La publication de la norme européenne TS 18170 est un des jalons stratégiques pour l’archivage électronique qualifié dans le cadre d’eIDAS 2 La norme CEN/TS 18170, intitulée Exigences fonctionnelles pour les services d’archivage électronique, élaborée dans le cadre du règlement eIDAS 2 (notamment pour sa composante « archivage électronique qualifié »), est désormais applicable. Dans le cadre des travaux du comité CEN/TC 468 cette spécification technique s’adresse aux prestataires de services de confiance , qu’ils soient qualifiés ou non, mettant en œuvre des solutions d ’archivage électronique , avec l’ambition : garantir la sécurité, la fiabilité et la pérennité des données électroniques archivées. Elle s’adresse de manière plus globale à tout système d’archivage électronique privé comme public sur le territoire de l’UE pour des motifs de conformité et d’interopérabilité. Pour mémoire, les exigences clés de la norme TS 18170 sont : Fonctions critiques du cycle de vie de l’archivage : réception, conservation, restitution et suppression, avec des garanties robustes contre la perte, l’altération ou la destruction non autorisée des documents électroniques (natifs ou numérisés), tout en permettant les évolutions de format. Maintien de la fiabilité dans le temps : la norme impose des mécanismes assurant la lisibilité, l’intégrité, l’origine et la durabilité des archives au-delà de la simple obsolescence technologique, et pour toute la durée légale ou contractuelle de conservation. Traçabilité et preuve d’intégrité : les services doivent être en mesure de fournir, à tout moment, un rapport probant garantissant qu’un document extrait bénéficie d’une présomption d’intégrité depuis son entrée dans le système jusqu’à sa restitution. Protection contre les accès illicites : des contrôles rigoureux sont exigés afin d’empêcher toute consultation non autorisée ou utilisation abusive de contenus confidentiels ou sensibles. Interopérabilité entre services de confiance : la norme encadre également les interactions entre l’archivage électronique qualifié et les autres services de confiance, notamment pour les processus de transfert sécurisé. Responsabilité environnementale : une approche écoresponsable est encouragée, avec une attention portée à la durabilité environnementale des infrastructures et des processus. Cette norme marque une étape importante pour tout acteur respectueux des exigences de conformité eIDAS 2 et qui a l’ambition de proposer des services d’archivage électronique à l’échelle européenne. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Face à l'augmentation des commandes et à la nécessité urgente de s'adapter à une économie de guerre, les acteurs de l'industrie de la défense, notamment les PME et ETI, doivent accélérer leur transition numérique. L'association de la Gestion Électronique des Documents (GED) et de l'Intelligence Artificielle (IA) devient un levier crucial pour moderniser les processus, sécuriser la chaîne d'approvisionnement et satisfaire les exigences croissantes de performance, tout en préservant la souveraineté numérique et en garantissant la cybersécurité. Découvrez comment. La GED et l'IA : des enjeux cruciaux pour la sphère Défense Les entreprises du secteur de la défense connaissent une augmentation de leurs commandes, ce qui met en évidence l'urgence pour les industriels français de renforcer rapidement leurs capacités de production. Cet enjeu est particulièrement important pour les PME et ETI qui constituent une part significative de la base industrielle de défense. Ces entreprises sont souvent structurées autour de cycles de production longs et de faibles volumes de commandes. Passer à l'échelle : les défis de l'industrie S'adapter à une "économie de guerre" implique de relever plusieurs défis industriels : Raccourcir les cycles de R&D pour accélérer la réponse aux commandes de nouveaux produits. Sécuriser la chaîne logistique depuis les donneurs d'ordres jusqu'aux sous-traitants. Moderniser les capacités de production avec des moyens d'investissement qui peuvent être limités. Digitaliser les processus des opérations pour optimiser l'ensemble du parcours, de la commande à la livraison et au SAV. C'est une tendance que nous observons chez nos clients du secteur. La facturation électronique : un levier de digitalisation L'obligation de la facturation électronique à partir de septembre 2026 représente une opportunité pour accélérer la digitalisation des processus. Organiser la chaîne, du devis au paiement, en intégrant la commande, la mise en production, la livraison et le contrôle qualité, devient essentiel. Le processus digital doit être intégré et transparent, en tenant compte des diverses applications métiers, ERP, comptables, techniques et qualité. C'est ici que les nouvelles solutions de GED , enrichies par l' IA , interviennent pour transformer les documents en données exploitables, qui alimentent ensuite les différentes application L'IA et la GED : outils essentiels au déploiement La combinaison de la GED et de l'IA (notamment avec des bibliothèques de LLM, de RAG, de LAM) représente un levier technologique stratégique. Elle permet l'optimisation des processus commerciaux et de production, la sécurisation des chaînes d'approvisionnement et l'anticipation des risques. Cependant, son déploiement soulève également des questions concernant l' interopérabilité , la souveraineté numérique et la cybersécurité . La nature diverse des données à extraire et à traiter, leur dispersion et leur volume, ajoutent à la complexité des projets de digitalisation. Pour assurer un retour sur investissement rapide et une mise à l'échelle réussie, il est essentiel de disposer d'une feuille de route en accord avec les objectifs métiers. Cela permet de guider les POCs (Proof of Concepts) ainsi que le déploiement des nouvelles applications de la GED et de l'IA. Nous constatons l'importance de cette approche lors de nos accompagnements en AMOA (Assistance à Maîtrise d'Ouvrage) auprès de nos clients dans ce secteur.

