Connect with us

Comment les fondations de données de confiance permettent aux organisations de moderniser, de gouverner et d’adopter l’IA avec confiance

Leaders d’opinion

Comment les fondations de données de confiance permettent aux organisations de moderniser, de gouverner et d’adopter l’IA avec confiance

mm
Published
Updated

Quelles données votre entreprise possède-t-elle ? D’où viennent-elles ? Et quels systèmes ces données traversent-elles ?

En 2026, si vous ne pouvez pas répondre à ces questions, vous n’avez pas les fondations de données de confiance pour moderniser, gouverner et adopter l’IA avec confiance.

La conversation sur l’IA en ce moment se déroule au mauvais niveau d’abstraction. Tout le monde discute des derniers modèles, des intégrations Copilot et ainsi de suite. Mais la vraie question est de savoir si vous connaissez vos propres données suffisamment bien pour faire confiance à tout système d’IA !

Voici les dragons

Les cartographes médiévaux dessinaient des monstres sur les parties de la carte qu’ils n’avaient pas explorées. La phrase « Voici les dragons » apparaît sur le Hunt-Lenox Globe. Cela signifie, nous ne savons pas ce qui se trouve ici – supposons le pire !

La plupart des entreprises ont des territoires de données qui ressemblent à cela. Il y a les territoires modernes bien cartographiés (les bases de données de production, les systèmes transactionnels de base), et puis il y a tout le reste. Les bases de données d’ombre, la base de données de test sous le bureau de quelqu’un, ou l’environnement de staging configuré pour un test d’intégration avec des données de production à l’intérieur.

Vous ne pouvez pas naviguer dans un territoire que vous n’avez pas cartographié, et vous ne devriez certainement pas construire des systèmes d’IA sur des fondations non cartographiées.

Qu’est-ce que nous savons du paysage ?

Ce n’est pas juste une métaphore hypothétique. Le rapport Redgate sur l’état du paysage des bases de données 2026, qui a interrogé plus de 2000 professionnels de l’informatique dans le monde entier, donne un aperçu de ce à quoi ressemblent ces territoires non cartographiés dans la pratique.

  • 74 % des organisations exécutent maintenant deux plateformes de base de données ou plus, avec 25 % exécutant plus de quatre. Les données ne vivent pas juste dans un endroit ; elles sont distribuées sur des plateformes, des environnements cloud et des systèmes hérités. Chaque plateforme a ses propres contrôles d’accès, ses propres modèles de requête, ses propres particularités. Lorsque les données sont ainsi fragmentées, la question n’est pas de savoir si vous avez des angles morts ; c’est de savoir combien vous en avez !
  • 39 % s’appuient encore sur des tests et des déploiements manuels. Chaque déploiement manuel comporte des risques, des listes de contrôle qui peuvent ne pas être suivies, une provenance des données peu claire et des durées de vie des données peu claires.
  • 47 % des organisations à plateformes multiples ont connu des problèmes de sécurité ou de confidentialité. Voici les dragons en effet !

Malgré ces problèmes flagrants, 58 % des organisations sont prêtes à accepter des risques plus élevés pour l’efficacité de l’IA. Cependant, cela n’a pas à être ainsi si vous avez les bonnes fondations.

Moderniser

La plupart des projets de modernisation des bases de données n’échouent pas parce que la technologie ne fonctionne pas. Ils échouent parce que personne ne comprend pleinement l’ancien système, comme les procédures stockées qui codent les règles commerciales que personne n’a documentées et les contrats de données implicites entre les systèmes qui n’existent que dans la tête des personnes qui sont parties depuis.

C’est la clôture de Chesterton appliquée au patrimoine de données : avant de supprimer quelque chose, vous devez comprendre pourquoi il a été construit de cette façon !

Dans la pratique, cela signifie traiter les modifications de base de données avec la même rigueur que le code d’application. Contrôle de version, déploiements automatisés, processus répétables ; les pratiques que les équipes d’application ont adoptées il y a des années sont encore étonnamment rares du côté de la base de données. Lorsque les modifications de base de données sont manuelles et non suivies, chaque étape du processus de modernisation comporte des risques cachés. Vous ne pouvez pas migrer avec confiance ce que vous ne pouvez pas déployer de manière fiable.

