directions RH ne savent pas comment
recruter car ne connaissent pas, ou pas
bien, les métiers concernés ;
– les entreprises n’ont pas encore pu suffi-
samment travailler leur marque-employeur
afin d’attirer les talents data face aux
agences et entreprises technologiques ;
– ces différents profils sont dits pénuriques.
Matthieu Bret, Head of Data and
Omnichannel Analytics d’Orange témoigne :
« Je travaille beaucoup avec la RH pour
faire la promotion de ces nouveaux métiers
en interne, faute de pouvoir faire des recru-
tements externes. Nous avons mis en place
des programmes de formation à cette fin.
Côté métier, nous avons plus de facilités
budgétaires en matière de recrutement.
Nous pouvons, par vague, faire appel à des
prestataires pour accélérer nos projets, mais
cela n’empêche pas une problématique
de pérennisation et de capitalisation des
acquis. »
Francesca Glavany a, elle aussi, dû faire du
prosélytisme afin d’attirer les talents : « nos
RH connaissaient peu les métiers de la data.
Nous avons engagé un travail de pédagogie
puis mis un place un vrai partenariat en
coordonnant nos actions : présence dans les
salons de recrutement, conférences dans
des écoles… Après dix-huit mois, nous
sommes de plus en plus visible comme
recruteur sur le marché de la data science
et du big data. »
10
En 2017,
86 % des répondants
ont classé « définir la stratégie
data et analytique » dans
leur top responsabilités,
soit + 64 % vs 2016
71 % des répondants déclarent
participer à l’élaboration de
la vision digitale de leur entreprise
11. 11
ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ?
à exploiter pour amplifier la connaissance
client. Ainsi, les technologies big data per-
mettent de définir des modèles prédictifs
pour mieux appréhender le parcours client,
et ainsi personnaliser les messages pour être
plus pertinents.
uniformisé mais de la personnalisation, des
services, et ce sur tous les points de contact
on ou offline. Le consumer journey s’est com-
plexifié et délinéarisé. Pour répondre à ces
attentes fortes, les marques doivent passer à
une vision customer centric.
En parallèle, le digital a multiplié les sources
de données que les entreprises collectent
désormais en masse. Une vraie mine d’or
Informatica
La donnée, un guide sur le chemin du cloud
Le cloud est nécessaire mais pas suffisant à votre transformation
digitale. Parce qu’il apporte flexibilité, scalabilité, ubiquité et réduction
des coûts, il permet de mettre rapidement en œuvre les nouveaux
usages et les nouveaux modèles qui sont le véritable enjeu de votre
transformation. Mais le cloud reste un outil ; le véritable fondement
de la transformation digitale, ce sont les données. Elles inspirent et
nourrissent les innovations, elles donnent à l’entreprise un avantage
compétitif et créent de la valeur : elles doivent rester le point
de repère constant sur votre chemin vers le cloud.
Que le CDO adopte une stratégie cloud first ou hybride, la réussite dépend de
la capacité à appréhender et gérer le volume de données. Pour tirer tout le bénéfice de
vos investissements, la circulation des données de cloud à cloud ou entre cloud et
vos systèmes doit être fluide et sécurisée : ainsi, les nouveaux processus digitaux
reposent sur une information de confiance. Pour cela, trois dimensions essentielles
de la donnée doivent être maitrisées :
La visibilité : Chaque application cloud possède son modèle de données, ses propres
politique et processus de data management. La plupart des entreprises n’ont
de fait aucune visibilité sur les données qu’ils ont dans le cloud. En découvrant
leurs métadonnées, en les important et en les consolidant, on obtient une vision claire
de ce qui est dans le cloud. Sans cette visibilité, comment gérer et exploiter efficacement
les données ?
L’hétérogénéité : En matière de cloud, chaque entreprise a sa propre stratégie, mais
toutes ont pour résultante commune des données hétérogènes Cette hétérogénéité
n’est pas rédhibitoire mais doit être maîtrisée : il faut disposer d’outil de data
management capable d’appréhender indifféremment des environnements multiples et/
ou hybrides.
La sécurité : Certes, les fournisseurs de cloud sont responsables de la sécurité des
données mais si celles-ci sont compromises, c’est votre réputation, votre capital
intellectuel et vos clients qui le sont avec elles. Aussi, il faut s’emparer de la question.
Grâce à la visibilité acquise sur les données, déterminez les données à sécuriser
en priorité. Puis, étudiez quelles solutions – masquage, cryptage, anonymisation… –
garantissent à chaque donnée un niveau de protection adéquat.
Dans le monde digital, les données sont l’actif le plus précieux. Le préserver et le
valoriser doit être une préoccupation constante à chaque étape d’une transition vers
le cloud, et conserver ce fil rouge est le plus sûr moyen de ne pas vous égarer en chemin.
Mathilde le Taillandier
12. 12
ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ?
“ PASSER DE L’INTUITION
À L’EXPERTISE ”
12
RENAULT
FRANÇOIS-XAVIER PIERREL
Corporate Director –
Data, CRM et Social
Nommé CDO de Renault
à l’été 2017, François-Xavier
Pierrel (ex-Facebook) revient sur
la mise en place de la stratégie
data du constructeur automobile,
les freins rencontrés et
les prochains challenges à relever.
QUEL EST LE CONTEXTE DATA
DE RENAULT ?
Renault n’a pas anticipé la sur-digitalisation
du parcours client. Celui-ci s’est morcelé ces
dernières années sur divers points de contact,
surtout digitaux. Si autrefois le taux de visite
en concession avant achat s’élevait de cinq
à six fois, il est désormais à moins d’une !
En outre, sans culture data, les campagnes
marketing du constructeur automobile ne
peuvent être mesurées. Enfin, il n’avait pas été
attribué de finalités aux données collectées
jusqu’ici pour alimenter les métiers.
Renault doit également être prêt à anticiper
l’arrivée de nouveaux entrants sur le mar-
ché automobile, tels que les acteurs de la
multi modalité ou de la désintermédiation.
Le point de départ de notre réflexion data
est un benchmark de ce que font les concur-
rents, notamment Tesla, qui a su construire
une expérience client basée sur la proximité
(présence dans des centres commerciaux par
exemple).
AVEZ-VOUS RENCONTRÉ DES FREINS
À LA MISE EN PLACE D’UNE CULTURE
DATA ?
Oui, nous avons principalement rencontré des
freins sur deux points :
– la collecte : seule une partie du réseau de
concession appartient à la marque. Les grou-
pements de concessionnaires autonomes
ont donc la possibilité de développer leur
propre infrastructure plutôt que de contri-
buer au projet data corporate ;
– le focus sur le coremetier (ingénierie) :
jusqu’ici peu porté sur la projection à long
terme pour sales marketing, nous devons
nous départir d’une vision court-termiste et
apprendre à préparer des coups d’avance.
Par exemple : le travail sur le data lake ne
date que de quelques mois seulement.
Pour moi, l’objectif principal du marketing de
la donnée doit être de passer de l’intuition à
un marketing d’expertise. Cette expertise doit
être tirée de mesures précises permettant la
prise de décision métiers. Jusqu’ici, en effet,
13. 13
ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ?
13
les insights tirés des données ne sont pas for-
cément liés à des actions particulières et les
campagnes sont globalement mesurées au
dernier clic. Pour traiter toutes ces probléma-
tiques au même endroit, les chantiers sont
multiples : développer un data lake, un data-
mart, utiliser la dataviz, des scores d’attribu-
tion. Aujourd’hui, la complexité pour l’équipe
data est surtout de prioriser les chantiers !
COMMENT AVEZ-VOUS INITIÉ
CE PROJET DATA ?
Pour poser les bases d’une stratégie data-
driven, il fallait à la fois rationaliser les
infrastructures AdTech et MarTech, mais
aussi les cabinets de conseils externes. Le pre-
mier mouvement a donc été de ré-internaliser
la data science sur les projets clés. Un enjeu
structurel et structurant pour nous permettre
d’opérer notre virage.
Pour commencer, nous avons mis en place des
use cases simples avec le data lake :
– Mettre à disposition des métiers dans
chaque pays et régions des informations
essentielles à leur quotidien pour gagner en
rapidité et en efficacité.
– Analyser les données des véhicules connec-
tés Zoé : savoir quels véhicules ont leurs
services connectés activés ou non permet
de mettre en place un plan de correction
commercial auprès des vendeurs en conces-
sion. Une fois tous les services activés, les
informations collectées (usure des pneus,
plaquettes de frein, etc.) permettent de faire
de l’accidentologie mais aussi et surtout de
vendre des services complémentaires.
– Mieux travailler la segmentation : Renault
doit pouvoir passer d’un marketing unique-
menttournésursesvéhiculesàunmarketing
client. Cela implique de pouvoir personnali-
ser les propositions de véhicules en fonction
de la cible : jeune, famille nombreuse, roule
beaucoup, habite à la montagne, etc.
QUELS SONT LES PROCHAINS
CHALLENGES À RELEVER ?
La direction du digital doit encore travailler
sa cohérence groupe vs. local. Il faut aligner
les budgets, les prestataires pour ne pas avoir
plusieurs projets similaires mais reposant
sur des consultants et des technologies dif-
férentes. Aujourd’hui, nous travaillons donc
à harmoniser les sujets de mesure, de stack,
d’accompagnement, de collecte, etc.
À titre d’exemple, à mon arrivée, j’ai trouvé de
nombreux projets en doublon sur la segmen-
tation pilotés par des pays, des régions, des
unités de métiers, etc.
