Retour d’expérience en EP (établissement public) que Serda Conseil a accompagné récemment : quelles sont les bonnes pratiques en matière de signature électronique pour la passation des marchés ? Pour rappel, la signature électronique garantit l’identité de l’EP comme celle de l’opérateur économique du fait qu’elle ne peut pas être falsifiée ou copiée. En parallèle, par application du procédé technique de calcul d’empreinte, la signature électronique d’un document permet de garantir son intégrité. Enfin, la signature, comme la signature manuscrite, engage le signataire qui ne peut plus se désengager. A noter qu’au regard des marchés, que dit maintenant la règle : aujourd’hui la signature sans être obligatoire est fortement recommandée et elle sera très probablement rendue obligatoire d’ici 2 à 3 ans dans le cadre plus général de l’Action publique 2022. Mais dès lors que l’EP adopte la signature électronique, les règles à respecter sont au nombre de 4: 1 - il est nécessaire de spécifier dans le règlement de consultation (RC) que la signature électronique est requise, 2 - dès lors, l’EP et les opérateurs économiques sont tenus de l’exécuter, 3 - la signature utilisée doit être de la catégorie « qualifiée », soit une signature de niveau RGS 2 étoiles (processus traduit par une remise en mode face à face en main propre), 4 - que la signature soit vérifiée (et que la vérification soit évidemment tracée) au dépôt d’une pièce de la part de l’acheteur public (AP) ou de l’opérateur économique (OE). On pose souvent la question : qu’est-ce qui doit être signé parmi toutes les pièces du marché ? Toutes les pièces, ou seulement certaines ? Là encore, les textes (arrêté du 12 avril 2018 relatif à la signature électronique dans la commande publique) sont là pour rappeler que pour l’EP, seule la notification, l’acte d’engagement et les courriers de rejet et de classification sans suite doivent l’être. Du coup, les CCAP, RC, CCTP, BPU, et toute autre pièce ou annexes n’ont pas à l’être. Ce point est important car cela limite le nombre de personnes qui vont devoir signer et de ce fait, va simplifier le processus. En ce qui concerne l’OE, c’est au moins l’offre finale qui va être déposée qui doit être signée et cela inclut l’Acte d’engagement, le CCAP, etc. et tout autre document que l’EP exigera de voir signer. Il appartient à l’EP de spécifier lesquels dans le règlement de consultation. Ceci étant, en tant que Conseil, nous recommandons d’éviter d’exiger de la part de l’OE de signer de nombreuses pièces. Et dernière question : est-ce que dorénavant, tous les échanges qui sont rattachés à un dossier de marché par voie électronique et signés électroniquement doivent être également en mode électronique dans le cadre de son exécution ? La réponse est oui et aussi non : si rien n’est spécifié dans la documentation du marché (notamment les modalités de transmission par voie électronique), alors les échanges peuvent encore être effectués sous format physique ou par courrier papier. Si par contre, les règles du marché l’exigent, le mode dématérialisé s’impose à l’OE et donc aux deux parties. Notre conseil est bien sûr d’utiliser ce levier réglementaire pour passer au tout numérique afin de pouvoir réduire les coûts et garantir les retours sur investissement (ROI). Ce long préambule indispensable posé, deux sujets doivent être traités pour concevoir et mettre en œuvre le processus de signature électronique : - D’une part le sujet de la plateforme de dépôt et d’échange des pièces du marché dans le cadre de la passation (depuis le 1er octobre 2018 pour les marchés supérieur ou égal à 25 000 euros HT, les acheteurs doivent se doter d’un profil d’acheteur (une plateforme de dématérialisation des marchés publics. Ces plateformes permettent de mettre à disposition des documents de la consultation, de réceptionner les documents transmis par les opérateurs économiques et de réaliser et tracer les échanges, cf. arrêté du 14 avril 2017 relatif aux fonctionnalités et exigences minimales des profils d’acheteurs) : la plateforme de dépôt fournit-elle la signature électronique à l’EP et/ou à l’OE ? Produit-elle les preuves du dépôt avec son dispositif d’horodatage et de transmission de ces preuves à l’OE ? Ici les plates-formes, sans se valoir toutes, disposent de modalités assez proches fonctionnellement et techniquement. Certaines disposent également d’un archivage électronique soit intégré, soit facturé en complément. Ici l’EP en retour d’expérience a retenu la plateforme des marchés publics de l’Etat PLACE qui convenait et intégrait également le système d’archivage électronique (SAE) Atlas. - D’autre part, le sujet de l’instruction de la signature électronique au sein de l’EP pour instruire le processus d’engagement (Acte d’engagement, courriers de rejets, voire avenants, etc.). C’est là que la complexité se révèle du fait qu’il s’agit d’adapter l’organisation interne à l’EP, dont on sait que pour toute organisation interne, le terme de « changement » ou de « changement à piloter » n’est pas un concept à prendre à la légère. Qui va signer : le service utilisateur ? Le président de l’EP, un ou plusieurs directeurs selon sa compétence en termes de montant ou de type de marché ? Quelles délégations de signature mettre en place ou modifier ? Plusieurs possibilités sont disponibles « au catalogue des services » : parapheur papier puis signature électronique par un Directeur (chaque signature manuscrite dans le parapheur papier ayant valeur de visa ou d’approbation par les responsables de services), le parapheur électronique qui gère le premier niveau de visa électronique acté par un engagement dans les services et également le second niveau de signature électronique RGS 2 étoiles appliquée par un (ou plusieurs) Directeur (s) ou le Président. Dans le cadre de l’EP, c’est la logique de la dématérialisation complète qui a été le fil rouge de la mise en œuvre : parapheur électronique avec visa et signature RGS 2*, modélisation du processus de passation des marchés en lien avec la plateforme PLACE. Ce type de sujet est la plupart du temps perçu comme complexe réglementairement, techniquement, humainement et au plan de l’organisation. Ici la prise de décision pour ce projet est intervenue dans le délai assez normal pour un AMOA pour ce type de sujet d’un mois : point d’acculturation sur le sujet, entre 1 et 4 ateliers avec les représentants de la chaîne d’instruction des marchés, un grand sponsor qui fait partie du CODIR pour la décision, et… le sujet est clôt et les actions immédiatement engagées. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