Les données de test sont l’autre angle mort. Les organisations qui cherchent à moderniser leur patrimoine de données doivent valider que tout fonctionne de l’autre côté. Cependant, tester contre des copies de données de production crée ses propres problèmes : les données sensibles peuvent se retrouver dans des environnements avec des contrôles d’accès plus faibles, personne ne suit combien de temps elles persistent, et les obligations de conformité suivent les données que vous vouliez les copier ou non. Des données de test fiables et représentatives qui ne comportent pas ces risques sont une condition préalable pour moderniser votre base de données en toute sécurité.

Les organisations qui modernisent avec succès traitent la DevOps de base de données et la gestion des données de test comme des préoccupations de premier plan, et non comme des ajouts après coup une fois la migration en cours.

Gouverner

Il y a une tentation de traiter la gouvernance de l’IA comme un simple exercice de politique : 1) écrire un document, 2) publier un cadre et 3) cocher la case de conformité. Mais la gouvernance qui n’existe qu’en documents est du théâtre. La vraie gouvernance signifie construire des systèmes qui font des meilleures pratiques l’option par défaut, et non quelque chose que les gens doivent se rappeler de faire.

La vraie gouvernance signifie également une visibilité cohérente de votre pipeline de déploiement de base de données, des requêtes en cours d’exécution en production et de l’endroit où les données sensibles circulent. Cela signifie savoir (opérationnellement, et non théoriquement) quelles données un système d’IA a accès, d’où elles viennent et qui a approuvé leur utilisation.

Ce n’est pas une aspiration abstraite. La réglementation va droit dans cette direction. Le règlement AI de l’UE classe les systèmes d’IA par niveau de risque et impose des obligations spécifiques en matière de gouvernance des données, de traçabilité et de surveillance humaine pour les applications à haut risque.

La norme ISO 42001, la norme internationale pour les systèmes de gestion de l’IA, va encore plus loin ; elle exige que les organisations démontrent comment elles gèrent la qualité des données, la provenance et le cycle de vie à travers les systèmes d’IA avec des preuves auditable.

Le fil conducteur est que les régulateurs ne vont pas demander si vous avez écrit une politique de gouvernance. Ils vont demander si vous pouvez leur montrer comment cela fonctionne :

Pouvez-vous retracer les données qui ont informé une décision spécifique ?

Pouvez-vous démontrer que les informations sensibles ont été traitées conformément à vos propres règles ?

Pouvez-vous prouver que les contrôles que vous avez décrits sur papier sont en cours d’exécution en production ?

Adopter l’IA avec confiance

Une fois que vous pouvez répondre à ces questions, vous avez construit une fondation solide et vous êtes en bonne position pour adopter l’IA. Vous avez maintenant confiance dans vos entrées, et non plus de problèmes de type « mauvaise entrée, mauvaise sortie ».

Les organisations qui tirent vraiment parti de l’IA ne sont pas nécessairement celles qui ont les modèles les plus avancés. Ce sont celles qui ont fait le « travail ennuyeux », en cataloguant les données, en établissant la lignée, en automatisant les déploiements, en sécurisant les contrôles d’accès et en testant la qualité des données.

Lorsque les organisations signalent des préoccupations en matière de sécurité, de précision et de conformité, elles disent en réalité qu’elles ne font pas suffisamment confiance à leurs propres fondations pour faire confiance à ce qui est construit au-dessus.

Ne tombez pas dans le même piège. Modernisez, gouvernez et n’adoptez l’IA qu’avec confiance.

Êtes-vous prêt pour l’IA ?

Les organisations qui souhaitent adopter l’IA devraient être en mesure de répondre à ces trois questions avec confiance :

  1. Pouvez-vous produire un inventaire complet des endroits où les données sensibles vivent à travers votre patrimoine ?
  2. Pouvez-vous retracer la lignée des données de la source à un point où un modèle d’IA les consomme ?
  3. Si un régulateur vous demandait demain où se trouve vos PII, pourriez-vous vérifier qu’elles ne se trouvent pas dans l’un de vos environnements de test ?

Si vous ne pouvez pas, commencez par là ! Construisez votre carte du paysage de données et explorez-le soigneusement. Plus de dragons !

Related Topics:
mm

Jeff Foster est le directeur de la technologie et de l'innovation chez Redgate, dirigeant l'architecture technique et impulsant une innovation évolutiva, durable et scalable, avec un fort accent sur l'exploitation de l'IA pour faire évoluer les produits, améliorer la valeur pour les clients et accroître l'efficacité des entreprises.