EBG - Livret de synthèse - Task Force CDO 2018

1. Chief Data Officer 2018 Chief Data Officer 2018

2. Sommaire 6 Chapitre 1 Êtes-vous un CDO différent des autres ? 12 Entretien avec François-Xavier Pierrel, Renault 14 Entretien avec Antoine Denoix, AXA France 2 Chief Data 2018Officer 4 Préambule

3. 26 Chapitre 3 Le CDO, rôle éphémère ou pérenne ? 32 Entretien avec David Legendre, Engie 16 Chapitre 2 La réglementation, opportunité ou contrainte pour le CDO ? 22 Entretien avec Pierre Guillemin, Natixis 24 Entretien avec Sophie Pla et Fabrice Etcheverry, Solvay 3 34 Conclusion

4. Préambule L’EBG tient à remercier les participants aux ateliers et aux interviews d’avoir alimenté la réflexion et joué le jeu du partage d’expérience. Merci également au parrain de cette Task Force, Antoine Denoix, et à nos partenaires Informatica et fifty-five d’avoir porté et animé les ateliers de travail de ce nouveau cycle au cours duquel auront notamment été abordées les thématiques suivantes : • Gouvernance des données • Mise en place d'outils de data • Transformations organisationnelles • Démocratisation de la culture data • Nouvelle réglementation sur la protection des données (RGPD) Merci enfin à Régis Carral du cabinet Hoche Avocats pour sa relecture attentive du chapitre consacré aux normes règlementaires, et plus particulièrement RGPD. Chief Data 2018Officer 4

5. En 2017, le cycle d’ateliers de l’EBG consacré au rôle du Chief Data Officer dépeignait les objectifs poursuivis par une stratégie de démocratisation de la culture de la data. Si toutes les facettes de cette nouvelle fonction étaient représentées, la mise en place des basiques (gouvernance, acculturation et équipement) étaient les premiers challenges qu’ils avaient à relever. DATA-DRIVEN COMPANY Bien que bon nombre de Chief Data Officer ne soient encore que tout récemment désignés, la pression réglementaire et la prise de maturité des premiers entrants tendent à donner aux CDO un rôle de plus en plus central au sein de leurs entreprises. C’est pourquoi, l’EBG s’est associé à Informatica et fifty-five pour une édition 2018 dédiée aux nouveaux défis rencontrés par cette fonction. Parrainée par Antoine Denoix, Chief Marketing, Digital, Data Customer Officer d’Axa France, une Task Force constituée d’une quarantaine de CDO s’est réunie quatre fois entre décembre 2017 et mai 2018 pour partager leurs expériences, best practices, réussites ou même échecs pour accompagner leurs entreprises dans leur transformation data-driven. Leurs propos et témoignages ont permis de rédiger les pages qui vont suivre, permettant de mieux comprendre la nouvelle vague de CDO. Bonne lecture !

6. 6 ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ? Êtes-vous un CDO différent des autres ? Cycle Chief Data Officer La fonction de Chief Data Officer (CDO) émerge et s’installe progressivement dans les organisations. Si les contours de cette – relativement – nouvelle fonction s’affirment à mesure de sa démocratisation, il semble qu’il y ait encore autant de CDO que d’entreprises ou institutions pour les accueillir.

7. 7 ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ? Le rôle et périmètre d’action du Chief Data Officer 18 % des entreprises en avaient nommé un en 2016, elles étaient 23 % en 20171 . La fonction de Chief Data Officer (CDO) émerge et s’installe progressivement dans les organisations. Si les contours de cette – relativement – nouvelle fonction s’affirment à mesure de sa démocratisation, il semble qu’il y ait encore autant de CDO que d’entreprises ou institutions pour les accueillir. Leurs rôles, leur rattachement hiérarchique, leurs chantiers prioritaires et l’intitulé même de leurs fonctions peuvent différer. Alors, qui est le CDO ? Quel dénominateur commun pour tous ces experts de la donnée ? 1. BCD2O, Baromètre des Chief Digital/Data Officers, mené par Digital Jobs avec Criteo, Salesforce et Video, réalisé par Novamétrie, 2e édition 2017. souvent révélé par les directions de rattachement : directions générales, marketing, IT, directions digitales, etc. UNE FONCTION POLYMORPHE Le CDO est une fonction hybride et trans- verse, intégrant des compétences à la fois techniques (IT), sécurité (RSSI), juridiques et métiers (marketing, RH, etc.) avec, en ligne de mire, le développement business de l’entreprise en s’appuyant sur la donnée. Pour y parvenir, le Chief Data Officer compte des mandats très variés parmi ses prérogatives : 1 Garantir la gouvernance de la donnée, mettre en place des structures organisationnelles 2 (co)Définir la stratégie data 3 Collecter, exploiter et valoriser les données, et donc maîtriser les outils big data 4 Diffuser la culture data auprès de tous les collaborateurs 5 Démocratiser leur accès auprès des métiers 6 Conduire des projets data, créer de nouveaux relais de croissance et mesurer leur efficacité 7 Veiller à la conformité des traitements au regard de la réglementation UN TITRE AMBIGU La première ambiguïté est à attribuer à l’acronyme-même utilisé le plus générale- ment pour cette fonction. CDO, parle-t-on du Chief Data Officer ou du Chief Digital Officer ? Si le Chief Digital Officer est le sponsor du numérique au sens large au sein des entreprises, le Chief Data Officer est le champion de la donnée considérée comme un actif à part entière de l’entreprise. Tous deux semblent toutefois mener la transformation digitale. S’il est couramment admis que le rôle du premier est voué à disparaître une fois l’entreprise transformée, le second devrait prendre du galon à l’ère de la data reine. La seconde ambiguïté repose ensuite sur l’intitulé même de la fonction des personnes occupant un poste correspondant à celui de Chief Data Officer. Parmi les personnes ren- contrées pour rédiger ce livre blanc, en effet, nous pouvons compter des Head of Data, des Directeurs big data et stratégie data, des Directeurs data science et connaissance client, des Administrateurs des données dans les établissements publics et même des DSI ! Si tous sont les éleveurs de data de leur entreprise, leurs missions peuvent couvrir des réa- lités parfois très différentes en fonction de la vision data de leur top management. Les CDO peuvent ainsi avoir des rôles très transver- saux, ou alors très centrés sur l’IT, le marketing, les métiers au sens large ou encore le réglementaire. Ce prisme au travers duquel est perçue la fonction CDO est, par ailleurs,

8. 8 ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ? volonté était donc d’adapter la gouvernance aux besoins du business. » explique Thao Sananikone, Administrateur des données de l’établissement public. Démocratisation de la data Une grande partie de nos CDO-témoins font part d’une moindre maturité de leur organisation sur la généralisation de l’accès à la data et sur l’acculturation des collaborateurs. Les chantiers data sont encore récents, les CDO en majorité fraîchement nommés, l’appropriation et la mise à disposition des données ne sont pas encore totales. Au-delà de la jeunesse du sujet, l’accessibi- lité peut également rencontrer des freins internes forts, notamment de la part de l’IT. Angélique Bidault-Verliac, Directrice Data Science et Connaissance Client de OUI.sncf, qui estime son entreprise plutôt en avance sur ce sujet, conseille : « La démo- cratisation de la data a été accélérée chez nous après avoir identifié les super-users de notre outil principal et de Business. Depuis que nous nous appuyons sur eux et leur influence, l’utilisation de cet outil s’est large- ment diffusée au sein de l’entreprise. » Enfin, Thao Sananikone, rappelle que le fait de proposer des outils où la donnée est « prête à être consommée, bien scénarisée » favorise et accélère cette démocratisation. Internalisation L’internalisation des fonctions data auparavant déléguée à un prestataire est un mouvement encore peu mature au sein des entreprises de notre échantillon. Si la prise de conscience de l’importance de la donnée est encore récente chez beaucoup d’entre eux, il paraît logique que le recrutement des bonnes compétences ne soit pas encore, ou pas complètement, finalisé. Cette récence du sujet impacte le recrutement et l’internalisation à plusieurs niveaux : – les recrutements n’ont pas encore eu lieu car les besoins viennent à peine d’être identifiés ; – les entreprises freinent les recrutements pour des raisons économiques ; EN ROUTE VERS PLUS DE MATURITÉ Nous avons interrogé les CDO ayant parti- cipé aux ateliers organisés par l’EBG en 2018 sur le degré de maturité de leur organisation quant à la gouvernance, la démocratisation de la donnée et l’internalisation des com- pétences. Le postulat étant que ces sujets seraient en quelque sorte les points cardi- naux de la mission du Chief Data Officer. Trois missions à travers lesquelles il serait possible de juger de la pénétration de ce métier dans les entreprises et de sa montée en puissance. Gouvernance et organisation La moyenne est plutôt haute sur ces questions, ce qui témoigne d’une certaine prise de conscience de la part des directions générales quant à l’importance d’une régulation de la transformation data-driven de leur entreprise. La gouvernance des données est le socle sur lequel repose toute la stratégie data de l’entreprise puisqu’elle intègre des dimensions-clés telles que : la sécurité des don- nées, leur cadre d’utilisation, leur intégrité et leur fiabilité. Ainsi, pour François-Xavier Pierrel, Corporate Director, Data, CRM et Social du Groupe Renault, la gouvernance est le premier pilier de la direction digitale. « Elle permet de fixer les règles data, de savoir à qui appartient la donnée, à quelles fins elle est collectée, comment et pour qui. » Assurer cette data governance, instaurer un cadre à la collecte et au traitement des données et diffuser l’ensemble au sein de l’entreprise est la raison pour laquelle est née la fonction de CDO. C’est donc en toute logique que la maturité des entreprises-té- moins soit plutôt forte sur ce point. Toutefois, certaines organisations font le choix de commencer par l’axe de la valorisation de la donnée plutôt que de la gouvernance. C’est le cas de la Caisse des Dépôts : « L’idée de départ était de créer une impulsion forte afin de susciter la demande en data analytics, puis d’organiser en réaction les réseaux data. La Caisse des dépôts a parié sur le fait que le premier effet de cette stratégie serait d’aligner la gouvernance des données sur les besoins prioritaires des métiers et serait ainsi portée par une vision business. La

