La gestion des données maitresses et la gouvernance des données sont souvent présentées comme interchangeables, ou regroupées sous le terme vague de « stratégie data ». Toutes deux sont des piliers de la gestion des données d'entreprise, mais elles remplissent des fonctions différentes, opèrent à différents niveaux de l'organisation et échouent de manière différente lorsqu'elles ne sont pas alignées. Dans les projets que nous avons implémentés, les organisations qui ont rencontré les plus grandes difficultés en matière de qualité des données ne manquaient rarement d'outils. Il leur manquait la connexion entre la politique et l'exécution.
Ce que fait la gouvernance des données
La gouvernance des données est un cadre qui détermine qui peut faire quoi avec les données et sous quelles conditions. Un cadre de gouvernance des données définit la responsabilité, l'imputabilité et les règles selon lesquelles les données sont créées, modifiées, utilisées et archivées. Un programme de gouvernance des données répond à des questions comme : Qui est responsable de l'exactitude des dossiers clients ? Qu'est-ce qui constitue une classification de produit valide ? Combien de temps conservons-nous les données maitresses financières après la fin d'un contrat ?
Le résultat d'un programme de gouvernance est la politique. Les politiques couvrent les seuils de qualité des données, les conventions de nommage, les droits d'accès, les affectations de responsables de données, les schémas de classification et les obligations de conformité. Sans gouvernance, ces décisions sont toujours prises, mais de manière incohérente et invisible, par celui qui modifie une feuille de calcul cette semaine-là.
La gouvernance s'applique à l'ensemble des données d'une organisation, pas seulement aux données maitresses. Elle couvre les données transactionnelles, les métadonnées, les données opérationnelles et les relations entre elles. Ses principaux acteurs sont les responsables métier, les propriétaires de données, les équipes de conformité et les équipes juridiques. Dans les grandes organisations, un conseil de gouvernance des données coordonne généralement la politique entre les départements. L'IT est impliquée, mais la gouvernance est fondamentalement une fonction métier.
Ce que fait MDM
La gestion des données maitresses est l'ensemble des processus et des systèmes par lesquels une organisation crée et maintient une version unique et faisant autorité de ses entités de données partagées essentielles : clients, produits, fournisseurs, lieux, employés et objets de référence similaires qui apparaissent dans plusieurs systèmes.
MDM est principalement une fonction technique et opérationnelle. Elle gère l'intégration des données provenant de plusieurs systèmes sources, la déduplication et l'appairage, l'enrichissement des données, la validation de la qualité, la gestion des hiérarchies et la distribution vers les systèmes consommateurs. Le résultat d'un programme MDM est un enregistrement maitresse, également appelé enregistrement unique source : une représentation nettoyée, consolidée et fiable d'une entité métier sur laquelle les systèmes en aval peuvent compter. La plateforme MDM fonctionne généralement comme un hub central, agissant comme système de référence pour les données clients, les données produits, les données fournisseurs et autres domaines partagés, en poussant des versions cohérentes vers chaque application connectée.
Là où la gouvernance définit les règles, MDM les exécute. Si la gouvernance stipule qu'un dossier produit doit inclure un GTIN valide avant de pouvoir être publié, MDM est le système qui vérifie ce GTIN, signale les dossiers qui en sont dépourvus et les achemine vers un workflow de responsabilisation pour résolution. Le résultat, lorsque les deux programmes sont alignés, est une source unique de vérité sur laquelle chaque département peut compter.
MDM est spécifiquement limité aux données maitresses. Il ne gère pas l'ensemble des données organisationnelles. Ses principaux acteurs sont les ingénieurs données, les architectes d'intégration, les responsables de données et les propriétaires métier des domaines gérés.
Où ils se chevauchent
La relation entre la gestion des données maitresses et la gouvernance des données n'est pas une hiérarchie. Aucune ne se situe au-dessus de l'autre. Elles sont interdépendantes : la gouvernance fournit l'autorité et la politique dont MDM a besoin pour prendre des décisions, et MDM fournit l'environnement d'exécution dont la gouvernance a besoin pour avoir un effet pratique.