La Minute du numérique responsable 🌵 est la newsletter du Groupe Serda-Archimag consacrée à la sobriété numérique. La lecture de cette newsletter ne prendra qu'une minute de votre temps et vous apportera les informations essentielles sur le numérique responsable. Ce mois-ci, voici les informations qui nous ont tapé dans l'œil : 🌐 Albert, l’IA générative de l’État français, infuse dans la fonction publique https://lnkd.in/erP4k_Q7 🌐Empreinte carbone, l'expo ! https://lnkd.in/eEF5uCah 🌐Journée de la protection des données, le 28 janvier : le rôle stratégique du DPO dans la protection des données https://lnkd.in/ew3jHbXv 🌐Épisode #10 : Mesure de l'empreinte environnementale de son SI https://lnkd.in/et3f7zgi 🌐Numérique : par an, la consommation d’un internaute représente un voyage en voiture de 3.500 km https://lnkd.in/emdD2K32 🌐En 2024, une augmentation préoccupante de la violation de données personnelles https://lnkd.in/eHNjezk2 🌐Étude ADEME-Arcep : l’impact alarmant des data centers sur le numérique en France https://lnkd.in/ezw5BEx8 🌐Sommet de l’IA : les modèles open source défendus pour leur durabilité https://lnkd.in/ewvqyEM8 Et voici les dates du mois à célébrer : 📅 27 février : Journée mondiale des ONG 📅 4 mars : Journée mondiale de l'ingénierie pour le développement durable 📅 8 mars : Journée internationale des droits des femmes 📅 11 mars : Journée internationale des startups

Avec une volumétrie de 400 000 plis par an, le Département des Hauts-de-Seine a souhaité s’engager dans une démarche de GRC – Gestion relation citoyen. Projet à la fois organisationnel et SI, il repose sur un principe d’historisation, de traçabilité et de suivi des sollicitations, quel que soit le canal emprunté par le citoyen. Par conséquent, outre la mise en place d’un outil de CRM pour la gestion des appels téléphoniques, des accueils physiques et des téléformulaires de contact, une réflexion plus globale a été menée sur le courrier. “Dans un premier temps, un audit organisationnel a permis de déterminer le choix d’une numérisation en interne ou externalisée . Pour le réaliser, le Département a fait appel à un Cabinet qui a étudié la nature des courriers traités par les services, le système d’information du département, l’organisation actuelle de l’équipe dédiée au courrier avant de faire plusieurs propositions de scénarios”, précise Caroline Bourret, Chef de projet GRC. Le prestataire a également établi une première sélection d’outils adaptés au SI de la collectivité et au besoin des utilisateurs. Après une démarche de sourcing effectué par l’équipe projet du Département, le choix d’un outil de GEC a été acté. L’un des critères décisifs a été sa compatibilité avec l’outil de GED départementale. Au terme d’un travail avec les futurs utilisateurs et l’intégrateur, le Département a déployé l’outil sur un premier périmètre avant de le généraliser. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

La gestion documentaire est un des éléments primordiaux pour assurer une efficacité opérationnelle et une prise de décision fiable dans une organisation. Avec l'avènement de l'intelligence artificielle (IA) générative, ces processus sont en train d'être transformés de manière significative, offrant des avantages considérables aux organisations cherchant à optimiser leurs opérations et à exploiter pleinement leurs documents quel qu’en soit la valeur (légale, patrimoniale ou informationnelle). Des technologies novatrices ? Certaines technologies plus ou moins anciennes sont à la base de ces nouvelles fonctionnalités dont profite les outils de gestion de documentaire : Le LLM ou large langage model fait référence à des modèles de langage capables de comprendre et générer du texte dans une grande variété de langues naturelles. L’objectif des large language models (LLM) étant d’apprendre la complexité du langage humain, les LLM sont pré-entraînés sur une grande quantité de données comme du texte, des images, des vidéos, des discours, des données structurées… Néanmoins, les LLM sont des outils d’IA générative trop généralistes pour effectue rdes recherches ou générer des contenus précis. Les systèmes ECM (Enterprise Content Management) peuvent alors utiliser des modèles de RAG (Retrieval Augmented Generation ou Génération Augmentée de récupération) pour créer du contenu en réponse à des requêtes ou à des besoins spécifiques des utilisateurs. Les modèles RAG enrichissent les capacités de génération de texte des LLM en y associant un mécanisme de recherche externe. Le modèle ne repose pas uniquement sur les données utilisées durant sa phase d'entraînement, mais récupère également des informations externes provenant par exemple de bases de données. La méthode du fine-tuning est un autre moyen pour améliorer l'utilisation d’une IA dans un ECM ou une GED (Gestion Electronique de Document), elle consiste à ajuster les paramètres du modèle LLM afin que celui-ci soit spécialisé sur une tâche précise, ou pour un domaine particulier. Elle permet à une organisation d’optimiser les performances d’un modèle existant ou de modeler son comportement en ré-entraînant le modèle LLM générique (type chatGPT) sur des données spécifiques. Ces modèles de RAG et de fine-tuning ont émergé pour spécialiser les LLM trop généralistes et sont indispensables pour exploiter pleinement l'IA générative dans un outil de gestion documentaire. Mais quand faut-il les utiliser ? La RAG enrichit les LLM en fournissant des documents ou des informations supplémentaires sans nécessiter de ré-entraîner entièrement le modèle. En revanche, le fine-tuning est davantage utilisé pour affiner un LLM dans des tâches spécifiques qu'un modèle LLM générique ne posséderait pas. L’IA générative incorpore de nouvelles fonctionnalités à la GED et à l’ECM dans le but de les adapter le plus possible à un contexte ou à un domaine particulier propre à son organisation. Un enrichissement fonctionnel des outils ECM et de GED grâce à l'IA Générative