9. 9 ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ? Avis d'expert fifty-five Internalisation data et média : une tendance de fond Air France, Amazon, L’Oréal, Netflix, Meetic, Procter Gamble, Warner Bros… Pureplayers ou marques traditionnelles, on ne compte plus les annonceurs qui entament des projets d’internalisation de leur achat média et de la fonction data, avec très souvent des retours d’expérience positifs. Chez fifty-five, nous pensons qu’il s’agit d’une tendance de fond, qui suit naturellement la prise de conscience de l’importance de la data dans les stratégies digitales. En effet, alors que le digital bouleverse profondément nos usages, les annonceurs sont bouleversés dans leur business model, mais aussi dans leur manière de servir leurs clients et de communiquer avec eux. Dans ce contexte, la ressource clé pour recomposer un marketing pertinent – c’est la data. Alors que celle-ci était dans un premier temps négligemment traitée en silos, elle devient désormais un sujet au cœur de la stratégie client, et de la transformation digitale globale de l’entreprise. Si elle est bien menée, l’internalisation est synonyme de transparence, d’efficacité et d’agilité dans la gestion des campagnes. Elle permet de reprendre en main sa stratégie média et data, et de gagner en efficacité et en ROI en rapprochant le média des besoins business. Mais attention, les annonceurs doivent comprendre qu’internaliser ne signifie pas nécessairement recruter toute une équipe et tout prendre à leur charge ! L’internalisation peut être plus ou moins complète, et différer suivant les différentes fonctions du média et de la data : opération des campagnes, contrats d’outils, data science, mesure de la performance, stratégie média et data… L’internalisation totale nécessite en effet d’avoir une taille critique, avec un volume d’investissement média suffisant pour justifier les investissements humains et technologiques inhérents. Elle vaut donc pour les sociétés au sein desquelles la data impacte le coeur de métier. Les annonceurs font ainsi souvent le choix d’adopter un système hybride (en tout cas, dans un premier temps), avec un mix d’équipes internes et de prestataires sur-site. Ce système permet de se concentrer sur l’opérationnel sans avoir à se préoccuper, notamment, des enjeux RH sous-jacents. Bref, il n’existe pas de voie toute tracée : c’est à chaque annonceur de trouver le mode et le degré d’internalisation qui lui convient, et de prioriser les pans à internaliser selon ses moyens et sa stratégie sur le long terme ! Pierre Harand, Managing Director France

10. ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ? Cédric Delhougne, Customer Data Mana- ger de Total pointe de son côté le manque de profils formés à ces métiers : « Nous fai- sons face à une pénurie de profils spéciali- sés dans le digital. C’est une tendance bien connue pour les fonctions de data scientists ou data analysts, pour les métiers spéci- fiques comme les marketers, les spécialistes du référencement, de l'UX, mais aussi et surtout, pour des profils de Chef de Projets ou pilote de transformations des modèles digitaux actuels ». DE NOUVEAUX CHALLENGES POUR LE CDO Si l’importance et la façon de mettre en œuvre les sept missions du CDO peut dif- férer selon le fonctionnement et la maturité des entreprises sur les sujets data. Les CDO interrogés en 2018 se sont accordés sur les chantiers prioritaires de l’année à venir : omnicanalité, expérience consommateur, personnalisation et mesure. En à peine deux décennies, l’avènement du digital a complètement bouleversé la relation marque/consommateur et a fortiori l’ex- périence consommateur. Hyper-connecté, il a définitivement changé sa manière de s’informer, d’entrer en contact avec les marques et a développé une certaine saturation face au discours des marques. Ce nouveau consommateur ne veut plus de discours – les directions RH ne savent pas comment recruter car ne connaissent pas, ou pas bien, les métiers concernés ; – les entreprises n’ont pas encore pu suffisamment travailler leur marque-employeur afin d’attirer les talents data face aux agences et entreprises technologiques ; – ces différents profils sont dits pénuriques. Matthieu Bret, Head of Data and Omnichannel Analytics d’Orange témoigne : « Je travaille beaucoup avec la RH pour faire la promotion de ces nouveaux métiers en interne, faute de pouvoir faire des recrutements externes. Nous avons mis en place des programmes de formation à cette fin. Côté métier, nous avons plus de facilités budgétaires en matière de recrutement. Nous pouvons, par vague, faire appel à des prestataires pour accélérer nos projets, mais cela n’empêche pas une problématique de pérennisation et de capitalisation des acquis. » Francesca Glavany a, elle aussi, dû faire du prosélytisme afin d’attirer les talents : « nos RH connaissaient peu les métiers de la data. Nous avons engagé un travail de pédagogie puis mis un place un vrai partenariat en coordonnant nos actions : présence dans les salons de recrutement, conférences dans des écoles… Après dix-huit mois, nous sommes de plus en plus visible comme recruteur sur le marché de la data science et du big data. » 10 En 2017, 86 % des répondants ont classé « définir la stratégie data et analytique » dans leur top responsabilités, soit + 64 % vs 2016 71 % des répondants déclarent participer à l’élaboration de la vision digitale de leur entreprise

11. 11 ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ? à exploiter pour amplifier la connaissance client. Ainsi, les technologies big data permettent de définir des modèles prédictifs pour mieux appréhender le parcours client, et ainsi personnaliser les messages pour être plus pertinents. uniformisé mais de la personnalisation, des services, et ce sur tous les points de contact on ou offline. Le consumer journey s’est com- plexifié et délinéarisé. Pour répondre à ces attentes fortes, les marques doivent passer à une vision customer centric. En parallèle, le digital a multiplié les sources de données que les entreprises collectent désormais en masse. Une vraie mine d’or Informatica La donnée, un guide sur le chemin du cloud Le cloud est nécessaire mais pas suffisant à votre transformation digitale. Parce qu’il apporte flexibilité, scalabilité, ubiquité et réduction des coûts, il permet de mettre rapidement en œuvre les nouveaux usages et les nouveaux modèles qui sont le véritable enjeu de votre transformation. Mais le cloud reste un outil ; le véritable fondement de la transformation digitale, ce sont les données. Elles inspirent et nourrissent les innovations, elles donnent à l’entreprise un avantage compétitif et créent de la valeur : elles doivent rester le point de repère constant sur votre chemin vers le cloud. Que le CDO adopte une stratégie cloud first ou hybride, la réussite dépend de la capacité à appréhender et gérer le volume de données. Pour tirer tout le bénéfice de vos investissements, la circulation des données de cloud à cloud ou entre cloud et vos systèmes doit être fluide et sécurisée : ainsi, les nouveaux processus digitaux reposent sur une information de confiance. Pour cela, trois dimensions essentielles de la donnée doivent être maitrisées : La visibilité : Chaque application cloud possède son modèle de données, ses propres politique et processus de data management. La plupart des entreprises n’ont de fait aucune visibilité sur les données qu’ils ont dans le cloud. En découvrant leurs métadonnées, en les important et en les consolidant, on obtient une vision claire de ce qui est dans le cloud. Sans cette visibilité, comment gérer et exploiter efficacement les données ? L’hétérogénéité : En matière de cloud, chaque entreprise a sa propre stratégie, mais toutes ont pour résultante commune des données hétérogènes Cette hétérogénéité n’est pas rédhibitoire mais doit être maîtrisée : il faut disposer d’outil de data management capable d’appréhender indifféremment des environnements multiples et/ ou hybrides. La sécurité : Certes, les fournisseurs de cloud sont responsables de la sécurité des données mais si celles-ci sont compromises, c’est votre réputation, votre capital intellectuel et vos clients qui le sont avec elles. Aussi, il faut s’emparer de la question. Grâce à la visibilité acquise sur les données, déterminez les données à sécuriser en priorité. Puis, étudiez quelles solutions – masquage, cryptage, anonymisation… – garantissent à chaque donnée un niveau de protection adéquat. Dans le monde digital, les données sont l’actif le plus précieux. Le préserver et le valoriser doit être une préoccupation constante à chaque étape d’une transition vers le cloud, et conserver ce fil rouge est le plus sûr moyen de ne pas vous égarer en chemin. Mathilde le Taillandier

12. 12 ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ? “ PASSER DE L’INTUITION À L’EXPERTISE ” 12 RENAULT FRANÇOIS-XAVIER PIERREL Corporate Director – Data, CRM et Social Nommé CDO de Renault à l’été 2017, François-Xavier Pierrel (ex-Facebook) revient sur la mise en place de la stratégie data du constructeur automobile, les freins rencontrés et les prochains challenges à relever. QUEL EST LE CONTEXTE DATA DE RENAULT ? Renault n’a pas anticipé la sur-digitalisation du parcours client. Celui-ci s’est morcelé ces dernières années sur divers points de contact, surtout digitaux. Si autrefois le taux de visite en concession avant achat s’élevait de cinq à six fois, il est désormais à moins d’une ! En outre, sans culture data, les campagnes marketing du constructeur automobile ne peuvent être mesurées. Enfin, il n’avait pas été attribué de finalités aux données collectées jusqu’ici pour alimenter les métiers. Renault doit également être prêt à anticiper l’arrivée de nouveaux entrants sur le mar- ché automobile, tels que les acteurs de la multi modalité ou de la désintermédiation. Le point de départ de notre réflexion data est un benchmark de ce que font les concur- rents, notamment Tesla, qui a su construire une expérience client basée sur la proximité (présence dans des centres commerciaux par exemple). AVEZ-VOUS RENCONTRÉ DES FREINS À LA MISE EN PLACE D’UNE CULTURE DATA ? Oui, nous avons principalement rencontré des freins sur deux points : – la collecte : seule une partie du réseau de concession appartient à la marque. Les grou- pements de concessionnaires autonomes ont donc la possibilité de développer leur propre infrastructure plutôt que de contribuer au projet data corporate ; – le focus sur le coremetier (ingénierie) : jusqu’ici peu porté sur la projection à long terme pour sales marketing, nous devons nous départir d’une vision court-termiste et apprendre à préparer des coups d’avance. Par exemple : le travail sur le data lake ne date que de quelques mois seulement. Pour moi, l’objectif principal du marketing de la donnée doit être de passer de l’intuition à un marketing d’expertise. Cette expertise doit être tirée de mesures précises permettant la prise de décision métiers. Jusqu’ici, en effet,