En outre, nos trois principaux challenges seront :
– structurer la data pour créer de la valeur ;
– utiliser la data pour mieux coller à la réalité :
par exemple, un même véhicule peut être
utilisé par plusieurs conducteurs, qui n’ont
pas les mêmes profils ;
– rationalisation et anticipation : Renault se
lance sur des plans à deux ou trois ans, pour
le CRM, le social, la data et son exploitation…
LES 5 PILIERS DE L’ENTREPRISE DATA-DRIVEN RENAULT
1. La Gouvernance : pour fixer les règles data (à qui appartient la donnée, pour quoi est-elle
collectée ? comment ? Quels métiers doit-elle servir ?). Chez Renault, il a été décidé de centraliser
la gouvernance au sein du top management et pilotée par Renault digital en horizontal qui gère
la data de A à Z.
2. Qualité : toutes les données doivent être collectées dans un but, avec un maximum de qualité.
Sur le CRM, cela s’est traduit par un travail de taxonomie pour faciliter l’analyse. Un chantier
de templatisation pour harmoniser toutes les offres commerciales au niveau du groupe
a également été mis en place. Cette qualité se répercute sur la collecte de la donnée,
son exploitation et sur des chantiers de rationalisation.
3. Analytique : les sources possibles de données sont multiples mais pas forcément exploitables en
l’état. Une fois remontées dans le dataware, Renault digital s’est lancé le défi de pouvoir alimenter
les métiers en insights, en intelligence. Ainsi, il va être possible de se départir de l’idée
qu’un véhicule = un utilisateur et de mieux personnaliser les offres. Ce qui est déjà possible sur
le pro puisque Renault peut s’adresser différemment à la personne qui sélectionne la flotte,
celle qui opère les achats, celle qui l’amène en concession, celle qui l’exploite au quotidien…
4. Contrôle : L’idée de départ est de débuter avec des projets simples. À date, seulement onze
use cases coexistent. Ils sont alimentés par le data lake qui alimente lui-même la force sales, le BL,
le BO et une partie des petites flottes. Le contrôle implique également le fait de gagner
la confiance des régions et pays. En prouvant que le corporate peut apporter de la valeur sur
les sujets data, Renault digital parvient à ce que les pays ne soient pas en top down sur
les projets. Le but étant qu’ils puissent proposer leurs propres use cases.
5. People : Si Renault a une forte culture de mobilité interne, les métiers de la data demandent une
vraie expérience et se professionnalisent. C’est pourquoi la direction digitale a cherché à recruter
de nouveaux profils en externe ou, a minima, à mettre en place des plans de formation intensifs.
14. 14
ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ?
“ SE DÉTACHER DE LA STATISTIQUE
PURE POUR SE CONCENTRER
SUR LA DATA RÉGALIENNE ”
14
AXA FRANCE
ANTOINE DENOIX
Chief Marketing, Digital,
Data Customer Officer
En quatre ans, Axa France
est passée d’une vision très
statisticienne des projets big data
à une vision plus client centric.
L’approche de l’application
du RGPD cette année les a
d’ailleurs confortés dans
cette idée. Aujourd’hui, la majeure
partie des investissements sont
alloués à collecter les données clés
pour l’entreprise. Retour sur
le voyage big data de l’assureur.
QUAND L’HISTOIRE BIG DATA D’AXA
FRANCE A-T-ELLE COMMENCÉ ?
La cellule big data d’Axa France a été créée
en 2014. Celle-ci a été rattachée à la direction
générale, des data scientists ont été recrutés
et l’entreprise a fait appel à des consultants
externes pour l’accompagner. En outre, de
gros moyens humains, économiques et tech-
niques ont été fournis pour développer un
data lake dans lequel a été stockée une grande
masse de données, sans forcément leur assi-
gner de finalités au préalable.
Au cours de cette 1ère
phase, l’équipe de data
scientists a été mise au contact de ce grand
volume de data dans le but de voir naître des
idées de relais de croissance pour l’entreprise.
Mais nous nous sommes rapidement rendu
compte que ce processus n’était pas assez
stratégique et manquait de réflexion business.
COMMENT AVEZ-VOUS REDÉFINI
VOTRE STRATÉGIE POUR ÊTRE PLUS
BUSINESS CENTRIC ?
Pour aller plus loin, nous avons beaucoup
investi et nous nous sommes offerts les ser-
vices d’un cabinet de consulting qui nous a
apporté l’obsession du cas d’usage. Les algo-
rithmes, la technologie, comptent finalement
assez peu face à ce que la donnée peut faire
pour contribuer à l’expérience client.
Un an et demi plus tard, nous étions en condi-
tion pour travailler sur trois grands sujets
prioritaires. Le budget initial restait identique
mais pas sa répartition : la majeure partie
allait cette fois à la modernisation des process
en aval et l’autre partie était allouée à l’algo-
rithme et au data lake.
15. 15
ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ?
15
POUVEZ-VOUS DÉTAILLER
LE FONCTIONNEMENT
DE L’UN DE CES CAS D’USAGE ?
L’un de nos trois sujets prioritaires est la
détection de la fraude à l’assurance santé.
Pour progresser, il fallait pouvoir déterminer
des actions à mettre en place une fois la fraude
suspectée grâce à l’algorithme. Si l’outil est
performant, il permet d’alerter sur un risque
de fraude. Nous avons donc mis en place une
chaîne opérationnelle en aval permettant de
traiter la réponse d’un commerçant suspecté
une fois qu’un premier courrier d’alerte lui a
été envoyé. Dans le cadre de ce cas d’usage
typique du machine (qui détecte la fraude) à
humain (qui traite la réponse grâce à la data),
il faut savoir avant tout se préoccuper de l’opé-
rationnel.
Les trois cas d’usages majeurs sont trans-
verses dans l’entreprise. Il existe en outre une
vingtaine d’autres cas d’usage live financés
par les métiers.
Avis d'expert
Mike Bettan, Head of Media Expertise Innovation fifty-five
L’attribution : estimer l’efficacité de chaque levier à sa juste valeur
Les outils d’attribution visent à reconstituer le parcours digital
d’un client aboutissant à une conversion, afin de mesurer l’efficacité
de chaque levier mobilisé lors d’une campagne marketing, et donc
d’attribuer le mérite des conversions aux canaux de communication
qui ont fait la différence. Sujet absolument central pour l’optimisation
de l’efficacité publicitaire !
En partant du résultat désiré (la conversion), les outils d'attribution
analysent ainsi toutes les actions digitales (appelées touchpoints
ou points de contact) qui ont précédé ce résultat, puis donnent
une valeur à chacun de ces touchpoints. C'est ainsi que l'on peut
estimer quelle combinaison influence le plus les individus.
Seulement voilà, traditionnellement le problème est expédié de façon
arbitraire avec des modèles qui se basent sur une règle empirique :
le last-click dans la plupart des cas (qui attribue la conversion
au dernier clic de l’utilisateur), et sinon des modèles comme
le first-click, linear, time decay… L’alternative est l’approche
scientifique ou data-driven qui consiste à analyser les parcours
pour comprendre statistiquement ce qui fait vraiment la différence.
16. La réglementation, opportunité
ou contrainte pour le CDO ?
Cycle Chief Data Officer
Le RGPD, arrive au moment-même
où la transformation digitale des
entreprises tend à se généraliser et
avec elle, la prise de conscience
de l’importance des données.
Les CDO se sont engagés dans
une course contre la montre pour
se conformer aux nouveaux
principes mis en place par
le règlement.
17. 17
LA RÉGLEMENTATION, OPPORTUNITÉ OU CONTRAINTE POUR LE CDO ?
La data privacy renforce la mission du CDO
Le Règlement Général sur la Protection des Données (RGPD) de l’Union
européenne est entré en vigueur le 25 mai dernier. Ce texte vise d’une part
à donner plus de contrôle et de transparence aux citoyens européens quant
à l’utilisation de leurs données à caractère personnel et, d’autre part, à définir
un cadre commun à toutes les organisations collectant et traitant ces données.
Le RGPD, adopté définitivement en 2016, arrive donc au moment-même où
la transformation digitale des entreprises tend à se généraliser et avec elle,
la prise de conscience de l’importance des données. Pour la plupart fraîchement
nommés, les CDO se sont alors engagés dans une course contre la montre pour
se conformer aux nouveaux principes mis en place par le règlement.
LES 7 PRINCIPES-CLÉS
DE LA PROTECTION DES DONNÉES
PERSONNELLES
Bien que la plupart des principes à respecter
lors de la collecte, le traitement et la conserva-
tion des données personnelles aient déjà été
définis par la Loi informatique et libertés, cer-
tains d’entre eux ont été renforcés voire créés
par le RGPD. Les nouveautés se situent plutôt
au niveau de l’approche qui est faite du sujet :
il s’agit d’instaurer un climat de confiance
entre les personnes concernées par les trai-
tements de données personnelles et les orga-
nisations responsables de ces traitements. La
RGPD vise tous les acteurs de ces traitements
(responsable de traitement ou sous-traitant)
et impose une répartition claire des rôles et
responsabilités en matière de protection des
données à caractère personnel.
Finalités
Avant toute collecte et utilisation de don-
nées personnelles, le responsable de trai-
tement doit précisément annoncer aux
personnes concernées ce à quoi elles vont
lui servir. Ces finalités doivent être détermi-
nées, légitimes, explicites et ne peuvent être
détournées.
LA PROTECTION DES DONNÉES
À CARACTÈRE PERSONNEL :
UN SUJET RÉCENT ?
Le sujet de la protection des données per-
sonnelles n’a pas attendu le digital pour
émerger, puisqu’il a plus de quarante ans !
La Suède ou le Land de Hesse en Allemagne
furent les premiers à s’en emparer dans les
années 1970, mais la France fit figure de pré-
curseur en votant, en 1978, la 1ère
loi Infor-
matique Libertés et en créant une nou-
velle autorité administrative indépendante
dédiée : la CNIL.
