{"id":272,"date":"2021-04-17T09:06:06","date_gmt":"2021-04-17T09:06:06","guid":{"rendered":"https:\/\/vanleeuwen-fcrm.com\/?p=272"},"modified":"2025-05-24T12:59:55","modified_gmt":"2025-05-24T12:59:55","slug":"vendor-data-due-diligence","status":"publish","type":"post","link":"https:\/\/vanleeuwenlawfirm.eu\/fr\/expertises\/tech-et-digital\/confidentialite-donnees-et-cybersecurite\/vendor-data-due-diligence\/","title":{"rendered":"Gouvernance des Donn\u00e9es"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

La gouvernance des donn\u00e9es constitue le cadre au sein duquel les organisations supervisent syst\u00e9matiquement la disponibilit\u00e9, l’utilisabilit\u00e9, l’int\u00e9grit\u00e9 et la s\u00e9curit\u00e9 des donn\u00e9es. En d\u00e9finissant des politiques, des processus, des normes et des indicateurs de performance, une approche coh\u00e9rente est mise en place pour g\u00e9rer les donn\u00e9es en tant qu’actif strat\u00e9gique. Des r\u00f4les tels que les data stewards et les data custodians veillent \u00e0 ce que la qualit\u00e9 des donn\u00e9es soit surveill\u00e9e en continu, tandis que les comit\u00e9s de gouvernance sont responsables de la d\u00e9finition et de l’\u00e9valuation des politiques. En plus des composants techniques \u2013 tels que les d\u00e9p\u00f4ts de m\u00e9tadonn\u00e9es et les contr\u00f4les de qualit\u00e9 automatis\u00e9s \u2013 un programme de gouvernance solide n\u00e9cessite \u00e9galement un ancrage organisationnel, des initiatives de formation et des m\u00e9canismes d’int\u00e9gration dans les structures d\u00e9cisionnelles des conseils d’administration et des comit\u00e9s consultatifs.<\/p>

Une gouvernance des donn\u00e9es efficace permet de r\u00e9duire les risques tels que la perte de donn\u00e9es, les incoh\u00e9rences ou l’utilisation abusive, tout en soutenant la prise de d\u00e9cision \u00e0 tous les niveaux de l’organisation gr\u00e2ce \u00e0 des informations sur les indicateurs cl\u00e9s de performance (KPI) et les rapports bas\u00e9s sur les donn\u00e9es. En combinant la gestion du cycle de vie des donn\u00e9es avec des cadres de confidentialit\u00e9 et des protocoles de s\u00e9curit\u00e9, non seulement une architecture de donn\u00e9es fiable est cr\u00e9\u00e9e, mais la conformit\u00e9 aux exigences telles que le RGPD, les r\u00e9glementations sectorielles et les r\u00e9gimes de sanctions internationales est \u00e9galement assur\u00e9e. Dans les cas o\u00f9 des accusations de mauvaise gestion financi\u00e8re ou de corruption \u00e9mergent, un dossier de gouvernance incomplet ou inefficace peut entra\u00eener des perturbations dans les processus op\u00e9rationnels et des dommages r\u00e9putationnels graves.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

(a) D\u00e9fis r\u00e9glementaires<\/h4>

L’interpr\u00e9tation des lois et r\u00e9glementations relatives \u00e0 la gouvernance des donn\u00e9es n\u00e9cessite une compr\u00e9hension des diff\u00e9rents cadres, allant des r\u00e8glements de confidentialit\u00e9 comme le RGPD aux normes sectorielles pour les services financiers ou la sant\u00e9. Chaque domaine juridique utilise ses propres d\u00e9finitions pour les donn\u00e9es personnelles, les cat\u00e9gories sp\u00e9ciales de donn\u00e9es et les dur\u00e9es de conservation, ce qui n\u00e9cessite de les traduire en politiques applicables \u00e0 l’\u00e9chelle de l’organisation. L’examen juridique des flux de donn\u00e9es et des transferts internationaux constitue un exercice complexe, o\u00f9 les clauses des contrats types, les r\u00e8gles d’entreprise contraignantes et les approbations des r\u00e9gulateurs doivent \u00eatre parfaitement align\u00e9es.<\/p>

