"Notre vision des métadonnées est large, incluant à la fois les métadonnées techniques mais aussi métiers", explique Philippe Assunçao de TIBCO

Des données, c'est bien; des métadonnées, c'est mieux. Mais comment ça marche, ça sert à quoi ? Nous avons posé quelques questions, en particulier pour comprendre comment les métadonnées interviennent dans le cadre de la mise en conformité d'une entreprise avec le RGPD.

Alors que TIBCO vient de lancer sa plateforme TIBCO Cloud Metadata, il est important de rappeler qu'un système d'information efficace est un système d'information gouverné. Et que la gouvernance passe par quelques fourches caudines que sont la gestion d'un dictionnaire de données; et justement la collecte, le stockage, la mise à disposition et l'analyse des métadonnées, les données sur les données. "Une bonne gestion des métadonnées permet de capter les moindres détails concernant la structure des données, leur utilisation ainsi que leur impact au sein de l’organisation. A contrario, une mauvaise gestion des données rend difficile la conformité aux réglementations, comme la RGPD. En effet, comment mettre en place le droit à l'oubli si on ne sait pas dans quelles applications sont stockées les données de la personne ? D'un point de vue analytique, sans gestion des métadonnées, les utilisateurs, n'ayant pas connaissance de tous les jeux de données disponibles, risquent de passer à côté de données complémentaires et de meilleure qualité. Sur le plan opérationnel, il n'y a pas de maîtrise du patrimoine des données tant que tout n'est pas décrit, et donc connu", explique TIBCO. Nous avons voulu en savoir un peu plus et poser quelques questions à Philippe Assunçao, Presales Director, EMEA & APJ, Unify products chez TIBCO Software.

Decideo : Vous évoquez le besoin de gestion des métadonnées dans le cadre du RGPD, ou d'une connaissance des data disponibles pour les utilisateurs, mais n'est-ce pas plutôt le rôle d'un dictionnaire de données ? L'outil de gestion des métadonnées joue-t-il ce rôle dans l'offre TIBCO ?

Philippe Assunçao, TIBCO Software : Il joue parfaitement ce rôle. En effet, notre vision des métadonnées est large, incluant à la fois les métadonnées techniques mais aussi métiers. Le but de cette offre est de permettre de décrire la donnée sous tous ses aspects, et donc de permettre de répondre à des questions à la fois techniques – quelles sont les applications du SI ? Sur quel socle technique reposent-elles ? Comment les données sont-elles structurées au sein des applications? Quels sont les flux entre les applications ? – mais également métiers – quels sont les jeux de données qui sont disponibles au sein de l'entreprise ? Qui y a accès ? – et enfin conceptuelles – de quoi traite ma donnée ? A quel élément de mon glossaire est-ce que la donnée est rattachée ? Dans quelles applications est-ce que je peux retrouver des données correspondant à un terme de mon glossaire ?.

L'idée est vraiment de permettre de gérer la description des données selon tous les axes et contextes possibles.

Decideo : Quelles sont les données qui doivent à votre avis être suivies au travers de métadonnées ? Toutes les données de l'entreprise y compris les fichiers excel, les bases locales; ou uniquement les données du SI central ?

Philippe Assunçao, TIBCO Software : Tout dépend de l'objectif que l'on souhaite atteindre en utilisant cette offre. Si par exemple, le but recherché est la conformité au RGPD, alors potentiellement oui, toutes les données doivent être décrites. En effet, si l'entreprise possède des fichiers Excel contenant des informations sur des personnes, une procédure de droit à l'oubli ne pourra être complète que si toutes les données sont bien anonymisées, données Excel incluses.

Si le but de l'utilisation est plutôt la mise à disposition de jeux de données pertinents pour les utilisateurs, ou par exemple pour des besoins de gestion de glossaire métier, alors seules les données nécessaires seront à intégrer dans la plateforme.

En revanche, toutes les possibilités sont offertes.

