Julien-Henri Maurice (CMDO, BazarChic) : "Il faut replacer l’humain au centre de la gouvernance des données"

Technologie : La donnée est au cœur de l’activité d’un site de E-Commerce. Avec 7 millions de membres, BazarChic doit à la fois protéger ses données, mais aussi faire preuve d’une grande agilité. Un équilibre complexe à trouver en termes de gouvernance explique son CMDO (Chief Marketing & Data Officer).

Acteur majeur du E-Commerce français, BazarChic s’est positionné sur le segment Premium des ventes privées d’articles de mode, déco, vin et voyages. Le site qui a été acheté en 2016 par le Groupe Galeries Lafayette après avoir réalisé 80 millions d’euros de chiffre d’affaires en 2015. Une croissance qui n’a pas remis en cause le mode fonctionnement très intégré de l’entreprise, avec une DSI très proche des directions métiers et de la direction marketing.

 

Un travail très étroit entre les équipes qui permet à BazarChic de maintenir son agilité sur un secteur du E-Commerce où l’innovation est la clé. Si la protection des données et tout particulièrement de la base de données des 7 millions d’acheteurs est la priorité numéro 1 des dirigeants du site, le rôle sans cesse croissant des GAFA pousse l’entreprise à partager ces données. Seule une solide gouvernance de la donnée permet aujourd’hui à Julien-Henri Maurice de concilier sécurité, ouverture et contrôle.

ZDNet.fr : Qui de la DSI et des métiers gère la donnée chez BazarChic ?

Julien-Henri Maurice, CMDO de BazarChic : Les rôles sont partagés : notre DSI est responsable des données, elle s’assure de son stockage, sa disponibilité, son accessibilité. De leur côté, le Marketing et les métiers participent via tous les canaux à en maintenir la qualité et donc la « fraicheur » voire travailler sur le redressement de données, sa qualification, son enrichissement.

Lorsque le métier émet un nouveau besoin et cherche à exploiter cette donnée, très classiquement nous faisons une expression de besoin où l’on explique ce que l’on souhaite faire avec cette donnée, et notamment s’il y a un besoin d’accessibilité en temps réel, ou s’il faut instaurer des échanges de données avec un tiers. Nous avons une bonne connaissance de nos données, nous permettant de savoir dans la majeure partie des cas ce qu’il est possible de faire ou pas et de l’autre côté, la DSI est très présente auprès de nous, et participe systématiquement aux réunions pour bien cadrer et se conformer aux exigences de compliance.

La DSI est un business partner central et donc rien ne se fait sans l’IT et c’est ce qui nous permet de ne jamais nous lancer dans la rédaction de « wish-list » théoriques qui n’aboutissent à rien. Si notre demande apparait comme complexe à mettre en œuvre, l’IT étant à nos côtés, elle est un atout puisqu’elle va pouvoir jouer un rôle de conseil en matière de solutions afin de répondre au mieux à la demande du métier. Le travail est vraiment fait dans les deux sens : nous ne nous bridons pas dans nos demandes et eux recadrent nos demandes du point de vue IT, nous sommes véritablement dans une démarche de co-développement pragmatique et permanente.

Ce mode de fonctionnement est directement issu de la culture « startup » ?

Nous venons tous de la culture Internet. On connait l’importance du rôle tenu par chacun tant du côté des métiers que celui de la DSI. Nous connaissons l’importance de l’IT dans notre activité et sans la DSI on ne peut rien faire donc même si on ne travaille pas véritablement conjointement en approche DevOps, nous travaillons en méthodes agile, en “lean management” et nos équipes sont véritablement très proches les unes avec les autres au quotidien.

 

Formellement, nous n’avons pas nommé de Chief Data Officer, c’est une responsabilité partagée avec notre CTO. Par contre, j’ai un référent pour le domaine de la donnée clients/membres qui veille à la qualité et à son usage optimal pour garantir la meilleure connaissance clients qui est cruciale pour notre activité. Ce référent sur la connaissance client est notamment consulté lorsqu’il s’agir d’onboarder des données vers l’extérieur. Lorsque c’est le cas, un dialogue est également mené avec la DSI qui a la maitrise du système d’information. Nous sommes dans une logique d’hybridation avec le Cloud, mais une hybridation « compliant ».

Le recours à un service Cloud extérieur est discuté au cas par cas, en fonction de la sensibilité de l’information. Si un service nous permet d’être plus agiles, présente un ROI performant (coûts de maintenant compris !) sans que cela n’aille à l’encontre de notre gouvernance et engendre un setup très long alors nous n’avons aucun frein à recourir au Cloud. La donnée et l’intelligence restent centralisées au quotidien en interne dans le cadre de nos campagnes notamment avec les GAFA afin d’être plus efficaces dans nos ciblages. Ensuite, dans les modes opératoires nous cherchons toujours le moyen de sécuriser au maximum cet échange de données via les systèmes d’encryptage.

