top of page
rizome serda conseil
rizome serda conseil

96 éléments trouvés pour «  »

  • 10 actions pour se préparer à la directive NIS 2

    La directive NIS 2, adoptée par l'Union Européenne, impose de nouvelles obligations aux entreprises pour renforcer leur cybersécurité. Elle élargit son champ d'application à 18 secteurs, couvrant désormais près de 600 types d'entités, allant de l'énergie aux services publics. Pour aider les organisations à s’adapter, voici dix actions essentielles. Vérifier l’applicabilité de NIS 2 Assurez-vous que votre organisation est concernée par cette directive en consultant les outils fournis par les autorités. Une évaluation préliminaire vous aidera à comprendre les obligations spécifiques à respecter sur mon espace NIS2. Réaliser un audit de cybersécurité Évaluez les pratiques actuelles de votre entreprise en matière de sécurité. Un audit permet de comparer vos dispositifs avec les standards NIS 2 et de détecter les lacunes à combler. Mettre à jour les politiques de sécurité Adaptez vos politiques internes pour assurer une cybersécurité proactive. Documentez les règles et les bonnes pratiques, et assurez-vous qu'elles répondent aux exigences de la directive. Former et sensibiliser les équipes Mettez en place des formations pour vos employés, y compris les dirigeants, pour qu'ils comprennent leurs responsabilités en matière de cybersécurité et les nouvelles pratiques à suivre. Adopter une gestion proactive des risques Renforcez vos processus de gestion des risques pour prévenir les menaces de manière continue. Cela inclut une évaluation régulière des risques, la mise en place de mesures de protection et la supervision des systèmes. Améliorer la détection et la réponse aux incidents Développez vos capacités à détecter et à réagir rapidement aux incidents de sécurité. Des plans de réponse doivent être prêts et régulièrement testés pour minimiser les impacts en cas de cyberattaque. Élaborer un plan de continuité des activités Mettez à jour ou créez un plan de continuité pour garantir que les opérations essentielles soient maintenues en cas d’incident, et pour assurer une reprise rapide des activités. Renforcer la sécurité de la chaîne d’approvisionnement Assurez-vous que vos fournisseurs respectent des normes de sécurité élevées, car NIS 2 impose également des responsabilités sur la sécurisation des chaînes d’approvisionnement. Mettre en place un processus de reporting d’incidents Préparez des procédures de notification pour répondre aux exigences de NIS 2 en cas d’incident majeur. Les délais et canaux de communication doivent être définis à l'avance. Impliquer la gouvernance dans la cybersécurité La cybersécurité doit devenir une priorité stratégique pour les dirigeants, qui sont tenus d’approuver et de superviser les mesures de sécurité, selon NIS 2. Cette responsabilisation accrue incite les conseils d’administration à intégrer la cybersécurité dans la gouvernance. Anticiper la mise en conformité Avec des amendes pouvant atteindre 10 millions d’euros, il est crucial de commencer dès maintenant à intégrer ces actions dans votre organisation. La directive NIS 2 représente une opportunité de renforcer votre résilience et d'améliorer votre posture de cybersécurité face aux menaces numériques.

  • Facturation électronique : la simplification administrative qui va coûter aux entreprises

    Le 15 octobre 2024, date à retenir pour une simplification administrative : celle de la suppression des fonctionnalités gratuites du PPF. Les restrictions budgétaires de cette fin d’année changent beaucoup le modèle initial. Voici le nouveau schéma pour les circuits de la facturation et des paiements L'administration fiscale met un terme à la Plateforme Publique de Facturation (PPF). Initialement conçue pour centraliser la transmission des factures électroniques, notamment pour les PME, cette plateforme ne verra pas le jour.  L’impact pour toutes les entreprises : elles devront utiliser les Plateformes de Dématérialisation Partenaires (PDP) qui sont développées, elles, par le secteur privé. Fin de la gratuité donc ! Du PPF, reste l’annuaire des entreprises Le gouvernement recentre ainsi le projet sur un annuaire de confiance qui sera utilisé par les PDP, avec un planning prévu pour le 1er septembre 2026. Conséquences pour les entreprises La fin du PPF implique plusieurs ajustements : Les opérateurs de dématérialisation devront réviser leurs offres ou collaborer avec des PDP. Les PDP devront adapter leurs systèmes à réception des nouvelles spécifications.. L’interopérabilité entre PDP est la base du dispositif, d’autant plus que l’échelon européen (avec PEPPOL) est à prendre en compte. Un seul circuit de transmission Les entreprises ne pourront plus soumettre directement leurs factures sur le portail ; un circuit unique de transmission de factures électroniques s'impose désormais via le PDP. Cela symbolise un virage significatif dans la gestion des factures électroniques en France, avec une transition vers un modèle de facturation payant et dématérialisé complet, basé sur les PDP. Du coup, l’archivage serait lui aussi naturellement payant.

