VITAM (pour Valeurs Immatérielles Transmises aux Archives pour Mémoire) est un programme interministériel visant à réaliser et à maintenir de façon mutualisées une solution logicielle libre de type back-office d'archivage numérique. VITAM a vocation de répondre aux besoin d’archivage réglementaire comme d’archivage historique. L’objectif est de faciliter la mise en place d’une telle solution. En effet, il manquait un modèle pour organiser et couvrir l’ensemble des fonctions nécessaires. Dans la lignée du déploiement de VITAM, une étude à été lancée et pilotée par le SIAF, VITAM et ses 3 porteurs. Les conclusions rendues répondent aux 3 questions suivantes : quels processus ? quelles compétences prévoir ? quels budgets programmer ? quelles périodicités respecter ? Les équipe conseils de Serda et Mintika ont co-produit cette documentation, destinée à tout manager ou porteur d’un projet d’archivage électronique. Qu’il porte sur l’archivage intermédiaire à durée longue ou à vocation probatoire ou sur l’archivage définitif ou à vocation patrimoniale. Quand mettre en place un dispositif élaboré pour son SAE en matière de préservation des ressources numériques ? Parlons ici de durées de conservation qui impliquent d’anticiper sur les obsolescences des formats et supports. Disons pour faire court que cet effort d’organisation de la préservation va concerner les archives dont les délais de conservation devraient excéder les 5 ans (échéance technologique bien connue des SI et archivistes). A partir du moment où la politique d’archivage a défini le périmètre, l’étude sur la modélisation de la préservation et les risques associés, va permettre de répondre aux questions : que prendre en compte ? Quelles fonctionnalités développer ? Quelles compétences, quelles expertises et quels profils recruter ? A quel moment ? Comment organiser la préservation ? Etc. On trouvera dans le lien toute la documentation mise en ligne par les équipes du SIAF : la cartographie des concepts, la bibliographie, la webographie, la synthèse des principales normes et référentiels, et enfin la très riche modélisation des processus de préservation. Nous avons également décliné cette modélisation pour évaluer des scénarios de budgets, charges ou compétences . Pour cela, nous avons appliqué les règles sur des périodes avec des cycles de 25 ans. Ces périodes incluent entre autres les migrations, les contrôles et audits et les dispositifs de veille et de restauration de données. C’est ce dispositif qu’il convient pour chaque projet d’archivage électronique de définir afin de permettre à la Direction générale de provisionner charges et budgets nécessaires. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Quand on parle signature électronique dans une organisation, on parle aussi de l’usage de signature appelée « signature à la volée » ou « signature éphémère ». Cela consiste en un envoi d’un certificat électronique à un interlocuteur tiers pour un usage unique. Le développement des échanges en ligne et notamment les contrats, a favorisé le recours à des solutions de signature électronique, qui permettent au signataire de signer le contrat depuis son ordinateur personnel, sans se déplacer . Mais le sujet reste sensible, il est à la fois complexe d’un point de vue technique et a souvent besoin d’être relu sous un angle juridique. C’est pourquoi la FNTC vient de publier un guide pédagogique sur la "signature électronique, définitions et cas d’usages" qui rappelle les éléments fondamentaux de la signature électronique (définitions, cadre réglementaire, niveaux de signature...). Car parler de " signature à la volée " ou " signature éphémère " consiste en un envoi d’un certificat électronique à un interlocuteur tiers pour un usage unique, comme par exemple pour signer un contrat client fournisseur, une convention ou un contrat de travail avec un nouveau collaborateur. Ainsi dans le cadre d’une contractualisation entre votre organisation et une organisation externe ou vous-même et une organisation, vous recevez une notification vous proposant de signer électroniquement ce document commun qui vous engage conjointement. Or ce n’est pas vous qui avez fait la démarche de vous équiper, mais votre interlocuteur externe. Cependant, quelle est la validité d’un contrat signé électroniquement à partir de "certificats à la volée" très utilisés pour signer des contrats par internet ? Il est en conformité avec le cadre réglementaire de la signature électronique, il se traduit par un certificat électronique à usage unique pour les besoins liés au document engageant, son usage se fait dans un intervalle de temps équivalent à quelques minutes. Lorsque l’on accepte de signer électroniquement le document qui nous est proposé, on accepte de fait d’utiliser la signature électronique qui nous est proposée, et de mettre en œuvre un processus de dématérialisation du document lui-même, étant entendu que cette Signature Électronique engage contractuellement quant au contenu du document . Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Data, archivage électronique, intelligence artificielle, digitalisation responsable, ECM/GED, accompagnement du changement, gestion des risques..., autant de sujets qui caractérisent la digitalisation du domaine de la santé. Les traductions concrètes de ces sujets commencent à prendre forme autant dans la vie des patients, que des soignants, des personnels administratifs, des assureurs, des mutuelles, des organismes publics et des laboratoires de santé. Les résultats 2024 de notre enquête sur la Gouvernance de l’information numérique confortent par ses résultats des axes de transformation identifiés par ailleurs. Quelques chiffres pour fixer l’ampleur de cette transformation : • Le marché mondial de l’e-santé progressera de plus de 60 % entre 2021 et 2025 (prévisions Heath Market Outlook de Statista, 2022) ; • 11 millions de personnes en 2023, soit 15,6 % de la population française, utilisent régulièrement « Mon espace santé », le carnet de santé numérique appelé à devenir une pièce maîtresse du système de soin français ; • 60 % des Français estiment que la digitalisation de leurs données personnelles est une avancée positive (étude OpinionWay pour Hyland, 2022) ; • 40 % des organismes de santé qu’ils soient publics ou privés ont un projet de dématérialisation intelligente dans les 2 ans, et 27% l’ont déjà réalisé ; • De plus en plus de programmes se mettent en place, dont le programme « simphonie », mise en place par le Ministère des solidarités et de la santé, qui accompagne les établissements de santé dans la sécurisation de leurs recettes liées aux tiers débiteurs ainsi que dans la diminution de la charge administrative des personnels et des patients. 3 chiffres forts illustrent les enjeux majeurs au cœur de la digitalisation permettant au secteur de la santé de se transformer quotidiennement : • Pour 67 % des organismes il s’agit du contrôle et de la sécurité des données , car il s’agit de répondre au besoin de mieux maîtriser tout risque de perte de données ou de modifications de documents ou de datas. D’ailleurs pour 77 %, la perte des données et des documents est la conséquence première du risque lié à la sécurité des informations numériques. • Pour 85 % des organismes il s’agit de créer des parcours santé 100% digital , c’est un vrai défi car il s’agit de capturer toute donnée ou document issu de chaque étape d’un parcours de soin d’un patient ; cela démarre notamment par la mise en oeuvre de chaîne de dématérialisation intelligente, suivie de la gestion des accès simplifiés voire d’accès unique aux données et d’une réduction du nombre des applications existantes. Cela embarque aussi la mise en place de visa ou de signature électronique . La chaîne de gestion ne serait pas complète sans la question de la conservation : l’ archivage électronique notamment pour trouver des solutions aux questions de délestage des données au sein des DPI et de décommissionnement d’applications devenues caduques. • Pour 45% la simplification et l’automatisation des processus internes et externes passent par un usage démocratisé de la signature électronique . Cette dernière trouve de plus en plus sa place dans les parcours de soins, facilitant à la fois le quotidien des médecins, des équipes soignantes et des patients. L’usage de la signature électronique participe largement à optimiser la relation patient/professionnel de soins. Elle incarne un service numérique à forte valeur ajoutée qui fluidifie et sécurise le parcours parcours de soins. La signature électronique est devenue un outil indispensable pour la digitalisation , elle permet de garantir l’intégrité et la sécurité des documents médicaux signés à distance. Dans les années à venir, la signature électronique est appelée à jouer un rôle encore plus important car une gamme plus large de documents de santé vont être signés électroniquement, concourant ainsi à une meilleure coordination des soins. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin  pour ne rien manquer de notre actualité.