Pour mieux comprendre l'impact de l'IA générative dans le domaine de la gestion documentaire, examinons quelques cas concrets : Une organisation utilisant un ECM intégrant des capacités d'IA générative pour classer automatiquement les documents entrants en fonction de leur contenu et de leur contexte. Concrètement, dès qu’un document est transféré, on peut y associer un grand nombre de métadonnées. Une organisation exploitant une solution ECM alimentée par l'IA générative peut créer une grande variété de contenu. Jalios a lancé son module JNLP capable de rédiger des résumés de documents, de conversations provenant d’un tchat ou de vidéos, traduire automatiquement divers documents pour fluidifier les échanges, générer des quiz pour valider des parcours de formation. Avec un modèle RAG, un système ECM ou de GED récupère des documents pertinents provenant d’une source externe pour générer du contenu contextuellement précis. Il améliore la qualité du contenu en s'appuyant sur des données mises à jour fréquemment. Ainsi grâce à l’IA générative votre outil d’ECM peut générer automatiquement des résumés, des analyses ou des rapports à partir des documents stockés en fonction des demandes des utilisateurs. Une organisation peut se doter d’un module connecté à son ECM mais également à d’autres bases de connaissance pour retrouver rapidement l’information provenant de plusieurs sources. Ce module de recherche prend dorénavant la forme d’un chabot entraîné grâce au LLM. Il est plus puissant qu’un moteur de recherche traditionnel de GED ou d’ECM et propose d’aller chercher l’information dans plusieurs sources à la fois mais aussi d’élaborer une réponse sourcée qui vous permet d’avoir accès au document originel. Les fonctionnalités de fine-tuning sont utilisées dans des chatbots pour ajuster les modèles de LLM. Cela peut inclure l'ajout de nouveaux termes au dictionnaire du chatbot, l'entraînement de modèles de compréhension de langage spécifiques à votre domaine, ou l'adaptation des algorithmes de recherche pour tenir compte d’une terminologie spécifique. L'intégration de l'IA générative dans les solutions de gestion documentaire GED et ECM représente une avancée significative pour garantir la conformité au Règlement Général sur la Protection des Données (RGPD). Le module ILLUIN RGPD a été créé dans ce sens afin de détecter avec fiabilité des non-conformités comme les données de santé, opinion politique ou religieuse, données personnelles, données sensibles). Conclusion L'IA générative représente une avancée majeure dans le domaine de la gestion documentaire et de l'ECM, offrant des fonctionnalités avancées pour automatiser les processus, améliorer la recherche d'information et créer du contenu de manière efficace. En intégrant ces technologies comme la RAG ou le fine tuning permettant d’adapter leur GED ou ECM, les organisations peuvent exploiter plus efficacement leur capital informationnel. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin  pour ne rien manquer de notre actualité.

Qu’il s’agisse des ressources humaines, des pratiques professionnelles ou encore de l’intégration de nouveaux outils basés sur l’intelligence artificielle, la digitalisation est là ! Rappelons le contexte Chacun des métiers de l’habitat social est aujourd’hui au cœur de sa transformation digitale. On peut parler de la relation dématérialisée avec les locataires pour le métier de bailleur, les liens digitaux avec les fournisseurs pour le métier de la maintenance et des programmes, et enfin, le tout numérique avec les collaborateurs (RH, pratiques au quotidien, nouveaux outils avec l’intelligence artificielle) ! Le déploiement aisé des processus digitalisés dans un Habitat ou un groupe d’Habitats a pour source la complexité de la relation locataires, de la répartition territoriale (y compris celle des gardiens), de la possible fusion de plusieurs organismes sociaux et enfin des nécessaires attentes des équipes en terme de simplification. La Direction générale est elle aussi, en attente forte de réduction de coûts et aussi en attente de cette simplification. Le DSI est alors en prospective d’urbanisation de son architecture SI et surtout de la sécurité associée. L'accent est donc mis sur une transition du "physique" vers le "numérique" et le tout boosté à l’IA. Les questions qui sont posées avec les axes d’innovation et d’évolution qui en découlent sont : Quels sont les outils spécifiques d'IA qui seront utiles à intégrer pour une utilisation au quotidien par les équipes ? Comment la sobriété numérique sera-t-elle mise en œuvre concrètement ? Comment garantir que la dimension humaine reste centrale face à l'automatisation croissante ? Quels sont les indicateurs clés de performance (KPI) pour mesurer le succès de cette transformation ? En réponse à ces questions, les 6 points à traiter pour une gestion efficace sont : Conformité RGPD : assurer le respect des réglementations sur la protection des données. Réduction des coûts et de l'empreinte carbone : évaluer les avantages financiers et environnementaux. Signatures électroniques : mettre en œuvre des méthodes numériques pour signer des documents. Copies fiables : assurer que les documents sont reproduits de manière sécurisée et précise. Conservation des documents : déterminer la durée appropriée pour conserver les dossiers. Archivage électronique : utiliser des systèmes numériques pour stocker des documents. Cela implique de gérer les flux entrants locataires et fournisseurs en augmentant la fiabilité des numérisations pour plus de digitalisation du processus de traitement et une accélération des réponses. Le bailleur a tout intérêt à appliquer la conformité de la rétention des données car c’est la source d’économie et de réduction des risques. Entre GED et archivage électronique, le sujet se discute selon la typologie de la donnée. La durée de conservation longue est adaptée à l’archivage, la durée courte à une GED. C’est donc