VITAM (pour Valeurs Immatérielles Transmises aux Archives pour Mémoire) est un programme interministériel visant à réaliser et à maintenir de façon mutualisées une solution logicielle libre de type back-office d'archivage numérique. VITAM a vocation de répondre aux besoin d’archivage réglementaire comme d’archivage historique. L’objectif est de faciliter la mise en place d’une telle solution. En effet, il manquait un modèle pour organiser et couvrir l’ensemble des fonctions nécessaires. Dans la lignée du déploiement de VITAM, une étude à été lancée et pilotée par le SIAF, VITAM et ses 3 porteurs. Les conclusions rendues répondent aux 3 questions suivantes : quels processus ? quelles compétences prévoir ? quels budgets programmer ? quelles périodicités respecter ? Les équipe conseils de Serda et Mintika ont co-produit cette documentation, destinée à tout manager ou porteur d’un projet d’archivage électronique. Qu’il porte sur l’archivage intermédiaire à durée longue ou à vocation probatoire ou sur l’archivage définitif ou à vocation patrimoniale. Quand mettre en place un dispositif élaboré pour son SAE en matière de préservation des ressources numériques ? Parlons ici de durées de conservation qui impliquent d’anticiper sur les obsolescences des formats et supports. Disons pour faire court que cet effort d’organisation de la préservation va concerner les archives dont les délais de conservation devraient excéder les 5 ans (échéance technologique bien connue des SI et archivistes). A partir du moment où la politique d’archivage a défini le périmètre, l’étude sur la modélisation de la préservation et les risques associés, va permettre de répondre aux questions : que prendre en compte ? Quelles fonctionnalités développer ? Quelles compétences, quelles expertises et quels profils recruter ? A quel moment ? Comment organiser la préservation ? Etc. On trouvera dans le lien toute la documentation mise en ligne par les équipes du SIAF : la cartographie des concepts, la bibliographie, la webographie, la synthèse des principales normes et référentiels, et enfin la très riche modélisation des processus de préservation. Nous avons également décliné cette modélisation pour évaluer des scénarios de budgets, charges ou compétences. Pour cela, nous avons appliqué les règles sur des périodes avec des cycles de 25 ans. Ces périodes incluent entre autres les migrations, les contrôles et audits et les dispositifs de veille et de restauration de données. C’est ce dispositif qu’il convient pour chaque projet d’archivage électronique de définir afin de permettre à la Direction générale de provisionner charges et budgets nécessaires. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

L’archivage des dossiers des urgences est un sujet récurrent pour les centres hospitaliers. Ils sont encore trop souvent créés systématiquement par le service des Urgences à chaque passage. Que le patient ait ou non déjà un dossier médical lié à son nom suite à une hospitalisation précédente. Et qu’il soit ou non hospitalisé suite à son arrivée par les Urgences (SAMU, Pompiers, ou arrivée directe). Cela inclut autant les dossiers du service que les enregistrements d’appel. Créés à part, ils sont exponentiels en termes de nombre. Mais, ils restent peu volumineux en taille car contenant très peu de documents mais plutôt des annotations médicales et des résultats d’examens. Ils sont constitués le plus souvent sans lien avec le Dossier Patient informatique (ou « DPI ») et encore souvent en papier. En termes de conservation, ils sont référencés par jour de passage, année calendaire, et numéro d’enregistrement donné par les urgences. Ils ne sont pas toujours versés aux services d’archives médicales du Centre hospitalier ou seulement après plusieurs années. Et de toute façon ils ne sont que rarement rapprochés du DPI ou d’autres dossiers médicaux existants. Et pourtant, la même obligation de conservation s’applique à savoir 20 ans date de dernier passage. En l’occurrence date de passage du patient aux Urgences, conformément à l'article R1112-7 du Code de la santé publique. C’est pourquoi ce type de dossier médical est mis en évidence au sein de l'onglet "Médical patient". Nous y retrouvons : les durées de conservation du « dossier de passage aux urgences », ainsi que les indications de sort final (ici "tri"), ou encore la valeur primaire et secondaire du document (ici "administrative" / "probante"). Un lien vous redirige systématiquement vers le texte de loi, et vous avez la possibilité d'enregistrer vos recherches en PDF. Rendez-vous ici pour en savoir plus sur les bases de données des durées de conservation des documents. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Les mutuelles sont actuellement au cœur de vastes programmes de dématérialisation : cellule de numérisation, outils de GED, RPA (robotisation des processus), etc. Ces projets visent notamment à fluidifier la relation avec les adhérents, réduire les temps de traitement des équipes et sécuriser les gigantesques volumes de données qu’elles gèrent au quotidien. Face à la multiplication de ces projets et à l’accroissement des flux numériques (mails, pièces jointes associées, documents signés électroniquement, courriers scannés formulaires,…). Voici 5 conseils pour appréhender la gestion documentaire et l’archivage des documents et data : 1 - Être attentif à la sensibilité de la donnée et aux acteurs associés au traitement : vérifier les conformités réglementaires et normatives des prestataires partie prenante du projet (agrément Hébergeur de Données de Santé dans le cadre d’une externalisation de l’hébergement), paramétrage des droits d’accès des outils, anonymisation de la donnée le cas échéant… Cela peut paraître évident, mais la réglementation en constante évolution est parfois insuffisamment maîtrisée. 