La responsabilit\u00e9 exige que toutes les activit\u00e9s de traitement soient document\u00e9es dans un registre des activit\u00e9s de traitement (RAT) et que celles-ci soient v\u00e9rifiables par les r\u00e9gulateurs. Ce registre doit \u00eatre maintenu \u00e0 jour, et chaque modification du traitement des donn\u00e9es \u2013 telle que l’ajout de nouveaux syst\u00e8mes ou le changement de types de donn\u00e9es \u2013 doit \u00eatre trait\u00e9e en temps utile. Un manquement \u00e0 la gestion administrative peut entra\u00eener des amendes pouvant atteindre 4 % du chiffre d’affaires mondial, en particulier lorsque les r\u00e9gulateurs constatent que les droits des personnes concern\u00e9es ne sont pas prot\u00e9g\u00e9s de mani\u00e8re ad\u00e9quate.<\/p>

La surveillance interne par les d\u00e9l\u00e9gu\u00e9s \u00e0 la protection des donn\u00e9es (DPD) doit \u00eatre compl\u00e9t\u00e9e par des audits externes pour garantir l’ind\u00e9pendance. Les DPD naviguent dans des tensions entre les obligations l\u00e9gales, les administrateurs informatiques et les unit\u00e9s commerciales, et doivent disposer de voies d’escalade garantissant la remont\u00e9e d’informations aux niveaux de direction. En l’absence de mandats clairs, la conformit\u00e9 peut varier fortement d’un d\u00e9partement \u00e0 l’autre, entra\u00eenant une conformit\u00e9 fragment\u00e9e et des profils de risque divergents.<\/p>

L’harmonisation avec d’autres r\u00e9gimes r\u00e9glementaires, tels que la loi Sarbanes-Oxley (SOX) pour les rapports financiers ou les directives sectorielles en mati\u00e8re de cybers\u00e9curit\u00e9, n\u00e9cessite que la gouvernance des donn\u00e9es ne soit pas mise en \u0153uvre de mani\u00e8re isol\u00e9e. La coordination transversale emp\u00eache la qualit\u00e9 des donn\u00e9es et les mesures de s\u00e9curit\u00e9 de se nuire mutuellement. L’absence de cette int\u00e9gration augmente le risque de v\u00e9rifications redondantes ou contradictoires, entra\u00eenant des contr\u00f4les co\u00fbteux.<\/p>

Les cadres de gouvernance doivent \u00eatre \u00e9volutifs pour faire face aux futurs changements r\u00e9glementaires, y compris les futures r\u00e9gulations de l’UE sur l’IA, l’identification num\u00e9rique et la due diligence des cha\u00eenes d’approvisionnement. Anticiper les \u00e9volutions du paysage de la conformit\u00e9 permet de minimiser les ajustements r\u00e9actifs et garantit que les situations \u00e0 risque sont identifi\u00e9es et att\u00e9nu\u00e9es en temps voulu.<\/p>

(b) D\u00e9fis op\u00e9rationnels<\/h4>

La mise en place de contr\u00f4les automatis\u00e9s de la qualit\u00e9 des donn\u00e9es n\u00e9cessite la conception et la maintenance de tableaux de bord, de r\u00e8gles de validation des donn\u00e9es et de gestion des exceptions. Les r\u00e8gles de validation doivent \u00eatre programm\u00e9es dans les processus ETL, o\u00f9 les appels vers des sources externes, les transformations en masse et les entr\u00e9es de l’interface utilisateur doivent respecter des r\u00e8gles m\u00e9tier r\u00e9guli\u00e8rement r\u00e9vis\u00e9es. Sans des flux de travail d’exception robustes, les probl\u00e8mes de qualit\u00e9 restent non d\u00e9tect\u00e9s, ce qui peut entra\u00eener une corruption des donn\u00e9es en aval et des rapports peu fiables.<\/p>

