Sommaire du dossier :
- Profession data
- Trois pros des data
- RGPD : des outils pour se mettre en conformité
- Paul-Olivier Gibert : "les CIL devront se mettre à niveau pour devenir DPO"
- Métiers de la donnée : quelle formation ?
La problématique data envahit les organisations, pour la prendre en main, de nouveaux profils émergent, Archimag les a rencontrés.
1/ Data scientist, Cohersis, Paris
Fonctions
Dès le début, le parcours de Jean-Baptiste Gardebled, 40 ans, est semé de data ! Ses études le mènent à l’École nationale de la statistique et de l’analyse de l’information (Ensai), dont il sort diplômé en 2002.
Après un premier poste dans un institut de sondage, il s’oriente progressivement vers le data mining et les data sciences, jusqu’à intégrer un institut de conseil... bientôt racheté par Coheris, éditeur de solutions de CRM et analytics (15 millions d’euros de chiffre d’affaires, 130 personnes).
Il y est en grande partie data scientist consultant auprès des clients de Coheris - il assure aussi des formations. Il participe à des projets d’assez long terme, jusqu’à deux ou trois de front, « selon le timing et la complexité ». Un projet part d’une problématique opérationnelle du quotidien, à lui de la traduire en questionnement et d’apporter des réponses selon les données disponibles et leur qualité, via un traitement algorithmique.
Par exemple, un chiffre d’affaires est en baisse, on analysera le...
...panier moyen, les parts de marché, etc. « Ceci en échangeant et collaborant avec le client », décrit le data scientist. Il peut être pilote d’un projet, allant du brief initial à la restitution ; ce n’est pas le cas pour les projets de grande ampleur où la data science n’est qu’un élément parmi d’autres.
au-delà de la data
Pour Jean-Baptiste Gardebled, trois compétences sont nécessaires à son métier :
- les mathématiques ;
- la technique informatique pour accéder à la donnée et la déployer ;
- une compétence propre à un métier si le data scientist lui est lié, soit orientée organisation et communication pour capter les informations opérationnelles voulues.
« Il ne faut pas espérer être au mieux sur ces trois compétences d'entrée de jeu », souligne-t-il.
Au rang des qualités, figurent la curiosité, la rigueur, l’écoute, une facilité de communication avec un interlocuteur qui peut être aussi bien un directeur de service études que des forces de vente terrain.
Jean-Baptiste Gardebled témoigne que les data scientists bénéficient d’une reconnaissance de plus en plus forte dans l’entreprise, ainsi que d’un bon niveau de salaire.
Et il ne faut pas croire que les progrès des solutions analytics soient à la veille de permettre de se dispenser de la matière grise d’un data scientist. Plusieurs outils sont souvent nécessaires, il faut savoir les adapter, tout en échangeant avec les opérationnels. « Ce n’est pas automatisable », insiste Jean-Baptiste Gardebled.
conseils
Que conseiller à un jeune ? Être curieux et avoir de solides bases en mathématiques et statistiques. À partir de là, son horizon a toutes les chances d’être ouvert étant considérées les demandes croissantes des entreprises en matière de data. « Je n’ai pas trop de doute sur le fait que cela va continuer à se développer », conclut le data scientist.
2/ Cil, société d’assurance
fonctions
Yves - appelons-le ainsi, il souhaite rester anonyme - a d’abord effectué « beaucoup d’organisation et de systèmes d’information », en particulier en maîtrise d’ouvrage.
Il vient aux données personnelles au hasard d’une mission où se pose la problématique informatique et libertés. À la suite de quoi il devient correspondant informatique et libertés (Cil), sa fonction à temps plein depuis sept ans au sein d’une société d’assurance. Ici, « le lien data-business est évident ».
Il explique son « coup de foudre » pour la protection des données : « J’adore, notamment parce que lorsque l’on gère les données personnelles dans l’entreprise, on a le pouvoir de poser des questions et de proposer des solutions ».
Par exemple, il se retrouve un jour face au choix de son entreprise d’utiliser un outil non conforme à la protection des données personnelles - en l’occurrence Google -, il s’empare du problème, identifie des alternatives et obtient qu’un benchmark soit effectué en toute connaissance de cause. En 2016, il a ainsi traité 260 « sujets » ou projets !
compétences
Si ses études en école de commerce ne le prédestinaient pas forcément à devenir Cil, Yves, âgé aujourd’hui de 40 ans, y a puisé des compétences et qualités utiles quotidiennement : savoir analyser un système d’information, faire l’interface entre des enjeux métier et l’informatique, être chef de projet, tenir un budget, un planning…
Initialement, Yves n’avait aucune compétence juridique, à peine une vingtaine d’heures de cours de droit. « Cela n’a pas été un handicap, déclare-t-il, j’ai pris le sujet à bras-le-corps ».
Il se forme, suit des conférences, bénéficie de l’appui de l’Association française des correspondants à la protection des données à caractère personnel (AFCDP), s’informe sur les sujets en cours avec une heure de veille quotidienne.