le bon mix qui est à trouver. Un processus digitalisé est un processus qui consiste à embarquer les technologies de certificats et signatures électroniques. Chaque acteur signe mais pas avec la même technologie et pas avec les mêmes solutions de confiance ne serait ce que pour s’adapter au niveau de risque et à la réglementation. C’est cette réponse appropriée qui va fluidifier les traitements et va faire baisser les coûts physiques comme électroniques. Sans oublier le sujet environnemental qui a une résonance particulière chez un bailleur social. Ce sujet s’applique aux logements dans un contexte bâtimentaire. Il s’applique également aux processus hybrides des flux papier et électroniques (voire parallèles quand ils sont concourants). Et pour autant, l’impact des émissions de e-CO2 est 10 fois moindre en électronique qu’en papier. La collaboration Moyens généraux et DSI a l’effet magique de réduire à la fois les coûts et l’empreinte carbone. In fine, c’est toute la chaîne de traitement simplifiée qui a pour effet la conformité RGPD : la donnée quelle qu’elle soit (à fortiori la donnée à caractère personnelle) est tracée, documentée, partagée au lieu d’être dupliquée, gérée et protégée (archivage ou GED). Pour chacun de ces sujets, l’IA est un booster certain. Le Bailleur social a recourt à des LLM déjà entraînés, à des RAG (La génération augmentée de récupération) ou à de simples algorithmes. Dans tous les cas, une montée en compétence des équipes SI, CODIR et collaborateurs s’impose. En parallèle, une gouvernance éthique de l’IA et data est à mettre en place. En synthèse En synthèse, l’approche que Serda Conseil préconise doit être à la fois digitale et technologique, humaine en lien avec les pratiques au quotidien, en associant sobriété numérique et réduction des coûts. Cet article qui porte sur la dématérialisation, la réduction des coûts et de l’empreinte Carbone ainsi que sur l'intégration de l'intelligence artificielle dans le secteur de l'habitat social est une synthèse de la présentation webinaire du 4 février 2025, organisée par SERDA Conseil et animée par Pierre FUZEAU et Anne-Solène DANIEL , experts en accompagnement des organisations dans leur transition numérique. Pour ne pas manquer les prochains webinaires et être au courant de l'actualité, retrouvez nous sur notre page Linkedin .

Depuis 2014, la Commission européenne poursuit le développement du cadre de la confiance numérique et des échanges de données à l’échelle de l’Union européenne. Après le développement des différents Building blocks* : la signature électronique, la facturation électronique, l'identification … elle s’attaque à la gestion et la réutilisation des données à court, moyen et long terme et complète ce cadre de confiance avec les exigences de pérennité, d’intégrité, de fiabilité, à vocation probatoire comme patrimoniale. Le groupe Serda-Archimag est fier de participer et d’apporter son expertise à ce projet en rejoignant le consortium DLM Forum multi pays européens. Le groupe SERDA est l’unique représentant expert pour la France. Les différents Building Blocks *Un Building Block est une solution numérique ouverte et réutilisable. Il peut prendre la forme d'un framework, d'une norme ou d'un logiciel. Source : https://smart-cities-marketplace.ec.europa.eu/news-and-events/news/2019/dare-rethink-your-city-cef-building-blocks En quoi consiste le programme européen E-ARK ? Le projet E-ARK lancé en 2014, est le dernier Building Block de la Commission européenne et a pour vocation de : maintenir et d'améliorer les normes , les spécifications et la base de connaissances existantes en matière d'archivage électronique et d'E-ARK. créer de nouvelles spécifications d'archivage électronique en collaboration avec des industries ou des institutions. créer et améliorer les outils de test de validation et d'autres bibliothèques logicielles afin de fournir un cadre technique nécessaire pour générer, valider et maintenir des paquets d'informations et des métadonnées conformes aux normes et spécifications de l'archivage électronique et de l'E-ARK. fournir un soutien technique par la formation à l'ensemble de la communauté des utilisateurs et d'améliorer l'adoption et l'intégration des outils et des normes d'archivage électronique. Le consortium prévoit de développer et de déployer une formation sur mesure, axée sur les compétences en matière de préservation à long terme et d'archivage numérique, ainsi que sur les outils et normes spécifiques développés dans le cadre des projets E-ARK précédents. promouvoir les spécifications de l'archivage électronique et la participation à d'autres activités de normalisation et d'interopérabilité européennes et internationales. Le consortium organise également des événements afin de promouvoir la nécessité d'une conservation durable des données et du numérique, et des ateliers spécialisés destinés à l'échange d'expériences pour les organisations et les fournisseurs de solutions utilisant les spécifications. Quel rôle a le groupe Serda-Archimag dans E-ARK ? Le groupe Serda-Archimag apporte son expertise en termes d’archivage électronique et d’ingénierie pédagogique pour le déploiement d’E-ARK. Serda Compétences et Serda Conseil apportent leur contribution aux différents groupes de travail afin de cartographier à l’échelle européenne les offres de cours et de programmes universitaires sur l’archivage électronique. Serda identifie ensuite les apports complémentaires E-ARK à ces programmes. Au mois de juillet 2023, la commission européenne a validé la première version du programme universitaire. Grâce à ce travail, le projet E-ARK va mettre à disposition des cours et des modules intégrant ses spécifications. En parallèle, les experts de Serda-Archimag élaborent des formations sur les spécifications fonctionnelles et techniques E-ARK à destination des professionnels du domaine et des équipes SI. Serda en tant que pilote pour la France a la responsabilité d’adapter ces spécifications au niveau national. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

