Les CPA et la confiance dans l’écosystème de partage des données
Le présent article fait partie de la série « Maîtrise des données », qui traite du virage numérique amorcé par l’économie canadienne, de son importance, des problèmes de gouvernance qui en découlent et des solutions possibles. Elle aborde aussi le rôle que peuvent jouer les CPA pour guider leur organisation au fil de cette transition.
LISEZ CET ARTICLE POUR EN SAVOIR PLUS SUR :
- L’occasion pour les CPA d’instaurer la confiance dans le partage des données
- Les principaux éléments d’un virage numérique réussi
- Le recours accru aux plateformes numériques
- L’adoption par les CPA du rôle de contrôleur des données
La confiance à l’égard des données est un des principaux obstacles auxquels sont confrontées les organisations qui veulent amorcer le virage numérique. En effet, les systèmes et les approches évoluent rapidement, et il n’existe pas encore de norme ni d’indications détaillées sur les contrôles applicables au partage des données. Il en résulte un déficit de confiance, qui s’accompagne toutefois d’occasions pour les CPA, experts reconnus de la conception et de la gestion de contrôles qui accroissent la clarté et la transparence des données financières. Leur formation technique, leurs compétences éprouvées en gestion des contrôles et leur connaissance des chaînes de valeur traditionnelles leur permettront d’instaurer et de maintenir la confiance dans le cas des chaînes de valeur des données.
Un déficit de confiance croissant
Le besoin de confiance concerne l’ensemble de la chaîne de valeur des données. Pour ceux qui sont en amont de la chaîne, là où les données sont générées et collectées, il faut faire preuve d’une grande confiance pour permettre le partage de ses données et leur utilisation par des tiers à l’extérieur de la sphère de contrôle. Ceux qui sont en aval ont quant à eux besoin de savoir que les données qu’ils reçoivent sont exactes, complètes et à jour. Au fur et à mesure que les utilisations possibles se multiplient et que les applications s’élargissent, il devient nécessaire de faire confiance à un plus grand nombre d’unités fonctionnelles, d’intermédiaires qui recueillent des données et d’experts en sciences des données.
Les aspects fondamentaux du virage numérique
Un écosystème de partage des données bien rodé, qui repose sur un ensemble de règles de gouvernance des données bien établies, est un outil essentiel qui aidera votre organisation à prendre le virage numérique. Ce virage exige certains fondements essentiels, notamment :
- une politique de gestion des données;
- une stratégie numérique et un budget;
- une équipe composée de spécialistes, d’experts des données et de professionnels des TI.
Le recours accru aux plateformes infonuagiques
Il y a quelques années, lorsqu’une organisation entamait un virage numérique, elle faisait appel à des consultants pour trouver des ensembles de données convenables, puis procédait à des essais avec l’IA en interne. La gestion de l’accès aux données s’avérait relativement simple, puisque les données étaient habituellement hébergées sur des serveurs locaux. Mais, un an après le début de la pandémie de COVID-19, il est devenu évident que les organisations devaient adopter des modèles hybrides. Beaucoup d’entre elles ont dû avoir recours à de l’aide extérieure pour augmenter leur capacité de mémoire, fournir de l’assistance à un grand nombre d’utilisateurs, mettre à jour leurs modèles d’apprentissage automatique (ou apprentissage machine) en fonction de la nouvelle situation et appuyer leurs effectifs en ligne. Le taux d’adoption est tel que, selon Gartner, un cabinet spécialisé en recherche et en services-conseils de premier plan, les services d’infonuagique publics joueront un rôle essentiel dans 90 % des initiatives liées aux données et à leur analyse d’ici 2022.
L’utilisation de plateformes infonuagiques présente des avantages manifestes pour les organisations. En effet, l’abonnement à ces plateformes comprend une grande partie des outils, des logiciels et du matériel requis pour la préparation des données, la formation des modèles et la mise en œuvre de ces derniers. Qui plus est, lors de la formation des modèles, les organisations ne paient que le temps de traitement de l’unité centrale dont elles ont réellement besoin. De plus en plus d’organisations prennent conscience que les plateformes mondiales d’apprentissage machine sont également plus aptes que les anciens systèmes à répondre à d’autres défis, comme la cybersécurité, la modernisation des TI et l’accès aux données.
Solutions et plateformes de science des données et d’apprentissage automatique employées par les utilisateurs précoces
Les organisations ne mettent pas toutes leurs données dans le même panier. La plupart d’entre elles disent plutôt faire appel à plusieurs fournisseurs lorsqu’elles étendent le déploiement des solutions d’IA et d’apprentissage machine à différentes unités fonctionnelles. Comme clientes, elles veulent demeurer indépendantes et éviter d’être « prises » avec un seul prestataire, préférant avoir la liberté de choisir parmi les grands fournisseurs d’infonuagique. Elles se servent ensuite de logiciels exclusifs pour faire le pont entre les ensembles de données, les applications infonuagiques, les applications gérées par des tiers spécialisés et les centres de traitement de l’information privés.
