Normes relatives aux données
Les normes de données sont souvent considérées comme un sujet aride. Elles prennent toute leur importance au plus tard lorsqu'on se rend compte que les données propres à une entreprise fonctionnent bien dans son propre système, mais qu'elles sont difficilement partageables avec d'autres systèmes ou organisations. Ce qui s'ensuit est généralement fastidieux : modifications manuelles, erreurs et dépendances.
Qu'est-ce qu'une norme – et qu'est-ce qui n'en est pas une ?
Beaucoup associent les formats de données à des types de fichiers tels qu'Excel, PDF ou Word. Les formats décrivent la manière dont les données sont stockées ou présentées, c'est-à-dire leur forme extérieure.
Une norme de données régit autre chose : elle définit la signification des données et leur structure. Deux organisations peuvent utiliser le même format et pourtant ne pas se comprendre, car elles définissent différemment les termes « adresse » ou « date ». Le format est l'enveloppe, la norme détermine ce qu'elle contient.
Un exemple simple : un fichier Excel comportant une colonne « Date » est un format. Mais pour savoir si « 01/03/26 » correspond au 1er mars ou au 3 janvier, c'est une norme qui le définit.
Trois types de normes relatives aux données
1– Les normes techniques régissent la manière dont les données sont structurées et transmises. Elles englobent notamment des formats tels que CSV, JSON ou XML, ainsi que des protocoles et des normes d'interface.
2 – Les normes sémantiques définissent la signification : qu’entend-on par « adresse » ou « diagnostic » ? Une norme sémantique garantit que tout le monde comprend la même chose, quel que soit le système qui traite les données.
3 – Les normes de gouvernance définissent les règles du jeu : qui est autorisé à accéder aux données ? Dans quelles conditions peuvent-elles être transmises ? Combien de temps sont-elles conservées ?
Dans la pratique, ces trois niveaux s'imbriquent les uns dans les autres.
Ce que permettent les normes – un exemple concret
Une commune recense les données de ses habitants : nom, adresse, date de naissance. Le canton a besoin de ces mêmes données pour le recouvrement des impôts. La caisse d'assurance maladie en a besoin pour le calcul des primes, tout comme l'Office fédéral de la statistique.
En l'absence de normes, chaque organisation utilise ses propres termes. Cela signifie qu'avant de pouvoir être transmises, les données doivent à chaque fois être reformatées manuellement. Des erreurs s'introduisent et cela engendre une charge de travail supplémentaire – qui se répète sans cesse, toujours aux mêmes endroits.
Grâce aux normes : les données sont saisies correctement une seule fois et peuvent être utilisées directement par toutes les parties prenantes. Pas de conversion manuelle, pas d'erreurs de transfert et pas de travail en double.
Les normes de données constituent donc une infrastructure : peu visibles au quotidien, mais indispensables au bon déroulement des échanges de données.
L'avantage des normes : la vérification automatique
Un avantage souvent négligé : lorsque les données sont structurées selon une norme, il est possible de vérifier automatiquement si les règles ont été respectées : un champ obligatoire manque-t-il ? Le format est-il incorrect ? Un terme inconnu a-t-il été utilisé ?
Le résultat est simple : moins d'erreurs et une base solide pour des applications plus avancées telles que la recherche, l'analyse et l'échange de données.
Normes et souveraineté numérique
Les normes relatives aux données ne sont pas seulement un outil technique permettant d'améliorer l'efficacité des processus. Elles constituent également une condition préalable pour que les données puissent être utilisées comme une ressource sociale – et non pas uniquement comme un actif appartenant à des entreprises individuelles. Pour considérer les données comme un bien commun, il faut des normes qui facilitent l'accès, garantissent la transparence et luttent contre les concentrations de pouvoir. Des normes ouvertes, élaborées conjointement, constituent à cet égard un fondement structurel.
Les normes de données constituent un levier essentiel. Elles peuvent renforcer ou affaiblir le contrôle, selon la manière dont elles sont élaborées.
Les normes renforcent la souveraineté lorsqu'elles :
soient ouverts et accessibles à tous (« normes ouvertes »)
être développée conjointement par de nombreux acteurs – et non par une seule entreprise
permettre de passer d'un fournisseur à un autre (« interopérabilité »)
Les normes affaiblissent la souveraineté lorsqu'elles :
sont propriétaires, c'est-à-dire qu'ils appartiennent exclusivement à une entreprise
Créer un « lock-in » : lorsqu'on stocke des données dans un format propriétaire, il est difficile de s'en affranchir – ce qui entraîne une dépendance vis-à-vis d'un fournisseur
être élaborées de manière opaque, sans que les personnes concernées aient leur mot à dire
Cela se vérifie également dans le cas des communes : lorsqu'on stocke des données administratives dans un format propriétaire propre à un seul éditeur de logiciels, il est pratiquement impossible de changer de fournisseur. Les données sont de facto bloquées. Les normes ouvertes permettent justement d'éviter cela.
Qui définit les normes ?
Les normes voient le jour de différentes manières :
Les organismes de normalisation tels que l'ISO (au niveau international), le CEN (au niveau européen) ou le SNV (en Suisse) élaborent des normes formelles
La réglementation impose certaines normes, comme la loi européenne sur les données (Data Act) ou la stratégie européenne en matière de données
Marché et pratique: il arrive parfois qu’une norme s’impose simplement parce que tout le monde l’utilise. Ce qui est alors déterminant, c’est de savoir si elle reste librement accessible et si d’autres peuvent contribuer à son élaboration, ou si elle reste de fait la propriété d’une seule entreprise. Le format PDF en est un exemple : à l’origine, il s’agissait d’un format propriétaire d’Adobe, qui est ensuite devenu une norme ISO.
Développement collaboratif: les communautés open source et les associations professionnelles élaborent ensemble des normes et les mettent à disposition. En Suisse, cela se fait notamment par l'intermédiaire de l'association eCH, qui élabore des normes en matière d'administration en ligne – par exemple pour l'échange de données sur les habitants entre les communes et les cantons ou pour la normalisation des données parlementaires.
Pour la Suisse, il est important de noter que de nombreuses normes de données essentielles sont élaborées au niveau international – par exemple au niveau européen ou au sein d'organismes de normalisation mondiaux. La question de savoir quelles normes seront adoptées et comment la Suisse y participera revêt donc une importance non seulement technique, mais aussi économique et politique.