13. 13 ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ? 13 les insights tirés des données ne sont pas for- cément liés à des actions particulières et les campagnes sont globalement mesurées au dernier clic. Pour traiter toutes ces probléma- tiques au même endroit, les chantiers sont multiples : développer un data lake, un datamart, utiliser la dataviz, des scores d’attribution. Aujourd’hui, la complexité pour l’équipe data est surtout de prioriser les chantiers ! COMMENT AVEZ-VOUS INITIÉ CE PROJET DATA ? Pour poser les bases d’une stratégie data- driven, il fallait à la fois rationaliser les infrastructures AdTech et MarTech, mais aussi les cabinets de conseils externes. Le premier mouvement a donc été de ré-internaliser la data science sur les projets clés. Un enjeu structurel et structurant pour nous permettre d’opérer notre virage. Pour commencer, nous avons mis en place des use cases simples avec le data lake : – Mettre à disposition des métiers dans chaque pays et régions des informations essentielles à leur quotidien pour gagner en rapidité et en efficacité. – Analyser les données des véhicules connec- tés Zoé : savoir quels véhicules ont leurs services connectés activés ou non permet de mettre en place un plan de correction commercial auprès des vendeurs en concession. Une fois tous les services activés, les informations collectées (usure des pneus, plaquettes de frein, etc.) permettent de faire de l’accidentologie mais aussi et surtout de vendre des services complémentaires. – Mieux travailler la segmentation : Renault doit pouvoir passer d’un marketing unique- menttournésursesvéhiculesàunmarketing client. Cela implique de pouvoir personnaliser les propositions de véhicules en fonction de la cible : jeune, famille nombreuse, roule beaucoup, habite à la montagne, etc. QUELS SONT LES PROCHAINS CHALLENGES À RELEVER ? La direction du digital doit encore travailler sa cohérence groupe vs. local. Il faut aligner les budgets, les prestataires pour ne pas avoir plusieurs projets similaires mais reposant sur des consultants et des technologies dif- férentes. Aujourd’hui, nous travaillons donc à harmoniser les sujets de mesure, de stack, d’accompagnement, de collecte, etc. À titre d’exemple, à mon arrivée, j’ai trouvé de nombreux projets en doublon sur la segmentation pilotés par des pays, des régions, des unités de métiers, etc. En outre, nos trois principaux challenges seront : – structurer la data pour créer de la valeur ; – utiliser la data pour mieux coller à la réalité : par exemple, un même véhicule peut être utilisé par plusieurs conducteurs, qui n’ont pas les mêmes profils ; – rationalisation et anticipation : Renault se lance sur des plans à deux ou trois ans, pour le CRM, le social, la data et son exploitation… LES 5 PILIERS DE L’ENTREPRISE DATA-DRIVEN RENAULT 1. La Gouvernance : pour fixer les règles data (à qui appartient la donnée, pour quoi est-elle collectée ? comment ? Quels métiers doit-elle servir ?). Chez Renault, il a été décidé de centraliser la gouvernance au sein du top management et pilotée par Renault digital en horizontal qui gère la data de A à Z. 2. Qualité : toutes les données doivent être collectées dans un but, avec un maximum de qualité. Sur le CRM, cela s’est traduit par un travail de taxonomie pour faciliter l’analyse. Un chantier de templatisation pour harmoniser toutes les offres commerciales au niveau du groupe a également été mis en place. Cette qualité se répercute sur la collecte de la donnée, son exploitation et sur des chantiers de rationalisation. 3. Analytique : les sources possibles de données sont multiples mais pas forcément exploitables en l’état. Une fois remontées dans le dataware, Renault digital s’est lancé le défi de pouvoir alimenter les métiers en insights, en intelligence. Ainsi, il va être possible de se départir de l’idée qu’un véhicule = un utilisateur et de mieux personnaliser les offres. Ce qui est déjà possible sur le pro puisque Renault peut s’adresser différemment à la personne qui sélectionne la flotte, celle qui opère les achats, celle qui l’amène en concession, celle qui l’exploite au quotidien… 4. Contrôle : L’idée de départ est de débuter avec des projets simples. À date, seulement onze use cases coexistent. Ils sont alimentés par le data lake qui alimente lui-même la force sales, le BL, le BO et une partie des petites flottes. Le contrôle implique également le fait de gagner la confiance des régions et pays. En prouvant que le corporate peut apporter de la valeur sur les sujets data, Renault digital parvient à ce que les pays ne soient pas en top down sur les projets. Le but étant qu’ils puissent proposer leurs propres use cases. 5. People : Si Renault a une forte culture de mobilité interne, les métiers de la data demandent une vraie expérience et se professionnalisent. C’est pourquoi la direction digitale a cherché à recruter de nouveaux profils en externe ou, a minima, à mettre en place des plans de formation intensifs.

14. 14 ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ? “ SE DÉTACHER DE LA STATISTIQUE PURE POUR SE CONCENTRER SUR LA DATA RÉGALIENNE ” 14 AXA FRANCE ANTOINE DENOIX Chief Marketing, Digital, Data Customer Officer En quatre ans, Axa France est passée d’une vision très statisticienne des projets big data à une vision plus client centric. L’approche de l’application du RGPD cette année les a d’ailleurs confortés dans cette idée. Aujourd’hui, la majeure partie des investissements sont alloués à collecter les données clés pour l’entreprise. Retour sur le voyage big data de l’assureur. QUAND L’HISTOIRE BIG DATA D’AXA FRANCE A-T-ELLE COMMENCÉ ? La cellule big data d’Axa France a été créée en 2014. Celle-ci a été rattachée à la direction générale, des data scientists ont été recrutés et l’entreprise a fait appel à des consultants externes pour l’accompagner. En outre, de gros moyens humains, économiques et techniques ont été fournis pour développer un data lake dans lequel a été stockée une grande masse de données, sans forcément leur assi- gner de finalités au préalable. Au cours de cette 1ère phase, l’équipe de data scientists a été mise au contact de ce grand volume de data dans le but de voir naître des idées de relais de croissance pour l’entreprise. Mais nous nous sommes rapidement rendu compte que ce processus n’était pas assez stratégique et manquait de réflexion business. COMMENT AVEZ-VOUS REDÉFINI VOTRE STRATÉGIE POUR ÊTRE PLUS BUSINESS CENTRIC ? Pour aller plus loin, nous avons beaucoup investi et nous nous sommes offerts les services d’un cabinet de consulting qui nous a apporté l’obsession du cas d’usage. Les algorithmes, la technologie, comptent finalement assez peu face à ce que la donnée peut faire pour contribuer à l’expérience client. Un an et demi plus tard, nous étions en condition pour travailler sur trois grands sujets prioritaires. Le budget initial restait identique mais pas sa répartition : la majeure partie allait cette fois à la modernisation des process en aval et l’autre partie était allouée à l’algorithme et au data lake.

15. 15 ÊTES-VOUS UN CDO DIFFÉRENT DES AUTRES ? 15 POUVEZ-VOUS DÉTAILLER LE FONCTIONNEMENT DE L’UN DE CES CAS D’USAGE ? L’un de nos trois sujets prioritaires est la détection de la fraude à l’assurance santé. Pour progresser, il fallait pouvoir déterminer des actions à mettre en place une fois la fraude suspectée grâce à l’algorithme. Si l’outil est performant, il permet d’alerter sur un risque de fraude. Nous avons donc mis en place une chaîne opérationnelle en aval permettant de traiter la réponse d’un commerçant suspecté une fois qu’un premier courrier d’alerte lui a été envoyé. Dans le cadre de ce cas d’usage typique du machine (qui détecte la fraude) à humain (qui traite la réponse grâce à la data), il faut savoir avant tout se préoccuper de l’opé- rationnel. Les trois cas d’usages majeurs sont trans- verses dans l’entreprise. Il existe en outre une vingtaine d’autres cas d’usage live financés par les métiers. Avis d'expert Mike Bettan, Head of Media Expertise Innovation fifty-five L’attribution : estimer l’efficacité de chaque levier à sa juste valeur Les outils d’attribution visent à reconstituer le parcours digital d’un client aboutissant à une conversion, afin de mesurer l’efficacité de chaque levier mobilisé lors d’une campagne marketing, et donc d’attribuer le mérite des conversions aux canaux de communication qui ont fait la différence. Sujet absolument central pour l’optimisation de l’efficacité publicitaire ! En partant du résultat désiré (la conversion), les outils d'attribution analysent ainsi toutes les actions digitales (appelées touchpoints ou points de contact) qui ont précédé ce résultat, puis donnent une valeur à chacun de ces touchpoints. C'est ainsi que l'on peut estimer quelle combinaison influence le plus les individus. Seulement voilà, traditionnellement le problème est expédié de façon arbitraire avec des modèles qui se basent sur une règle empirique : le last-click dans la plupart des cas (qui attribue la conversion au dernier clic de l’utilisateur), et sinon des modèles comme le first-click, linear, time decay… L’alternative est l’approche scientifique ou data-driven qui consiste à analyser les parcours pour comprendre statistiquement ce qui fait vraiment la différence.

16. La réglementation, opportunité ou contrainte pour le CDO ? Cycle Chief Data Officer Le RGPD, arrive au moment-même où la transformation digitale des entreprises tend à se généraliser et avec elle, la prise de conscience de l’importance des données. Les CDO se sont engagés dans une course contre la montre pour se conformer aux nouveaux principes mis en place par le règlement.

17. 17 LA RÉGLEMENTATION, OPPORTUNITÉ OU CONTRAINTE POUR LE CDO ? La data privacy renforce la mission du CDO Le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne est entré en vigueur le 25 mai dernier. Ce texte vise d’une part à donner plus de contrôle et de transparence aux citoyens européens quant à l’utilisation de leurs données à caractère personnel et, d’autre part, à définir un cadre commun à toutes les organisations collectant et traitant ces données. Le RGPD, adopté définitivement en 2016, arrive donc au moment-même où la transformation digitale des entreprises tend à se généraliser et avec elle, la prise de conscience de l’importance des données. Pour la plupart fraîchement nommés, les CDO se sont alors engagés dans une course contre la montre pour se conformer aux nouveaux principes mis en place par le règlement. LES 7 PRINCIPES-CLÉS DE LA PROTECTION DES DONNÉES PERSONNELLES Bien que la plupart des principes à respecter lors de la collecte, le traitement et la conservation des données personnelles aient déjà été définis par la Loi informatique et libertés, certains d’entre eux ont été renforcés voire créés par le RGPD. Les nouveautés se situent plutôt au niveau de l’approche qui est faite du sujet : il s’agit d’instaurer un climat de confiance entre les personnes concernées par les traitements de données personnelles et les organisations responsables de ces traitements. La RGPD vise tous les acteurs de ces traitements (responsable de traitement ou sous-traitant) et impose une répartition claire des rôles et responsabilités en matière de protection des données à caractère personnel. Finalités Avant toute collecte et utilisation de don- nées personnelles, le responsable de traitement doit précisément annoncer aux personnes concernées ce à quoi elles vont lui servir. Ces finalités doivent être détermi- nées, légitimes, explicites et ne peuvent être détournées. LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL : UN SUJET RÉCENT ? Le sujet de la protection des données personnelles n’a pas attendu le digital pour émerger, puisqu’il a plus de quarante ans ! La Suède ou le Land de Hesse en Allemagne furent les premiers à s’en emparer dans les années 1970, mais la France fit figure de pré- curseur en votant, en 1978, la 1ère loi Infor- matique Libertés et en créant une nouvelle autorité administrative indépendante dédiée : la CNIL. Et l’Union européenne n’est pas en reste ! Dès 1995, elle adopte la 1ère Directive don- nées personnelles, suivie en 2009 de la Directive dite paquet Telecom et, plus récemment, du Règlement Général sur la Protection des Données.. À noter également que d’autres lois, ordon- nances, décrets et directives sont venus compléter ces derniers, notamment des textes venant ajouter une cadre réglemen- taire spécifique à certains secteurs (bancas- surance, santé, etc.). Certes, le sujet n’est pas nouveau pour les organisations collectant et traitant des don- nées à caractère personnel. Cependant, le RGPD créé un précédent en définissant à la fois un cadre à l’échelle de l’Union et de nouveaux principes auxquels se conformer.