Et l’Union européenne n’est pas en reste !
Dès 1995, elle adopte la 1ère
Directive don-
nées personnelles, suivie en 2009 de la
Directive dite paquet Telecom et, plus
récemment, du Règlement Général sur la
Protection des Données..
À noter également que d’autres lois, ordon-
nances, décrets et directives sont venus
compléter ces derniers, notamment des
textes venant ajouter une cadre réglemen-
taire spécifique à certains secteurs (bancas-
surance, santé, etc.).
Certes, le sujet n’est pas nouveau pour les
organisations collectant et traitant des don-
nées à caractère personnel. Cependant, le
RGPD créé un précédent en définissant à
la fois un cadre à l’échelle de l’Union et de
nouveaux principes auxquels se conformer.
18. 18
LA RÉGLEMENTATION, OPPORTUNITÉ OU CONTRAINTE POUR LE CDO ?
Data Protection Officer (DPO ou Délégué à
la protection des données) est désigné pour
orchestrer la conformité de son entreprise
au RGPD.
En cas de manquements, les amendes pour-
ront s’élever jusqu’à 20 millions d’euros ou
4 % du chiffre d’affaires mondial de l’entre-
prise.
Sécurité
Le traitement des données doit être réalisé
de façon à assurer leur sécurité et leur inté-
grité. Les responsables de traitement et leurs
sous-traitants doivent mettre en œuvre des
mesures techniques et organisationnelles
appropriées afin de garantir un niveau de
sécurité adapté telles que la pseudonymi-
sation, les PIA, la sauvegarde... et ce, dès la
conception du traitement. C’est le concept
du Privacy by design. Les salariés du res-
ponsable de traitement doivent être formés
et sensibilisés à la protection des données
personnelles.
UN CHANTIER TRÈS DÉPENDANT
DE L’IT
Depuis 2016, année au cours de laquelle le
RGPD a été adopté, les entreprises et orga-
nisations publiques ont dû revoir leurs pro-
cess afin d’être conformes aux exigences du
règlement le 25 mai dernier.
Toutefois, ces chantiers colossaux ont bien
souvent pris du retard. À quatre mois de l’en-
trée en vigueur du règlement, une étude du
cabinet Forrester estimait que seules 26 %
des sociétés européennes interrogées se
déclaraient prêtes2
.
Les raisons sont multiples, mais la première
d’entre elles, est juridique. Les entreprises
et leurs conseillers, en effet, ont longtemps
attendu des précisions avant de commencer
à interpréter un texte jugé peu clair. La deu-
xième cause est celle mise en exergue par
le cabinet Forrester : les stratégies de mises
en conformité dépendent trop lourdement
de l’IT. À savoir que les systèmes d’infor-
mations et autres procédures informatiques
sont très longs à mettre à jour ou à implé-
Conservation
Une date limite de conservation des don-
nées personnelles doit être déterminée en
fonction des finalités poursuivies.
Limitation, proportionnalité,
pertinence
La collecte et le traitement de données per-
sonnelles doivent être limités et nécessaires
à la réalisation des objectifs du responsable
de traitement. Il doit également faire atten-
tion au caractère sensible de certaines don-
nées. De plus, les données doivent être pré-
cises et à jour.
Licéité, loyauté et transparence
Les données doivent être collectées sur une
base légale (intérêt vital, obligations légales,
intérêt public, nécessité contractuelle,
consentement, intérêt légitime du respon-
sable de traitement). Les personnes doivent
être informées de façon claire et complète
sur le traitement des données ainsi que sur
les moyens d’exercer leurs droits, préalable-
ment à la collecte.
Droit des personnes
Les personnes peuvent exercer auprès de
l’organisme qui détient des données les
concernant un droit d’accès, de modification,
d’opposition (notamment en cas de décision
individuelle automatisée, y compris le pro-
filage), de portabilité ou encore un droit à
l’effacement (droit à l’oubli).
Responsabilité
Le responsable de traitement et ses sous-trai-
tants doivent pouvoir prouver leur confor-
mité au Règlement. Pour ce faire, ceux-ci
doivent documenter toutes les mesures et
procédures mises en place en matière de
sécurité des données, être en mesure de
prouver leur mise en œuvre systématique,
et tenir un registre de traitements. Ces docu-
ments sont tenus à disposition de la CNIL
en cas de contrôle. Dans certains cas, un
2. The State of RGPD Readiness, Forrester, 31 janvier
2018
19. 19
LA RÉGLEMENTATION, OPPORTUNITÉ OU CONTRAINTE POUR LE CDO ?
Les aspects techniques
L’IT est en première ligne, soit. Mais quid
du rôle du CDO sur ce chantier ? Le Chief
Data Officer est le chef d’orchestre de la
stratégie data d’une entreprise. Il garantit la
sécurité des données, leur cadre d’utilisation,
leur stockage ou leur fiabilité (data gouver-
nance). Il est également en charge de super-
viser l’équipement en outils big data mis à la
disposition des opérationnels. C’est enfin le
sponsor de la data, puisqu’il doit en diffuser
la culture auprès des métiers mais aussi la
promouvoir auprès du top management.
Avec une telle fiche de poste, nul doute que
le CDO est une des fonctions-clés de la
conformité au RGPD. Sécurisation, transpa-
rence, privacy by design, limitation, accultu-
ration, autant de grands principes en lien
direct avec les prérogatives du CDO.
menter, surtout dans les entreprises où le
legacy est ancien. Enfin, le coût généré par
ces deux dimensions est très lourd à porter,
notamment pour les PME.
Voilà pourquoi la majorité des entreprises a
longtemps repoussé l’échéance de la mise en
place d’une équipe et d’un programme dédié
au RGPD. Quitte à fonctionner en marche
forcée, voire à ne pas être prêt le 25 mai 2018.
UNE CONFORMITÉ
TRIDIMENSIONNELLE
Ce retard met en exergue le fait qu’un chan-
tier RGPD repose sur trois dimensions. Il
est avant tout technique et juridique, nous
venons de le voir, mais il est aussi organisa-
tionnel.
Focus : Le Data Protection Officer
Fonction créée par le Règlement Général sur la Protection des Données, le DPO est
le pilote indépendant de la conformité. Il est donc en charge d’informer et de conseiller
le responsable de traitement et ses collaborateurs, de contrôler le respect du règlement,
mais est également le point de contact avec l’autorité de contrôle.
Cela requiert à la fois des compétences juridiques et techniques ainsi qu’une bonne
connaissance du secteur d’activité et de l’organisation interne de l’organisme qui
l’a désigné.
Le DPO doit bénéficier de moyens matériels et organisationnels, des ressources et
du positionnement lui permettant d’exercer ses missions. Il n’est pas responsable en cas
de non respect du règlement.
Le DPO peut être un collaborateur de l’organisme, un prestataire externe ou
une ressource partagée.
S’il s’agit d’un collaborateur interne cumulant cette fonction avec une autre, il ne doit
pas pouvoir être en situation de conflit d’intérêt (« juge et partie »). Ainsi, le CDO, qui
contribue à déterminer les finalités et les moyens des traitements, ne peut pas être DPO.
La désignation d’un Data Protection Officer est obligatoire pour :
– Les autorités et organismes publics ;
– Les entreprises dont l’activité consiste en des opérations de traitement exigeant
un suivi régulier et systématique à grande échelle.
20. 20
LA RÉGLEMENTATION, OPPORTUNITÉ OU CONTRAINTE POUR LE CDO ?
utilisation « test learn » pour découvrir de
nouvelles solutions.
À titre d’exemple, certains principes du RGPD
sont en antagonisme avec les chantiers
jusqu’ici menés par les CDO. C’est le cas pour
les nombreuses entreprises ayant récemment
mis en place des data lakes. Ces grands réser-
voirs stockant l’ensemble des données (struc-
turées ou non et potentiellement identifiantes)
d’une organisation, pour une durée indéter-
minée, et mises à disposition des experts data
à des fins d’analyse et de traitement pour en
extraire de la valeur. La manière dont l’utilisa-
tion de ces data lakes a été pensée à la base est
alors contraire à certains principes du RGPD
tels que la limitation de durée, base légale,
proportionnalité, privacy by design, etc. L’im-
portance de la sécurité des données et leur
circulation amènent, de manière générale, les
entreprises à se questionner sur tous leurs
outils IT en mode Saas, leur Data Manage-
ment Platform, leur CRM, etc.
Si cet effet contraintes est une évidence, la
grande majorité des CDO envisage toutefois
le RGPD comme une véritable opportunité
d’accélérer les chantiers qu’ils ont initiés et
aller plus loin.
Ainsi,MatthieuBret,HeadofDataandOmni-
channel Analytics d’Orange témoigne : « Le
RGPD nous permet d’accélérer sur l’axe stra-
tégique qu’est la data chez Orange. Ce règle-
ment nous a permis de débloquer des budgets,
de poursuivre avec un rythme soutenu notre
programme d’acculturation, de recruter une
équipe juridique, une équipe RGPD pluridisci-
plinaire ad hoc, etc. En outre, cela nous donne
une tribune en interne pour porter les sujets
data comme la construction d’un data lake, la
gestion des consentements ou le recrutement
de data analysts, par exemple. »
Guillaume Coulomb, Data Quality Lead chez
fifty-five a pu observer le même phénomène
chez les clients de l’agence : « Nombreux
étaient ceux qui peinaient à obtenir du crédit
et de l’attention de la part de leur top manage-
ment. Ils ont longtemps vu leurs projets d’ou-
tils de connaissance clients et leur demande
de budget passer au second plan. À l’approche
de l’application du RGPD, leurs projets ont
été mis sur le devant de la scène parce que les
outils proposés étaient utiles pour gérer la col-
lecte des consentements par exemple. »
OUI.sncf a, quant à elle, vécu l’inverse : le
programme data a boosté le chantier RGPD :
Angélique Bidault-Verliac, Directrice
Les aspects juridiques
Les directions juridiques sont de véritables
parties prenantes des programmes RGPD.