Aujourd’hui, face aux nouveaux modes de travail qui se développent et portée par la réglementation, la digitalisation de la fonction RH devient un enjeu-clé de la transformation digitale. Découvrez la parole d'expert de Caroline Buscal qui vous partage ses secrets pour mener à bien votre projet de dématérialisation de la fonction RH. Les points clés à retenir : ➡️ Près de 40% des organisations publiques ou privées sont en cours ou mettent en place une digitalisation totale ou partielle de la fonction RH. ➡️ Le législateur oriente fortement vers la digitalisation des activités RH (bulletin de paie en numérique, télétransmission de la déclaration sociale nominative, remboursement des frais de déplacement, signature électronique des contrats de travail, etc.). ➡️ 85% des collaborateurs parient sur un meilleur accès aux informations et une meilleure diffusion des documents RH grâce à la digitalisation (portail salarié, etc.). ➡️ La prise en compte des données au cœur des programmes de digitalisation pour une meilleure sécurité et une plus grande traçabilité : +40% des données sont des données personnelles ou sensibles. ➡️ Les programmes de digitalisation de la fonction RH sont des projets complexes à fort impact. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Selon le rapport Gouvernance de l’Information 2022 du Groupe Serda, l’usage de la signature électronique a fait l’objet d’une très forte progression ces 3 dernières années passant de 38% à 51% au sein des organisations françaises. 54% d’entre elles se disent équipées ou en passe de l’être. Si elle permet d’installer une étape de validation bien plus sécurisée et encadrée dans de nombreux processus de travail (relations avec les fournisseurs, les clients, passation de marchés publics, etc.), elle est de plus en plus portée par un outillage de parapheur qui permet de sécuriser toutes les étapes qui précèdent celles de la signature elle-même. Corollaire de la signature et actuellement surtout dans le secteur public, l’usage du parapheur électronique s’implante durablement : sa progression est forte avec 11 points de plus en 1 an, après un 1er décollage fulgurant dès la fin 2020. Ainsi, en 1 an seulement, le nombre d’organisations qui se disent équipées est passé de 22 à 33% . En effet, le parapheur accélère la signature des documents engageants pour l’organisation en donnant la possibilité de les consulter et de les valider, peu importe l’endroit où ils se trouvent. Parapheur : un outil d’automatisation réservé à certains processus spécifiques Voilà pourquoi, il s’agit d’un équipement surtout dédié à des fonctions réservées ou des catégories d’informations spécifiques comme les marchés publics, les contrats ou conventions, ou les courriers portés par des directions ou directions générales. Cette croissance se poursuit en 2022, si l’on en croit les chiffres de prévision d’engagement ou de mise en place : environ 20% des organisations sont concernées pour l’année actuelle, dont 9,93% pour lesquelles le déploiement “est prévu” et 9,22% pour lesquelles il est "en cours". Sa généralisation, en revanche, n’est pas à l’ordre du jour. Le parapheur est bien un outillage réservé à des processus de décision ou d’engagement bien identifiés, et ce, quels que soient les métiers qui les portent, car il est dédié à l’automatisation des circuits d’approbation. Gain de temps et sécurité renforcée Le parapheur électronique offre pourtant de nombreux avantages, notamment un gain en temps et en sécurité. En effet, parce qu’il est conçu comme un circuit électronique qui facilite la réalisation des étapes d’approbation jusqu’à celle de la signature, il permet de faire circuler plus rapidement les documents entre signataires en les envoyant automatiquement aux bonnes personnes. Il offre aussi la possibilité d’instruire en parallèle une demande de visa, d’approbation ou de validation auprès de plusieurs décisionnaires (DG, DGA, ….cabinet, voire élu dans le domaine des collectivités notamment). Cet avantage de “délai raccourci pour faire signer plusieurs personnes” a vu sa cote progresser de 8 points en 1 an, passant de 73 à 81% des répondants de l’enquête Gouvernance de l’information numérique. Une traçabilité optimale Les déploiements de parapheur et signature électroniques progressent aussi au sein des directions qui gèrent les instances dans les collectivités (pour instruire les dossiers de délibération, ou plus simplement tout ce qui relève des arrêtés ou des décisions), mais aussi dans les directions de ressources humaines, les directions générales, etc. Car leurs avantages sont clairement perçus, notamment celui de la traçabilité dans le circuit lui-même de validation. Cela permet ainsi de savoir qui est sollicité pour signer, depuis quand, quel(s) document(s) sont soumis, à quelle délégation de signature il est possible d’avoir recours, etc. Il devient dès lors aisé de suivre la progression du circuit et d’intervenir en cas de blocage ou d’alerte. Voilà pourquoi, derrière tout circuit de parapheur , il y a un “administrateur” qui peut intervenir pour réviser et corriger le circuit. Et ce, à la différence des circuits des parapheurs physiques qui souvent