2 - Dissocier la gestion courante des documents dématérialisés (traitement de documents numériques par les gestionnaires) de l’archivage électronique à valeur probatoire (conservation des documents et des data, et traces de preuves). Les outils, l’organisation, les référents et les exigences normatives ne sont pas les mêmes. 3 - Définir des règles de gestion et d’archivage électronique et les intégrer dans son organisation : au même titre que ce qu’on fait pour l’archivage papier, il est indispensable d’appliquer des règles de durées de conservation, d’accès et de classement, et de sort final à ces mêmes documents. 4 - Intégrer l’analyse de risque dans la cadre de la gestion documentaire et de l’archivage : tout n’a pas vocation à être archivé. Il convient au préalable d’identifier l’importance des documents (vitaux, probants, informatifs…) et d’y associer des outils et organisation adaptés à la valeur des documents. Car l’analyse de risque se base à la fois sur le cadre réglementaire lié aux durées de conservation mais également sur l’étude des contentieux actuels et passés. Cette étude préalable vous permettra ensuite de vous orienter vers le ou les type(s) d’outils le(s) plus adapté(s) à vos besoins (Ged, ECM, Coffre-fort Numérique, Système d’archivage Electronique…). Ce sont vos besoins qui déterminent l’outil et non l’inverse…. 5 - Enfin, quel que soit le choix de l’outil ou de service choisi, il est très important d’être attentif a minima au Plan de Reprise d’Activité : en cas de panne machine, problèmes techniques ou humain, prévoir les actions et l’organisation afin d’y remédier*. *Certains établissements sont par exemple pourvus d’un second site de numérisation courrier en cas d’arrêt du site principal. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Qu’est ce que la norme ISO TR 18128 ? Le référentiel ISO 31000 Management du risque recouvre la famille des normes internationales relatives à la gestion des risques. Dans ce cadre général, la gestion des risques est considérée comme un processus organisationnel central et critique dans lequel les risques sont pris en compte. Les directions générales comme le management considèrent que la gestion efficace des risques est essentielle pour la réalisation des objectifs de l’organisation qu’elle soit publique ou privée. Les questions posées auxquelles il est nécessaire d’apporter des réponses en terme d'évaluation, de gouvernance, d’audit, de traitement et d’amélioration couvrent les activités supports (décisionnel, RH, finances, logistique, etc.) comme les activités métiers (culture, urbanisme, sécurité, etc. pour le secteur public, ou la construction, fabrication, services, etc. pour le secteur privé). En parallèle des exigences exposées dans ces référentiels généraux de la grande famille des ISO 31000, on oublie trop souvent leur pendant pour le domaine général de la gestion documentaire. J'entends ainsi la documentation, les archives et autres contenus produits et reçus dans le cadre des activités de chaque organisation. J'entends également la gestion des risques applicable aux informations dans le cadre d’un système de Records management et d’archivage. Les données collectées, les transferts de données ou encore des données personnelles (données client ou citoyens) sont bien entendu concernées ! On peut également associer les sources de données comme l'open data. Le cœur du sujet est donc bien d’utiliser les données dans une stratégie de réduction des risques ! Ce besoin est aujourd’hui couvert par le guide d’application (qualifié de technical report dans la production normative ISO) libellé ISO/TR 18128 et intitulé Risk identification and assessment for records systems (ou identification et évaluation pour les système de gestion des documents d’activités). Le rapport technique fournit une méthode d’analyse des risques liés aux données et documents entrant dans le périmètre du records management et liés aux dispositifs organisationnels et techniques dans lesquels ils sont gérés et conservés. Naturellement, l’analyse des risques qui est spécifique au périmètre du records management doit être intégrée au programme général de gestion des risques de l’organisation. On ne déploie pas du reste un système de records management sans l’inscrire dans le dispositif général d’organisation et de gestion. Quels sont les rôles et outils pivots ? Le Risk Manager (quand il existe) est par conséquent étroitement associé tout au long du processus de la mise en place de la gestion des risques pour le records management. Au delà de ce rôle pivot dans les organisations qui est souvent attaché au secteur privé, les profils de DPO pour la protection des données à caractère personnel (RGPD / CNIL) ou RSSI (pour la sécurité SI) sont également pleinement concernés par le sujet. En compléments, il est utile de retenir les solutions comme les coffres forts numériques (CFN), les solutions de gestion de contenus (ECM), l’archivage numérique (SAE) ou encore les outils comme les plans de classement, durées de rétentions pour respecter les obligations légales, etc. Que couvre l’ISO 18128 (2014) ? L’ISO 18128 résonne avec la série de normes dites management de système ISO 3030X (soient 30300, 30301 et 30302 centrées sur la gouvernance d’un système de records management et sur la capacité de ce système d’être certifié). Du coup, c’est un référentiel important pour qui a ambition de déployer le records management et l’archivage ou encore une politique de gouvernance de l’information dans son organisation. Le Guide est essentiel pour une application systématique dans le contexte du records management. Il couvre trois processus dédiés à la maîtrise des risques relatifs à la gestion de l’information et donc à la criticité des données et des documents : l’identification du risque (chapitre 5) ; l’évaluation de ce risque (chapitre 6) ; la tenue du registre des événements (chapitre 7). Le premier point est le prérequis pour mettre en place et maintenir le processus de records management dans l’organisation. L’identification des risques va permettre de définir puis d’acter la politique de records management qui est, comme on le sait maintenant, le soutien de la gouvernance de l’information (GI, processus en cours de normalisation au niveau ISO actuellement). L’analyse des risques est très pragmatique et immédiatement opérationnelle (nous l’utilisons la plupart du temps