Pour décrypter ce règlement aux contours par-
fois encore flous et répondre à ses exigences,
les organisations se sont appuyées sur l’exper-
tise de leurs juristes. Ces derniers ont égale-
ment été mis à contribution pour des tâches
plus directement opérationnelles telles que
la rédaction de clauses contractuelles spéci-
fiques à destination des fournisseurs, presta-
taires et clients des entreprises ou encore pour
mettre à jour les politiques de confidentialité,
cookies et autres chartes d’utilisation.
Dans certains cas, un autre acteur joue un
rôle-clé dans la mise en œuvre de la confor-
mité au règlement européen au sein de l’or-
ganisme qui l’a désigné : le Data Protection
Officer (DPO) ou Délégué à la Protection
des Données (DPD). Cette nouvelle fonction,
créée spécifiquement pour le RGPD, fait du
DPO le successeur naturel du CIL (Corres-
pondant Informatique et Libertés). Il a, ainsi,
un devoir de conseil et de sensibilisation sur
les nouvelles obligations du règlement.
Les aspects organisationnels
La mise en conformité d’un organisme au
RGPD est avant tout un chantier transversal
et pluridisciplinaire. Autour du DPO, ou de la
personne en lead s’il n’en a pas été désigné un,
d’autres fonctions ont bien souvent participé
aux comités opérationnels RGPD : les CDO,
DSI et juristes, nous l’avons vu, mais aussi des
Chief Digital Officer ou encore des référents
métiers (marketing, RH, comptabilité, etc.).
Réunir ces différentes parties prenantes en
Task Force a été nécessaire pour répondre
à l’enjeu organisationnel de la mise en appli-
cation du RGPD, c’est-à-dire la mise en place
de nouveaux process, d’une gouvernance, de
campagnes de sensibilisation, de formations
spécifiques, etc.
UN ACCÉLÉRATEUR POUR LE CDO
La pression réglementaire, notamment
le RGPD, est perçue a priori comme une
contrainte forte voire un frein à l’utilisation
de la data comme levier de croissance pour
les entreprises. Ces textes sont, en effet,
souvent envisagés comme un ensemble de
nouvelles contraintes difficiles à mettre en
place, perturbant l’élan vers un partage de la
donnée au sein des organisations, vers une
21. 21
LA RÉGLEMENTATION, OPPORTUNITÉ OU CONTRAINTE POUR LE CDO ?
avons pu définir une gouvernance de la don-
née, créer des instances, démocratiser, etc. »
Si le cadre réglementaire autour de la
donnée rebat certaines cartes et demande
une refonte de certains usages internes,
celui-ci est également un formidable
moyen pour les CDO d’obtenir plus de
visibilité et de moyens et pour les entre-
prises de ré-enchanter leur relation avec
les consommateurs.
Data Science et Connaissance Client : « En
juillet 2017, nous avons défini notre vision
de la data à 2020. En tant que pure player,
nous avons naturellement beaucoup de don-
nées mais celles-ci s'étaient construites en
silos et donc pas accessibles à tous. Nous
avons donc monté un programme à très
haut niveau, baptisé in data oui trust, pour
que l’ensemble de l’entreprise s’approprie le
sujet. Il rassemble aujourd’hui une vingtaine
de chantiers data différents et rencontre
un grand succès interne. C’est pourquoi le
groupe de travail RGPD s’est naturellement
adossé à ce programme. Ensemble, nous
David Decloux Informatica
RGDP, épouvantail ou socle de confiance client ?
RGPD fait figure d’épouvantail car au-delà de protéger les données
collectées, il s’attache aussi à protéger l’individu face à cette collecte.
Clé pour garantir une expérience client optimale tout en assurant
une conformité exemplaire, la gestion des processus de collecte
des données et du consentement reste mal maîtrisée.
Des consentements complexes : Quelles informations puis-je
demander et utiliser ? Dans quel but ? Pour combien de temps ?
Ces questions sont une des pierres angulaires de la réforme.
Les réponses sont complexes car RGDP introduit une notion d’objectif qui rend chaque
donnée spécifique en termes d’utilisation, de durée de conservation et de récupération
du consentement. La capacité à décrire les consentements nécessaires et acquis,
devient un besoin critique.
Une approche métier, pas technique : Comment adapter l’IT à cette complexité ?
C’est délicat car RGPD a une vision métier, non technique, du champ d’application qu’elle
impose de clarifier pour chaque donnée demandée. Une finalité RGPD ne sera pas liée
à une unique application, mais à plusieurs, toutes contribuant à un processus commun.
La transparence due au client impacte automatiquement la gestion de
ses consentements. La gestion des processus de capture et d’enregistrement
des consentements risque fort de devenir agnostique des applications qui les opèrent :
vers un service commun, exposé pour l’entreprise dans sa globalité ?
Des devoirs potentiellement coûteux : Droit d’accès aux données, droit à la portabilité
et droit à l’oubli : RGPD octroie aux individus des droits qui sont autant de devoirs pour
l’entreprise. Des devoirs qui, simples aux yeux des clients, peuvent être techniquement
coûteux. Les droits d’accès et de portabilité, par exemple, imposent de pouvoir
rapidement communiquer l’ensemble des informations connues à un tiers (portabilité) ou
à l’individu lui-même (accès).
Une source centralisée d’informations sur les données Personne facilite grandement
cette fourniture.
Le Master Data Management, brique essentielle : Une modélisation flexible du domaine
Consentements, une gestion holistique des permissions acquises et de leur capture,
l’exposition d’une information Client personnalisée selon des règles métier,
une source centralisée de données traçables… rien de particulièrement nouveau : cela
s’appelle MDM. Chez Informatica, nous en sommes intimement convaincus : le Master
Data Management est une brique essentielle de la conformité RGPD, pour une gestion
saine des données Personnes en complément de la sécurisation des données.
Une manière d’exposer RGPD comme un service consommable par l’entreprise et
ses applications, socle de confiance client.
22. 22
LA RÉGLEMENTATION, OPPORTUNITÉ OU CONTRAINTE POUR LE CDO ?
“ LES RÉFLEXIONS MENÉES AUTOUR
DE LA GOUVERNANCE DES DONNÉES
LORSQUE JE SUIS
ARRIVÉ ONT SERVI
LE PROGRAMME
RGPD ”
22
NATIXIS
PIERRE GUILLEMIN
Chief Data Officer
Depuis 2 ans, Pierre Guillemin
est CDO de Natixis, fonction
créée au moment de l’arrivée
d’une réglementation appliquée
aux banques, BCBS 2393
. Il est
revenu pour nous sur la manière
dont la mise en conformité à
cette 1ère
réglementation a nourri
le programme RGPD
de la banque, mais aussi sur
les différentes étapes suivies
avant l’entrée en vigueur du
Règlement Général sur
la Protection des Données.
ORGANISATION DU PROGRAMME
RGPD
Le top management a décidé de ne pas faire
structuration commune entre les différentes
filiales du groupe BPCE. Natixis a donc un
directeur de programme RGPD qui est du côté
de la direction juridique, rattaché au secré-
taire général de la banque. Le COO, auquel
est rattaché le data office, est co-sponsor du
programme.
Toutefois, les travaux menés sur la fonction
de CDO avaient amené le groupe à réfléchir
à des normes et standards autour de la gou-
vernance des données. Un certain nombre
d'assets a donc été mis en commun et le CDO
a accompagné le directeur du programme
RGPD sur un certain nombre de missions.
DATA MAPPING
La cartographie des traitements a occupé
Natixis pendant un trimestre. Une base docu-
mentaire existait déjà (CNIL, etc.), mais un
questionnaire a également été lancé auprès
de tous les Correspondants informatique et
liberté (CIL) en local et à leurs correspondants
« système d’information ». Il fallait recenser
3. Dans un contexte de crise financière, le Comité
de Bâle a publié le 9 janvier 2013 un ensemble
de principes sous la dénomination BCBS 239 dont l’ob-
jectif est de permettre aux banques d’améliorer leurs
capacités de production et de fiabilisation
des reportings réglementaires.
23. 23
LA RÉGLEMENTATION, OPPORTUNITÉ OU CONTRAINTE POUR LE CDO ?
23
l’ensemble des applicatifs dans lesquels se
trouvaient des données personnelles, mais
aussi rafraîchir l’existant pour s’assurer d‘une
forme d’exhaustivité.
Près de 600 applications ont été identifiées et
cotées en fonction de leur niveau de criticité
(de 1 à 4) par rapport à la distance à la cible.
Un focus particulier a été fait sur 200 applica-
tions cotées 1 et 2 pour viser une conformité
en mai 2018 : recensement (identification des
traitements) et identification des plans de
remédiation.
SENSIBILISATION
Des supports d’information à des fins d’ac-
culturation et de sensibilisation ont été ima-
ginés. Le CDO et son équipe ont accompagné
le chef de programme pour organiser des
sessions d’évangélisation sur la data avec une
orientation données personnelles.
OUTILS
Le groupe BPCE a choisi la solution de gestion
des données à caractère personnel Provacy,
que n’utilisait pas Natixis. En revanche, dans
le cadre de BCBS 239, Natixis s’était doté d’un
dictionnaire de données, un software appelé
Collibra qui permettait de couvrir ce champ.