18. 18 LA RÉGLEMENTATION, OPPORTUNITÉ OU CONTRAINTE POUR LE CDO ? Data Protection Officer (DPO ou Délégué à la protection des données) est désigné pour orchestrer la conformité de son entreprise au RGPD. En cas de manquements, les amendes pourront s’élever jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’entreprise. Sécurité Le traitement des données doit être réalisé de façon à assurer leur sécurité et leur inté- grité. Les responsables de traitement et leurs sous-traitants doivent mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté telles que la pseudonymi- sation, les PIA, la sauvegarde... et ce, dès la conception du traitement. C’est le concept du Privacy by design. Les salariés du responsable de traitement doivent être formés et sensibilisés à la protection des données personnelles. UN CHANTIER TRÈS DÉPENDANT DE L’IT Depuis 2016, année au cours de laquelle le RGPD a été adopté, les entreprises et organisations publiques ont dû revoir leurs process afin d’être conformes aux exigences du règlement le 25 mai dernier. Toutefois, ces chantiers colossaux ont bien souvent pris du retard. À quatre mois de l’en- trée en vigueur du règlement, une étude du cabinet Forrester estimait que seules 26 % des sociétés européennes interrogées se déclaraient prêtes2 . Les raisons sont multiples, mais la première d’entre elles, est juridique. Les entreprises et leurs conseillers, en effet, ont longtemps attendu des précisions avant de commencer à interpréter un texte jugé peu clair. La deu- xième cause est celle mise en exergue par le cabinet Forrester : les stratégies de mises en conformité dépendent trop lourdement de l’IT. À savoir que les systèmes d’informations et autres procédures informatiques sont très longs à mettre à jour ou à implé- Conservation Une date limite de conservation des don- nées personnelles doit être déterminée en fonction des finalités poursuivies. Limitation, proportionnalité, pertinence La collecte et le traitement de données personnelles doivent être limités et nécessaires à la réalisation des objectifs du responsable de traitement. Il doit également faire attention au caractère sensible de certaines don- nées. De plus, les données doivent être pré- cises et à jour. Licéité, loyauté et transparence Les données doivent être collectées sur une base légale (intérêt vital, obligations légales, intérêt public, nécessité contractuelle, consentement, intérêt légitime du responsable de traitement). Les personnes doivent être informées de façon claire et complète sur le traitement des données ainsi que sur les moyens d’exercer leurs droits, préalable- ment à la collecte. Droit des personnes Les personnes peuvent exercer auprès de l’organisme qui détient des données les concernant un droit d’accès, de modification, d’opposition (notamment en cas de décision individuelle automatisée, y compris le pro- filage), de portabilité ou encore un droit à l’effacement (droit à l’oubli). Responsabilité Le responsable de traitement et ses sous-traitants doivent pouvoir prouver leur confor- mité au Règlement. Pour ce faire, ceux-ci doivent documenter toutes les mesures et procédures mises en place en matière de sécurité des données, être en mesure de prouver leur mise en œuvre systématique, et tenir un registre de traitements. Ces docu- ments sont tenus à disposition de la CNIL en cas de contrôle. Dans certains cas, un 2. The State of RGPD Readiness, Forrester, 31 janvier 2018

19. 19 LA RÉGLEMENTATION, OPPORTUNITÉ OU CONTRAINTE POUR LE CDO ? Les aspects techniques L’IT est en première ligne, soit. Mais quid du rôle du CDO sur ce chantier ? Le Chief Data Officer est le chef d’orchestre de la stratégie data d’une entreprise. Il garantit la sécurité des données, leur cadre d’utilisation, leur stockage ou leur fiabilité (data gouvernance). Il est également en charge de super- viser l’équipement en outils big data mis à la disposition des opérationnels. C’est enfin le sponsor de la data, puisqu’il doit en diffuser la culture auprès des métiers mais aussi la promouvoir auprès du top management. Avec une telle fiche de poste, nul doute que le CDO est une des fonctions-clés de la conformité au RGPD. Sécurisation, transparence, privacy by design, limitation, acculturation, autant de grands principes en lien direct avec les prérogatives du CDO. menter, surtout dans les entreprises où le legacy est ancien. Enfin, le coût généré par ces deux dimensions est très lourd à porter, notamment pour les PME. Voilà pourquoi la majorité des entreprises a longtemps repoussé l’échéance de la mise en place d’une équipe et d’un programme dédié au RGPD. Quitte à fonctionner en marche forcée, voire à ne pas être prêt le 25 mai 2018. UNE CONFORMITÉ TRIDIMENSIONNELLE Ce retard met en exergue le fait qu’un chantier RGPD repose sur trois dimensions. Il est avant tout technique et juridique, nous venons de le voir, mais il est aussi organisationnel. Focus : Le Data Protection Officer Fonction créée par le Règlement Général sur la Protection des Données, le DPO est le pilote indépendant de la conformité. Il est donc en charge d’informer et de conseiller le responsable de traitement et ses collaborateurs, de contrôler le respect du règlement, mais est également le point de contact avec l’autorité de contrôle. Cela requiert à la fois des compétences juridiques et techniques ainsi qu’une bonne connaissance du secteur d’activité et de l’organisation interne de l’organisme qui l’a désigné. Le DPO doit bénéficier de moyens matériels et organisationnels, des ressources et du positionnement lui permettant d’exercer ses missions. Il n’est pas responsable en cas de non respect du règlement. Le DPO peut être un collaborateur de l’organisme, un prestataire externe ou une ressource partagée. S’il s’agit d’un collaborateur interne cumulant cette fonction avec une autre, il ne doit pas pouvoir être en situation de conflit d’intérêt (« juge et partie »). Ainsi, le CDO, qui contribue à déterminer les finalités et les moyens des traitements, ne peut pas être DPO. La désignation d’un Data Protection Officer est obligatoire pour : – Les autorités et organismes publics ; – Les entreprises dont l’activité consiste en des opérations de traitement exigeant un suivi régulier et systématique à grande échelle.

20. 20 LA RÉGLEMENTATION, OPPORTUNITÉ OU CONTRAINTE POUR LE CDO ? utilisation « test learn » pour découvrir de nouvelles solutions. À titre d’exemple, certains principes du RGPD sont en antagonisme avec les chantiers jusqu’ici menés par les CDO. C’est le cas pour les nombreuses entreprises ayant récemment mis en place des data lakes. Ces grands réser- voirs stockant l’ensemble des données (struc- turées ou non et potentiellement identifiantes) d’une organisation, pour une durée indéter- minée, et mises à disposition des experts data à des fins d’analyse et de traitement pour en extraire de la valeur. La manière dont l’utilisation de ces data lakes a été pensée à la base est alors contraire à certains principes du RGPD tels que la limitation de durée, base légale, proportionnalité, privacy by design, etc. L’importance de la sécurité des données et leur circulation amènent, de manière générale, les entreprises à se questionner sur tous leurs outils IT en mode Saas, leur Data Manage- ment Platform, leur CRM, etc. Si cet effet contraintes est une évidence, la grande majorité des CDO envisage toutefois le RGPD comme une véritable opportunité d’accélérer les chantiers qu’ils ont initiés et aller plus loin. Ainsi,MatthieuBret,HeadofDataandOmni- channel Analytics d’Orange témoigne : « Le RGPD nous permet d’accélérer sur l’axe stra- tégique qu’est la data chez Orange. Ce règle- ment nous a permis de débloquer des budgets, de poursuivre avec un rythme soutenu notre programme d’acculturation, de recruter une équipe juridique, une équipe RGPD pluridisciplinaire ad hoc, etc. En outre, cela nous donne une tribune en interne pour porter les sujets data comme la construction d’un data lake, la gestion des consentements ou le recrutement de data analysts, par exemple. » Guillaume Coulomb, Data Quality Lead chez fifty-five a pu observer le même phénomène chez les clients de l’agence : « Nombreux étaient ceux qui peinaient à obtenir du crédit et de l’attention de la part de leur top management. Ils ont longtemps vu leurs projets d’outils de connaissance clients et leur demande de budget passer au second plan. À l’approche de l’application du RGPD, leurs projets ont été mis sur le devant de la scène parce que les outils proposés étaient utiles pour gérer la collecte des consentements par exemple. » OUI.sncf a, quant à elle, vécu l’inverse : le programme data a boosté le chantier RGPD : Angélique Bidault-Verliac, Directrice Les aspects juridiques Les directions juridiques sont de véritables parties prenantes des programmes RGPD. Pour décrypter ce règlement aux contours parfois encore flous et répondre à ses exigences, les organisations se sont appuyées sur l’expertise de leurs juristes. Ces derniers ont égale- ment été mis à contribution pour des tâches plus directement opérationnelles telles que la rédaction de clauses contractuelles spéci- fiques à destination des fournisseurs, prestataires et clients des entreprises ou encore pour mettre à jour les politiques de confidentialité, cookies et autres chartes d’utilisation. Dans certains cas, un autre acteur joue un rôle-clé dans la mise en œuvre de la confor- mité au règlement européen au sein de l’organisme qui l’a désigné : le Data Protection Officer (DPO) ou Délégué à la Protection des Données (DPD). Cette nouvelle fonction, créée spécifiquement pour le RGPD, fait du DPO le successeur naturel du CIL (Corres- pondant Informatique et Libertés). Il a, ainsi, un devoir de conseil et de sensibilisation sur les nouvelles obligations du règlement. Les aspects organisationnels La mise en conformité d’un organisme au RGPD est avant tout un chantier transversal et pluridisciplinaire. Autour du DPO, ou de la personne en lead s’il n’en a pas été désigné un, d’autres fonctions ont bien souvent participé aux comités opérationnels RGPD : les CDO, DSI et juristes, nous l’avons vu, mais aussi des Chief Digital Officer ou encore des référents métiers (marketing, RH, comptabilité, etc.). Réunir ces différentes parties prenantes en Task Force a été nécessaire pour répondre à l’enjeu organisationnel de la mise en application du RGPD, c’est-à-dire la mise en place de nouveaux process, d’une gouvernance, de campagnes de sensibilisation, de formations spécifiques, etc. UN ACCÉLÉRATEUR POUR LE CDO La pression réglementaire, notamment le RGPD, est perçue a priori comme une contrainte forte voire un frein à l’utilisation de la data comme levier de croissance pour les entreprises. Ces textes sont, en effet, souvent envisagés comme un ensemble de nouvelles contraintes difficiles à mettre en place, perturbant l’élan vers un partage de la donnée au sein des organisations, vers une