se transforment en “chasse au trésor” quand il faut récupérer en urgence une décision ou une signature. Vers des processus 100% dématérialisés Associer parapheur et signature électroniques constituent par ailleurs une belle opportunité pour l’organisation de s’inscrire dans une démarche "0 papier". Ainsi, 6 répondants sur 10 indiquent que leur organisation peut désormais valider de manière entièrement dématérialisée un document et le signer en garantissant la même valeur légale qu’un original papier. Les bénéfices de ce tandem se concentrent autour de 3 notions : efficacité, sécurité et intégrité. Il incarne la fin du papier car il facilite la transition numérique de l’organisation, en permettant la dématérialisation des processus de validation et signature des documents. Il est aussi une source d’économie (réduction des coûts liés à l’impression). Pas de refonte des processus sans accompagnement Son implantation nécessite toutefois une étape préalable pour réviser les circuits de validation, par métier, par type de processus et pas seulement par type de document, et d’y intégrer aussi les étapes et les niveaux de signature électronique requis. Cela nécessite, en parallèle du choix de l’outillage lui-même, un travail de refonte des circuits pour lequel l’accompagnement des équipes est évidemment indispensable. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Quels sont les sujets sur lesquels agir pour réduire la dette de la Gouvernance de l’information numérique ? Des feuilles de route incomplètes ou pas à jour sont génératrices de dette ! Chaque organisation poursuit en permanence sa feuille de route d’évolutions qui est, à mon expérience, plus ou moins pertinente ou à jour. En référence avec l’état de l’art et les bonnes pratiques de la Gouvernance de l’information, la modernisation de l’architecture SI et de des offres de services orientés vers les utilisateurs internes ou externes se traduisent financièrement et techniquement par une dette qui est parfois critique. Le retard dans la mise en place des solutions et également dans l’évolution les pratiques en est la traduction concrète ! C’est à l’occasion du contexte, autant incroyable qu’inédit, du confinement et du télétravail, que les Directions générales, les Directions métiers et les DSI ont pu réaliser à quel point la dette est importante. Et sur le principe et pour faire simple : plus on est en retard, plus la dette est et sera lourde à couvrir. Un système en conformité avec l'état de l'art aura donc une dette faible. Où se trouvent les écarts qui pèsent le plus sur la dette ? En toute logique, si on reprend la page 39 du rapport annuel 2020 de Serda Conseil sur la Gouvernance de l’information, sur les 17 sujets, 9 permettent de mieux mesurer l’écart et donc la dette ! J’en veux pour preuve, la liste des 9 projets les moins prévus dans le cadre de la GIN (Gouvernance de l’information numérique) : Infographie des neufs types de projet les plus en décalage au regard de la dette Gouvernance de l’information numérique (GIN) 4 portefeuilles à instruire pour réduire la dette (le premier portefeuille à plus de 60% et les 3 autres portefeuille à plus de 50%) - Portefeuille orienté services au utilisateurs (plus de 60% non prévus) : le 1 avec les plateformes de services et le 2 avec le Digital Workplace, deux sujets souvent associés. A l’heur du télétravail et du contexte, c’est ce portefeuille qui porte beaucoup la dette. - Portefeuille orienté sécurité et traçabilité : le 9 avec le records management et la gestion du cycle de vie et le 4 avec le coffre fort numérique. - Portefeuille orienté Veille et réseaux sociaux : le 5 et le 6 indiquent que la généralisation de la veille, activité encore trop silotée et réduite aux strict métier des veilleurs, est encore en deçà des attendus pour les activités d’idéation, de benchmark, d’innovation, d’analyse stratégique ou technique. - Dernier portefeuille, l’automatisation des processus soient le 3 avec l’IA au service de la GED (moteurs intelligents et instruction d’actions en lien avec les traitements documentaires), le 7 (courrier) et le 8 (RPA) qui couvrent les traitements auto-apprenant destinés à automatiser les flux entrants comme sortants Pour télécharger le rapport GIN 2020, rendez-vous sur cette page .

La dématérialisation dans le domaine de la santé est un sujet brûlant : elle touche toutes les structures (établissements de soins ou médico-sociaux) et tous les secteurs à commencer par le suivi des patients (dossiers médicaux, dossiers de résidents, dossiers de consultation, etc.). C’est donc bien plus qu’une évolution de support de stockage. On vous donne rendez-vous le mardi 10 octobre pour savoir comment dématérialiser un établissement de santé ! Quelques chiffres : chaque année, on compte 11,6 millions de patients hospitalisés, 3 300 établissements, 1,3 million d’employés dans le secteur hospitalier... ; la dématérialisation est bien un enjeu clé de la transformation du secteur de la Santé ! Les impacts comme les contraintes sont nombreux : organisationnels, techniques, financiers et réglementaires évidemment, car la dématérialisation des dossiers médicaux, des données et des