La gestion des m\u00e9tadonn\u00e9es et de la lign\u00e9e des donn\u00e9es est cruciale pour la tra\u00e7abilit\u00e9 de chaque transformation de donn\u00e9es. Les d\u00e9p\u00f4ts de m\u00e9tadonn\u00e9es doivent servir de source unique de v\u00e9rit\u00e9, permettant aux utilisateurs de comprendre l’origine, la propri\u00e9t\u00e9 et les sc\u00e9narios d’utilisation des ensembles de donn\u00e9es. Le maintien continu de ces d\u00e9p\u00f4ts n\u00e9cessite une collaboration entre l’ing\u00e9nierie des donn\u00e9es, les analystes commerciaux et les \u00e9quipes de s\u00e9curit\u00e9, avec une synchronisation des outils et des accords de gouvernance garantissant que les sources sont coh\u00e9rentes.<\/p>

La gestion des acc\u00e8s et des autorisations au niveau des ensembles de donn\u00e9es constitue un goulot d’\u00e9tranglement op\u00e9rationnel si elle n’est pas automatis\u00e9e. Les contr\u00f4les d’acc\u00e8s bas\u00e9s sur les r\u00f4les doivent garantir des autorisations fines, tandis que les comptes privil\u00e9gi\u00e9s, avec des m\u00e9canismes d’escalade et des alertes, doivent \u00eatre dot\u00e9s de couches de surveillance suppl\u00e9mentaires. L’attribution manuelle des droits entra\u00eene des retards et des lacunes en mati\u00e8re de s\u00e9curit\u00e9, notamment dans les environnements \u00e0 forte mobilit\u00e9 du personnel.<\/p>

La gestion des politiques de conservation des donn\u00e9es et des workflows du cycle de vie n\u00e9cessite que les donn\u00e9es soient automatiquement archiv\u00e9es, migr\u00e9es ou supprim\u00e9es lorsque les p\u00e9riodes de conservation expirent. L’int\u00e9gration avec les syst\u00e8mes de sauvegarde et les outils d’archivage doit garantir une suppression sans erreur, sans perte de donn\u00e9es pour les besoins d’enqu\u00eate. L’absence de processus de conservation fiables entra\u00eene une inflation du stockage, des inefficacit\u00e9s et des violations de la conformit\u00e9 lorsque les donn\u00e9es sont conserv\u00e9es plus longtemps que permis.<\/p>

Les mesures de renforcement telles que la gestion des changements, la gestion des incidents et la planification de la continuit\u00e9 des activit\u00e9s n\u00e9cessitent une documentation coordonn\u00e9e et des sc\u00e9narios d’exercice. La gouvernance des donn\u00e9es touche \u00e0 la gestion de la configuration des bases de donn\u00e9es, des middlewares et des plateformes d’analyse. En l’absence d’un comit\u00e9 d’approbation des changements pleinement op\u00e9rationnel, les modifications peuvent entra\u00eener des temps d’arr\u00eat, de la corruption de donn\u00e9es ou des environnements de donn\u00e9es inaccessibles.<\/p>

(c) D\u00e9fis analytiques<\/h4>

L’extraction d’insights \u00e0 partir de grands ensembles de donn\u00e9es h\u00e9t\u00e9rog\u00e8nes n\u00e9cessite des pipelines analytiques avanc\u00e9s. Les data scientists doivent \u00eatre capables d’utiliser des analyses en libre-service sans exportation incontr\u00f4l\u00e9e de donn\u00e9es sensibles. Pour cela, la mise en place de sandbox s\u00e9curis\u00e9s et de salles de donn\u00e9es virtuelles est n\u00e9cessaire, dans lesquelles des sous-ensembles anonymis\u00e9s sont accessibles pour des analyses exploratoires.<\/p>