21. 21 LA RÉGLEMENTATION, OPPORTUNITÉ OU CONTRAINTE POUR LE CDO ? avons pu définir une gouvernance de la don- née, créer des instances, démocratiser, etc. » Si le cadre réglementaire autour de la donnée rebat certaines cartes et demande une refonte de certains usages internes, celui-ci est également un formidable moyen pour les CDO d’obtenir plus de visibilité et de moyens et pour les entreprises de ré-enchanter leur relation avec les consommateurs. Data Science et Connaissance Client : « En juillet 2017, nous avons défini notre vision de la data à 2020. En tant que pure player, nous avons naturellement beaucoup de don- nées mais celles-ci s'étaient construites en silos et donc pas accessibles à tous. Nous avons donc monté un programme à très haut niveau, baptisé in data oui trust, pour que l’ensemble de l’entreprise s’approprie le sujet. Il rassemble aujourd’hui une vingtaine de chantiers data différents et rencontre un grand succès interne. C’est pourquoi le groupe de travail RGPD s’est naturellement adossé à ce programme. Ensemble, nous David Decloux Informatica RGDP, épouvantail ou socle de confiance client ? RGPD fait figure d’épouvantail car au-delà de protéger les données collectées, il s’attache aussi à protéger l’individu face à cette collecte. Clé pour garantir une expérience client optimale tout en assurant une conformité exemplaire, la gestion des processus de collecte des données et du consentement reste mal maîtrisée. Des consentements complexes : Quelles informations puis-je demander et utiliser ? Dans quel but ? Pour combien de temps ? Ces questions sont une des pierres angulaires de la réforme. Les réponses sont complexes car RGDP introduit une notion d’objectif qui rend chaque donnée spécifique en termes d’utilisation, de durée de conservation et de récupération du consentement. La capacité à décrire les consentements nécessaires et acquis, devient un besoin critique. Une approche métier, pas technique : Comment adapter l’IT à cette complexité ? C’est délicat car RGPD a une vision métier, non technique, du champ d’application qu’elle impose de clarifier pour chaque donnée demandée. Une finalité RGPD ne sera pas liée à une unique application, mais à plusieurs, toutes contribuant à un processus commun. La transparence due au client impacte automatiquement la gestion de ses consentements. La gestion des processus de capture et d’enregistrement des consentements risque fort de devenir agnostique des applications qui les opèrent : vers un service commun, exposé pour l’entreprise dans sa globalité ? Des devoirs potentiellement coûteux : Droit d’accès aux données, droit à la portabilité et droit à l’oubli : RGPD octroie aux individus des droits qui sont autant de devoirs pour l’entreprise. Des devoirs qui, simples aux yeux des clients, peuvent être techniquement coûteux. Les droits d’accès et de portabilité, par exemple, imposent de pouvoir rapidement communiquer l’ensemble des informations connues à un tiers (portabilité) ou à l’individu lui-même (accès). Une source centralisée d’informations sur les données Personne facilite grandement cette fourniture. Le Master Data Management, brique essentielle : Une modélisation flexible du domaine Consentements, une gestion holistique des permissions acquises et de leur capture, l’exposition d’une information Client personnalisée selon des règles métier, une source centralisée de données traçables… rien de particulièrement nouveau : cela s’appelle MDM. Chez Informatica, nous en sommes intimement convaincus : le Master Data Management est une brique essentielle de la conformité RGPD, pour une gestion saine des données Personnes en complément de la sécurisation des données. Une manière d’exposer RGPD comme un service consommable par l’entreprise et ses applications, socle de confiance client.

22. 22 LA RÉGLEMENTATION, OPPORTUNITÉ OU CONTRAINTE POUR LE CDO ? “ LES RÉFLEXIONS MENÉES AUTOUR DE LA GOUVERNANCE DES DONNÉES LORSQUE JE SUIS ARRIVÉ ONT SERVI LE PROGRAMME RGPD ” 22 NATIXIS PIERRE GUILLEMIN Chief Data Officer Depuis 2 ans, Pierre Guillemin est CDO de Natixis, fonction créée au moment de l’arrivée d’une réglementation appliquée aux banques, BCBS 2393 . Il est revenu pour nous sur la manière dont la mise en conformité à cette 1ère réglementation a nourri le programme RGPD de la banque, mais aussi sur les différentes étapes suivies avant l’entrée en vigueur du Règlement Général sur la Protection des Données. ORGANISATION DU PROGRAMME RGPD Le top management a décidé de ne pas faire structuration commune entre les différentes filiales du groupe BPCE. Natixis a donc un directeur de programme RGPD qui est du côté de la direction juridique, rattaché au secré- taire général de la banque. Le COO, auquel est rattaché le data office, est co-sponsor du programme. Toutefois, les travaux menés sur la fonction de CDO avaient amené le groupe à réfléchir à des normes et standards autour de la gouvernance des données. Un certain nombre d'assets a donc été mis en commun et le CDO a accompagné le directeur du programme RGPD sur un certain nombre de missions. DATA MAPPING La cartographie des traitements a occupé Natixis pendant un trimestre. Une base docu- mentaire existait déjà (CNIL, etc.), mais un questionnaire a également été lancé auprès de tous les Correspondants informatique et liberté (CIL) en local et à leurs correspondants « système d’information ». Il fallait recenser 3. Dans un contexte de crise financière, le Comité de Bâle a publié le 9 janvier 2013 un ensemble de principes sous la dénomination BCBS 239 dont l’objectif est de permettre aux banques d’améliorer leurs capacités de production et de fiabilisation des reportings réglementaires.

23. 23 LA RÉGLEMENTATION, OPPORTUNITÉ OU CONTRAINTE POUR LE CDO ? 23 l’ensemble des applicatifs dans lesquels se trouvaient des données personnelles, mais aussi rafraîchir l’existant pour s’assurer d‘une forme d’exhaustivité. Près de 600 applications ont été identifiées et cotées en fonction de leur niveau de criticité (de 1 à 4) par rapport à la distance à la cible. Un focus particulier a été fait sur 200 applications cotées 1 et 2 pour viser une conformité en mai 2018 : recensement (identification des traitements) et identification des plans de remédiation. SENSIBILISATION Des supports d’information à des fins d’acculturation et de sensibilisation ont été ima- ginés. Le CDO et son équipe ont accompagné le chef de programme pour organiser des sessions d’évangélisation sur la data avec une orientation données personnelles. OUTILS Le groupe BPCE a choisi la solution de gestion des données à caractère personnel Provacy, que n’utilisait pas Natixis. En revanche, dans le cadre de BCBS 239, Natixis s’était doté d’un dictionnaire de données, un software appelé Collibra qui permettait de couvrir ce champ. Son éditeur avait développé depuis des fonc- tionnalités supplémentaires pour couvrir, notamment, le registre des traitements. Ainsi, il a été décidé que Natixis serait pilote dans l’implémentation du registre des traitements dans le logiciel. Les 250 traitements identifiés en première approche vont y être modélisés. Au-delà de la RGPD, ce travail est une oppor- tunité pour mieux maîtriser son patrimoine de données, le cycle des données, leur qualité etc. C’est pourquoi, Natixis a 2 autres modules : 1. Pour la qualité des données, un module va être développé avec Informatica pour relier les éléments de qualité avec la criticité des données. La dimension qualité des données est fondamentale pour fournir une matière première de qualité. En outre, Natixis a très tôt privilégié le module d’Informatica de Data masking (l’anonymisation est un point important de RGPD) qui pourra s’imbriquer avec le futur module qualité. 2. Quant à la traçabilité technique, Natixis compte la traiter avec un logiciel visant à compléter leur vision fonctionnelle avec une vision technique. Le CDO de Natixis est convaincu que la production, de façon automatique, d’une documentation technique sera un élément de preuve supplé- mentaire à apporter en cas de contrôle de la CNIL. Les outils de gestion du dictionnaire de la donnée, de qualité, de masking et de traça- bilité technique seront portés par le CDO. Tout cela sera réuni sous forme de tableaux de bord, dont certains éléments seront mis à disposition du DPO. DPO Le DPO est arrivé début mai. Il a une petite équipe en propre (2/3 personnes) qui dépend de la sécurité informatique, elle-même ratta- chée au Secrétaire Général. Ce DPO, outre son équipe, va pouvoir s’appuyer sur des personnes qui vont lui être dédiées côté SSI, sur des personnes du juridique et sur le data office. Le data office accompagne notamment le DPO dans la gestion du registre des traitements sur lequel il reprendra la main par la suite. UN PROJET DE DATA LAKE À L’ÈRE DE RGPD Le groupe BPCE a deux projets de data lakes : – Un data lake Natixis pour les data non retail – Un data lake en commun avec BPCE pour toutes les activités retail RGPD vient complètement télescoper la façon dont les équipes SI avaient initialement conçu les projets. C’est pourquoi, Natixis doit créer une gouvernance et une charte d’usage : Quelles sources ? Qui y aura accès ? Les don- nées y seront-elles déjà anonymisées ou non ? Si elles ne le sont pas, qui y aura accès pour les anonymiser et les mettre ensuite à disposition de data scientists dans des datamart, etc. ? PRIVACY BY DESIGN Le Data Office de Natixis a créé un data label dans le cadre de BCBS 239, qu’il réutilise pour RGPD. Ce label fonctionne à la fois pour les comités nouveaux produits et nouvelles acti- vités, mais aussi pour le lancement de nouveaux modules IT afin de s’assurer qu’ils sont « privacy by design ».