En avant première, nous vous partageons les premières tendances du baromètre 2025 de la Gouvernance de l’Information ; il est extrait du 14 ème Rapport annuel sur la Gouvernance de l’information numérique. Ce baromètre pourrait s’appeler : choix stratégiques sous contrainte budgétaire. Stabilisation ou recul ? Alors que 75 % des organisations sont engagées dans des projets de Gouvernance de l’information numérique, la dynamique reste forte, avec 7 % de projets supplémentaires annoncés pour 2025. Mais 22 % des structures restent en retrait (-3 points par rapport à 2024), révélant une forme d’hésitation, notamment liée aux contraintes budgétaires. Déploiements partiels : réponse à la baisse des budgets ? Le modèle de déploiement partiel s’impose cette année avec 41 %, dépassant pour la première fois le modèle global (26 %). Cette tendance se confirme dans le secteur public, où 37 % des organisations ont choisi ce mode de déploiement (+4 points en un an). Face à une conjoncture économique difficile, ces organisations privilégient des approches plus ciblées et progressives. Maîtrise des risques et IA : deux priorités fortes La maîtrise des risques reste un pilier stratégique : 66 % des organisations l’intègrent, un chiffre quasi stable (67 % en 2024). Ce besoin est renforcé par les nouvelles obligations réglementaires (directive NIS2) et la montée des cybermenaces. L’IA commence également à s’ancrer : 10 % des organisations déclarent déjà l’intégrer dans leurs pratiques et 5 % annoncent des projets d’ici 2026, en particulier dans le domaine des GED/ECM, et 46% des organisations ont des projets d’IA génératives sur les données internes de leur organisation. Investissements numériques : coup de frein général Le contexte économique se fait sentir : 17 % des organisations prévoient une baisse de leurs budgets numériques, contre 10 % seulement l’an dernier. En parallèle, les prévisions d’investissements stables ou en hausse chutent : 49 % contre 56 % en 2024. Si le secteur public résiste mieux, avec 19 % d’investissements en hausse, les autres secteurs semblent en mode "réduction". Gouvernance responsable : toujours en attente Le bilan carbone du numérique peine à décoller : 4 % seulement des organisations le prennent en compte, un chiffre inchangé depuis deux ans. L’enjeu reste encore marginal, malgré les obligations légales croissantes en matière de responsabilité environnementale. Le Rapport annuel complet de la Gouvernance de l’information numérique 2025 est à paraître début mars 2025. Pour être sur de le recevoir, explorer les résultats en détail et anticiper les tendances 2025, renseignez vos coordonnées sur notre fiche contact. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

La directive NIS 2, adoptée par l'Union Européenne, impose de nouvelles obligations aux entreprises pour renforcer leur cybersécurité. Elle élargit son champ d'application à 18 secteurs, couvrant désormais près de 600 types d'entités, allant de l'énergie aux services publics. Pour aider les organisations à s’adapter, voici dix actions essentielles. Vérifier l’applicabilité de NIS 2 Assurez-vous que votre organisation est concernée par cette directive en consultant les outils fournis par les autorités. Une évaluation préliminaire vous aidera à comprendre les obligations spécifiques à respecter sur mon espace NIS2. Réaliser un audit de cybersécurité Évaluez les pratiques actuelles de votre entreprise en matière de sécurité. Un audit permet de comparer vos dispositifs avec les standards NIS 2 et de détecter les lacunes à combler. Mettre à jour les politiques de sécurité Adaptez vos politiques internes pour assurer une cybersécurité proactive. Documentez les règles et les bonnes pratiques, et assurez-vous qu'elles répondent aux exigences de la directive. Former et sensibiliser les équipes Mettez en place des formations pour vos employés, y compris les dirigeants, pour qu'ils comprennent leurs responsabilités en matière de cybersécurité et les nouvelles pratiques à suivre. Adopter une gestion proactive des risques Renforcez vos processus de gestion des risques pour prévenir les menaces de manière continue. Cela inclut une évaluation régulière des risques, la mise en place de mesures de protection et la supervision des systèmes. Améliorer la détection et la réponse aux incidents Développez vos capacités à détecter et à réagir rapidement aux incidents de sécurité. Des plans de réponse doivent être prêts et régulièrement testés pour minimiser les impacts en cas de cyberattaque. Élaborer un plan de continuité des activités Mettez à jour ou créez un plan de continuité pour garantir que les opérations essentielles soient maintenues en cas d’incident, et pour assurer une reprise rapide des activités. Renforcer la sécurité de la chaîne d’approvisionnement Assurez-vous que vos fournisseurs respectent des normes de sécurité élevées, car NIS 2 impose également des responsabilités sur la sécurisation des chaînes d’approvisionnement. Mettre en place un processus de reporting d’incidents Préparez des procédures de notification pour répondre aux exigences de NIS 2 en cas d’incident majeur. Les délais et canaux de communication doivent être définis à l'avance. Impliquer la gouvernance dans la cybersécurité La cybersécurité doit devenir une priorité stratégique pour les dirigeants, qui sont tenus d’approuver et de superviser les mesures de sécurité, selon NIS 2. Cette responsabilisation accrue incite les conseils d’administration à intégrer la cybersécurité dans la gouvernance. Anticiper la mise en conformité Avec des amendes pouvant atteindre 10 millions d’euros, il est crucial de commencer dès maintenant à intégrer ces actions dans votre organisation. La directive NIS 2 représente une opportunité de renforcer votre résilience et d'améliorer votre posture de cybersécurité face aux menaces numériques.