L’int\u00e9gration de technologies renfor\u00e7ant la confidentialit\u00e9, telles que la privacy diff\u00e9rentielle et l’apprentissage f\u00e9d\u00e9r\u00e9, n\u00e9cessite que les cadres analytiques soient \u00e9quip\u00e9s de modules cryptographiques et d’architectures de \u00ab\u00a0split-learning\u00a0\u00bb. Les data scientists doivent avoir acc\u00e8s \u00e0 des API bien document\u00e9es permettant de r\u00e9aliser des analyses prot\u00e9g\u00e9es par la confidentialit\u00e9, sans exposer les ensembles de donn\u00e9es originaux. Le d\u00e9veloppement de tels outils n\u00e9cessite une expertise multidisciplinaire et une formation continue.<\/p>

La surveillance des biais analytiques et de l’\u00e9quit\u00e9 des mod\u00e8les constitue un niveau suppl\u00e9mentaire dans la gouvernance des donn\u00e9es. Les \u00e9tapes de validation doivent v\u00e9rifier la sous-repr\u00e9sentation des sous-populations et les taux d’erreur disproportionn\u00e9s. Les comit\u00e9s de gouvernance doivent r\u00e9aliser des audits r\u00e9guliers d’\u00e9quit\u00e9 et mettre en place des m\u00e9canismes correctifs lorsque des \u00e9carts sont observ\u00e9s dans les algorithmes. Ce processus n\u00e9cessite un enregistrement d\u00e9taill\u00e9 des param\u00e8tres des mod\u00e8les et des ensembles de donn\u00e9es de test.<\/p>

L’op\u00e9rationnalisation des analyses en temps r\u00e9el pour surveiller les indicateurs cl\u00e9s de risque implique que des plateformes de streaming et des moteurs de traitement d’\u00e9v\u00e9nements complexes (CEP) soient configur\u00e9s avec des micro-donn\u00e9es adapt\u00e9es \u00e0 la confidentialit\u00e9. Les flux de donn\u00e9es doivent \u00eatre prioris\u00e9s et filtr\u00e9s en fonction des r\u00e8gles de gouvernance des donn\u00e9es, de mani\u00e8re \u00e0 ce que seules les \u00e9v\u00e9nements autoris\u00e9s soient envoy\u00e9s pour analyses et d\u00e9tection d’incidents.<\/p>

L’audit des workflows analytiques n\u00e9cessite une tra\u00e7abilit\u00e9 de bout en bout : de la source \u00e0 la visualisation et \u00e0 la g\u00e9n\u00e9ration de rapports. Le suivi automatis\u00e9 des lign\u00e9es et les tableaux de bord de gouvernance fournissent des informations sur qui a effectu\u00e9 quelles analyses, quelles donn\u00e9es ont \u00e9t\u00e9 utilis\u00e9es et quels r\u00e9sultats ont \u00e9t\u00e9 publi\u00e9s. De tels outils constituent la colonne vert\u00e9brale pour l’am\u00e9lioration continue et la responsabilit\u00e9 de la conformit\u00e9.<\/p>

(d) D\u00e9fis strat\u00e9giques<\/h4>

L’int\u00e9gration de la gouvernance des donn\u00e9es dans la strat\u00e9gie d’entreprise n\u00e9cessite que la gestion des donn\u00e9es soit reconnue comme un pilier strat\u00e9gique au m\u00eame titre que la finance et les op\u00e9rations. Les KPI tels que le score de qualit\u00e9 des donn\u00e9es, le d\u00e9lai jusqu’\u00e0 l’insight et l’\u00e9tat de conformit\u00e9 doivent \u00eatre int\u00e9gr\u00e9s dans les rapports trimestriels destin\u00e9s aux parties prenantes. Cela fait en sorte que la gouvernance ne soit pas uniquement op\u00e9rationnelle, mais qu’elle fasse partie des objectifs organisationnels.<\/p>

La planification \u00e0 long terme des plateformes de donn\u00e9es n\u00e9cessite des investissements dans des architectures pr\u00eates pour l’avenir, telles que les frameworks \u00ab\u00a0data mesh\u00a0\u00bb ou \u00ab\u00a0data fabric\u00a0\u00bb. En mettant en \u0153uvre des principes de gouvernance distribu\u00e9e, diff\u00e9rentes unit\u00e9s commerciales peuvent g\u00e9rer leurs propres domaines, tout en maintenant des lignes directrices centrales de conformit\u00e9 et de s\u00e9curit\u00e9. Cette approche hybride n\u00e9cessite une prise de d\u00e9cision strat\u00e9gique concernant les \u00e9cosyst\u00e8mes d’outils et la gestion du changement organisationnel.<\/p>