L'intersection la plus visible est la responsabilisation des données. Les responsables de données sont généralement définis par le programme de gouvernance, avec des affectations de domaine claires, une autorité d'approbation et des chemins d'escalade. Mais ils font leur travail réel dans les outils MDM : en examinant les enregistrements signalés, en résolvant les doublons, en approuvant les modifications et en validant l'enrichissement. Lorsqu'un responsable rejette un enregistrement, le système MDM le achemine à travers le workflow avec un code de raison ; lorsqu'il l'approuve, l'enregistrement est promu au statut d'enregistrement unique source et distribué en aval. Ce workflow ne fonctionne que si la gouvernance a d'abord accompli deux choses : produire un glossaire métier qui définit ce que chaque entité de données signifie entre les départements et attribuer la propriété des données assez clairement pour que chaque décision ait quelqu'un responsable. Si le programme de gouvernance n'a pas fait ce travail, les workflows MDM se bloquent car personne n'a l'autorité pour résoudre les conflits.
La qualité des données est le second domaine majeur où les deux programmes se rencontrent. La gouvernance établit les normes de qualité, par exemple les seuils de complétude minimaux, les attributs obligatoires ou les spécifications de format couvrant l'exactitude et la cohérence des données. MDM mesure par rapport à ces normes et les applique au point d'entrée ou d'intégration des données. Le coût de cet écart n'est pas abstrait : selon un rapport 2025 de l'IBM Institute for Business Value, plus d'un quart des organisations estiment des pertes annuelles dépassant 5 millions de dollars en raison d'une mauvaise qualité des données, et Gartner évalue le coût moyen d'une mauvaise qualité des données à 12,9 millions de dollars par an.
Une politique de gouvernance qui n'existe que dans un document partagé n'a aucun effet opérationnel. Un système MDM qui exécute des contrôles de qualité sans normes définies par la gouvernance ne fait que fonctionner sur des règles arbitraires sur lesquelles personne n'a formellement accepté.
La conformité réglementaire est l'endroit où le désalignement devient le plus coûteux. Les réglementations comme le RGPD, le CCPA et le Règlement européen sur la sécurité générale des produits imposent des obligations spécifiques sur la façon dont certaines données doivent être enregistrées, conservées et accessibles. La gouvernance définit ce que ces obligations signifient pour chaque domaine de données, notamment les périodes de conservation des données et les contrôles d'accès. MDM les opérationnalise par le biais de contrôles au niveau des champs, de restrictions d'accès, de pistes d'audit et de calendriers de conservation des données automatisés. La traçabilité des données, c'est-à-dire la capacité à retrouver d'où provient un enregistrement, comment il a été modifié et par qui, est souvent autant une exigence de conformité qu'une caractéristique technique, et elle ne fonctionne que lorsque la gouvernance a défini ce que la traçabilité doit montrer. Un fabricant gérant des données de sécurité des produits en vertu du Règlement européen sur la sécurité des produits, par exemple, a besoin à la fois d'une politique de gouvernance qui spécifie quels attributs de produit sont légalement requis et d'un système MDM qui applique les vérifications de complétude avant que les enregistrements soient approuvés pour distribution.
La question du séquençage
Une question courante posée par les organisations qui lancent les deux programmes simultanément est de savoir s'il faut définir d'abord la gouvernance ou construire d'abord le système MDM. Aucun ne peut être complètement finalisé avant l'autre, mais le bon point de départ dépend d'où provient le problème.
Si le problème principal est politique, c'est-à-dire que personne n'est d'accord sur qui possède quelles données ou quelles doivent être les règles, la gouvernance doit venir en premier. Construire un système MDM avant de résoudre la question de la propriété des données aboutira à une plateforme techniquement fonctionnelle que personne n'utilisera car chaque décision déclenche un différend territorial.
Si le problème principal est technique, il est judicieux de commencer par l'infrastructure MDM. Dans les projets que nous avons implémentés pour des fabricants et des distributeurs de taille moyenne, construire d'abord un pipeline MDM fonctionnant a souvent créé la preuve concrète dont les conversations de gouvernance avaient besoin pour avancer. Les gens deviennent disposés à convenir de règles de propriété une fois qu'ils peuvent voir, dans un système réel, à quoi ressemblent réellement les données et ce qui se casse lorsque les règles ne sont pas claires.
La plupart des organisations finissent par adopter une approche parallèle : établir d'abord la gouvernance pour le domaine de plus haute priorité, comme le produit ou le client, puis construire les processus et les outils MDM pour ce même domaine avant de s'étendre à d'autres. Commencer par un seul domaine garde les deux programmes ancrés dans les problèmes de données réels plutôt que dans la conception de politiques abstraites.
Modes de défaillance courants
Gouvernance sans MDM
produit des politiques qui n'existent que dans la documentation mais ne sont jamais appliquées. Les objectifs de qualité des données sont fixés et jamais mesurés. Les responsables sont nommés mais n'ont pas de système dans lequel travailler. Les obligations de conformité sont reconnues mais non opérationnalisées. Le programme de gouvernance finit par perdre sa crédibilité car rien ne s'améliore visiblement.