Son éditeur avait développé depuis des fonc-
tionnalités supplémentaires pour couvrir,
notamment, le registre des traitements. Ainsi,
il a été décidé que Natixis serait pilote dans
l’implémentation du registre des traitements
dans le logiciel. Les 250 traitements identifiés
en première approche vont y être modélisés.
Au-delà de la RGPD, ce travail est une oppor-
tunité pour mieux maîtriser son patrimoine de
données, le cycle des données, leur qualité etc.
C’est pourquoi, Natixis a 2 autres modules :
1. Pour la qualité des données, un module va
être développé avec Informatica pour relier
les éléments de qualité avec la criticité des
données. La dimension qualité des données
est fondamentale pour fournir une matière
première de qualité. En outre, Natixis a très
tôt privilégié le module d’Informatica de
Data masking (l’anonymisation est un point
important de RGPD) qui pourra s’imbriquer
avec le futur module qualité.
2. Quant à la traçabilité technique, Natixis
compte la traiter avec un logiciel visant à
compléter leur vision fonctionnelle avec
une vision technique. Le CDO de Natixis
est convaincu que la production, de façon
automatique, d’une documentation tech-
nique sera un élément de preuve supplé-
mentaire à apporter en cas de contrôle de
la CNIL.
Les outils de gestion du dictionnaire de la
donnée, de qualité, de masking et de traça-
bilité technique seront portés par le CDO.
Tout cela sera réuni sous forme de tableaux
de bord, dont certains éléments seront mis à
disposition du DPO.
DPO
Le DPO est arrivé début mai. Il a une petite
équipe en propre (2/3 personnes) qui dépend
de la sécurité informatique, elle-même ratta-
chée au Secrétaire Général. Ce DPO, outre son
équipe, va pouvoir s’appuyer sur des personnes
qui vont lui être dédiées côté SSI, sur des per-
sonnes du juridique et sur le data office. Le data
office accompagne notamment le DPO dans la
gestion du registre des traitements sur lequel il
reprendra la main par la suite.
UN PROJET DE DATA LAKE À L’ÈRE
DE RGPD
Le groupe BPCE a deux projets de data lakes :
– Un data lake Natixis pour les data non retail
– Un data lake en commun avec BPCE pour
toutes les activités retail
RGPD vient complètement télescoper la
façon dont les équipes SI avaient initialement
conçu les projets. C’est pourquoi, Natixis doit
créer une gouvernance et une charte d’usage :
Quelles sources ? Qui y aura accès ? Les don-
nées y seront-elles déjà anonymisées ou non ?
Si elles ne le sont pas, qui y aura accès pour les
anonymiser et les mettre ensuite à disposition
de data scientists dans des datamart, etc. ?
PRIVACY BY DESIGN
Le Data Office de Natixis a créé un data label
dans le cadre de BCBS 239, qu’il réutilise pour
RGPD. Ce label fonctionne à la fois pour les
comités nouveaux produits et nouvelles acti-
vités, mais aussi pour le lancement de nou-
veaux modules IT afin de s’assurer qu’ils sont
« privacy by design ».
24. 24
LA RÉGLEMENTATION, OPPORTUNITÉ OU CONTRAINTE POUR LE CDO ?
“ LE PROJET RGPD A CONTRIBUÉ
À DIFFUSER UNE CULTURE
DE DATA MAPPING DANS LE GROUPE. ”
24
SOPHIE PLA
Data Protection Coordinator
Corporate Compliance Officer
FABRICE ETCHEVERRY
Head of WW Process Excellence
Data Management
est notamment en charge de la gestion des
données. SBS regroupe toutes les activités
transactionnelles du groupe et traite donc les
données au cœur de ses activités du groupe.
UN PROGRAMME RGPD
TRANSVERSAL
La direction juridique ne souhaitait pas
prendre le leadership sur ce sujet jugé trop
transversal. Les services partagés, eux,
acceptaient de prendre seulement la res-
ponsabilité des données qu’ils traitent direc-
tement, telle que la paye par exemple. En
revanche, pour tous les traitements dépen-
dant d’une fonction particulière, d’une GBU,
d’un site particulier, il n’y a pas vraiment de
propriétaire identifié.
Pour pallier ces problèmes de sponsorship,
un projet a été monté. Celui-ci est managé
par les équipes SBS qui vont notamment
partager leurs outils avec le reste du groupe
(tel que l’outil de registre, par exemple), mais
La data n’est pas au cœur du métier de
Solvay, groupe industriel BtoB spécialisé
dans la chimie. Les principales données
traitées sont celles du personnel – actifs ou
retraités – mais aussi de ses actionnaires, ses
clients et fournisseurs. Sophie Pla et Fabrice
Etcheverry, font tous deux partie du Data
Protection Privacy Office créé par Solvay
en vue de l’application de RGPD. Ils nous
expliquent comment l’industriel a surmonté
les difficultés d'initier un programme RGPD
dans un groupe mondialisé : comment
concilier les différents droits régionaux ?
Quelle gouvernance dans un groupe comp-
tant une douzaine de Business Units, et de
nombreuses fonctions ?
Sophie Pla est juriste au sein de la branche
éthique et conformité. Elle est en quelque
sorte le « sponsor » du projet RGPD en
binôme avec les services partagés auxquels
Fabrice Etcheverry appartient. Fabrice Etche-
verry travaille au sein des services partagés,
appelés Solvay Business Services (SBS), et
SOLVAY
25. 25
LA RÉGLEMENTATION, OPPORTUNITÉ OU CONTRAINTE POUR LE CDO ?
25
aussi contribuer à la sensibilisation des sala-
riés, partager sa méthodologie, des contrats
types…
LA NOMINATION D’UN DATA
PROTECTION OFFICER (DPO)
L’industriel a adopté un système de manage-
ment, le data protection et privacy office, en lieu
etplacedelanominationd’unDPO.Celapermet
de réunir des compétences transversales (chef
de projet, juridique, data…) au sein d’une même
instance. Pour rappel, les entreprises dont le trai-
tementdesdatan’estpaslecœurdemétiern’ont
pas l’obligation de nommer un DPO.
Ce DPPO travaille sur une policy plus large
que le RGPD, sur des modèles de clauses pour
les contrats avec les sous-traitants et va mettre
à disposition du reste du groupe des modèles,
des guides, etc. Cette instance centralise, coor-
donne mais n’est pas responsable de s’assurer
de la conformité de tous les traitements.
SENSIBILISER LES COLLABORATEURS
Un programme court d’e-learning, conçu par
SBS, a été prévu pour tous les salariés tra-
vaillant sur un ordinateur. Une 2e
vague plus
robuste sur les basiques est programmée pour
le personnel qui traite les données, soit princi-
palement les services partagés, mais aussi les
RH et les chefs de projet.
CARTOGRAPHIER LES TRAITEMENTS
Solvay a débuté le mapping des traitements
avec les données maîtrisées par les ser-
vices partagés : Hire to Retire (paye), Order
to Cash (services clients) et Procure to Pay
(fournisseurs), Record to Report (finances),
Information Services (systèmes d’informa-
tion). Une cinquantaine de traitements a été
comptabilisée. Le groupe n’a pas encore tout
à fait terminé la cartographie des flux SBS et
les données hors SBS seront également map-
pées. Cela prendra du temps car, même si
cela concerne peu de traitements spécifiques
(vidéosurveillance, accueil par exemple), il
faudra aller chercher des données qui ne sont
pas forcément hébergées dans des systèmes
et interroger chaque site industriel.
Au-delà du RGPD et de la gouvernance data,
ce projet a permis de re-prioriser le travail sur
l’identification des données clés et le risque
qu’elles comportent. Cela a également diffusé
une culture de data mapping. D’ailleurs, cette
vision business est plus séduisante que la
peur du gendarme pour vendre le programme
en interne.
REGISTRE DES TRAITEMENTS
Jugeant les fichiers Excel de la CNIL trop
archaïques et n’ayant pas trouvé de logiciel
satisfaisant sur le marché, Solvay développe
un outil avec un éditeur pour la tenue du
registre de traitements. Celui-ci sera tenu par
l’Office, car l’utilisation du logiciel demande
un minimum de savoir-faire. En revanche, les
filiales et les sites pourront en bénéficier s’ils
le souhaitent (et s’ils le peuvent), en transmet-
tant à l’Office les informations nécessaires
pour l’édition de leur registre. In fine, 80 %
des traitements globaux y ont été enregis-
trés avant le 25 mai 2018. Cela concerne SBS
en premier lieu, mais aussi les fonctions cor-
porate (achats, sales marketing, secrétariat
général, direction juridique).
EXERCICE DES DROITS ET SÉCURITÉ
Le DPPO également conçu le processus pour
l’exercice des droits. De la même manière,
le groupe a commencé à se pencher sur les
potentielles failles de sécurité. Car si l’indus-
triel avait déjà des surveillances de serveur
sur ses données sensibles (données tech-
nologiques, des brevets, de la recherche et
innovation), cela ne concernait pas forcément
les données à caractère personnel. Dans ce
cadre-là, les serveurs sont répertoriés pour
renforcer la surveillance et éviter violations et
fuites de données.
PRIVACY BY DESIGN
Solvay a enfin intégré les principes du RGPD
dès la phase de conception des projets (nou-
veaux traitements, nouveaux produits, nou-
velles bases de données). La méthodologie du
PMO a donc été mise à jour, en intégrant RGPD
mais aussi les réglementations d’autres régions
(Amérique du nord, par exemple). Pour soutenir
les chefs de projet sur ce point, des chapitres
spécifiques ont été ajoutés dans leurs forma-
tions internes. De plus, l’Office les accompagne
notamment pour évaluer s’il faut faire un PIA
ou non et jusqu’où il faut aller dans la mise en
place de mesures. Enfin, un Wiki est en cours de
développement par l’Office qui y ajoutera de la
documentation au fil du temps à l’attention de
tous les sites, partout dans le monde.
