L’Oréal Luxe : Concilier démocratisation de l’accès aux données et Confidentialité des données dans le cadre d’un projet BI d’envergure
Equancy est intervenu en 2023 pour la division Luxe de L’Oréal dans le cadre de la mise en œuvre d’un projet ambitieux de pilotage de la performance globale.
Pour Florence VALLA BERTHOLET, Global Head of Data & Insights de la division Luxe chez L'Oréal, la question de la confidentialité des données et des règles à mettre en place pour gérer les accès à une plateforme BI globale, destinée à une audience vaste et hétérogène était clé :
Quelles équipes, quels profils ont accès à quels tableaux de bord, à quelle échelle géographique, tout en limitant l'accès à certaines informations sensibles ?
C’est là que la notion de Row-Level Security (RLS) entre en jeu ; la RLS constitue un ensemble de fonctionnalités permettant de restreindre l'accès aux données en fonction des droits de l'utilisateur connecté.
Contrairement à une simple limitation d'accès à des rapports ou des tableaux de bord, la RLS filtre les données au niveau de chaque ligne. Ainsi, chaque utilisateur ne voit que les données autorisées en fonction de ses privilèges.
Des solutions de BI telles que Tableau, Qlik ou PowerBI intègrent toutes des fonctionnalités de RLS.
En théorie, le processus est simple :
1. Identification des rôles et des hiérarchies des utilisateurs.
2. Définition de règles précises spécifiant les données accessibles pour chaque rôle.
3. Implémentation de ces règles.
4. Recette pour s'assurer que chaque utilisateur accède aux données autorisées.
Cependant, le projet BI de la division Luxe L’Oréal combine diverses marques, des données confidentielles (finance, RH, etc.), des périmètres géographiques complexes avec une hiérarchie pays / Plaques, et des rôles aux droits variés. Cette complexité structurelle a mis à mal l'essence même de la plateforme BI en tant que source fiable de données, induisant une perte de confiance des utilisateurs dans les informations affichées.
D'autres défis se sont manifestés :
- Une phase de recette chronophage où distinguer les anomalies entre problèmes de données et de RLS était complexe.
- La maintenance de règles complexes, amplifiant le paradoxe dans un projet visant à fédérer les données et simplifier la vision des utilisateurs.
Face à cette situation, nous avons proposé une décision audacieuse : simplifier drastiquement les RLS pour améliorer la compréhension des données. Cela a généré beaucoup de discussions internes quant à la confidentialité de certaines informations sensibles et a nécessité un alignement entre les différentes équipes en charge de la data.
Le questionnement, qui reste d’actualité pour l’élargissement de la plateforme BI est le suivant : comment trouver un équilibre entre la diffusion des données et leur confidentialité dans le domaine de la BI ? C'est un défi que nous continuons d'explorer, cherchant à créer des solutions innovantes qui préservent l'intégrité des données tout en les rendant accessibles et compréhensibles pour les utilisateurs.
La Business Intelligence, loin d'être une simple solution technique, émerge comme un point crucial de convergence entre la diffusion et la sécurité des données. Et vous, comment voyez-vous cette quête d'équilibre ?
Un article écrit en collaboration avec Florence VALLA BERTHOLET, Global Head of Data & Insights de la division Luxe chez L'Oréal et Laurie JULLIEN pour Equancy,