Les fichiers Excel peuvent donc être décrits au sein de TIBCO Cloud Metadata (TCMD) et ce dernier n'est pas limité à la description des bases de données par exemple.

Decideo : Vous évoquez le besoin de métadonnées pour respecter le RGPD. Mais les métadonnées ne sont-elles pas elles-mêmes sources de failles RGPD, puisque je conserve l'ensemble des évolutions de données qui peuvent être personnelles ? Dans le cadre d'une demande de droit à l’oubli ou d'une demande de communication des données par une personne, dois-je communiquer / effacer les données ET les métadonnées ?

Philippe Assunçao, TIBCO Software : TCMD ne stocke pas des informations sur les personnes, la solution stocke des informations sur comment est décrite une personne de manière générale au sein des différentes sources, par exemple utile pour une demande de droit à l'oubli. En effet, une des premières difficultés dans le traitement de cette requête est d'identifier quelles sont les applications qui gèrent de l'information personnelle. Etant donné que TCMD permet de décrire et catégoriser les différentes sources disponibles au sein de l'entreprise, cela permet de piloter le processus de traitement de la requête, par exemple en notifiant les responsables applicatifs que des données sont à effacer.

S’il y a un besoin d’aller plus loin, par exemple de transmettre au responsable applicatif l'identifiant de la personne au sein de cette solution, alors une combinaison de cet outil avec une approche de MDM (Master Data Management), telle que TIBCO EBX, permettra d’atteindre cet objectif.

Il sera alors possible d'identifier précisément quelles sont les applications concernées par une demande spécifique et de trouver, pour une personne donnée, ses identifiants dans les différentes applications.

Decideo : Dans le cadre du RGPD toujours, votre outil dispose-t-il de sa propre base des consentements et de son propre registre des traitements pour être conforme ?

Philippe Assunçao, TIBCO Software : Oui, tout à fait. Ces éléments peuvent être directement gérés par TCMD, dans des espaces dédiés au sein de la solution. Il est ainsi possible de directement centraliser ces éléments nécessaires d'un point de vue réglementaire dans TCMD.

Decideo : Comment se positionne votre gestion des métadonnées face aux offres qui incluent cette fonction dans les bases de données classiques ? Quel est l'intérêt de l'externaliser ?

Philippe Assunçao, TIBCO Software : TCMD va beaucoup plus loin qu'une simple description des métadonnées d'une base de données. Pourquoi externaliser ? Car le but est de centraliser ces informations dans un référentiel unique. Chaque application, base de données, peut effectivement proposer une gestion de métadonnées. Mais ceci se limite généralement au périmètre de l'application ou de la base de données. Le but ici est donc de disposer d'une vision complète des métadonnées de l’entreprise.

D'une manière plus générale, le périmètre fonctionnel couvert par TCMD est très large, de l'architecture fonctionnelle à l'architecture technique, et tout ceci dans un seul outil. Cela signifie que la population d’utilisateurs potentiels est également très large. Toutes les employés d'une entreprise peuvent potentiellement trouver un intérêt dans la solution, que ce soit les utilisateurs IT pour leur gestion de métadonnées techniques, ou les utilisateurs opérationnels pour accéder au glossaire métier.

Le fait que cela soit une solution SaaS, permet également un accès facile, et géographiquement parlant, potentiellement de partout (ce qui peut être particulièrement intéressant en cas de télétravail forcé).

Pour résumer, voici les 3 grandes familles de cas d'utilisation que cette offre permet de couvrir:
- Des besoins analytiques : trouver la donnée pertinente parmi les ressources présentes au sein de l'entreprise, et en faciliter la mise à disposition par une approche Self-Provisioning
- Des besoins de conformité réglementaire : RGDP, ou tout autre type de réglementation
- Des besoins opérationnels : maîtrise du patrimoine de données – où la donnée se trouve, comment elle est utilisée –. Il s’agit donc de créer une cartographie d'un point de vue de la gouvernance, afin de permettre ensuite l'optimisation de l'utilisation.