26. Le CDO,
rôle éphémère ou pérenne ?
Cycle Chief Data Officer
Les CDO sont encore peu nombreux
ou récemment désignés. Mais pour
les plus matures, quelles sont
les prochaines étapes ?
27. 27
LE CDO, RÔLE ÉPHÉMÈRE OU PÉRENNE ?
4. BCD2O, Baromètre des Chief Digital/Data Officers, mené par Digital Jobs avec Criteo, Salesforce et Video, réalisé
par Novamétrie, 2ème édition 2017.
5. Understanding the evolving mandate of the Chief Data Officer, PwC, janvier 2018
VERS UN CDO BUSINESS CENTRIC
Après s’être surtout concentrés sur la mise
en place des fondamentaux, les Chief Data
Officers passent aussi à l’action et à la valori-
sation du patrimoine data. Une étude menée
par le cabinet PwC5
en 2018 fait observer
que « le mandat du CDO passe de la gouver-
nance des données à la supervision de pro-
jets autour de la valorisation des données.
Il est de plus en plus au cœur des enjeux
business et prend davantage de responsabi-
lités face aux objectifs de croissance de son
entreprise ».
Les CDO sont en capacité d’utiliser la don-
née comme une nouvelle matière première
pour améliorer la performance des services
existants, et en déployer de nouveaux.
« Alors que les CDO de la première heure
étaient centrés sur la data gouvernance, la
qualité de la donnée et les questions régle-
mentaires, les CDO d’aujourd’hui portent
désormais des sujets business tangibles et
facilitent la culture d’entreprise data-driven »
analysait Valerie Logan, Research Director
de Gartner au moment où était publié leur 3e
rapport annuel dédié au Chief Data Officer.
Pour Antoine Denoix, Chief Marketing,
Digital, Data Customer Officer d’Axa
France, « la data peut servir à deux choses :
d’une part à améliorer les process déjà
existants pour générer de l’incrémental et
d’autre part à trouver une nouvelle proposi-
tion de valeur pour l’entreprise. »
Sur ce point, l’un des cas les plus connus et
aboutis est celui de Rolls Royce, construc-
teur d’automobiles de luxe comme chacun
le sait… mais aussi de moteur d’avions.
Depuis plusieurs années, la marque ne vend
plus seulement ses produits, mais aussi
des heures de vol garanties. La collecte de
données en temps réel et l’algorithmie per-
mettent, en effet, à Rolls Royce de propo-
ser des services de maintenance prédictive
(alerte, expédition de pièces, réparation, etc).
Pour développer ces nouveaux relais de crois-
sance, la place du CDO est résolument auprès
des métiers. C’est d’ailleurs l’un des princi-
paux conseils prodigués par la vingtaine de
responsables data ayant apporté leur exper-
tise pour élaborer ce livre blanc : « être au
cœur des métiers », « aligner les métiers,
l’IT et la production autour du datalake » ou
encore « appropriation de la data par les uti-
lisateurs ».
C’est d’ailleurs ce qu’a fait Leroy Mer-
lin, entreprise à forte culture business et
métier : « nous avons élaboré la feuille de
route big data avec les métiers et l’IT, en
nous appuyant sur les grands enjeux de
notre plan stratégique » explique Francesca
Glavany, leur directrice big data qui pour-
Nouveaux business models, IA, Cloud : éléments prospectifs
Nous l’avons vu au cours du 1er
chapitre de ce livre blanc, la fonction
de Chief Data Officer évolue rapidement et passe d’un travail sur les prérequis
(gouvernance, acculturation, équipement) à un positionnement beaucoup plus
business centric. Bien évidemment, ces deux phases continuent à coexister.
N’oublions pas, en effet, que la fonction est seulement émergente. En 2016,
18 % des participants au Baromètre BCD2O4
déclaraient compter un CDO dans
leur entreprise (grands comptes, ETI et PME). La progression attendue pour 2017
était forte pour atteindre les 23 %. Les CDO sont donc encore peu nombreux ou
récemment désignés. Mais pour les plus matures, quelles sont les prochaines
étapes ?
28. 28
LE CDO, RÔLE ÉPHÉMÈRE OU PÉRENNE ?
Avis d'expert
Frédéric Brousse Informatica
Machine Learning et IA : pour les données, les paroles font place
aux actes
L’évolution de l’univers data dépasse tout ce que l’on a connu :
la croissance des volumes est exponentielle, dépassant
nos capacités humaines à les exploiter pour fonder nos décisions.
Combien d’entreprises se posent les simples questions suivantes :
Combien de bases de données possédons-nous ? Où conservons-
nous nos données clients, financières, salariés, produits ? En local,
dans le cloud ? Combien d’applications cloud utilisons-nous et
quelles sont les données associées ? Qui a accès à nos données ?
Quelle est la base dont les données font référence ? Combien de fois
ces données sont-elles dupliquées ?
De plus, les utilisateurs s’emparent avec avidité des opportunités
offertes par la démocratisation des données – big data ou non –
grâce au cloud et au self-service.
C’est pourquoi, en plus de l’expertise et des processus propres
aux données, nous avons besoin du machine learning et
de l’intelligence artificielle (I.A.) pour maîtriser ce mouvement.
Comment garder le contrôle sur ses données ?
C’est ici que le machine learning entre en scène. L’enjeu n’est pas
de viser une réponse parfaite mais une réponse satisfaisante.
Par exemple, les réponses des moteurs de recherche ou
les recommandations d’achat des sites e-commerce sont-ils parfaits ?
Non, il leur suffit d’être assez bons pour créer de la valeur,
et c’est bien cela l’objectif.
Pour atteindre à l’échelle des données quelque chose qui se
rapproche de l’intuition humaine, nous avons développé un moteur
de machine learning appliqué aux métadonnées baptisé CLAIRE™.
Les métadonnées décrivent la structure, les attributs, les localisations
logique et physique, les relations, l’ascendance, le profil et la qualité
des données, où qu’elles se trouvent. Appliqué aux métadonnées,
le machine learning permet de détecter plus rapidement les signaux
parmi le bruit : on peut commencer à répondre aux questions
évoquées plus haut.
Dès que les équipes de nos clients équipés de CLAIRE™ ont
compris comment tirer parti des technologies fondées sur
le machine learning, l’usage s’en répand très vite. Tout en bâtissant
le socle de données nécessaire à la transformation, l’entreprise
devient également en mesure de contrôler ses données.
Des actes, pas des paroles.
29. 29
LE CDO, RÔLE ÉPHÉMÈRE OU PÉRENNE ?
utilisation aujourd’hui du data sharing et de
l’open data ?
Sur le sujet du partage de données entre
organisations dont les activités sont complé-
mentaires (par exemple : une marque FMCG
et un retailer), les usages émergent mais
restent encore marginaux. Ainsi, seuls 35 %
des annonceurs6
déclaraient activer de la 2nd
party data en 2017. Une réalité qu’Antoine
Denoix, Chief Marketing, Digital, Data
Customer Officer d’Axa France explique
par le fait que « le marché n’a pas encore la
bonne technologie pour le data sharing ». De
plus, il est probable que l’entrée en vigueur
du RGPD cette année pèse fortement sur la
croissance de ce type de pratique.
L’usage de l’open data pour développer de
nouveaux produits et services n’est pas non
plus encore très développé. Bien que la mis-
sion interministérielle Etalab ait été créée
dès 2011 et que la loi pour une République
numérique ait introduit un droit à l’open
data en 2016, les données mises à disposi-
tion par les organismes publics restent rares.
« Nous sommes sur des marchés encore très
fermés sur le sujet de l’open data. Toutefois,
l’État a ouvert quelques flux et quelques ins-
titutions publiques se prêtent déjà au jeu »
souligne Antoine Denoix.
Un sujet encore émergent donc, mais plu-
tôt prometteur pour Thao Sananikone de
la Caisse des Dépôts : « Avec cette straté-
gie, nous entendons faire monter très rapi-
dement en compétences la filière IT dans
la gestion de ces nouvelles technologies
et infrastructures big data, qu’elle a acquis
récemment.
Quatre outils ont ainsi été déployés pour
promouvoir et valoriser les données :
1. Undatalabquiportelesprojetsstratégiques
des métiers. Créé en avril 2017, il compte
aujourd’hui 4 data scientists. Le datalab
apporte une impulsion à court terme avec
une volonté de démontrer vis-à-vis des
métiers valeur créée à partir des données. À
titre d’exemple, les premiers retours d’expé-
rience d’un PoC concernant la prédiction
de remboursements anticipés sont promet-
teurs et suscitent l’intérêt des métiers pour
l’analyse avancée des données.
suit : « pour la mettre en œuvre, nous avons
constitué des teams projet pluridiscipli-
naires pour chaque pilier du plan. Ces teams
d’experts data sont aussi des interlocuteurs
privilégiés pour les métiers, ce qui favorise
leur montée en compétences et permet d’ob-
tenir des solutions encore plus en adéqua-
tion avec leurs besoins et objectifs ».