documents qui les composent, embarque autant des questions de preuve, de circulation, et d’accessibilité, que de gestion, de conservation et de destruction. Pour y répondre, les nouvelles technologies et un cadre légal toujours plus propice permettent de construire de nouveaux systèmes de gestion numériques, qui permettent d’améliorer la continuité de la prise en charge du patient, de disposer d’accès simplifiés aux informations médicales, et de simplifier les pratiques des équipes concernées (équipes de soins, équipes de la direction de l’information médicales, archivistes, etc.). La dématérialisation en environnement de santé, concerne aussi les fonctions administratives comme la facturation des patients, la gestion des ressources humaines, les finances, les marchés publics, etc. Serda Conseil accompagne de nombreuses organisations dans la mise en place de ce processus de dématérialisation et propose de vous livrer ses enseignements clés et ses conseils pratiques si vous projetez de vous lancer dans un tel programme. Christelle Varin, Ingénieur archiviste des Hôpitaux universitaires de Strasbourg nous livrera son témoignage. Ç a vous intéresse ? N'attendez pas pour vous inscrire ! Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Découvrez le premier référentiel de dématérialisation écoresponsable par Serda-Archimag et Coopérative Carbone. Référentiel 2024 de la dématérialisation écoresponsable par Serda Conseil et la Coopérative Carbone Serda-Archimag, spécialiste de la dématérialisation et Coopérative Carbone, spécialiste de l’évaluation carbone, de l’accompagnement aux stratégies de réduction d’émissions de GES et du développement de projets locaux de compensation carbone, publient le premier référentiel spécialement dédié à la dématérialisation écoresponsable. Ce référentiel s’adresse aux Directions générales, aux Directions informatiques, aux Directions du numérique, les DPD, RSE, aux Directions métiers, car la réduction de l’empreinte carbone implique des changements profonds des organisations, gestes et comportements par chaque acteur. Quels constats ? 26 % des organisations ont effectué leur bilan carbone sur l’ensemble des activités notamment les déplacements, les bâtiments, les énergies, les intrants, …et 6 % ont inclus le numérique et seulement 3 % la dématérialisation. Ces chiffres issus de la grande enquête sur la gouvernance de l’information 2024 nous alertent d’autant plus que la croissance du numérique est exponentielle du fait de l’augmentation massive des usages et on évalue à un doublement à court terme des émissions de Gaz à effet de serre. Par quel bout prendre ce sujet complexe et trop peu pris en compte ? Pour le numérique et la dématérialisation, les chiffres pour les émissions de GES de la dématérialisation sont rarement disponibles facilement car éparpillés (dans plusieurs bases de données comme celle de l’ADEME) ou très difficilement accessibles. La plupart du temps, les données disponibles sont en plus incertaines car elles comportent de fortes marges d’erreur si l’on prend le paramètre incertitude technique) et ces données sont parfois simplement inexistantes. Comment a été construit ce référentiel des 21 indicateurs clés ? Fort de ce constat, Serda Conseil, spécialiste de dématérialisation, et la Coopérative Carbone, spécialiste des bilans carbone et du financement des projets de captation de CO2, ont documenté, calculé à partir de mini-Analyse du Cycle de Vie ou ACV (bilans carbone). Ces calculs sont basés sur les nombreux cas d’usages observés dans le cadre des prestations d’amoa de Serda Conseil. Ce travail d’un an et demi a permis de réduire l’incertitude tout en calculant une fourchette avec une valeur haute et une valeur basse. Ces fourchettes correspondent à des flux, des matériels, des taux d’utilisation ou d’occupation qui sont par nature variables. Quel résultat ? C’est le premier référentiel spécialement dédié à la dématérialisation, outil unique aujourd’hui disponible pour évaluer les projets numériques orientés dématérialisation et zéro papier, les prioriser, calculer les émissions et construire les plans d’action. Au final, 21 indicateurs clés composent le référentiel Serda conseil / Coopérative Carbone. Chacun couvre les besoins de calculs des points de mesure sur l’ensemble de la chaîne de dématérialisation d’un processus. Comment sont utilisés les 21 indicateurs pour la démarche écoresponsable ? Chaque indicateur nourrit la démarche pour piloter l’action de toute organisation publique ou privée vers la neutralité carbone de son activité numérique. Quelle démarche ? Cette démarche est composée de 3 étapes : Étape 1 : Évaluer, prioriser les projets et embarquer les acteurs (durée de 4 à 5 mois) Étape 2 : Mesurer les projets prioritaires et établir les objectifs et moyens (durée sur 4 à 6 mois) Étape 3 : Mettre en œuvre le plan d’action pour réduire l’empreinte carbone et contribuer à la neutralité carbone planétaire (sur une base annuelle) A qui s’adresse ce référentiel et cette démarche ? Aux Directions générales, Directions informatique, Directions du numérique, DPD, RSE, Directions métiers avec l’ensemble des opérationnels. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

