Retour au blog
Fiabiliser vos données

BI : comment concilier sécurité et démocratisation des données ?



L’exploitation des données au service d’une stratégie ou d’un gain de performance se démocratise à toute vitesse. Direction générale, DAF, ressources humaines ou encore services commerciaux prennent progressivement leur autonomie vis-à-vis de la DSI et peuvent désormais consulter et mettre en forme eux-mêmes des données essentielles à leur activité. Un nouveau rapport à l’information plus égalitaire mais qui pose une question cruciale : celle de la sécurité. Comment multiplier les accès sans multiplier les risques d’intrusions ou de faille ?

Choisir des outils conçus pour des usages décentralisés

La décentralisation de l’information et la démocratisation des accès ne peuvent être opérées à partir des mêmes outils qui servaient auparavant une gestion centralisée des données. Leur accessibilité, leur ergonomie mais aussi et surtout leur sécurité doivent être entièrement repensées pour répondre à ces nouveaux défis. La gestion des accès est donc une fonction-clé des solutions permettant des usages décentralisés. La DSI doit pouvoir déterminer à tout moment les droits d’accès de chacun, en fonction de son métier, son service et son statut hiérarchique, sur chaque flux de données. Un contrôle complet qui permet d’avoir une vision claire de la distribution de l’information au sein de l’entreprise et donc de prévenir toute faille de sécurité.

Cartographier les besoins

Pour définir avec précision les droits de chacun, un travail de cartographie des besoins devra être réalisé en amont. L’objectif sera alors de répondre à la question : qui peut accéder à quelle information pour quel usage ? Pour chaque flux de données, une liste précise d’utilisateurs autorisés à y accéder devra alors être établie. Une liste qui pourra facilement changer en fonction des évolutions stratégiques et des besoins exprimés ultérieurement par les métiers.

Développer une culture de la sécurité

En matière de sécurité, le maillon faible est le plus souvent le facteur humain. D’après une étude menée par IBM en 2018, l’erreur humaine et la négligence sont en effet les causes principales de 95% des brèches de cybersécurité. Une solution sécurisée sur le plan technique ne suffit donc pas à assurer une protection optimale des données. Une véritable culture de la sécurité doit être développée en interne par des formations, une action pédagogique de la DSI et la définition de processus adaptés au degré de sensibilité de chaque information. Il faut cependant noter que cette nécessité n’est pas exclusive aux architectures décentralisées. Que les données soient fournies au cas par cas par la DSI ou en libre-accès auprès des métiers, les risques d’une défaillance humaine sont en tout point identiques.

La démocratisation de l’accès aux données n’est ainsi pas synonyme de menace pour la sécurité des données mais simplement d’évolution dans leur mode de gestion. Le choix d’une solution adaptée permettant une gestion des accès extrêmement fine des accès apparaît comme le meilleur moyen de distribuer l’information tout en la controlant.