24. 24 LA RÉGLEMENTATION, OPPORTUNITÉ OU CONTRAINTE POUR LE CDO ? “ LE PROJET RGPD A CONTRIBUÉ À DIFFUSER UNE CULTURE DE DATA MAPPING DANS LE GROUPE. ” 24 SOPHIE PLA Data Protection Coordinator Corporate Compliance Officer FABRICE ETCHEVERRY Head of WW Process Excellence Data Management est notamment en charge de la gestion des données. SBS regroupe toutes les activités transactionnelles du groupe et traite donc les données au cœur de ses activités du groupe. UN PROGRAMME RGPD TRANSVERSAL La direction juridique ne souhaitait pas prendre le leadership sur ce sujet jugé trop transversal. Les services partagés, eux, acceptaient de prendre seulement la res- ponsabilité des données qu’ils traitent directement, telle que la paye par exemple. En revanche, pour tous les traitements dépen- dant d’une fonction particulière, d’une GBU, d’un site particulier, il n’y a pas vraiment de propriétaire identifié. Pour pallier ces problèmes de sponsorship, un projet a été monté. Celui-ci est managé par les équipes SBS qui vont notamment partager leurs outils avec le reste du groupe (tel que l’outil de registre, par exemple), mais La data n’est pas au cœur du métier de Solvay, groupe industriel BtoB spécialisé dans la chimie. Les principales données traitées sont celles du personnel – actifs ou retraités – mais aussi de ses actionnaires, ses clients et fournisseurs. Sophie Pla et Fabrice Etcheverry, font tous deux partie du Data Protection Privacy Office créé par Solvay en vue de l’application de RGPD. Ils nous expliquent comment l’industriel a surmonté les difficultés d'initier un programme RGPD dans un groupe mondialisé : comment concilier les différents droits régionaux ? Quelle gouvernance dans un groupe comp- tant une douzaine de Business Units, et de nombreuses fonctions ? Sophie Pla est juriste au sein de la branche éthique et conformité. Elle est en quelque sorte le « sponsor » du projet RGPD en binôme avec les services partagés auxquels Fabrice Etcheverry appartient. Fabrice Etche- verry travaille au sein des services partagés, appelés Solvay Business Services (SBS), et SOLVAY

25. 25 LA RÉGLEMENTATION, OPPORTUNITÉ OU CONTRAINTE POUR LE CDO ? 25 aussi contribuer à la sensibilisation des sala- riés, partager sa méthodologie, des contrats types… LA NOMINATION D’UN DATA PROTECTION OFFICER (DPO) L’industriel a adopté un système de management, le data protection et privacy office, en lieu etplacedelanominationd’unDPO.Celapermet de réunir des compétences transversales (chef de projet, juridique, data…) au sein d’une même instance. Pour rappel, les entreprises dont le trai- tementdesdatan’estpaslecœurdemétiern’ont pas l’obligation de nommer un DPO. Ce DPPO travaille sur une policy plus large que le RGPD, sur des modèles de clauses pour les contrats avec les sous-traitants et va mettre à disposition du reste du groupe des modèles, des guides, etc. Cette instance centralise, coor- donne mais n’est pas responsable de s’assurer de la conformité de tous les traitements. SENSIBILISER LES COLLABORATEURS Un programme court d’e-learning, conçu par SBS, a été prévu pour tous les salariés tra- vaillant sur un ordinateur. Une 2e vague plus robuste sur les basiques est programmée pour le personnel qui traite les données, soit principalement les services partagés, mais aussi les RH et les chefs de projet. CARTOGRAPHIER LES TRAITEMENTS Solvay a débuté le mapping des traitements avec les données maîtrisées par les services partagés : Hire to Retire (paye), Order to Cash (services clients) et Procure to Pay (fournisseurs), Record to Report (finances), Information Services (systèmes d’information). Une cinquantaine de traitements a été comptabilisée. Le groupe n’a pas encore tout à fait terminé la cartographie des flux SBS et les données hors SBS seront également map- pées. Cela prendra du temps car, même si cela concerne peu de traitements spécifiques (vidéosurveillance, accueil par exemple), il faudra aller chercher des données qui ne sont pas forcément hébergées dans des systèmes et interroger chaque site industriel. Au-delà du RGPD et de la gouvernance data, ce projet a permis de re-prioriser le travail sur l’identification des données clés et le risque qu’elles comportent. Cela a également diffusé une culture de data mapping. D’ailleurs, cette vision business est plus séduisante que la peur du gendarme pour vendre le programme en interne. REGISTRE DES TRAITEMENTS Jugeant les fichiers Excel de la CNIL trop archaïques et n’ayant pas trouvé de logiciel satisfaisant sur le marché, Solvay développe un outil avec un éditeur pour la tenue du registre de traitements. Celui-ci sera tenu par l’Office, car l’utilisation du logiciel demande un minimum de savoir-faire. En revanche, les filiales et les sites pourront en bénéficier s’ils le souhaitent (et s’ils le peuvent), en transmet- tant à l’Office les informations nécessaires pour l’édition de leur registre. In fine, 80 % des traitements globaux y ont été enregis- trés avant le 25 mai 2018. Cela concerne SBS en premier lieu, mais aussi les fonctions corporate (achats, sales marketing, secrétariat général, direction juridique). EXERCICE DES DROITS ET SÉCURITÉ Le DPPO également conçu le processus pour l’exercice des droits. De la même manière, le groupe a commencé à se pencher sur les potentielles failles de sécurité. Car si l’industriel avait déjà des surveillances de serveur sur ses données sensibles (données technologiques, des brevets, de la recherche et innovation), cela ne concernait pas forcément les données à caractère personnel. Dans ce cadre-là, les serveurs sont répertoriés pour renforcer la surveillance et éviter violations et fuites de données. PRIVACY BY DESIGN Solvay a enfin intégré les principes du RGPD dès la phase de conception des projets (nouveaux traitements, nouveaux produits, nouvelles bases de données). La méthodologie du PMO a donc été mise à jour, en intégrant RGPD mais aussi les réglementations d’autres régions (Amérique du nord, par exemple). Pour soutenir les chefs de projet sur ce point, des chapitres spécifiques ont été ajoutés dans leurs formations internes. De plus, l’Office les accompagne notamment pour évaluer s’il faut faire un PIA ou non et jusqu’où il faut aller dans la mise en place de mesures. Enfin, un Wiki est en cours de développement par l’Office qui y ajoutera de la documentation au fil du temps à l’attention de tous les sites, partout dans le monde.

26. Le CDO, rôle éphémère ou pérenne ? Cycle Chief Data Officer Les CDO sont encore peu nombreux ou récemment désignés. Mais pour les plus matures, quelles sont les prochaines étapes ?

27. 27 LE CDO, RÔLE ÉPHÉMÈRE OU PÉRENNE ? 4. BCD2O, Baromètre des Chief Digital/Data Officers, mené par Digital Jobs avec Criteo, Salesforce et Video, réalisé par Novamétrie, 2ème édition 2017. 5. Understanding the evolving mandate of the Chief Data Officer, PwC, janvier 2018 VERS UN CDO BUSINESS CENTRIC Après s’être surtout concentrés sur la mise en place des fondamentaux, les Chief Data Officers passent aussi à l’action et à la valorisation du patrimoine data. Une étude menée par le cabinet PwC5 en 2018 fait observer que « le mandat du CDO passe de la gouvernance des données à la supervision de projets autour de la valorisation des données. Il est de plus en plus au cœur des enjeux business et prend davantage de responsabi- lités face aux objectifs de croissance de son entreprise ». Les CDO sont en capacité d’utiliser la don- née comme une nouvelle matière première pour améliorer la performance des services existants, et en déployer de nouveaux. « Alors que les CDO de la première heure étaient centrés sur la data gouvernance, la qualité de la donnée et les questions régle- mentaires, les CDO d’aujourd’hui portent désormais des sujets business tangibles et facilitent la culture d’entreprise data-driven » analysait Valerie Logan, Research Director de Gartner au moment où était publié leur 3e rapport annuel dédié au Chief Data Officer. Pour Antoine Denoix, Chief Marketing, Digital, Data Customer Officer d’Axa France, « la data peut servir à deux choses : d’une part à améliorer les process déjà existants pour générer de l’incrémental et d’autre part à trouver une nouvelle proposi- tion de valeur pour l’entreprise. » Sur ce point, l’un des cas les plus connus et aboutis est celui de Rolls Royce, constructeur d’automobiles de luxe comme chacun le sait… mais aussi de moteur d’avions. Depuis plusieurs années, la marque ne vend plus seulement ses produits, mais aussi des heures de vol garanties. La collecte de données en temps réel et l’algorithmie permettent, en effet, à Rolls Royce de proposer des services de maintenance prédictive (alerte, expédition de pièces, réparation, etc). Pour développer ces nouveaux relais de croissance, la place du CDO est résolument auprès des métiers. C’est d’ailleurs l’un des principaux conseils prodigués par la vingtaine de responsables data ayant apporté leur expertise pour élaborer ce livre blanc : « être au cœur des métiers », « aligner les métiers, l’IT et la production autour du datalake » ou encore « appropriation de la data par les utilisateurs ». C’est d’ailleurs ce qu’a fait Leroy Mer- lin, entreprise à forte culture business et métier : « nous avons élaboré la feuille de route big data avec les métiers et l’IT, en nous appuyant sur les grands enjeux de notre plan stratégique » explique Francesca Glavany, leur directrice big data qui pour- Nouveaux business models, IA, Cloud : éléments prospectifs Nous l’avons vu au cours du 1er chapitre de ce livre blanc, la fonction de Chief Data Officer évolue rapidement et passe d’un travail sur les prérequis (gouvernance, acculturation, équipement) à un positionnement beaucoup plus business centric. Bien évidemment, ces deux phases continuent à coexister. N’oublions pas, en effet, que la fonction est seulement émergente. En 2016, 18 % des participants au Baromètre BCD2O4 déclaraient compter un CDO dans leur entreprise (grands comptes, ETI et PME). La progression attendue pour 2017 était forte pour atteindre les 23 %. Les CDO sont donc encore peu nombreux ou récemment désignés. Mais pour les plus matures, quelles sont les prochaines étapes ?

28. 28 LE CDO, RÔLE ÉPHÉMÈRE OU PÉRENNE ? Avis d'expert Frédéric Brousse Informatica Machine Learning et IA : pour les données, les paroles font place aux actes L’évolution de l’univers data dépasse tout ce que l’on a connu : la croissance des volumes est exponentielle, dépassant nos capacités humaines à les exploiter pour fonder nos décisions. Combien d’entreprises se posent les simples questions suivantes : Combien de bases de données possédons-nous ? Où conservons- nous nos données clients, financières, salariés, produits ? En local, dans le cloud ? Combien d’applications cloud utilisons-nous et quelles sont les données associées ? Qui a accès à nos données ? Quelle est la base dont les données font référence ? Combien de fois ces données sont-elles dupliquées ? De plus, les utilisateurs s’emparent avec avidité des opportunités offertes par la démocratisation des données – big data ou non – grâce au cloud et au self-service. C’est pourquoi, en plus de l’expertise et des processus propres aux données, nous avons besoin du machine learning et de l’intelligence artificielle (I.A.) pour maîtriser ce mouvement. Comment garder le contrôle sur ses données ? C’est ici que le machine learning entre en scène. L’enjeu n’est pas de viser une réponse parfaite mais une réponse satisfaisante. Par exemple, les réponses des moteurs de recherche ou les recommandations d’achat des sites e-commerce sont-ils parfaits ? Non, il leur suffit d’être assez bons pour créer de la valeur, et c’est bien cela l’objectif. Pour atteindre à l’échelle des données quelque chose qui se rapproche de l’intuition humaine, nous avons développé un moteur de machine learning appliqué aux métadonnées baptisé CLAIRE™. Les métadonnées décrivent la structure, les attributs, les localisations logique et physique, les relations, l’ascendance, le profil et la qualité des données, où qu’elles se trouvent. Appliqué aux métadonnées, le machine learning permet de détecter plus rapidement les signaux parmi le bruit : on peut commencer à répondre aux questions évoquées plus haut. Dès que les équipes de nos clients équipés de CLAIRE™ ont compris comment tirer parti des technologies fondées sur le machine learning, l’usage s’en répand très vite. Tout en bâtissant le socle de données nécessaire à la transformation, l’entreprise devient également en mesure de contrôler ses données. Des actes, pas des paroles.