pour mener nos mission de conseil et d’AMOA). Elle permet de répondre aux questions suivantes : doit-on créer ou non tel ou tel document ou telle ou telle donnée formalisée (contenu de formulaires par exemple) pour répondre au risque de l’activité métier (contrat client, saisine citoyen, demande de subvention d’une association, contrat fournisseur ou marché, etc.). Ces décisions doivent être éclairées par l’analyse des exigences avec les métiers et les professionnels du records management ou des archives, avec bien entendu en associant étroitement les professionnels du risque (RM, RSSI, DPO, etc.). A partir de cette identification et sur la base de la détermination des données qui seront créés, créés et intégrés dans le système de records management et d’archivage pour chaque processus métier, vous avez besoin d’apporter la réponse à différentes questions. on peut les formuler selon : - comment ? - quand ? - quelles métadonnées ? - quelle signature ? - quel scellement ? - quel cryptage ? - quel format ? - quelle responsabilité ? - quels contrôles humain ou informatique ? - quel processus d’intégration dans le système ? - quels accès ? - quelles durées de rétention ? - quel sort final ? - quelle réversibilité ou migration ? Quels sont les 20 points d’analyse de risque du Guide ? Ce premier chapitre, du fait qu’il s’agit d’un Guide d’application, décline pragmatiquement les actions en sous chapitres qui sont eux mêmes présentés en 2 parties : 1. Les sujets à prendre en compte : Pour exemple le sous chapitre 5.2.5 nommé “menaces externes”. On y trouve une pré-liste de points à documenter, comme : - Intrusion externe non autorisée dans le système de gestion RM - Exploitation de vulnérabilités non surveillées entraînant une dégradation des informations - Intrusion dans les espaces de stockage (matériel ou SI) - Cyber-terrorisme... 2. Une check-list à compléter et personnaliser selon votre contexte et destinées à aider le professionnel à poser les bonnes questions, comme pour exemple toujours le sous-chapitre 5.2.5 : - Des mesures de sécurité sont-elles mises en place pour protéger le système documentaire des accès non autorisés et des actions malveillantes? - Les sauvegardes critiques sont-elles conservées dans un espace isolé hors du réseau standard, de sorte qu'une attaque malveillante ne puisse pas détruire le contenu via un seul point d’intrusion ? Du coup quels sont les 20 points d’évaluation qui correspondent à chaque point de risque ? Dans ce chapitre, on retrouve les méthodes d’évaluation des risques habituels de la famille des ISO 31000 mais qui sont ici appliqués au records management. L’intérêt est la mise à disposition des professionnels des matrices et tableaux opératoires dans lesquels ont retrouve les critères comme la probabilité (occurrence), les catégories d’impact (4 niveaux proposés). Un registre des événements signalés doit-il être tenu ? Le chapitre 7 expose des exemples d’enregistrement de signalements qui sont à noter dans un registre à jour (identifiant, nommage, dates, exposé, évaluation des impacts et du coût, exposé du traitement et de la mitigation, date de la dernière évaluation. C’est évidemment une action critique d’autant qu’elle constitue le pivot pour le bon fonctionnement de la “roue de Deming” (PDCA) indispensable à tout dispositif de management de systèmes. Quelles sont les recommandations ? Au plan méthodologique, nous accompagnons nos clients sur la base de cette approche à 3 niveaux (analyse, évaluation, registre). A notre expérience, les 20 points et critères ont systématiquement besoin d’être adaptés et simplifiés en fonction du métier, du secteur public ou privé, du périmètre et de la maturité en matière de management des risques voire de management “par” les risques. A votre avis : y a-t-il donc bien un RM (records management) dans le RM (risks management) ? Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Comment accompagner le changement, avec en exemple une nouvelle GED pour mieux servir les utilisateurs. La dématérialisation des flux d'information est un grand défi pour la transition numérique. Organisations publiques et privées, PME et grands groupes, services et industries, finances et collectivités, tous les métiers sont touchés. La question n’est plus de savoir si on va reprendre des fonds documentaires papier ou pas, mais plutôt comment on va intégrer aux flux d’informations natifs issus des applications métier ou d’autres bases de données et d’espaces bureautiques, la reprise d’éléments papier qui peuvent encore exister : courriers entrants qu’on va vouloir numériser à travers une GEC ou Gestion électronique de courriers, messages et pièces attachées dans une messagerie professionnelle et toutes autres productions bureautiques sur lesquelles on peut être amené à travailler dans le cadre d’un processus métier. Ainsi vont de pair la révision pour une meilleure automatisation des processus métier et leur association aux flux d’informations concernés et que l’on souhaite optimiser, pour avoir un parcours complet dans la réalisation d’un processus métier le plus fluide et sécurisé possible. On en attend évidemment des gains d’efficacité et d’optimisation notamment dans les délais, mais aussi de fiabilité et de traçabilité permettant ainsi d’opérer voire de contrôler au fur et à mesure le processus documentaire en même temps que l’on traite une instruction métier. Prenons un exemple, aujourd’hui en dématérialisant les feuille de paie, ce n’est pas seulement la publication vers l’agent ou le salarié concerné que l’on dématérialise, mais aussi sa production, son contrôle, sa publication, puis sa conservation dans un espace sécurisé, exemple le recours au Coffre-Fort Electronique pour sa transmission et à un système d’archivage électronique pour sa conservation réglementaire. De quels processus parle-t-on actuellement dans les organisations ? Tous sont concernés, mais certains sont plus prioritaires que d’autres ; ainsi tout ce qui permet d’optimiser la relation avec des clients, des partenaires ou des citoyens si on est une entité publique (collectivité, ministère ou établissement public), mais aussi les processus encadrés par des réglementations fortes et orientées digitales (marchés publics, factures, contrôles des comptes, etc.) ou