Devant des armoires qui débordent et des espaces informatiques qui saturent, qui ne s’est pas déjà entendu dire : « Dès que c’est un peu plus calme on fait le tri ! ». Malheureusement, le plus souvent, l’année suivante, force est de constaté que rien n’a été fait et que, pire, le volume a encore augmenté. À cela trois raisons principales ! Pour trier il faut savoir quelles règles appliquer : rares sont les entités dotées de référentiels indiquant les délais de conservation de leurs documents papier ou électroniques. Par défaut la prudence est de mise et, en dehors de quelques exceptions, chacun conserve ses documents « au cas où ». Pour trier il faut du temps : peu de salariés disposent de temps réservé au tri, au classement et à l’archivage. De plus, se libérer une heure de temps en temps est très peu efficace. Il est difficile d’être efficace tout seul. Tri, classement et archivage, qu’ils soient papier ou électroniques, n’ont jamais motivé beaucoup de monde ! Une seule solution : une mobilisation collective. Mettre en place une opération de tri/classement / archivage constitue donc un vrai projet avec une méthodologie et une organisation adaptée : le « Cleaning day ». Organiser son Cleaning Day Le cleaning day se déroule en trois temps : Préparation Identifier les documents de l’entité (ex : un service ou une direction) et leur délai de conservation. Il s’agit de rassurer les utilisateurs sur ce qui peut/doit être détruit et disposer d’un référentiel réutilisable chaque année. Communiquer pour expliquer la démarche et le déroulement du cleaning day. Définir une date commune pour toute une entité (1 jour minimum) : temps réservé, pas de téléphone, pas de réunion, etc. Organisation logistique : sacs poubelles, benne extérieure, boites archives, personnel de manutention, etc. Déroulement En fonction du contenu du cleaning day (papier et électronique ? Avec ou sans reclassement électronique?), celui-ci peut durer un ou deux jours (pas nécessairement consécutifs). Après un rapide briefing méthodologique effectué par le chef de projet, les opérations de tri démarrent, individuellement ou (de préférence) collectivement. Une fois les premiers documents détruits les réticences du début cèdent au fur et à mesure et très vite, chacun se prend au jeu. Toutefois, nous n'avons pas tous la même sensibilité par rapport à la destruction, ce qui rend essentiel le rôle d'accompagnement du chef de projet pour aider les plus réticents. Au final, les clés de cette journée sont : l’organisation, l’implication de tous (dont le responsable d’entité !), l’accompagnement sur le terrain. A noter que certains font du cleanig day, une journée « festive » avec un petit-déjeuner d’accueil et un déjeuner collectif. Communiquer les résultats Suite au cleaning day, il est important que le chef de projet puisse revenir vers l’entité pour communiquer les résultats (ex : volume détruit et archivé, ce qui reste à faire, etc.). L’objectif est de valoriser le travail effectué et se servir de cette expérience pour communiquer vers d’autres entités. Le « cleaning day » demande donc une préparation et une organisation mais son côté « collectif », voire ludique, offre une garantie de résultat bien meilleure que les initiatives individuelles. Renouvelé annuellement, il contribue à maîtriser l’inflation documentaire tout en créant un événement collectif convivial. Enfin, au-delà d'une opération annuelle, le cleaning day est aussi un premier pas dans la transition numérique en permettant une mise à plat et une rationalisation de la production documentaire en ne conservant que l'essentiel. Ce chantier peut donc être le début d'un autre : structurer et dématérialiser la gestion documentaire. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Se repérer parmi tous les référentiels concernant l’archivage et le records management peut s’avérer un véritable casse-tête. Normes, standards ou certifications, français ou internationaux, les référentiels ne sont pas toujours bien compris par tous. L’occasion de faire le point sur les plus importants en matière de gestion du cycle de vie des documents. Lorsqu’il est question de gestion du cycle de vie de documents - archivage et records management - des enjeux importants entrent en scène : description, stockage, conditionnement et conservation des documents, archivage à vocation probante, fonctionnement d’un système d’archivage électronique (SAE)… La normalisation est primordiale. Du côté de la mise en œuvre, le respect des normes est bénéfique à de nombreux points de vue : simplicité pour retrouver des documents grâce à la normalisation des descriptions documentaires, mise en confiance des utilisateurs ou clients par les archiveurs et services d’archives, ou encore garantie de l’intégrité des documents archivés. Du côté de la rédaction, différents organismes se chargent de la normalisation de l’archivage. En France, c’est l’Association française de normalisation (Afnor) qui travaille à la mise en place de normes concernant l’archivage. Au niveau international, on retrouve l’Organisation internationale de normalisation (Iso), et le Conseil international des archives (CIA)(1). 