29. 29 LE CDO, RÔLE ÉPHÉMÈRE OU PÉRENNE ? utilisation aujourd’hui du data sharing et de l’open data ? Sur le sujet du partage de données entre organisations dont les activités sont complé- mentaires (par exemple : une marque FMCG et un retailer), les usages émergent mais restent encore marginaux. Ainsi, seuls 35 % des annonceurs6 déclaraient activer de la 2nd party data en 2017. Une réalité qu’Antoine Denoix, Chief Marketing, Digital, Data Customer Officer d’Axa France explique par le fait que « le marché n’a pas encore la bonne technologie pour le data sharing ». De plus, il est probable que l’entrée en vigueur du RGPD cette année pèse fortement sur la croissance de ce type de pratique. L’usage de l’open data pour développer de nouveaux produits et services n’est pas non plus encore très développé. Bien que la mission interministérielle Etalab ait été créée dès 2011 et que la loi pour une République numérique ait introduit un droit à l’open data en 2016, les données mises à disposition par les organismes publics restent rares. « Nous sommes sur des marchés encore très fermés sur le sujet de l’open data. Toutefois, l’État a ouvert quelques flux et quelques institutions publiques se prêtent déjà au jeu » souligne Antoine Denoix. Un sujet encore émergent donc, mais plu- tôt prometteur pour Thao Sananikone de la Caisse des Dépôts : « Avec cette straté- gie, nous entendons faire monter très rapidement en compétences la filière IT dans la gestion de ces nouvelles technologies et infrastructures big data, qu’elle a acquis récemment. Quatre outils ont ainsi été déployés pour promouvoir et valoriser les données : 1. Undatalabquiportelesprojetsstratégiques des métiers. Créé en avril 2017, il compte aujourd’hui 4 data scientists. Le datalab apporte une impulsion à court terme avec une volonté de démontrer vis-à-vis des métiers valeur créée à partir des données. À titre d’exemple, les premiers retours d’expé- rience d’un PoC concernant la prédiction de remboursements anticipés sont promet- teurs et suscitent l’intérêt des métiers pour l’analyse avancée des données. suit : « pour la mettre en œuvre, nous avons constitué des teams projet pluridiscipli- naires pour chaque pilier du plan. Ces teams d’experts data sont aussi des interlocuteurs privilégiés pour les métiers, ce qui favorise leur montée en compétences et permet d’obtenir des solutions encore plus en adéqua- tion avec leurs besoins et objectifs ». Pour relever ce challenge, les entreprises devront cependant réussir à dépasser le stade du Proof Of Concept (PoC) pour aller vers l’industrialisation de leurs idées. Une étape vers la maturité qui fait la fierté de certains CDO que nous avons interrogés : « Un datalab, outil d’innovation de la Caisse des Dépôts, a été construit l’an passé. Les premières expérimentations sont arrivées au stade de pré-industrialisation » révélait Thao Sananikone de la Caisse des Dépôts en mai 2018. Angélique Bidault-Verliac de OUI.sncf expliquait, quant à elle : « Nous n'envisageons presque jamais nos solutions Datascience en mode PoC seul mais plutôt dans une optique quasi-systématique d'industrialisation. En effet, depuis deux ans, nous les pensons de façon industrialisée dès le départ, ce qui fonctionne vraiment bien ». Toutefois, nombreux sont ceux à considérer cette étape comme encore difficile à passer, pour des raisons majoritairement technologiques et culturelles. DE NOUVELLES SOURCES DE DONNÉES PROMETTEUSES ? Pour que la présence d’un CDO au sein d’une entreprise génère de la valeur business incrémentale, les experts interrogés dans le cadre de cet ouvrage sont longuement reve- nus sur ces fondamentaux : ouvrir l’accès à la donnée à tous les collaborateurs, casser les silos, démocratiser son usage. D’après leurs propos, il semble que ces pré- requis soient déjà une gageure pour des raisons de culture et de technologie, avec des craintes fortes de perte de contrôle ou encore de failles de sécurité de la part des data owners. Dans un tel contexte, quid de l’utilisation de données venues de l’extérieur ? Quelle 6. 3e édition du Baromètre marketing programmatique réalisé par l’EBG en partenariat avec Quantcast, octobre 2017.

30. 30 LE CDO, RÔLE ÉPHÉMÈRE OU PÉRENNE ? fil de référence. Cette personnalisation des créations et l’orchestration des canaux acti- vés sont des tâches massives et complexes donc irréalisables en temps réel sans l’inter- vention de la machine. Du côté de la Caisse des Dépôts, un groupe de travail sur l’I.A. a été récemment consti- tué. Il s’agit de l’un des axes prioritaires dans la feuille de route de l’organisme public à moyen terme. Des PoC sont d’ailleurs déjà en cours dont, notamment, un projet très prometteur de prédiction de rembourse- ment anticipé. Et chez Axa, le dédommagement à la suite d’un sinistre peut être estimé puis déclenché sur la base d’une photo prise par l’assuré et traité via de l’Intelligence Artificielle. DATA RESPONSABLE ET IMAGE DE MARQUE La protection des données personnelles est une préoccupation pour 85 %7 des Français, un phénomène en hausse (+4 points) par rapport à 2014. En cause, la multiplication des affaires de fuites de données ces der- nières années. Dans ce contexte de sensibilisation accrue des consommateurs sur le sujet et alors que le Règlement général sur la protection des données entre tout juste en vigueur, il n’a jamais été aussi crucial pour les entreprises que d’adopter une stratégie data responsable. Selon un rapport publié par le cabinet Accenture8 , 77 % des professionnels inter- rogés s’accordent sur le fait que la respon- sabilité et la sécurité sont devenus straté- giques. Il y a plus de 30 ans, les entreprises commençaient à prendre conscience de leur responsabilité sociale et environnementale, les années 2000 nous font-elles entrer dans l’ère de la responsabilité digitale ? 2. Un portail open data interne qui vise l’acculturation des 6 000 collaborateurs de l’établissement public. Aujourd’hui, la solution open data soft comporte 75 jeux de données dont 10 de la Caisse des dépôts. 3. Un portail open data externe qui a voca- tion à créer de nouveaux courants d’affaires. Ouvert depuis décembre 2017, ce portail grand public permet à la fois de répondre aux exigences de la Loi pour la République numérique imposant aux entreprises publiques l’ouverture de jeux de données mais aussi de mettre le pied dans l’open innovation. Un studio de data visualisation testé au premier trimestre 2018. Ce sont les prémices d’un service de dataviz on demand. L’objectif est de démocratiser l’analyse des données ; les collaborateurs peuvent, avec des jeux de données les concernant et une problématique identifiée, contacter ce service pour l’aider à scénariser l’information. Le studio recom- mande une scénarisation de l’information et l’implémente sur les outils internes. » Côté devices, le développement des usages dans l’Internet des Objets devrait également représenter prochainement une source non négligeables de données liées à la santé, à la vie domestique, etc. pour développer de nouveaux services innovants. L’INTELLIGENCE ARTIFICIELLE POUR ALLER PLUS LOIN Intelligence Artificielle (I.A) et le machine learning ne sont pas que des buzz words dans le monde du Chief Data Officer… mais bien une réalité. Ces technologies sont en pleine émergence au sein des entreprises les plus avancées qui, déjà, les utilisent pour de multiples applications : personnalisation des parcours consommateurs, analyse pré- dictive, gestion de la relation client, etc. Vous pourrez le découvrir p.32, les campagnes de marketing relationnel et publicitaires d’Engie sont désormais opérées sur la base de personae. Une stratégie qui permet au fournisseur d’énergie d’adapter son discours, ses visuels et ses offres en fonction des préférences de ses clients ou de leur pro- 7. Les Français et la protection de leurs données personnelles, CSA Research, septembre 2017 8. Corporate Digital Responsibility : Doing Well By Doing Good, Accenture, 2015 9. BCD2O, Baromètre des Chief Digital/Data Offi- cers, mené par Digital Jobs avec Criteo, Salesforce et Video, réalisé par Novamétrie, 2ème édition 2017

31. 31 LE CDO, RÔLE ÉPHÉMÈRE OU PÉRENNE ? pour fidéliser, se différencier, créer un lien de confiance. Autant d’avantages concurrentiel dont le Chief Data Officer serait le garant en tant que pilote de la gouvernance data. Entre les nouveaux leviers de croissance et la Corporate Digital Responsibility, la fonction de Chief Data Officer semble avoir encore de beaux jours devant elle. D’ailleurs, près de 87 %9 des personnes interrogées dans le cadre de l’étude BCD2O de Digital Jobs estiment la mission du Chief Data Officer pérenne. Pour poursuivre son développement, le data-driven business doit absolument se construire sur un traitement éthique de la data. Outre des dommages réputationnels, en effet, les entreprises non-responsables risquent également de voir baisser drasti- quement le nombre de données confiées par leurs clients et prospects ; soit la source- même de leur nouvelle stratégie. Sécurité, transparence, contrôle… Les principes édictés par le RGPD peuvent ainsi être perçus comme une nouvelle opportunité Avis d'expert Ludovic Moulard, Head of Analytics UX fifty-five Rapprocher données on et données off : un nouveau defi pour le CDO Aujourd’hui, les spécialistes du marketing digital ont comme préoccupation majeure de pouvoir mettre en regard les dépenses publicitaires en digital avec les conversions finales, qu'elles se fassent par téléphone, en agence, ou en magasin. Si investir dans la communication digitale en mesurant précisément la performance de son dispositif online constitue un bon début, pour faire la différence il faut s’assurer que ses campagnes digitales aient un véritable impact en termes de bénéfice net. Jusqu’à récemment, les annonceurs manquaient de moyens simples et efficaces pour réconcilier activité online et points de contact offline. Mais aujourd’hui, il existe de nombreuses solutions répondant à ce besoin : alors comment définir les cas d’usage et choisir ainsi l’approche la plus adaptée ? En effet, chaque solution a des champs d’application de prédilection. Par exemple, les plateformes publicitaires (AdWords, Facebook, Snap, etc.) proposent désormais des indicateurs probabilistes, pratiques pour comparer les campagnes et donc améliorer le pilotage des investissements. Quant aux onboarders, ils sont capables d’identifier en ligne les clients magasin, et donc de mettre en place des dispositifs d’activation média ou de personnalisation simples et efficaces. Les solutions de captation des audiences ou des conversions en magasin (beacon, Facebook AMT) sont efficaces pour mesurer précisément l’impact des campagnes digitales sur le chiffre d’affaires final. Enfin, la réconciliation des étapes de conversion offline avec les données analytics (grâce aux branchements natifs des solutions analytics type Google Analytics – Salesforce, ou à l’exploitation d’un data lake), permet de monter tout type de cas d’usage, à condition d’être capable de réconcilier suffisamment de parcours clients. Avec un champ des possibles aussi large en termes de technologies, qui ne cessent de se développer et de se simplifier dans ce domaine, il devient majeur pour les CDO de se pencher sur leurs besoins et de se lancer sans attendre sur ces sujets.