Pour relever ce challenge, les entreprises
devront cependant réussir à dépasser le
stade du Proof Of Concept (PoC) pour aller
vers l’industrialisation de leurs idées. Une
étape vers la maturité qui fait la fierté de
certains CDO que nous avons interrogés :
« Un datalab, outil d’innovation de la Caisse
des Dépôts, a été construit l’an passé. Les
premières expérimentations sont arrivées
au stade de pré-industrialisation » révélait
Thao Sananikone de la Caisse des Dépôts
en mai 2018. Angélique Bidault-Verliac de
OUI.sncf expliquait, quant à elle : « Nous
n'envisageons presque jamais nos solutions
Datascience en mode PoC seul mais plutôt
dans une optique quasi-systématique d'in-
dustrialisation. En effet, depuis deux ans,
nous les pensons de façon industrialisée dès
le départ, ce qui fonctionne vraiment bien ».
Toutefois, nombreux sont ceux à considérer
cette étape comme encore difficile à passer,
pour des raisons majoritairement technolo-
giques et culturelles.
DE NOUVELLES SOURCES
DE DONNÉES PROMETTEUSES ?
Pour que la présence d’un CDO au sein
d’une entreprise génère de la valeur business
incrémentale, les experts interrogés dans le
cadre de cet ouvrage sont longuement reve-
nus sur ces fondamentaux : ouvrir l’accès à la
donnée à tous les collaborateurs, casser les
silos, démocratiser son usage.
D’après leurs propos, il semble que ces pré-
requis soient déjà une gageure pour des
raisons de culture et de technologie, avec
des craintes fortes de perte de contrôle ou
encore de failles de sécurité de la part des
data owners.
Dans un tel contexte, quid de l’utilisation
de données venues de l’extérieur ? Quelle
6. 3e
édition du Baromètre marketing programmatique
réalisé par l’EBG en partenariat avec Quantcast,
octobre 2017.
30. 30
LE CDO, RÔLE ÉPHÉMÈRE OU PÉRENNE ?
fil de référence. Cette personnalisation des
créations et l’orchestration des canaux acti-
vés sont des tâches massives et complexes
donc irréalisables en temps réel sans l’inter-
vention de la machine.
Du côté de la Caisse des Dépôts, un groupe
de travail sur l’I.A. a été récemment consti-
tué. Il s’agit de l’un des axes prioritaires dans
la feuille de route de l’organisme public à
moyen terme. Des PoC sont d’ailleurs déjà
en cours dont, notamment, un projet très
prometteur de prédiction de rembourse-
ment anticipé.
Et chez Axa, le dédommagement à la suite
d’un sinistre peut être estimé puis déclenché
sur la base d’une photo prise par l’assuré et
traité via de l’Intelligence Artificielle.
DATA RESPONSABLE
ET IMAGE DE MARQUE
La protection des données personnelles est
une préoccupation pour 85 %7
des Français,
un phénomène en hausse (+4 points) par
rapport à 2014. En cause, la multiplication
des affaires de fuites de données ces der-
nières années. Dans ce contexte de sensi-
bilisation accrue des consommateurs sur le
sujet et alors que le Règlement général sur
la protection des données entre tout juste en
vigueur, il n’a jamais été aussi crucial pour
les entreprises que d’adopter une stratégie
data responsable.
Selon un rapport publié par le cabinet
Accenture8
, 77 % des professionnels inter-
rogés s’accordent sur le fait que la respon-
sabilité et la sécurité sont devenus straté-
giques. Il y a plus de 30 ans, les entreprises
commençaient à prendre conscience de leur
responsabilité sociale et environnementale,
les années 2000 nous font-elles entrer dans
l’ère de la responsabilité digitale ?
2. Un portail open data interne qui vise
l’acculturation des 6 000 collaborateurs
de l’établissement public. Aujourd’hui,
la solution open data soft comporte 75
jeux de données dont 10 de la Caisse des
dépôts.
3. Un portail open data externe qui a voca-
tion à créer de nouveaux courants d’af-
faires. Ouvert depuis décembre 2017, ce
portail grand public permet à la fois de
répondre aux exigences de la Loi pour
la République numérique imposant aux
entreprises publiques l’ouverture de jeux
de données mais aussi de mettre le pied
dans l’open innovation.
Un studio de data visualisation testé au pre-
mier trimestre 2018. Ce sont les prémices
d’un service de dataviz on demand. L’objec-
tif est de démocratiser l’analyse des données ;
les collaborateurs peuvent, avec des jeux de
données les concernant et une problématique
identifiée, contacter ce service pour l’aider à
scénariser l’information. Le studio recom-
mande une scénarisation de l’information et
l’implémente sur les outils internes. »
Côté devices, le développement des usages
dans l’Internet des Objets devrait également
représenter prochainement une source non
négligeables de données liées à la santé, à
la vie domestique, etc. pour développer de
nouveaux services innovants.
L’INTELLIGENCE ARTIFICIELLE
POUR ALLER PLUS LOIN
Intelligence Artificielle (I.A) et le machine
learning ne sont pas que des buzz words
dans le monde du Chief Data Officer… mais
bien une réalité. Ces technologies sont en
pleine émergence au sein des entreprises
les plus avancées qui, déjà, les utilisent pour
de multiples applications : personnalisation
des parcours consommateurs, analyse pré-
dictive, gestion de la relation client, etc.
Vous pourrez le découvrir p.32, les cam-
pagnes de marketing relationnel et publici-
taires d’Engie sont désormais opérées sur la
base de personae. Une stratégie qui permet
au fournisseur d’énergie d’adapter son dis-
cours, ses visuels et ses offres en fonction
des préférences de ses clients ou de leur pro-
7. Les Français et la protection de leurs données
personnelles, CSA Research, septembre 2017
8. Corporate Digital Responsibility : Doing Well By
Doing Good, Accenture, 2015
9. BCD2O, Baromètre des Chief Digital/Data Offi-
cers, mené par Digital Jobs avec Criteo, Salesforce et
Video, réalisé par Novamétrie, 2ème
édition 2017
31. 31
LE CDO, RÔLE ÉPHÉMÈRE OU PÉRENNE ?
pour fidéliser, se différencier, créer un lien de
confiance. Autant d’avantages concurrentiel
dont le Chief Data Officer serait le garant en
tant que pilote de la gouvernance data.
Entre les nouveaux leviers de croissance
et la Corporate Digital Responsibility,
la fonction de Chief Data Officer semble
avoir encore de beaux jours devant elle.
D’ailleurs, près de 87 %9
des personnes
interrogées dans le cadre de l’étude
BCD2O de Digital Jobs estiment la mis-
sion du Chief Data Officer pérenne.
Pour poursuivre son développement, le
data-driven business doit absolument se
construire sur un traitement éthique de la
data. Outre des dommages réputationnels,
en effet, les entreprises non-responsables
risquent également de voir baisser drasti-
quement le nombre de données confiées
par leurs clients et prospects ; soit la source-
même de leur nouvelle stratégie.
Sécurité, transparence, contrôle… Les prin-
cipes édictés par le RGPD peuvent ainsi être
perçus comme une nouvelle opportunité
Avis d'expert
Ludovic Moulard, Head of Analytics UX fifty-five
Rapprocher données on et données off : un nouveau defi
pour le CDO
Aujourd’hui, les spécialistes du marketing digital ont comme
préoccupation majeure de pouvoir mettre en regard les dépenses
publicitaires en digital avec les conversions finales,
qu'elles se fassent par téléphone, en agence, ou en magasin.
Si investir dans la communication digitale en mesurant précisément
la performance de son dispositif online constitue un bon début, pour
faire la différence il faut s’assurer que ses campagnes digitales aient
un véritable impact en termes de bénéfice net. Jusqu’à récemment,
les annonceurs manquaient de moyens simples et efficaces
pour réconcilier activité online et points de contact offline.
Mais aujourd’hui, il existe de nombreuses solutions répondant à
ce besoin : alors comment définir les cas d’usage et choisir ainsi
l’approche la plus adaptée ?
En effet, chaque solution a des champs d’application de prédilection.
Par exemple, les plateformes publicitaires (AdWords, Facebook,
Snap, etc.) proposent désormais des indicateurs probabilistes,
pratiques pour comparer les campagnes et donc améliorer le
pilotage des investissements. Quant aux onboarders, ils sont
capables d’identifier en ligne les clients magasin, et donc de mettre
en place des dispositifs d’activation média ou de personnalisation
simples et efficaces. Les solutions de captation des audiences ou des
conversions en magasin (beacon, Facebook AMT) sont efficaces pour
mesurer précisément l’impact des campagnes digitales sur le chiffre
d’affaires final. Enfin, la réconciliation des étapes de conversion
offline avec les données analytics (grâce aux branchements natifs
des solutions analytics type Google Analytics – Salesforce,
ou à l’exploitation d’un data lake), permet de monter tout type de cas
d’usage, à condition d’être capable de réconcilier suffisamment
de parcours clients.
Avec un champ des possibles aussi large en termes de technologies,
qui ne cessent de se développer et de se simplifier dans ce domaine,
il devient majeur pour les CDO de se pencher sur leurs besoins et
de se lancer sans attendre sur ces sujets.
32. 32
LE CDO, RÔLE ÉPHÉMÈRE OU PÉRENNE ?
32
ENGIE
DAVID LEGENDRE
Chief Data Officer
Chez Engie, le travail
de centralisation et de
modélisation des données
remonte au début des années
2010, c'était la première
grande étape data pour
le fournisseur d’énergie.
Depuis deux ans,
Engie a mené un chantier
de personnalisation,
pour répondre à sa vision
client centric du marketing.
COMMENT EST COMPOSÉE
LA CELLULE DATA CHEZ ENGIE ?