1 - Archivage électronique NF Z 42-013. Année : 1999, révisée en 2009 La norme NF Z 42-013 est une norme française (Afnor) qui précise de nombreuses mesures techniques et organisationnelles autour du fonctionnement d’un système d’archivage électronique (SAE). Cette norme déclarative met l’accent sur la traçabilité de tous les processus autour du SAE (enregistrement, stockage, restitution de documents électroniques au sein du SAE…). L’objectif est de garantir l’intégrité des documents, autrement dit un archivage électronique qui peut être à vocation probante. Iso14641-1. Année : 2012 La norme Afnor NF Z 42-013 est devenue en 2012 la base de la norme internationale connue sous le nom Iso 14641-1. Bien que légèrement adaptée par rapport au texte original, la norme Iso détaille également de nombreuses spécifications pour la conception et l’exploitation d’un SAE. Comme la norme NF Z 42-013, la norme déclarative Iso 14641-1 détaille tout le cheminement du document, soit son entrée, son stockage dans le SAE (format, durée…) et sa sortie pour consultation par exemple. NF 461 – Système d’archivage électronique. Année : 2013 Si les normes NF Z 42-013 et Iso 14641-1 sont des normes déclaratives, la norme NF 461 certifie que les organismes respectent la norme NF Z 42-013 et son équivalent Iso concernant le fonctionnement d’un SAE. La certification NF 461 – Système d’archivage électronique est délivrée par Afnor Certification (2) et prouve la conformité d’un SAE. OAIS (Iso 14721). Année : 2002, révisée en 2012 La norme OAIS (système ouvert d’archivage de l’information), enregistrée depuis 2003 puis révisée en 2012 sous le nom de norme Iso 14721 décrit la mise en place d’un SAE pour que ce dernier soit pérenne peu importe les évolutions numériques. Cette norme déclarative explique et décrit la structure de l’archivage et du fonctionnement d’un SAE en se basant sur le respect du référentiel général d’interopérabilité (RGI) (3). Elle propose un schéma conceptuel du SAE. Iso 19005-1. Année : 2005, révisée en 2011 et 2012 La norme Iso 19005-1 est une norme internationale qui définit le format PDF/A-1 (basé sur le format PDF1.4 de Adobe System) comme format de fichier de documents électroniques placés dans un SAE devant être conservés sur du long terme. Ce format est fidèle au document original (image, police et taille d’écriture par exemple), ce qui permet de consulter un document sans que le logiciel sur lequel il a été créé ne soit installé sur le terminal utilisé. Cette norme a été révisée en 2011 (Iso 19005-2 PDF/A-2) et en 2012 (Iso 19005-3 PDF/A-3). Citons également la norme Iso 32000-1, année 2008 qui définit le format PDF 1.7. 2 - Records Management Iso 30300, Iso 30301 et Iso 30302. Année : 2011 à 2014 (révision en cours) La série de normes Iso 30300 définit les principes des systèmes de gestion des documents d’activité (SGDA). Elle décrit également la mise en œuvre et le fonctionnement des SGDA. Les normes Iso 30300 et Iso 30301 datent de l’année 2011. En 2014, le sous-comité de normalisation TC46/SC11 consacrée à la gestion des documents d’activité a publié la dernière (pour le moment) de la série des normes déclaratives du records management (RM) : la norme Iso 30302. Cas par cas, la norme Iso 30300 « définit les termes et définitions qui s’appliquent aux normes relatives aux SGDA », précise le site de l’Iso (4). La norme Iso 30301 définit les objectifs d’un SGDA (principes, rôles de la direction…). Enfin, la norme Iso 30302 liste des documentations à élaborer pour le bon fonctionnement d’un SGDA. Iso 15489-1. Année 2001, révisée en 2016. Iso 15489-2. Année : 2001 L’Iso 15489 reste la norme phare du records management. Elle vient d’être révisée et publiée. Ces normes internationales constituent des guides pour l’organisation et la gestion des documents d’archive. Elles visent à ce que les documents « soient créés, archivés et organisés d’une manière pertinente ». Également à retenir : Iso 23081-1 et Iso 23081-2 (métadonnées) , Iso TR 26122 (analyse des processus), Iso 16175-1, Iso 16175-2 et Iso 16175-3 (enregistrements électroniques), Iso 18128 Evaluation des risques pour les processus et systèmes de gestion des documents d’activité. 3 - Archivage papier Isad(G). Année : 1994, mise à jour en 2000 (CIA) Le référentiel Isad(G) est un standard général et international de description archivistique. Elle a pour objectif d’uniformiser la description archivistique afin de faciliter l’échange d’informations sur les contenus et les fonds d’archives (création, évaluation, collection, conservation, classement…). Cette norme déclarative est utilisée par les établissements qui conservent des archives historiques. Isaar(CPF). Année : 1995, mise à jour en 2004 (CIA) La norme Isaar(CPF) est un standard international sur les notices d’autorité archivistiques concernant les collectivités, les familles et les personnes. Il s’agit également d’un référentiel de description archivistique. Là encore, cette norme déclarative est utilisée par les établissements qui conservent des archives historiques. ISDF. Année : 2008 (CIA) La norme ISDF (international standard for describing functions) est une norme internationale encadrant la description des fonctions. Publiée par le Conseil international des archives, elle vise à normaliser la description des fonctions exercées par les organismes qui sont à l’origine (production), mais également à la gestion des archives. La norme ISDF est une norme déclarative qui permet donc d’expliquer la provenance des archives historiques. 