à venir notamment pour les RH. Si 75% des organisations sont lancés dans les projets de dématérialisation, plus de 50% des métiers (au sens large) sont l’origine des projets d’ECM et autres GED et de dématérialisation, ce qui à ce titre permet de réviser à la fois le processus métier concerné tout en l’équipant de la plateforme qui lui correspond. Une direction financière, une direction de marchés publics ou une DRH qui cherche à s’équiper d’une plateforme de gestion de contenus et faire la chasse aux dossiers papier, s’attend aussi à réviser ses actions, ses délais de travail, ses cycles d’approbation et de signature,.. bref elle est prête à se lancer non seulement dans l’implantation de nouveau système pour gérer les circuits d’informations et de documents, mais aussi à réviser ses processus de travail et ses niveaux de responsabilité. Pourtant à notre expérience, c’est là que réside le risque ; car le chantier est double, il consiste à la fois à réviser certains de ses modes de travail et choisir les plateformes dédiées, l’entité métier concernée se doit de piloter un double changement en parallèle (celle de son métier et celle de la gestion de ces flux d’information). S’il existe un risque réel de s’y perdre, c’est pourtant là que réside la véritable transformation. Les Directions des systèmes d’information qui sont les interlocutrices naturelles pour accompagner le choix et l’implantation de plateformes d’information (on est dans le registre de projet dit informatique), sont légitimes pour accompagner des choix technologiques tels que des outillages de GEC, GED, workflow, parapheur et signature électronique, mais pour ce qui relève de l’optimisation des processus, les directions métier doivent garder la main et peuvent aussi s’appuyer sur des assistances extérieures de type AMOA agnostiques de toute solution ou offre de service. Mesures d’impact et accompagnement du changement : clés de la méthodologie Outre la traditionnelle expression de besoins fonctionnels pour un métier qui peut se réaliser sous forme d’ateliers, de workshops, ou d’échanges avec les professionnels concernés et d’analyse des gisements et de circuits d’informations dont ils disposent (méthodologie classique d’analyse de besoins pour élaborer un cahier des charges par exemple), d’autres actions méthodologiques sont à mettre en œuvre : Description de chaque processus métier concerné, étape par étape, le plus souvent en s’appuyant sur les représentants qui directement concernés sont les plus à même de décrire à la fois les pratiques et leurs attentes, Identification des typologies d’information et de leurs caractéristiques dont les métriques, Mise à plat des rôles et des niveaux de responsabilité (acteurs), Mise à plat des circuits (documents entrants > circulants > sortants), Interaction avec d’autres activités concernées et mesure des impacts en cas de changement sur leurs propres façons de traiter l’information et les données, et les conséquences sur leur propre gestion documentaire, Mise en évidence des risques et prise en compte des délais de prescription, etc. Depuis quelques mois et en réponse aux contraintes apparues dans le cadre de la crise sanitaire, ces actions se complètent d’expérimentation en matière de signature électronique de manière à couvrir les processus de circulation et de visa jusqu’au terme c’est-à-dire la validation finale. Appuyons nous sur un exemple : lorsque l’on crée un dossier RH tout numérique pour gérer la carrière d’un salarié ou d’un fonctionnaire, on vérifie tout d’abord les actions concernées : prise de fonction, évaluation annuelle professionnelle, bulletin de salaire, gestion des congés, gestion des maladies, déplacements, …mais on se doit aussi de mesurer les interactions avec d’autres actions, comme le recrutement qui a permis de choisir le candidat (CV, diplômes, expériences précédentes, motivations….) et qui a donné lieu à des informations et documents que l’on souhaite retrouver dans le dossier de carrière sans avoir à les redemander au candidat devenu embauché ni les re-numériser ou les ré-analyser, … idem avec les notes de frais qui, instruites par le service concerné de la DRH, seront mises à disposition des Finances pour remboursement sans avoir à en faire des multiples copies ou resaisir des données dans différents fichiers ou bases de données, etc. Le schéma ci-dessous présente la cible recherchée par une fonction RH en matière de gestion des informations pour la carrière d’un salarié ou d’un fonctionnaire ; on cherche à intégrer toutes les étapes du processus global et pas seulement quelques étapes ou quelques domaines concernés, et on cherche à mettre en place l’ensemble des informations ou documents concernés dans une même plateforme connectée en permanence avec le ou les applications métier concernées. Tout cela structuré aussi selon les droits d’accès et les autorisations d’interaction ou pas. Tout le monde n’aura pas accès à tout, de manière temporaire ou permanente et à tout moment des droits d’usage peuvent être révisés pour des personnes ou des groupes de personne. En déclinant chaque étape d’un processus métier, on s’interroge alors sur le besoin de solution à intégrer comme la signature électronique, le parapheur électronique, le records management (solution permettant de gérer le cycle de vie de chaque type de document ou d’information en fonction du sujet et du salarié concerné), avec en aval des liens avec un CFN pour la mise à disposition de bulletins de paie numériques et d’un système d’archivage électronique pour préserver les informations ou documents réglementaires post GED/ ECM. Prenons un autre exemple, la direction des marchés publics d’une entité publique ; les activités exercées dans ce processus, sont le plus souvent là pour répondre à des besoins d’équipements, de recherche de services ou de prestations. Une plateforme d’ECM pour une telle direction, doit pouvoir couvrir toutes les étapes d’un processus de marché et prendre en compte toutes les interactions. Ainsi en déclinant le processus « marchés publics » ici en 5 sous processus, on a pour chacun d’entre eux l’analyse documentaire, les caractéristiques, le niveau de risques et la visibilité sur les délais de prescriptions. Ici est montré l’analyse faite pour le sous