MDM sans gouvernance
produit une plateforme de données techniquement capable qui fonctionne sur des hypothèses non documentées. Les règles d'appairage et de déduplication dans le système MDM reflètent les préférences de celui qui les a configurées, pas une décision organisationnelle délibérée. Quand un conflit surgit entre les unités métier sur la façon de classifier un client, il n'y a aucune autorité pour le résoudre. Le système MDM devient un goulot d'étranglement plutôt qu'un accélérateur.
Séquençage désaligné
produit un système MDM qui n'est pas conforme aux politiques de gouvernance écrites après coup. C'est courant dans les organisations qui construisent rapidement une infrastructure MDM puis introduisent une fonction de gouvernance plus tard. Adapter une gouvernance à un programme MDM déjà en cours nécessite de renégocier les règles qui sont déjà intégrées à la logique système, ce qui est coûteux et perturbateur.
Sélection de la plateforme
Lors de l'évaluation des logiciels de gestion des données maitresses, les capacités de gouvernance des données doivent faire partie des critères d'évaluation dès le départ. La plateforme doit prendre en charge des workflows de responsabilisation configurables, appliquer les règles de qualité des données et les politiques de données définies par le métier plutôt que codées en dur par l'IT, et fournir des pistes d'audit suffisantes pour les rapports réglementaires. Elle doit également exposer les métadonnées de gouvernance aux outils externes comme les catalogues de données ou les traceurs de traçabilité. De plus en plus, les organisations ont besoin que leur plateforme MDM alimente les données maitresses propres et gouvernées dans les workflows d'intelligence artificielle. Les systèmes d'IA héritent directement des problèmes de qualité des données, et les doublons non résolus ou les attributs manquants dans les données maitresses se traduisent par des résultats de modèle peu fiables.
Une plateforme qui traite la gouvernance comme un module séparé crée le même problème organisationnel sous forme technique : deux programmes qui doivent être manuellement synchronisés. Les plateformes qui intègrent les contrôles de gouvernance directement dans le modèle de données réduisent cette surcharge.
Une plateforme MDM conçue pour les domaines de produits doit gérer les obligations réglementaires nativement, pas par le biais de contournements.
Pour les fabricants gérant les données produits, la considération supplémentaire est de savoir si le système MDM peut gérer les obligations réglementaires aux côtés de la gouvernance opérationnelle. Le Passeport Numérique des Produits de l'UE, par exemple, exige que certains attributs de données soient structurés, versionnés et accessibles aux tiers dans un format défini. C'est à la fois une question de politique de gouvernance et une question de mise en œuvre MDM.
AtroCore est une plateforme de gestion des données maitresses et d'intégration open-source avec un modèle de données 100 % configurable, ce qui signifie que les contrôles de gouvernance sont construits autour des domaines de données réels de l'organisation plutôt que d'une structure prédéfinie par le fournisseur. Elle s'exécute sur site ou dans le cloud sous une licence GPLv3 sans frais par utilisateur. Le contrôle d'accès basé sur les rôles, les workflows de responsabilisation configurables et les règles de qualité des données au niveau des attributs sont tous natifs à la plateforme, tout comme la synchronisation bidirectionnelle par API REST avec les systèmes ERP, CRM et e-commerce. En pratique, nos clients des secteurs des équipements industriels et des matériaux de construction l'utilisent pour appliquer les règles de complétude des données produits dans des dizaines de systèmes connectés, de sorte que les enregistrements qui échouent aux vérifications de gouvernance n'atteignent jamais les canaux en aval.
Conclusion
Les modes de défaillance décrits ci-dessus ont une racine commune : un programme a été traité comme la dépendance de l'autre plutôt que comme son partenaire. La gouvernance qui fonctionne avant MDM produit une politique sans chemin d'application. MDM qui fonctionne avant la gouvernance produit l'application sans autorité légitime. Aucun ne fonctionne seul.
Les organisations qui traitent MDM comme un projet technologique et la gouvernance des données comme une initiative organisationnelle distincte finissent généralement avec à la fois un système qui ne reflète pas la politique convenue et une politique dépourvue de système pour l'appliquer. Commencer par une définition commune du domaine de données de plus haute priorité, attribuer la responsabilisation avant de construire les workflows et sélectionner une plateforme qui traite la gouvernance comme une fonction native plutôt que comme un module complémentaire fera davantage pour combler cet écart que tout effort ultérieur de nettoyage de la qualité des données.