4 - Conditionnement des documents d’archives papier Iso 16245. Année : 2009 La norme internationale Iso 16245 « fixe les prescriptions concernant les boîtes et les chemises en matériaux cellulosiques (papier et carton) destinées à être utilisées pour la conservation à long terme de documents d’archives sur support papier ou parchemin ». Deux types de boîtes sont conformes : la boîte Iso 16245-A et la boîte Iso 16245-B (5). NF Z 40-014. Année : 2011 La norme NF Z40-014 de mai 2011 « décrit les caractéristiques des papiers et cartons utilisés pour une conservation à long terme des papiers et des parchemins ». NF Z 40-012. Année : 2011 La norme NF Z 40-012 met en avant des prescriptions concernant « les matériaux plastiques utilisés pour le conditionnement à long terme des documents papier et parchemin mais aussi leur transport, leur mise en valeur et leur communication ». 5 - Externalisation des archives NF Z 40-350. Année : 2001, mise à jour en 2009 La norme NF Z 40-350 est une norme qui porte sur les prestations d’archivage et de gestion externalisée de documents d’archives. Traçabilité des flux, maîtrise des conditions d’archivage, compétence des équipes : ces points sont tous encadrés dans la norme NF Z 40-350. Sur demande des entreprises, l’Afnor peut délivrer la certification NF 342 qui prouve le respect de la norme NF Z 40-350. Ainsi, on observe différents degrés de respect de cette norme : pas de respect de la norme, conformité à la norme et certification Afnor (6). Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité. ------------------------------------------------------------------------------------------------------------------------------------------ (1) www.afnor.org , www.iso.org , www.ica.org (2) www.boutique-certification.afnor.org/certification/nf-systeme-d-archivag... (3) references.modernisation.gouv.fr/interoperabilite (4) www.iso.org/iso/fr/catalogue_detail?csnumber=53732 (5) www.archivesdefrance.culture.gouv.fr/static/5334 (6) Voir Archimag 283, avril 2015 : « Choisir un tiers-archiveur physique ou électronique

Non, passer du papier à la dématérialisation, ce n’est pas passer du carboné, du sale, du gris à une empreinte carbone neutre, à du « green » parfait et donc à la bonne solution pour la planète. On pense éviter la déforestation et l’abattage des arbres, en oubliant que les serveurs tout autour de la planète ont des conséquences encore plus importantes en termes de réchauffement climatique. Notre expérience d’expert AMOA (Assistance en Maîtrise d’Ouvrage) nous démontre chaque jour que l’espoir d’œuvrer pour notre chère planète quand on numérise ou qu’on installe des solutions de portails, de GED, d’archivage électronique est trop souvent déçu si le sujet n’a pas été approfondi sérieusement. J’observe même trop souvent la règle de la double peine : les process incluent numérisation, traitement complexe, rematérialisation pour visa ou signature, renumérisation, double envoi (voire en recommandé), archivage double support (on ne sait jamais !). Bref, non seulement on ne réduit pas l’empreinte carbone, mais ces mauvaises pratiques de dématérialisation l’augmente ! Les bonnes pratiques consistent à unifier, simplifier (beaucoup), homogénéiser, adapter les modalités d’encadrement et de management et bien entendu intégrer le télétravail. C’est un travail en profondeur indispensable. Le pilotage d’une telle transformation par cette stratégie d’écologie numérique a besoin d’être factuel et concret. La mesure de l’empreinte carbone, en tant qu’outil complémentaire pour gérer le changement du management comme des collaborateurs, est un indicateur précieux. Il est précis et pratique. Il permet non seulement une prise de conscience, mais aussi de prendre des mesures à différents jalons des avancements des projets de transformation, de pouvoir communiquer les résultats positifs, encourageants et bien entendu motivants. Ce travail a l’avantage d’embarquer l’ensemble des acteurs : la DG ou/et SG bien sûr, les métiers (pour les pratiques), la DSI (pour les solutions de dématérialisation orientées sobriété numérique, la DRH (incluant le social) et la Communication. Bien entendu, le Juridique est également impliqué ne serait-ce que pour affiner les niveaux et modalités de signature et de traçabilité pour les engagements pris par les acteurs à chaque étape des traitements dans les métiers. Cette démarche innovante trouve sa pertinence naturelle pour les organisations privées engagées dans des démarches type ISO 26001 ou 14001 et dans les organisations publiques dont les engagements politiques concourent aux intérêts citoyens (les dernières élections municipales ont été révélatrices de ces attentes).