eIDAS 2024 est la nouvelle mouture du règlement européen n°910/2014 qui datait du 23 juillet 2014 et qui était entré en vigueur le 17 septembre de la même année et applicable à compter du 1er juillet 2016. La nouvelle version 2024 vise à renforcer le marché unique du numérique en Europe notamment pour élargir et mieux sécuriser les transactions électroniques et de manière plus générale l’adapter aux évolutions du digital. Le Parlement européen a donc approuvé le 29 février 2024 dernier la proposition de modification du règlement eIDAS par 335 voix pour, 190 voix contre et 31 abstentions. Par ce vote, le Parlement a donné son feu vert final au règlement qui devra désormais être officiellement approuvé par le Conseil des ministres de l’UE pour entrer en vigueur, ce qui devrait se faire dans la foulée. eIDAS 2 sera donc pour 2024 ! eIDAS pour mémoire, c’est quoi ? Pour rappel : eIDAS est l'acronyme de “electronic IDentification Authentication and trust Services” ce qui correspond en bon français à des services d'identification électronique, d'authentification et de confiance. Dans la version entrée en vigueur en 2014, eIDAS en tant que règlement européen, a pour objectif de standardiser l'identification électronique et les services de confiance dans les pays de l'Union européenne. Il adresse les sujets de la signature électronique, d’authentification, d'horodatage, de cachet électronique, et des certificats pour l'authentification des sites web. C’est un règlement important qui a contribué à la création d'un environnement numérique plus sûr et plus fiable en Europe incluant bien sûr la protection des données personnelles en conformité avec le RGPD. L’une des avancées les plus marquantes porte sur la reconnaissance d’une pleine valeur juridique à la signature électronique, équivalente à celle d’une signature manuscrite, et l’établissement de 3 niveaux de signatures électroniques : 1/ La signature simple, 2/ La signature avancée et 3/La signature qualifiée, ainsi que des critères pour établir la validité présumée d’une signature électronique. Il a également créé un cadre de fonctionnement des Prestataires de Services de Confiance et l’établissement, la tenue à jour et la publication d’une liste de confiance. En France, ces tâches sont confiées à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). La version 2014 du règlement n’est plus adaptée aux évolutions technologiques et ne répond pas aux nouvelles demandes du marché. Il présente par exemple trop peu de solutions d’identification électronique notifiées dans tous les États membres. De nouvelles techniques d’identification se sont développées en parallèle du règlement et ont suscité l’inquiétude des utilisateurs quant au respect de la vie privée et à la protection de données personnelles. Il était temps de se doter d’un nouveau cadre juridique. 2024 eIDAS 2, ce qui le caractérise La nouvelle version 2024 est nommée eIDAS 2.Son objectif est de poursuivre et d’amplifier les dispositifs de sécurité et d’interopérabilité en général. Mais la nouveauté phare est le portefeuille numérique “Wallet” pour créer une identité numérique européenne qui pourra regrouper toutes sortes de données et documents comme la carte d’identité, le permis de conduire, etc. Ce “Wallet” permettra, grâce à une authentification forte, de signer électroniquement avec un niveau qualifié et d’opérer à titre individuel comme pour une personne morale toute action ou transaction nécessitant d’être authentifié. Des attestations pourront être délivrées et ces attestations auront la même valeur juridique que la version papier par exemple. En France, c’est l’application France Identité démarrée en 2021 avec la nouvelle carte d’identité électronique (CNIe) qui s’intègre dans le déploiement du wallet eIDAS 2 européen. eIDAS 2024 et archivage électronique eIDAS 2024 étend sa liste de services de confiance, avec notamment l’archivage, l’émission d’attestations d’attributs ou encore le registre distribué. L’archivage électronique pourra donc désormais s’étendre à tous types de documents, même ceux n’ayant pas été signés électroniquement, à la différence du service de confiance de préservation de signatures et de cachets électroniques. Les normes d’archivage sont actuellement élaborées au niveau des législations nationales. Cette hétérogénéité impose ainsi aux prestataires de services de confiance de localiser par Etats membres leurs solutions pour répondre aux législations locales. Le nouveau service de confiance d’archivage électronique va remédier à cette situation en permettant une harmonisation européenne. Standardisation, interopérabilité et espace commun européen Autour du dispositif central que représente eIDAS 2024, les standardisations qui visent l’interopérabilité dans l’espace commun européen, sont améliorées ou développées comme le programme de « building block » suivants : eArchiving (avec la normalisation CEN et le programme E-ARK dont fait partie Serda Conseil et Serda formation), Big Data Test Infrastructure (BDTI), Context Broker pour les données des objets connectés, eDelivery, eID, eInvoicing pour la signature électronique (déjà mise en place en Italie par exemple et en prévue en France pour 2026), eSignature, eTranslation, European Blockchain Services Infrastructure (EBSI). On rejoint le principe du « dites-le nous une fois » traduit au niveau européen par Once Only Principle (OOP) qui a pour objectif de simplifier les démarches administratives de tous types d’usagers dans un contexte de confiance numérique augmenté. Caroline Buscal Consultante experte Directrice Serda Conseil