Il revient aux organisations d’élaborer et de mettre en œuvre des politiques concernant l’accès aux données et le contrôle des données, puis d’en assurer le suivi. Selon Tarik Dwiek, directeur des alliances technologiques à Snowflake, une société spécialisée en science des données et en IA, les organisations souhaitent avoir un accès aux données sûr et encadré. « Comme l’infonuagique nous donne la possibilité de gérer des données à grande échelle, les clients sont conscients à la fois de la nécessité de mettre en place une gouvernance des données de grande ampleur et de l’occasion que cela représente. »
Du côté des organisations qui font un usage de plus en plus poussé de l’IA et de l’apprentissage automatique, la tendance est à la démocratisation de l’utilisation des données. Par conséquent, un grand nombre d’analystes et de spécialistes ont maintenant besoin d’accéder aux données des organisations. On voit donc l’apparition de nouveaux services de gestion des données faisant appel à l’architecture de lac de données – un dépôt dans lequel il est possible de stocker des données brutes n’ayant subi aucune préparation. Une telle infrastructure permet le stockage des données opérationnelles, de même que leur utilisation et leur analyse en temps réel, sans qu’il soit nécessaire de les copier, de les étiqueter, ni de les annoter.
Le partage de données se fait aussi entre organisations. Les protocoles de partage et les exigences en matière de protection doivent alors aussi s’appliquer aux fournisseurs. Une révision des contrats en vigueur s’impose donc pour veiller à ce que leurs modalités reflètent adéquatement les politiques de gestion des données, les procédures et les protocoles de l’organisation. Les questions de propriété des données, de propriété intellectuelle et de droit d’auteur, le lieu de conservation des données et le respect des règles de protection de la vie privée et d’éthique doivent aussi être pris en considération.
La gestion des nouveaux contrôles de partage des données
Comme certaines organisations adoptent une approche hybride qui fait appel à plusieurs fournisseurs, sources de données, modèles et formats de sortie, la gestion de l’accès aux données et la présentation d’information sur la conformité sont devenues des questions cruciales. Les organisations doivent mettre en place un cadre redditionnel crédible. Dans le contexte d’un virage numérique, c’est le contrôleur des données qui est responsable de la garde des données partagées aux fins de réutilisation et qui doit accroître leur valeur en assurant leur protection, leur édition et leur bonne utilisation.
Habituellement, les contrôleurs protègent les ressources et s’assurent que seules les personnes disposant des droits d’accès appropriés (en fonction des besoins et des permissions) sont autorisées à les utiliser. Ils veillent à la protection des ressources financières de l’organisation, au respect des lois et des exigences connexes et à la cohérence stratégique des activités de l’organisation.
Le rôle de garde du contrôleur des données va au-delà des ressources financières. Il s’applique à toutes les données et chevauche dans une certaine mesure les attributions du contrôleur financier. Il est dans l’ordre des choses que les professionnels comptables élargissent leur rôle traditionnel de gérance financière afin d’y inclure toutes les données destinées à être partagées et réutilisées. Mais garde ne signifie pas propriété. La garde est une fonction habilitante qui vise à s’assurer que les propriétaires des données d’une organisation les protègent, les éditent, les partagent et les utilisent dans le respect des contraintes externes (lois, règlements, etc.) et internes (politiques).
Les stratégies numériques présentent également des défis considérables des points de vue juridique et éthique. Les utilisations de la technologie ne cadrent pas nécessairement avec les valeurs de toutes les sociétés (équité, sécurité, protection des renseignements personnels, compréhensibilité et transparence). Comme il est indiqué dans l’International Code of Ethics for Professional Accountants, on attend des professionnels comptables que, compte tenu de leur poste et de leur autorité au sein de l’organisation, ils y encouragent une culture axée sur l’éthique. De ce fait, ils sont en bonne position pour aider les organisations en exerçant le rôle de contrôleur des données.
La fonction clé de ce rôle est la protection des données, ce qui implique de s’assurer que seules les personnes autorisées ont accès aux données, qu’il est possible de déterminer leur provenance et qu’elles sont uniquement utilisées aux fins prévues.
De plus, les professionnels comptables doivent s’assurer que les exigences territoriales sont respectées en surveillant l’utilisation des données. Un rôle tout aussi important est celui de certifier que les données utilisées ou vendues sont adaptées à l’usage prévu, en ce sens que leur provenance et leur traçabilité peuvent être établies.
En mettant en place des mécanismes de gouvernance adéquats, une organisation peut veiller au respect de ses obligations envers l’ensemble de ses parties prenantes et au respect des principes fondamentaux d’équité.
Que nous réserve l’avenir?
Dans notre monde de plus en plus numérisé, la confiance est plus importante que jamais. Lorsqu’il est question de rapports financiers, de surveillance et de contrôles, les CPA sont la référence en matière de confiance. La profession peut donc donner le ton dans la discussion sur la confiance à l’égard des chaînes de valeur des données (collecte, partage et accès) et sur la confiance envers les outils qui font appel à l’IA et à l’apprentissage machine. Les CPA peuvent démontrer que les nouveaux systèmes fonctionnent comme il se doit en assurant la surveillance, la vérification, l’audit et la présentation d’information, ainsi qu’en veillant à la conformité aux pratiques exemplaires (partage, accès, réutilisation) dans les activités des organisations, qui sont menées dans différentes régions et qui peuvent prendre une multitude de formes.