La collaboration avec des \u00e9cosyst\u00e8mes externes \u2013 tels que des coop\u00e9ratives sectorielles, des organisations de normalisation et des forums r\u00e9glementaires \u2013 soutient l’uniformit\u00e9 et l’\u00e9volutivit\u00e9 des initiatives de gouvernance. La participation \u00e0 des partenariats public-priv\u00e9 permet aux organisations de partager les meilleures pratiques, d’exploiter des renseignements sur les menaces communs et de d\u00e9velopper des solutions collectives de conformit\u00e9 face aux risques de sanctions et de l\u00e9gislation.<\/p>

Une culture d’innovation ax\u00e9e sur les donn\u00e9es n\u00e9cessite des programmes de gouvernance qui ne freinent pas l’innovation, mais qui la catalysent. Les environnements de sandbox pour des preuves de concepts, avec des r\u00e8gles de gouvernance temporairement assouplies et des politiques strictes de dur\u00e9e de vie (time-to-live), permettent aux \u00e9quipes de concevoir de nouveaux produits ax\u00e9s sur les donn\u00e9es sans obstacles li\u00e9s \u00e0 la conformit\u00e9. Apr\u00e8s validation, des points de contr\u00f4le de gouvernance doivent garantir que les concepts r\u00e9ussis peuvent \u00eatre mis \u00e0 l’\u00e9chelle et d\u00e9ploy\u00e9s de mani\u00e8re conforme.<\/p>

Une \u00e9valuation continue de la maturit\u00e9 de la gouvernance \u00e0 l’aide de mod\u00e8les tels que le DAMA DMBOK ou le CMMI Data Management Maturity garantit une \u00e9valuation objective. La planification strat\u00e9gique de la feuille de route avec des boucles de r\u00e9troaction issues des \u00e9valuations de maturit\u00e9 permet aux initiatives de gouvernance d’\u00e9voluer en ligne avec les d\u00e9veloppements technologiques, r\u00e9glementaires et de march\u00e9.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\r\n\r\n
\r\n \r\n
\r\n \r\n \n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Pr\u00e9vention\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n D\u00e9tection\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Enqu\u00eate\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n R\u00e9ponse\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Conseil\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Contentieux\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n N\u00e9gociation\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article> \r\n \r\n <\/div>\r\n \r\n \r\n<\/div>\r\n\r\n \t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

La gouvernance des donn\u00e9es constitue le cadre au sein duquel les organisations supervisent syst\u00e9matiquement la disponibilit\u00e9, l’utilisabilit\u00e9, l’int\u00e9grit\u00e9 et la s\u00e9curit\u00e9 des donn\u00e9es. En d\u00e9finissant des politiques, des processus, des normes et des indicateurs de performance, une approche coh\u00e9rente est mise en place pour g\u00e9rer les donn\u00e9es en tant qu’actif strat\u00e9gique. Des r\u00f4les tels que les data stewards et les data custodians veillent \u00e0 ce que la qualit\u00e9 des donn\u00e9es soit surveill\u00e9e en continu, tandis que les comit\u00e9s de gouvernance sont responsables de la d\u00e9finition et de l’\u00e9valuation des politiques. En plus des composants techniques \u2013 tels que les d\u00e9p\u00f4ts<\/p>\n","protected":false},"author":2,"featured_media":28966,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[365],"tags":[],"class_list":["post-272","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-confidentialite-donnees-et-cybersecurite"],"acf":[],"_links":{"self":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts\/272","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/comments?post=272"}],"version-history":[{"count":15,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts\/272\/revisions"}],"predecessor-version":[{"id":29464,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts\/272\/revisions\/29464"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/media\/28966"}],"wp:attachment":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/media?parent=272"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/categories?post=272"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/tags?post=272"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}