Selon vous, un tel lien entre direction marketing, directions métiers et DSI est-il envisageable dans une entreprise de plus grande taille ?

Chez BazarChic, nous sommes restés dans cette approche « startup » et nous veillons à conserver cet esprit et surtout cette agilité qui nous caractérise car elle permet un time to market rapide et de rester dans la course à l’innovation au service de nos Clients.

Dans une grande entreprise, tout va dépendre de la place qui sera faire à l’IT Digitale par rapport à l’IT traditionnelle. Il est important d’éviter de tomber dans ce que l’on nomme le Shadow IT, c’est-à-dire créer une IT digitale parallèle pour contourner un IT pas suffisamment agile / trop rigide dans ces processus. C’est véritablement une question de gouvernance au niveau de l’entreprise toute entière.

— Les jeunes qui arrivent dans l’entreprise ne sont pas formés à la notion de risque associée à cette donnée stratégiqueSi la Direction ne fait pas passer l’idée comme quoi la Data est un asset central de l’entreprise et qu’elle doit être au service de l’efficacité globale de l’entreprise, alors cela peut être compliqué de travailler comme nous le faisons ici. Les choses évoluent et il y a une véritable prise de conscience et de plus en plus d’entreprises nomment des Chief Data Officer. C’est un premier bon signe renvoyé par le marché, même si la démarche ne doit pas s’arrêter là pour être efficace.

Comment, en tant que responsable réagissez-vous vis-à-vis de ce phénomène de contrôle de l’information dans vos équipes ?

J’ai fixé un cadre clair sur cette question, car les jeunes qui arrivent dans l’entreprise ne sont pas formés à la notion de risque associée à cette donnée stratégique. Nous utilisons des outils internes en live afin de communiquer entre nous (en plus des emails) et j’ai exclu des logiques de travail que des discussions et surtout documents transitent via les messageries instantanées avec les Partenaires externes.

Aucun fichier ne doit être partagé sur des “drives” externes. S’il faut envoyer des données sensibles à un tiers, nous le faisons au moyen de disques durs externes. J’ai privilégié une approche collaborative grâce aux outils des GAFA. Nous avons donc des documents partagés avec eux mais cette pratique se limite strictement par exemple à nos priority boards (les plans d’actions avec deadlines et livrables). Cela permet une bonne fluidité de l’information et une bonne productivité tous orientés vers l’excellente opérationnelle.

Est-ce que ce contrôle implique de mettre en place des moyens informatiques de filtrage des sites et applications accessibles par les collaborateurs ?

Certains sites ne sont pas accessibles en interne, nous avons eu une action assez claire sur cette question à la fois pour des raisons de sécurité et des raisons éthiques. Au global, la DSI a les moyens de déceler tout comportement qui ne serait pas en accord avec le code éthique de l’entreprise. Chaque collaborateur le sait et chacun a bien compris qu’il a des droits et des devoirs vis-à-vis de la Société. Chacun doit lui être loyal et doit observer une obligation de discrétion et de confidentialité.

— Les gens comprennent très bien les enjeux liés à la confidentialité des donnéesMais au delà des outils de contrôle, les gens comprennent très bien les enjeux liés à la confidentialité des données. L’important, c’est surtout la pédagogie. Il ne faut pas seulement réfléchir à la gouvernance de la donnée sous le seul prisme de la technologie mais il faut aussi et surtout le faire selon le prisme de l’humain. En replaçant l’humain au centre de la démarche et à partir du moment où vous avez expliqué les enjeux de la données à vos équipes, vous avez fait une grosse partie du job.

Il faut prendre le temps d’expliquer le pourquoi de contraintes fixée, ainsi vous évitez de nombreux irritants liés à une mauvaise compréhension des enjeux. Je crois beaucoup en la pédagogie, en la responsabilisation des gens pour une expérience collaborateur réussie.

ZDNet vous accompagne

10 conseils de sécurité pour protéger les données des consommateurs

Julien-Henri Maurice (CMDO, BazarChic) : "Il faut replacer l’humain au centre de la gouvernance des données"

Source : L’article << Julien-Henri Maurice (CMDO, BazarChic) : "Il faut replacer l’humain au centre de la gouvernance des données" >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

Par | 2017-04-15T10:39:04+00:00 avril 15th, 2017|Actualité|0 commentaire

Laisser un commentaire