Ce sera certainement le cas ! On pensait avoir poussé au maximum les capacités et innovations techniques des reconnaissances optiques de caractères. Les recherches appliquées se sont appuyées sur les algorithmes adaptés aux différentes écritures tapuscrites ou manuscrites, ou sur des référentiels existants pour effectuer les extractions de données. L’ICR a permis d’aller au-delà de la simple reconnaissance de caractère avec la formalisation de chaînes vérifiées et contrôlées (termes, chaînes de mots, liste d’autorité, etc.). Aujourd’hui, l’ensemble de ces technologies sont embarquées dans la plupart des solutions d’extractions proposées dans le cadre des solutions accompagnant les terminaux de capture d’images comme les scanners, les MFP ou même les appareils photos ou smartphones. La RPA ou « Robotic Process Automation » correspond à l’automatisation robotisée des processus. La RPA est la suite logique de l’extraction des données. Le processus a été décrit, les données d’entrée identifiées, les données de sorties également (circuit d’une facture à payer par exemple), reste à l’algorithme de workflow de traiter l’information et de formaliser l’information finale (contrôlable in fine par un humain). Dans de nombreux cas d’usage (par exemple le remboursement de notes de frais), ces dispositifs de workflows sont efficaces et ergonomiques tant pour leur mise en œuvre (design) que dans leur utilisation. Ils peuvent être rapidement mis en œuvre dès lors que les processus traitant des données structurées, sont factuelles, connus et reproduisibles. On peut rapidement arriver aux limites de l’exercice à partir du moment où des instructions en langage naturel sont nécessaires et que l’action (ou les actions) qui en découle se traduit par des commandes machines ou d’outils, conduite d’engins, autorisations d’accès physiques, etc. Ces innovations ont pour nom et pour base la technologie des Grands Modèles d'Actions (LAM ou Large Action Model). Les LAM appartiennent à la famille de l’IA générative. Elles utilisent des LLM (large langage model) et des données d'entraînement. Et cela va changer beaucoup de choses ! Les LAM enrichissent la fluidité et l’ergonomie du travail avec les applications qu’elles soient métier ou GED, archivage, etc. : il est fort possible que ce soit la fin des interfaces puisque les instructions vocales prennent le relais des instructions des opérateurs en les enrichissant (instruction plus rapide d’un dossier soumis à des processus de validation complexe et multifactorielle). Dans ce contexte, il s’agit de renforcer la sécurité puisque les LAM utilisent l’IA générative et on connaît aujourd’hui sans complètement les maîtriser (c’est un euphémisme !) sont potentiellement porteurs de biais et d’hallucinations. Plus encore, les jeux de données d'entraînement, d’enrichissement en mode production et les données des prompts des utilisateurs peuvent se retrouver détournées par des phénomènes de « régurgitation » si les précautions n’ont pas été prises au moment de l’étude ou du cadrage. Les choix techniques des modèles et des données pour l'entraînement : la phase d'entraînement, qui couvre le choix des différents LLM intégrées et la cartographie des données tout formats d'entraînement puis de production à vectoriser, est cruciale. Ces choix nécessitent à la fois une expertise et une rigueur que j’estime plus importantes que pour les technologies précédentes, en incluant le suivi de la production en termes d’évolution, de mesure des besoins de données complémentaires externes ou internes à fournir. L’organisation de la gouvernance est indispensable. Elle est bien plus critique que pour la mise en œuvre et la production des flux de capture simple (OCR, OMR, ICR, etc.) ou même de RPA. L’IA générative a besoin d’être explicable et transparente pour que la “vérité” soit démontrée. Des efforts de contrôle et de documentation sont donc supérieurs aux technologies précédentes. Enfin, le cadre de la politique RSE est central car le déploiement du LAM impacte l’ergonomie du poste de travail (à prendre en compte par les métiers, le responsable RSE, les RH et le CSE), et la production de gaz à effet de serre qui potentiellement peut être multipliée du fait de l’utilisation des ressources numériques tant pour l'entraînement que pour l’exploitation. Rappel du processus de mise en œuvre d’un LAM : Sensibilisation et pédagogie vers les métiers Etude et cadrage pour les cas d’usage, les modèles d’IA et de données à vectoriser ainsi que pour la gouvernance à mettre en place Mise en place de la gouvernance et pilotage du processus d'entraînement (jeux de données et performance du modèle) Intégration et audit Mise en production, pilotage du suivi et des évolutions, puis audit périodique. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