Chez nous, l’entité Data est composée de cinq
équipes aux activités différentes :
1 L'équipe Data Management : gouver-
nance, modélisation, qualité de données,
flux ;
2 L'équipe BI : reporting pour toutes les
directions de l’entreprise, de la perfor-
mance de vente individuelle d'un conseil-
ler clientèle aux KPIs stratégiques du
comité de direction ;
3 L'équipe Data IT : Run et projets indus-
triels sur les sujets Data ;
4 L'équipe Connaissance Client : études,
scores, segments, algorithmes, IA
construits par les data scientists ;
5 L'équipe Data marketing et Campagnes :
DMP, Marketing Automation Platform
et campagnes marketing CRM tradition-
nelles.
VOUS AVEZ MIS EN PLACE
UN DISPOSITIF OMNICANAL
DE PERSONNALISATION
DES ACTIONS MARKETING ET
DES CRÉATIONS DE
COMMUNICATIONS.
POURQUOI UN TEL PROJET ?
Engie active en direct une dizaine de canaux
de contact différents avec ses clients et pros-
pects, médias traditionnels exceptés. Cela
implique trois catégories de média différentes
sur lesquelles communiquer de manière per-
sonnalisée :
– Le social media
– Les médias digitaux : achat de mots clés ou
display retargeting
– Les médias traditionnels CRM : SMS,
emails, push notification, appels, courriers,
etc.
“ LA DATA COMME MOTEUR
D’UNE COMMUNICATION
PERSONNALISÉE ”
33. 33
LE CDO, RÔLE ÉPHÉMÈRE OU PÉRENNE ?
33
L'équipe Data Marketing et campagnes
d'Engie gère l'ensemble de l'orchestration et
de la scénarisation de ces actions marketing.
En analysant les parcours clients, il est apparu
que plusieurs canaux contribuaient aux sous-
criptions analysées. Pour savoir comment
mesurer cela et être en capacité de le faire, il
a fallu acculturer l'entreprise. Voilà deux ans
que nous travaillons sur la manière dont peut
être suivie la contribution et l'activation coor-
donnée de chaque canal. Le rôle de la DMP
(media et CRM) est primordial car elle permet
la détection des moments de vie clés pour les
clients, et de trouver des jumeaux statistiques
pour faire du look alike. La Marketing Auto-
mation Platform se charge du reste : la scéna-
risation et l'activation des canaux.
Mais au-delà de maîtriser les canaux marke-
ting et les messages utilisés pour les actions
marketing, cette manière d'opérer les cam-
pagnes marketing a surtout été initiée pour
nos clients.
Avec le RGPD, il est essentiel de justifier les
finalités de la collecte de données, mais sur-
tout de solliciter commercialement les clients
au bon moment. Ni avant, ni après un moment
de vie. Cette vision d'activation des données
client centric est en phase avec le virage
data-driven qu'a pris l'entreprise. Il s'agit de
contacter les clients et prospects à partir de
moments de vie détectés grâce aux data. Les
campagnes marketing ont pu évoluer d'un
modèle de ciblage de masse siloté par canal à
un modèle de ciblage personnalisé omnicanal.
CONCRÈTEMENT, COMMENT
FONCTIONNE CETTE
PERSONNALISATION ?
Auparavant, les campagnes marketing étaient
opérées à l’aide de segments historiques. Avec
la data, le marketing relationnel a pu mettre
en place des personae marketing afin de dif-
férencier les messages envoyés à nos clients.
Chaque catégorie de personae permet de
prendre en considération les préférences de
contact et le moment de vie dans lequel les
clients se situent.
Avec ces personae, il est possible de commu-
niquer auprès de différentes cibles indépen-
damment des canaux activés, tout en respec-
tant les choix de préférences marketing des
clients.
Cette personnalisation va être opérée à la fois
sur les créations publicitaires (messages et
images différentes en fonction des personae)
mais aussi sur l'orchestration/scénarisation
des canaux les uns avec les autres (pas de
téléphone aux clients les plus digitaux, à l’in-
verse d'un contact commercial de confiance
en direct pour les autres, etc.).
COMMENT CES PERSONNES
SONT DÉFINIES ?
Pour définir et calculer ces personae,
l'équipe data s'est appuyée sur quatre outils :
le datawarehouse (Teradata), le datalake
(Hadoop), la DMP (Bluekai) et la marketing
automation platform d'Oracle. Cette combi-
naison est comparable à une Customer Data
Platform permettant d'activer des triggers en
fonction de la réaction des personnes ciblées.
Ces quatre outils ne sont pas nativement
développés pour travailler ensemble. C'est
pourquoi l'humain reste essentiel pour les
opérer, pour prioriser, pour ajouter de la gou-
vernance, etc. Cette environnement hybride
entre marketing et data nécessite néanmoins
de faire beaucoup de pédagogie et de remise
à niveau organisationnelle auprès des métiers
et entités business pour casser les silos entre
chaque canal.
Les campagnes et créations marketing sont
dorénavant pensées par les équipes marke-
ting et data au travers du regard client via leur
persona d'appartenance.
34. Conclusion
La montée en puissance du digital et de la data
a provoqué une véritable prise de conscience
de la part des entreprises qui sont de plus en plus
nombreuses à compter un Chief Data Officer dans
leur organigramme.
Pour les plus avancées d’entre elles, les CDO
commencent à dépasser la phase de mise en place
de ce que l’on peut appeler les basiques
(gouvernance, outil, acculturation) pour aller vers
des logiques business centric et, pourquoi pas,
développer les modèles d’affaires de demain.
Chief Data 2018Officer
35. Du chemin reste toutefois encore à
faire avant la maturité complète
des dirigeants sur la question de la
stratégie data. Selon un sondage
IDG/QuickPulse, 76 % des décideurs
IT affirment que leur entreprise a été
très ou extrêmement efficace dans
l’élaboration d’une stratégie basée sur la
donnée. Une opinion pourtant partagée
par seulement 50 % des décideurs.
Comment les CDO peuvent-ils réduire
l’écart entre ces deux perceptions ?
Doivent-ils mieux prouver le ROI de
leurs actions de valorisation de la
donnée ? Les relais de croissance data
de demain (nouvelles sources, nouvelles
technologies) vont-elles permettre
D’ACCÉLÉRER LES
EFFETS POSITIFS DE
LEURS MISSIONS
sur la croissance de leurs entreprises ?
A contrario, ne devrait-on pas tenir
cette fonction à l’écart d’une vision trop
ROIste et plutôt la considérer comme
un investissement long-terme dans
l’innovation et l’image de marque ?
Finalement, est-ce que la pleine maturité
et conscience des Top Managers sur
le sujet de la donnée n’émergera pas
lorsque nous verrons les premiers CDO
nommés CEO ?
36. 36
CAISSE DES DÉPÔTS
Thao Sananikone
Group Data Officer
CORUM AM
Johnnata Levy
Directrice des Systèmes
d'Information et
de l'Organisation
ENGIE
David Legendre
Chief Data Officer -
Engie France - B2C market
Participants
BNP PARIBAS
Hyacinthe Paolantoni
Chief Data Officer
BNP PARIBAS
Amandine Smulevici
Chief Data Officer
AGENCE DE LA BIOMÉDECINE
Fabrice Sentenac
DSI Pôle Infoservice
AXA FRANCE
Antoine Denoix
Chief Marketing, Digital,
Data Customer Officer
CLUB MÉDITÉRRANÉE
Julien Tesor
Head of Customer Intelligence
CARGLASS
Sebastien Valere
Directeur Digital Transformation
COCA COLA
EUROPEANS PARTNERS
Pascal Vegh
Directeur Associé CRM
Chief Data 2018Officer
37. 37
EUROP ASSISTANCE
Yann Elléouet
Group Head of Data
LA FRANÇAISE DES JEUX
Matthias Oehler
Chief Data Officer
LE FIGARO
Samuel Profumo
Chief Data Officer -
Directeur Data CRM
EULER HERMÈS
Nicolas Polaillon
Chief Data Officer
LA BANQUE POSTALE
Guillaume Le Galiard
Chief Data Officer
LAGARDÈRE RESSOURCES
Priya Saint Olive
Data program Manager
NATIXIS
Pierre Guillemin
Chief Data Officer
NOKIA
Fadila Lamrani
CIOO GOPS Analytics
Procurement Director
MACSF
Laurence Boulet
Responsable Pilotage
et Connaissance Client
ORANGE
Matthieu Bret
Head of Data and Omnichannel
Analytics
ORANGE BUSINESS SERVICES
Emanuele De Leonardis
Deputy VP, Data Strategy
Governance
NESTLÉ
Frederic Loriaux
Directeur Gestion
et Qualité des Données
HARMONIE MUTUELLE - SIHM
Mathieu Cousineau
Chief Data Officer
IPSOS
Agnes Gilbert
Chief Digital Officer
LEROY MERLIN
Francesca Glavany
Directrice Big Data
OUI.SNCF
Angélique Bidault-verliac
Director of Data democratization
and governance
38. 38
RICHEMONT INTERNATIONAL
Marion Kiegel
Responsable Études Clients
PRESSTALIS
Isabelle Guidat
Information System Manager
PRO BTP
Cédric Nouvel
Directeur Digital
PSA GROUPE
Frédéric Ranchoux
Risk Data Officer
RENAULT
François-Xavier Pierrel
Corporate Director -
Data, CRM Social
SOLVAY
Fabrice Etcheverry
Head of WW Process Excellence
Data Management
SOLVAY
Sophie Pla
Data Protection Coordinator
Corporate Compliance Officer
SNCF GARES
CONNEXIONS DIGITAL
Laurent Papiernik
Chief Data Officer
TOTAL
Cédric Delhougne
Customer Data Manager
SAUR
Frédéric Renaut
Directeur Smart
technologies / CIO
PFIZER
Laurence Proust
Directeur marketing
PERIAL
Isabelle Bellin
Directeur Marketing