Data Custodian

Qu’est-ce qu’un Data Custodian ?

Le Data Custodian, ou « gardien » de la donnée, agit sur l’infrastructure. Contrairement au Data Owner, qui définit les règles d’usage, ou au Data Steward, qui travaille sur la qualité métier de la donnée, le Data Custodian s’assure que ces règles sont correctement appliquées dans les systèmes techniques.

Il est impliqué dans l’administration des bases, la configuration des accès, la gestion des sauvegardes, la supervision des flux et la mise à disposition sécurisée des données.

Le Data Custodian travaille souvent dans l’ombre, mais son périmètre recouvre toutes les opérations nécessaires pour que les données soient techniquement disponibles, fiables et protégées, que ce soit dans le cloud, en base de données, ou dans des environnements hybrides.

‍

Pourquoi nommer un Data Custodian ?

À mesure que les entreprises manipulent des volumes de données toujours plus importants et sensibles, la dimension technique de la gouvernance des données ne peut plus être négligée. Le Data Custodian devient alors un maillon essentiel pour concrétiser la stratégie data sur le terrain.

Voici quelques raisons qui justifient son rôle dans une organisation :

• Il s’assure que les données soient bien stockées, protégées et disponibles en permanence, conformément aux exigences de l’entreprise.
• Il garantit la sécurité physique et logique des données, notamment en gérant les accès, les permissions et les chiffrages.
• Il supervise les sauvegardes et s’assure que les données peuvent être restaurées rapidement en cas d’incident.
• Il participe activement à la conformité réglementaire, en assurant la traçabilité des accès et le respect des durées de conservation.
• Il apporte une réponse concrète aux risques de perte, de fuite ou de corruption des données.
  
  

En résumé, le Data Custodian évite que les efforts de gouvernance restent théoriques en les traduisant en actions techniques concrètes, indispensables pour la robustesse du système d'information.

Quelles sont les missions du Data Custodian ?

Les responsabilités du Data Custodian couvrent l’ensemble des aspects techniques liés à la gestion quotidienne des données. Il ne conçoit pas l’architecture ni ne crée de pipelines, mais il garantit le bon fonctionnement de tout ce qui permet aux données d’être utilisées en toute confiance.

Ses principales missions incluent :

• L’administration des systèmes de stockage : bases de données, data lakes, environnements cloud.
• La mise en œuvre des règles de sécurité : habilitations, chiffrement, journalisation des accès, gestion des droits.
• Le suivi des flux de données : automatisation, surveillance, contrôle des charges et des performances.
• La gestion des sauvegardes et de la restauration : définition des plans de continuité et de reprise d’activité.
• L’application des politiques de rétention et d’archivage : suppression conforme, durées de conservation, traçabilité.
• Le support aux équipes data et BI : mise à disposition de datasets, ouverture de connexions, résolution d’erreurs techniques.

En tant que responsable opérationnel, il veille donc à ce que l’infrastructure technique soit au service de la gouvernance, sans créer de points de défaillance ou de non-conformité.

Le Data Custodian travaille en étroite collaboration avec les équipes sécurité, architecture, infrastructure, mais aussi avec les Data Engineers ou les Data Stewards pour s’assurer que les règles techniques traduisent bien les attentes métiers.

Quand structurer le rôle de Data Custodian dans une organisation ?

Toutes les entreprises n’ont pas besoin d’un Data Custodian dédié dès les premiers projets data. Toutefois, à partir d’un certain niveau de complexité technique ou de sensibilité des données, sa présence devient essentielle.

Il est particulièrement pertinent d’instaurer ce rôle lorsque :

• L’organisation traite de grandes quantités de données réparties sur plusieurs systèmes (cloud, on-premise, hybrides) ;
• Les exigences en matière de sécurité ou de conformité sont renforcées (audits, RGPD, normes ISO, clients sensibles…) ;
• Les projets data multiplient les échanges de données internes ou externes, nécessitant une gouvernance technique rigoureuse ;
• Les équipes métiers ou data se plaignent d’une instabilité des flux, d’erreurs de synchronisation ou de difficultés d’accès.

La désignation d’un Data Custodian permet donc de clarifier qui est responsable des aspects techniques de la donnée, et d’éviter que les règles de sécurité ou de qualité ne soient laissées à la bonne volonté de chacun.

Quelles différences entre un Data Custodian, un Data Engineer, un Data Steward et un RSSI ?

Le Data Custodian est parfois confondu avec le Data Engineer, car tous deux interviennent sur la couche technique. Pourtant, leur approche diffère : le Data Engineer conçoit et développe des pipelines pour transformer les données, là où le Data Custodian administre et sécurise les environnements qui hébergent ces données.

Face au Data Steward, le Data Custodian est complémentaire : là où le Steward alerte sur la qualité métier, le Custodian garantit l'intégrité technique. Ils coopèrent étroitement, surtout lorsqu’une erreur métier découle d’un mauvais paramétrage technique.

Quant au RSSI, il agit à un niveau plus global : politique de sécurité, cybersurveillance, conformité ISO. Le Data Custodian, lui, est dans l’opérationnel — il applique concrètement les politiques de sécurité au niveau des bases et des flux.