processus dit « publication ». En partant de cette démarche méthodologique, on maximise les bénéfices de la nouvelle organisation qui ne sera pas seulement la mise en place d’une plateforme documentaire partagée et sécurisée mais la révision des pratiques des professionnels directement concernés voire d’autres équipes ou d’autres fonctions dans une entreprise ; on apporte donc une réponse plus complète, moins en silo, plus en transversal. La plateforme mise en place, l’implication des métiers ne s’arrête pas, elle continue pour vérifier que tous se sont bien appropriés les nouveaux usages ; ainsi toujours selon notre exemple, l’équipe de la direction des Marchés publiques organise sa politique documentaire et de gestion de l’information en déroulant toutes les étapes de ses activités, et va rechercher une solution de plateforme lui permettant de toutes les implémenter. On mesure en parallèle des bénéfices durables : traçabilité et sécurité sur un sujet métier sensible et soumis à une réglementation forte, fin du papier et de ses contraintes (redondance, stockage, diffusion manuelle, risque d’erreur,…), gain de temps (fin des redondances de traitement,...) et augmentation de l’efficacité des métiers, économies, etc. On est donc loin d’un « simple » projet d’équipement ou de renouvellement de solution informatique ; le mouvement de transformation numérique dans lequel sont embarquées de nombreuses organisations, a pour conséquence de réviser fonction par fonction, processus par processus les pratiques et faire des choix d’organisation tout autant que technologique au service des utilisateurs. Quelques recommandations toutefois sont utiles. En effet quand on écoute les utilisateurs aujourd’hui, ils réclament des points d’accès simplifiés aux données voire uniques (53,67%), la réduction des applications existantes (18,42%) et surtout des fonctions de mobilité leur permettant d’être toujours connectés aux gisements d’information quel que soit le moment ou le lieu d’exercice de ces mêmes fonctions (télétravail, tiers lieu, nomadisme chez des clients ou des partenaires, digital workplace,…) ; et si en plus on peut supprimer le papier et surtout ne plus en recréer, alors cela devient réellement attractif. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Comment aller vers la dématérialisation écoresponsable ? Une méthodologie alliant technologie et durabilité, ouvrant de nouvelles perspectives. L’impact environnemental du numérique est avéré et non réfutable. Les experts l’estiment à 10% de l’énergie et à 4% de l’émission des Gaz à Effet de Serre (GES). Ces pourcentages sont en très forte augmentation tant les usages numériques, la production, la gestion des data et la production des ordinateurs et autres terminaux sont en croissance. L’urgence n’est pas d’arrêter, loin s’en faut, mais de viser la sobriété numérique et les usages raisonnés et optimisés. Et les organisations publiques et privées, comme la société civile sont en pleine phase de déploiement de la dématérialisation. Le sujet n’est plus l’alternative d’un retour au papier, mais bien dans une dématérialisation raisonnée écoresponsable qui contribue à la réduction de l’empreinte carbone. C’est pour répondre à cet objectif opérationnel que Serda Conseil, département de Serda-Archimag, créée son Pôle Dématérialisation écoresponsable. L’action et l’engagement du Pôle Dématérialisation écoresponsable de Serda-Conseil se forgent dans la conviction que chaque projet, schéma directeur, évolutions fonctionnelles se doit de prendre en compte l’écoresponsabilité. Dans ce cadre, Le Pôle Dématérialisation écoresponsable a développé la méthodologie DER qui repose sur le triptyque : • une matrice macroscopique des projets qui a pour but de hiérarchiser les actions à fortes et faibles impacts, • une matrice détaillée par action ou projet pour mesurer et ensuite piloter la réduction des impacts tout en prenant soin d’embarquer l’ensemble des acteurs, • un référentiel Empreinte Carbone complet, usage par usage dématérialisé (flux entrants, circulants et sortants) spécifiquement dédiés aux projets de dématérialisation des processus. Ces outils permettent aux organisations de maîtriser et réduire leurs émissions de GES pour contribuer à minorer leur impact environnemental numérique tout en mobilisant et motivant chaque collaborateur tout au long de la chaîne de dématérialisation. L’accompagnement porte pour chaque acteur et sur chaque point des flux pour garantir un résultat démontrable et opérationnel. Ces actions s’inscrivent naturellement dans les contextes tels que les bilans carbone, les politique RSE ou tout engagement à contribuer à l’environnement et au climat. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Table ronde autour de la dématérialisation écoresponsable organisée par Freelance (INOP's) sur la dématérialisation écoresponsable. Le 18 février dernier, Pierre Fuzeau (DG Serda), participait à une table ronde organisée par Freelance (INOP's) sur la dématérialisation écoresponsable. Vous pouvez retrouver cette table ronde en replay sur ce lien. La dématérialisation écoresponsable est une approche qui vise à réduire l'empreinte environnementale liée à la gestion des informations et des documents. La dématérialisation permet de réduire la consommation de ressources naturelles. Elle réduit également les émissions de gaz à effet de serre et la production de déchets. Cela est possible en remplaçant les supports physiques tels que le papier par des solutions numériques. Elle favorise également l'efficacité et la productivité en simplifiant les processus, en facilitant l'accès aux informations et en optimisant le travail à distance. Les entreprises et les organisations peuvent adopter une approche écoresponsable de la dématérialisation. Cela leur permet de contribuer à la préservation de l'environnement et de bénéficier d'avantages économiques et opérationnels. Si vous souhaitez en savoir plus sur le sujet, n'hésitez pas à découvrir le pôle dématérialisation éco-responsable de Serda. Mettre en place des pratiques écoresponsables dans une transition vers le numérique présuppose un accompagnement. Cette démarche permet d'identifier les opportunités de réduction de l'empreinte carbone, de choisir les meilleures solutions technologiques et de mettre en œuvre des stratégies durables. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Découvrez VITAM et comment l'archivage électronique agit pour une dématérialisation écoresponsable. Comprenez comment contribuer à la réduction de l'empreinte carbone tout en sécurisant vos données Pierre Fuzeau, président de Groupe Serda-Archimag, interviendra lors de la journée Archimag Confiance numérique 2022. Son intervention portera sur le thème "Archivage électronique : zoom sur VITAM". L'objectif est de montrer comment l'archivage peut permettre plus de sécurité avec moins de carbone. Les émissions de gaz à effet de serre produites par le numérique sont actuellement de 4%. Elles doubleront à court terme, à la fois en ce qui concerne le matériel et les usages. L’archivage, qu’il soit en support physique ou, mieux en support numérique, répond à la double exigences de SECURITE et de baisse des impacts en matière d’EMISSIONS de GES. Les solutions et offres de services du marché et des pratiques sont aujourd’hui matures en termes de solutions en mode Saas, en mode mutualisé, de partage de ressources et de compétences comme de matériels et locaux. Le marché couvre encore trop de solutions incomplètes ou trop peu connectées pour assurer la gestion fluide et économique de l’archivage en mode hybride. Néanmoins, les solutions d’archivage sont un puissant contributeur à la neutralité carbone.

Découvrez comment Archifiltre facilite la dématérialisation écoresponsable en préparant vos emails pour l'archivage électronique. Serda Conseil fait le constat qu’il est urgent d’inclure la dématérialisation dans les bilans carbone. Les chiffres sont clairs : seulement 12% des organisations ont fait leur bilan carbone. Ce bilan est généralement fait à l'échelle de l'entreprise. Les domaines ciblés sont souvent les déplacements, les bâtiments, les énergies et les intrants. Seuls 3,4% d'entre-elles ont inclus le numérique dans leurs calculs et seulement 0,68% la dématérialisation. Serda Conseil a conçu le premier référentiel dédié à la dématérialisation. Cet outil est unique et disponible ici. Au final, 21 indicateurs clés composent le référentiel Serda conseil. Alors comment Archifiltre-mails agit-il en faveur de la dématérialisation écoresponsable ? Prenons un indicateur en lien avec les emails. Un email avec une pièce jointe d'1 Mo représente entre 17 et 30 grammes de CO². En supprimant et en triant régulièrement vous pouvez réduire facilement votre empreinte carbone. Archifiltre-mails est un nouvel outil mis à disposition en open source, est spécialement conçu pour traiter les mails. Il permet d'améliorer le bilan carbone de votre numérique en triant et supprimant des messages et leurs pièces jointes. Il permet donc d'économiser entre 17 et 30 g de CO2 chaque fois. Le module Archifiltre-mails dédié à Outlook (format pst) est accessible ici. En plus d'analyser vos emails, cette version 1 préparera également leur versement dans un Système d'Archivage Electronique (SAE). Même si l’outil est toujours en cours de développement, des fonctionnalités très intéressantes y sont déjà disponibles : Chargement et extraction d’une messagerie Outlook, Visualisation globale du contenu de la messagerie, avec différents affichages possibles : la spécialité d’Archifiltre ! par domaines, par correspondants, par date, etc., Export avec métadonnées, Tag des éléments repérés à éliminer ou à conserver, Calcul de l’impact carbone lié à la suppression des éléments identifiés à supprimer au sein de la messagerie. Un outil au service de la dématérialisation écoresponsable Cette dernière fonctionnalité est pour Serda Conseil un outil précieux. Il permet de promouvoir les éco-gestes numériques et de renforcer la politique documentaire autour des documents admissibles pour l'archivage électronique. Le module d’Archifiltre représente un atout pour l’ensemble des acteurs motivés par la sobriété numérique. Il est un outil complémentaire aux projets numériques orientés dématérialisation et zéro papier. Archifiltre, un outil qui aide les métiers à comprendre l'impact environnemental du numérique sur leurs activités quotidiennes. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Selon le rapport Gouvernance de l’Information 2022 du Groupe Serda, l’usage de la signature électronique a fait l’objet d’une très forte progression ces 3 dernières années passant de 38% à 51% au sein des organisations françaises. 54% d’entre elles se disent équipées ou en passe de l’être. Si elle permet d’installer une étape de validation bien plus sécurisée et encadrée dans de nombreux processus de travail (relations avec les fournisseurs, les clients, passation de marchés publics, etc.), elle est de plus en plus portée par un outillage de parapheur qui permet de sécuriser toutes les étapes qui précèdent celles de la signature elle-même. Corollaire de la signature et actuellement surtout dans le secteur public, l’usage du parapheur électronique s’implante durablement : sa progression est forte avec 11 points de plus en 1 an, après un 1er décollage fulgurant dès la fin 2020. Ainsi, en 1 an seulement, le nombre d’organisations qui se disent équipées est passé de 22 à 33% . En effet, le parapheur accélère la signature des documents engageants pour l’organisation en donnant la possibilité de les consulter et de les valider, peu importe l’endroit où ils se trouvent. Parapheur : un outil d’automatisation réservé à certains processus spécifiques Voilà pourquoi, il s’agit d’un équipement surtout dédié à des fonctions réservées ou des catégories d’informations spécifiques comme les marchés publics, les contrats ou conventions, ou les courriers portés par des directions ou directions générales. Cette croissance se poursuit en 2022, si l’on en croit les chiffres de prévision d’engagement ou de mise en place : environ 20% des organisations sont concernées pour l’année actuelle, dont 9,93% pour lesquelles le déploiement “est prévu” et 9,22% pour lesquelles il est "en cours". Sa généralisation, en revanche, n’est pas à l’ordre du jour. Le parapheur est bien un outillage réservé à des processus de décision ou d’engagement bien identifiés, et ce, quels que soient les métiers qui les portent, car il est dédié à l’automatisation des circuits d’approbation. Gain