Il ajoute : « Il faut occuper le terrain quand on est Cil, le sujet n’intéressant a priori pas forcément tout le monde. Tous les moments de vie de l’entreprise, cantine, café, événements corporate, sont des occasions d’échanger et d’être sollicité ».
D’où les qualités à ses yeux nécessaires pour être Cil : adaptabilité, bon relationnel et diplomatie, capacité d’analyse (bien évaluer le besoin pour trouver la solution).
Son salaire est de 70 000 euros par an. Il se sent bien reconnu dans l’entreprise, avec le soutien de sa direction générale ; on lui demande aujourd’hui d’intervenir le plus en amont possible. Son regret cependant est qu’il ne sera pas nommé data protection officer, ce poste revenant à une personne hiérarchiquement plus élevée… Il sera DPO adjoint.
conseils
Pour le Cil-DPO, un jeune attiré par cette fonction doit « se former sérieusement », autant dans le juridique, les nouvelles technologies que le sociétal. Quant au savoir-être, il ne s’acquiert pas sur les bancs de la fac. Il faut être curieux, avoir de la maturité, savoir parler à un membre du comex et à des opérationnels : « Ce n’est pas un métier de jeune », juge Yves.
Pour lui, Cil ou DPO peuvent très bien ouvrir les portes des métiers de la data et du digital, de la sécurité informatique ou de la conformité (« compliance »).
3/ Cil-DPO, CHU de Bordeaux
fonctions actuelles
Moufid Hajjar occupe deux fonctions :
- il est « Cil-DPO » officiellement depuis mars 2017 et a été désigné auprès de la Cnil à compter de juin 2017 par sa direction générale. Il est rattaché à la direction qualité et performance, comme l’est le responsable de la sécurité des systèmes d'information (RSSI) ;
- il est responsable de l’unité informatique et archivistique médicale, entité du service d’information médicale. L’unité est impliquée dans un projet « majeur » : la mise en place d’un entrepôt de données biologiques et médicales. Il est fondé sur la captation des données de production de soins et poursuit des objectifs de recherche scientifique, soit « une utilisation secondaire des données ».
de la médecine aux données
Moufid Hajjar est docteur en médecine et a passé l’internat de santé publique. Sa carrière hospitalière débute en 1992. Il met en place le recueil des données des patients hospitalisés qui sert de base à la tarification à l’activité et alimente en partie la base nationale des données de santé.
Dès 1995, il s’implique « hyper activement » dans le projet de dossier patient informatisé.
En 2014 a lieu la première université de l’AFCDP. Il y assiste. « J’ai découvert un nouveau monde, je me suis dit “bon sang, c’est ça !” » De quoi soutenir son travail pour l’entrepôt de données biologiques et médicales. Une première plateforme fonctionne déjà pour la cancérologie. L’extension à toutes les données du CHU est en cours. Technologiquement, elle fonctionne sur la solution open source i2b2 mise au point à Harvard (Boston, États-Unis).
En 2015, découvrant l’imminence du Règlement général sur la protection des données (RGDP), il choisit de suivre le mastère spécialisé « Management et protection des données à caractère personnel » de l’Institut supérieur d'électronique de Paris (Isep). Le menant de front avec son emploi au CHU, il le termine en janvier dernier. Dans son intitulé de poste, la migration vers la mission de DPO est déjà inscrite, mais il « commence juste à être opérationnel en tant que Cil ».
Il a aussi en charge la révision de la matrice des habilitations du CHU pour la gestion des accès. Le CHU de Bordeaux, établissement support du groupement hospitalier de territoire, va devenir aussi hébergeur de données de santé. Ainsi, Moufid Hajjar sera à la fois « médecin hébergeur » et Cil-DPO support de l’ensemble des établissements. Il commente : « Je ne sais pas à quoi je m’expose »...
conseils
Pour Moufid Hajjar, il faut deux types de compétences pour devenir DPO :
- avoir la connaissance métier de l’entreprise, avec une vision assez transversale ;
- connaître la loi et la réglementation sur les données personnelles. « L’apprentissage du droit et sa forme, c’est tout de même compliqué, juge-t-il, mais il ne suffit pas d’être juriste pour être DPO ». Et il faut connaître jusqu’aux durées de conservation.
Quant au savoir-être, une capacité d’empathie est nécessaire. À cela, doit s’ajouter une opiniâtreté propre à l’hôpital...
En direction des jeunes, Moufid Hajjar lance : « Formez-vous et allez-y ». La gestion des data a de l’avenir, qui plus est avec la dimension européenne que lui donne le RGPD.
![dpo-donnees-personnelles-evolutions-afcdp-paul-olivier-gibert](https://www.archimag.com/sites/archimag.com/files/styles/vignette/public/web_articles/image/paul-olivier_gibert_afcdp_2024-evolution-dpo-protection-donnees-personnelles.jpg?itok=KfshogP2 ""En vingt ans, les enjeux de la protection des données personnelles se sont accrus", explique Paul-Olivier Gibert, président de l'AFCDP. (AFCDP)")