32. 32 LE CDO, RÔLE ÉPHÉMÈRE OU PÉRENNE ? 32 ENGIE DAVID LEGENDRE Chief Data Officer Chez Engie, le travail de centralisation et de modélisation des données remonte au début des années 2010, c'était la première grande étape data pour le fournisseur d’énergie. Depuis deux ans, Engie a mené un chantier de personnalisation, pour répondre à sa vision client centric du marketing. COMMENT EST COMPOSÉE LA CELLULE DATA CHEZ ENGIE ? Chez nous, l’entité Data est composée de cinq équipes aux activités différentes : 1 L'équipe Data Management : gouvernance, modélisation, qualité de données, flux ; 2 L'équipe BI : reporting pour toutes les directions de l’entreprise, de la performance de vente individuelle d'un conseiller clientèle aux KPIs stratégiques du comité de direction ; 3 L'équipe Data IT : Run et projets indus- triels sur les sujets Data ; 4 L'équipe Connaissance Client : études, scores, segments, algorithmes, IA construits par les data scientists ; 5 L'équipe Data marketing et Campagnes : DMP, Marketing Automation Platform et campagnes marketing CRM traditionnelles. VOUS AVEZ MIS EN PLACE UN DISPOSITIF OMNICANAL DE PERSONNALISATION DES ACTIONS MARKETING ET DES CRÉATIONS DE COMMUNICATIONS. POURQUOI UN TEL PROJET ? Engie active en direct une dizaine de canaux de contact différents avec ses clients et prospects, médias traditionnels exceptés. Cela implique trois catégories de média différentes sur lesquelles communiquer de manière per- sonnalisée : – Le social media – Les médias digitaux : achat de mots clés ou display retargeting – Les médias traditionnels CRM : SMS, emails, push notification, appels, courriers, etc. “ LA DATA COMME MOTEUR D’UNE COMMUNICATION PERSONNALISÉE ”

33. 33 LE CDO, RÔLE ÉPHÉMÈRE OU PÉRENNE ? 33 L'équipe Data Marketing et campagnes d'Engie gère l'ensemble de l'orchestration et de la scénarisation de ces actions marketing. En analysant les parcours clients, il est apparu que plusieurs canaux contribuaient aux sous- criptions analysées. Pour savoir comment mesurer cela et être en capacité de le faire, il a fallu acculturer l'entreprise. Voilà deux ans que nous travaillons sur la manière dont peut être suivie la contribution et l'activation coor- donnée de chaque canal. Le rôle de la DMP (media et CRM) est primordial car elle permet la détection des moments de vie clés pour les clients, et de trouver des jumeaux statistiques pour faire du look alike. La Marketing Auto- mation Platform se charge du reste : la scéna- risation et l'activation des canaux. Mais au-delà de maîtriser les canaux marketing et les messages utilisés pour les actions marketing, cette manière d'opérer les campagnes marketing a surtout été initiée pour nos clients. Avec le RGPD, il est essentiel de justifier les finalités de la collecte de données, mais surtout de solliciter commercialement les clients au bon moment. Ni avant, ni après un moment de vie. Cette vision d'activation des données client centric est en phase avec le virage data-driven qu'a pris l'entreprise. Il s'agit de contacter les clients et prospects à partir de moments de vie détectés grâce aux data. Les campagnes marketing ont pu évoluer d'un modèle de ciblage de masse siloté par canal à un modèle de ciblage personnalisé omnicanal. CONCRÈTEMENT, COMMENT FONCTIONNE CETTE PERSONNALISATION ? Auparavant, les campagnes marketing étaient opérées à l’aide de segments historiques. Avec la data, le marketing relationnel a pu mettre en place des personae marketing afin de dif- férencier les messages envoyés à nos clients. Chaque catégorie de personae permet de prendre en considération les préférences de contact et le moment de vie dans lequel les clients se situent. Avec ces personae, il est possible de communiquer auprès de différentes cibles indépen- damment des canaux activés, tout en respec- tant les choix de préférences marketing des clients. Cette personnalisation va être opérée à la fois sur les créations publicitaires (messages et images différentes en fonction des personae) mais aussi sur l'orchestration/scénarisation des canaux les uns avec les autres (pas de téléphone aux clients les plus digitaux, à l’inverse d'un contact commercial de confiance en direct pour les autres, etc.). COMMENT CES PERSONNES SONT DÉFINIES ? Pour définir et calculer ces personae, l'équipe data s'est appuyée sur quatre outils : le datawarehouse (Teradata), le datalake (Hadoop), la DMP (Bluekai) et la marketing automation platform d'Oracle. Cette combinaison est comparable à une Customer Data Platform permettant d'activer des triggers en fonction de la réaction des personnes ciblées. Ces quatre outils ne sont pas nativement développés pour travailler ensemble. C'est pourquoi l'humain reste essentiel pour les opérer, pour prioriser, pour ajouter de la gouvernance, etc. Cette environnement hybride entre marketing et data nécessite néanmoins de faire beaucoup de pédagogie et de remise à niveau organisationnelle auprès des métiers et entités business pour casser les silos entre chaque canal. Les campagnes et créations marketing sont dorénavant pensées par les équipes marketing et data au travers du regard client via leur persona d'appartenance.

34. Conclusion La montée en puissance du digital et de la data a provoqué une véritable prise de conscience de la part des entreprises qui sont de plus en plus nombreuses à compter un Chief Data Officer dans leur organigramme. Pour les plus avancées d’entre elles, les CDO commencent à dépasser la phase de mise en place de ce que l’on peut appeler les basiques (gouvernance, outil, acculturation) pour aller vers des logiques business centric et, pourquoi pas, développer les modèles d’affaires de demain. Chief Data 2018Officer

35. Du chemin reste toutefois encore à faire avant la maturité complète des dirigeants sur la question de la stratégie data. Selon un sondage IDG/QuickPulse, 76 % des décideurs IT affirment que leur entreprise a été très ou extrêmement efficace dans l’élaboration d’une stratégie basée sur la donnée. Une opinion pourtant partagée par seulement 50 % des décideurs. Comment les CDO peuvent-ils réduire l’écart entre ces deux perceptions ? Doivent-ils mieux prouver le ROI de leurs actions de valorisation de la donnée ? Les relais de croissance data de demain (nouvelles sources, nouvelles technologies) vont-elles permettre D’ACCÉLÉRER LES EFFETS POSITIFS DE LEURS MISSIONS sur la croissance de leurs entreprises ? A contrario, ne devrait-on pas tenir cette fonction à l’écart d’une vision trop ROIste et plutôt la considérer comme un investissement long-terme dans l’innovation et l’image de marque ? Finalement, est-ce que la pleine maturité et conscience des Top Managers sur le sujet de la donnée n’émergera pas lorsque nous verrons les premiers CDO nommés CEO ?

36. 36 CAISSE DES DÉPÔTS Thao Sananikone Group Data Officer CORUM AM Johnnata Levy Directrice des Systèmes d'Information et de l'Organisation ENGIE David Legendre Chief Data Officer - Engie France - B2C market Participants BNP PARIBAS Hyacinthe Paolantoni Chief Data Officer BNP PARIBAS Amandine Smulevici Chief Data Officer AGENCE DE LA BIOMÉDECINE Fabrice Sentenac DSI Pôle Infoservice AXA FRANCE Antoine Denoix Chief Marketing, Digital, Data Customer Officer CLUB MÉDITÉRRANÉE Julien Tesor Head of Customer Intelligence CARGLASS Sebastien Valere Directeur Digital Transformation COCA COLA EUROPEANS PARTNERS Pascal Vegh Directeur Associé CRM Chief Data 2018Officer

37. 37 EUROP ASSISTANCE Yann Elléouet Group Head of Data LA FRANÇAISE DES JEUX Matthias Oehler Chief Data Officer LE FIGARO Samuel Profumo Chief Data Officer - Directeur Data CRM EULER HERMÈS Nicolas Polaillon Chief Data Officer LA BANQUE POSTALE Guillaume Le Galiard Chief Data Officer LAGARDÈRE RESSOURCES Priya Saint Olive Data program Manager NATIXIS Pierre Guillemin Chief Data Officer NOKIA Fadila Lamrani CIOO GOPS Analytics Procurement Director MACSF Laurence Boulet Responsable Pilotage et Connaissance Client ORANGE Matthieu Bret Head of Data and Omnichannel Analytics ORANGE BUSINESS SERVICES Emanuele De Leonardis Deputy VP, Data Strategy Governance NESTLÉ Frederic Loriaux Directeur Gestion et Qualité des Données HARMONIE MUTUELLE - SIHM Mathieu Cousineau Chief Data Officer IPSOS Agnes Gilbert Chief Digital Officer LEROY MERLIN Francesca Glavany Directrice Big Data OUI.SNCF Angélique Bidault-verliac Director of Data democratization and governance

38. 38 RICHEMONT INTERNATIONAL Marion Kiegel Responsable Études Clients PRESSTALIS Isabelle Guidat Information System Manager PRO BTP Cédric Nouvel Directeur Digital PSA GROUPE Frédéric Ranchoux Risk Data Officer RENAULT François-Xavier Pierrel Corporate Director - Data, CRM Social SOLVAY Fabrice Etcheverry Head of WW Process Excellence Data Management SOLVAY Sophie Pla Data Protection Coordinator Corporate Compliance Officer SNCF GARES CONNEXIONS DIGITAL Laurent Papiernik Chief Data Officer TOTAL Cédric Delhougne Customer Data Manager SAUR Frédéric Renaut Directeur Smart technologies / CIO PFIZER Laurence Proust Directeur marketing PERIAL Isabelle Bellin Directeur Marketing

39. 39

EBG - Livret de synthèse - Task Force CDO 2018

You are reading a preview.

Check these out next

EBG - Livret de synthèse - Task Force CDO 2018

More Related Content

Slideshows for you (20)

Similar to EBG - Livret de synthèse - Task Force CDO 2018 (20)

More from 55 | fifty-five (6)

Recently uploaded (20)