L'accès au dossier médical des patients est un devoir de communication pour les établissements de santé qui est très encadré par la loi et très observé. Consulter son dossier, un droit pour chaque patient L’accès au dossier médical en France est un volet essentiel de la relation de confiance établie entre le patient et l’établissement de santé qui le prend en charge.  Pour rappel, depuis la loi du 4 mars 2002 “relative aux droits des malades et à la qualité du système de santé”, tout patient dispose d’un droit d’accès direct à leur dossier médical. Ce droit de garantir l’accès à son dossier médical est une obligation stricte pour les établissements de santé, et tout manquement peut entraîner des sanctions, y compris si cette impossibilité de communication résulte d’un défaut d’organisation ou d’un dysfonctionnement de service.  Chaque patient a le droit de consulter ou d'obtenir une copie de son dossier, qu'il soit papier ou numérique, sous 8 jours pour les dossiers récents et 2 mois pour les plus anciens.  Le Défenseur des droits comme recours pour le respect du droit d'accès à son dossier médical Dans un contexte où les dossiers médicaux sont de plus en plus en format tout numérique (informatisés ou dématérialisés), les établissements de santé doivent s'assurer que ces informations sont accessibles via des systèmes sécurisés et conformes au RGPD. Tout refus ou retard injustifié, ainsi qu'une mauvaise gestion des demandes, expose l'établissement à des sanctions de la CNIL, voire à des actions judiciaires de la part des patients. C’est ce que vient de rappeler le Défenseur des droits dans une décision en date du 12 décembre 2023 ( Décision du défenseur des droits n°2023-212 ). Le droit à l’accès comprend la consultation des comptes rendus médicaux, résultats d'examens, prescriptions, et correspondances médicales. Les professionnels doivent également permettre la rectification des données en cas d’erreurs, tout en garantissant la confidentialité et la protection des informations sensibles. Toute négligence dans la sécurisation des accès peut avoir des conséquences juridiques sérieuses. Respecter ce droit n'est donc pas seulement une question de conformité, mais aussi de protection juridique pour les établissements de santé. Caroline Buscal Consultante experte en dématérialisation et archivage Directrice Serda Conseil

La Gouvernance de l'Information Numérique est un sujet qui évolue chaque année en réponse aux défis émergents, aux besoins de transformation digitale des organisations et aux avancées technologiques. Ce 14ème rapport publié par Serda/Archimag, est basé sur une enquête menée auprès de plus de 300 organisations publiques et privées, et offre un aperçu précieux des tendances clés et des priorités pour 2025. Des modèles de gouvernance partiels Les organisations adoptent désormais des modèles de gouvernance partiels, car elles privilégient des approches ciblées face notamment aux contraintes budgétaires croissantes (48% voient le budget comme un frein), et à la volonté de progresser par étape ce qui permet de donner à voir des résultats opérationnels au fur et à mesure des réalisations et ce qui facilite l’embarquement de équipes. La cybersécurité et la gestion des données Autre préoccupation majeure, la cybersécurité et la gestion des données qui s’installent dans comme des éléments déterminants y compris pour faire des choix de nouveaux usages et d’avancées technologiques. 66% des organisations les considèrent comme des enjeux essentiels. L’Intelligence Artificielle L’Intelligence Artificielle s'impose comme le sujet incontournable de la Gouvernance de l'information numérique. Bien que seulement 10% des organisations l’incluent déjà dans leur domaine, les projets annoncés laissent présager une croissance plus que rapide.... L'IA est perçue comme utile dans divers domaines, notamment la GED, l’ECM, l’automatisation au niveau de tâches… Les utilisateurs finaux jouent un rôle essentiel dans la définition des priorités en matière de gouvernance de l'information. Ils aspirent à des accès simplifiés, mieux encadrés, faciles d’usage, le score de 90% des répondants plébiscitant ces orientations reflète bien ces exigences. Ils souhaitent même une réduction du nombre d'applications existantes, mettant en évidence leur frustration face à la complexité et au silotage des systèmes d'information.... La gouvernance numérique responsable Enfin, la gouvernance numérique responsable est la grande absente : seules 4% des organisations ont réalisé un bilan carbone numérique en 2024, malgré la pression réglementaire et environnementale. En conclusion, le 14eme rapport sur la Gouvernance de l'information numérique cru 2025, met en lumière des tendances clés, des défis émergents et des attentes claires de la part des utilisateurs. Nous vous souhaitons une excellente lecture. Bien d’autres éléments sont analysés dans le rapport 2025 de la Gouvernance de l’information numérique. Retrouvez-le en téléchargement dès le 1er avril sur le site serda conseil. Caroline Buscal Consultante Experte Directrice de Serda Conseil