de temps et sécurité renforcée Le parapheur électronique offre pourtant de nombreux avantages, notamment un gain en temps et en sécurité. En effet, parce qu’il est conçu comme un circuit électronique qui facilite la réalisation des étapes d’approbation jusqu’à celle de la signature, il permet de faire circuler plus rapidement les documents entre signataires en les envoyant automatiquement aux bonnes personnes. Il offre aussi la possibilité d’instruire en parallèle une demande de visa, d’approbation ou de validation auprès de plusieurs décisionnaires (DG, DGA, ….cabinet, voire élu dans le domaine des collectivités notamment). Cet avantage de “délai raccourci pour faire signer plusieurs personnes” a vu sa cote progresser de 8 points en 1 an, passant de 73 à 81% des répondants de l’enquête Gouvernance de l’information numérique. Une traçabilité optimale Les déploiements de parapheur et signature électroniques progressent aussi au sein des directions qui gèrent les instances dans les collectivités (pour instruire les dossiers de délibération, ou plus simplement tout ce qui relève des arrêtés ou des décisions), mais aussi dans les directions de ressources humaines, les directions générales, etc. Car leurs avantages sont clairement perçus, notamment celui de la traçabilité dans le circuit lui-même de validation. Cela permet ainsi de savoir qui est sollicité pour signer, depuis quand, quel(s) document(s) sont soumis, à quelle délégation de signature il est possible d’avoir recours, etc. Il devient dès lors aisé de suivre la progression du circuit et d’intervenir en cas de blocage ou d’alerte. Voilà pourquoi, derrière tout circuit de parapheur , il y a un “administrateur” qui peut intervenir pour réviser et corriger le circuit. Et ce, à la différence des circuits des parapheurs physiques qui souvent se transforment en “chasse au trésor” quand il faut récupérer en urgence une décision ou une signature. Vers des processus 100% dématérialisés Associer parapheur et signature électroniques constituent par ailleurs une belle opportunité pour l’organisation de s’inscrire dans une démarche "0 papier". Ainsi, 6 répondants sur 10 indiquent que leur organisation peut désormais valider de manière entièrement dématérialisée un document et le signer en garantissant la même valeur légale qu’un original papier. Les bénéfices de ce tandem se concentrent autour de 3 notions : efficacité, sécurité et intégrité. Il incarne la fin du papier car il facilite la transition numérique de l’organisation, en permettant la dématérialisation des processus de validation et signature des documents. Il est aussi une source d’économie (réduction des coûts liés à l’impression). Pas de refonte des processus sans accompagnement Son implantation nécessite toutefois une étape préalable pour réviser les circuits de validation, par métier, par type de processus et pas seulement par type de document, et d’y intégrer aussi les étapes et les niveaux de signature électronique requis. Cela nécessite, en parallèle du choix de l’outillage lui-même, un travail de refonte des circuits pour lequel l’accompagnement des équipes est évidemment indispensable. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Que penser du jugement de la cour de Cassation du 14 décembre 2022 qui valide l'imposition de l'image scannée de la signature de l'employeur sur un contrat de travail ? Le type de signature électronique et sa validité pour un contrat de travail est un sujet qui agite beaucoup de directions de ressources humaines actuellement, si on en croit les chiffres du rapport Gouvernance de l’information. A la question sur les catégories d’activités sur lesquelles porte aujourd’hui l’adoption de la signature électronique, les RH arrivent en 3ème position devant les contrats clients (26 %) avec 28,5 % des répondants qui les plébiscitent. Dans un arrêt du 14 décembre 2022 la cour de cassation est venue ajouter son analyse au sujet de la valeur juridique d'une signature manuscrite scannée sur un contrat. Rappelons brièvement les faits : un salarié embauché par une société pour un contrat à durée déterminée saisonnier a demandé la requalification de son contrat de travail en CDI au prétexte que le contrat fourni portait l’apposition d’une simple image numérisée de la signature de l’employeur et n’était donc ni une signature originale ni une signature électronique et n’avait donc pas de valeur juridique. Le salarié a été débouté de sa demande devant le conseil de prud’hommes, de même que la cour d’appel a rejeté également le pourvoi du salarié au motif que la signature dont l’image scannée était reproduite sur le contrat de travail permettait d’identifier clairement son auteur, et ce quel que soit le procédé. Mais ne nous trompons pas de débat, la cour de cassation n’a pas par son jugement assimilé l’image d’une signature scannée à une signature électronique ; elle a même confirmé que l’apposition d’une signature sous forme d’une image numérisée, n’était pas assimilée à une signature électronique au sens de l’article 1367 du code civil ; elle ne valait pas pour autant absence de signature « constaté qu’il n’était pas contesté que la signature en cause était celle du gérant de la société et permettait parfaitement d’identifier son auteur, lequel était habilité à signer un contrat de travail », la cour en avait « exactement déduit que l’apposition de la signature manuscrite numérisée du gérant de la société ne valait pas absence de signature, en sorte que la demande de requalification devait être rejetée. ». Ce que la cour de cassation a jugé n’est pas la valeur de la signature électronique mais le fait d’avoir une trace d’un engagement à signer a contrario de ce que plaidait le salarié. La Cour de Cassation distincte donc bien la valeur d’une signature électronique (qui n’est pas au rendez vous dans le cas présent) au regard de l’engagement requis, mais fait preuve de tolérance face aux signatures numérisées, ayant par ailleurs déjà jugé que « l’apposition sur la contrainte d’une image numérisée d’une signature manuscrite ne permet pas, à elle seule, de retenir que son signataire était dépourvu de la qualité requise pour décerner cet acte » (Cass. 2e civ., 28 mai 2020, no 19-11.744). Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.