  • La sécurité des données médicales sous contrôle

    La décision portée par la CNIL dans le cas de CEGEDIM Santé, met en évidence la très forte sensibilité du sujet de la sécurité des données médicales et des risques encourus en cas de politique de gestion non conforme. La gestion des données de santé est un enjeu crucial dans les environnements de santé où la protection des informations personnelles et médicales des patients se doit d’être une priorité.   Que dit la CNIL ? La récente sanction de CEGEDIM Santé  en date du 5 septembre 2024 prononcée par la CNIL sous la forme d’une amende 800.000 € en est la preuve : l'entreprise a été condamnée pour insuffisance dans l'anonymisation des données médicales, mettant en lumière les risques auxquels les établissements de santé peuvent s'exposer. En effet  le recours à la pseudonymisation n’est pas suffisant et n’apporte pas la garantie suffisante de la protection des données personnelles, la réidentification des personnes concernées étant techniquement possible. S’agissant d’un traitement de données à caractère personnel, la société aurait dû disposer au préalable d’une autorisation de la CNIL pour les utiliser (cf article 66.III de la loi Informatique et Libertés). La sécurité des accès aux données de santé, un véritable casse tête pour les établissements de soins L'anonymisation des données est essentielle pour prévenir tout accès non autorisé et garantir la confidentialité des patients . Pourtant, de nombreuses structures peinent encore à implémenter des solutions solides de protection, exposant ainsi leurs systèmes à des sanctions sévères et des pertes de confiance de la part du public. Ne pas oublier que la majorité des données sensibles autour d’un patient, comme l’année de naissance, le sexe, la taille, le poids, les antécédents médicaux, les diagnostics et prescriptions médicales…, sont dorénavant liées à un identifiant unique pour chaque patient d’un médecin ou d’un centre de soins, et donc donne la possibilité ainsi de reconstituer le parcours de soins. Dans ce cas, comme pour Cegedim Santé, la pseudonymisation ne suffit pas à protéger l’individu concerné. La Loi Informatique et Libertés ( article 66.III ) prévoit que le traitement des données personnelles dans le domaine de la santé ne peut être mis en œuvre qu’après autorisation de la CNIL ou à condition d'être en conformité à un référentiel mentionné. Cette affaire rappelle à quel point le sujet est au cœur des programmes de digitalisation notamment des dossiers de patients. En effet les réglementations sont exigeantes et l’autorité de contrôle veille à leur application. la CNIL multiplie les décisions concernant les données de santé N’oublions pas qu’en février de cette année, la CNIL a  mis en demeure plusieurs établissements de santé de prendre les mesures permettant d’assurer la sécurité du dossier patient informatisé, rappelant que les données des patients ne doivent être accessibles qu’aux personnes justifiant du besoin d’en connaître. Il s’agissait avant tout de renforcer les règles d’accès et les profils des personnes habilitées.  Renforcer la sécurité des données sensibles et encadrer les accès aux dites données , notamment celles intégrées aux dossiers de patient, sont au cœur des stratégies de gouvernance des données de tout établissement de santé. Nous le rappelons dans chaque projet de dématérialisation de dossiers médicaux que nous accompagnons pour le compte d’établissements de santé. Caroline Buscal Consultante Experte dématérialisation et archivage Directrice Serda Conseil

  • Accéder à son dossier médical est un devoir de communication très encadré dans les hôpitaux

    L'accès au dossier médical des patients est un devoir de communication pour les établissements de santé qui est très encadré par la loi et très observé. Consulter son dossier, un droit pour chaque patient L’accès au dossier médical en France est un volet essentiel de la relation de confiance établie entre le patient et l’établissement de santé qui le prend en charge.  Pour rappel, depuis la loi du 4 mars 2002 “relative aux droits des malades et à la qualité du système de santé”, tout patient dispose d’un droit d’accès direct à leur dossier médical. Ce droit de garantir l’accès à son dossier médical est une obligation stricte pour les établissements de santé, et tout manquement peut entraîner des sanctions, y compris si cette impossibilité de communication résulte d’un défaut d’organisation ou d’un dysfonctionnement de service.  Chaque patient a le droit de consulter ou d'obtenir une copie de son dossier, qu'il soit papier ou numérique, sous 8 jours pour les dossiers récents et 2 mois pour les plus anciens.  Le Défenseur des droits comme recours pour le respect du droit d'accès à son dossier médical Dans un contexte où les dossiers médicaux sont de plus en plus en format tout numérique (informatisés ou dématérialisés), les établissements de santé doivent s'assurer que ces informations sont accessibles via des systèmes sécurisés et conformes au RGPD. Tout refus ou retard injustifié, ainsi qu'une mauvaise gestion des demandes, expose l'établissement à des sanctions de la CNIL, voire à des actions judiciaires de la part des patients. C’est ce que vient de rappeler le Défenseur des droits dans une décision en date du 12 décembre 2023 ( Décision du défenseur des droits n°2023-212 ). Le droit à l’accès comprend la consultation des comptes rendus médicaux, résultats d'examens, prescriptions, et correspondances médicales. Les professionnels doivent également permettre la rectification des données en cas d’erreurs, tout en garantissant la confidentialité et la protection des informations sensibles. Toute négligence dans la sécurisation des accès peut avoir des conséquences juridiques sérieuses. Respecter ce droit n'est donc pas seulement une question de conformité, mais aussi de protection juridique pour les établissements de santé. Caroline Buscal Consultante experte en dématérialisation et archivage Directrice Serda Conseil

  • Référentiel 2024 : les 21 indicateurs clés de la dématérialisation écoresponsable avec Serda Conseil

    Découvrez le premier référentiel de dématérialisation écoresponsable par Serda-Archimag et Coopérative Carbone. Serda-Archimag, spécialiste de la dématérialisation et Coopérative Carbone, spécialiste de l’évaluation carbone, de l’accompagnement aux stratégies de réduction d’émissions de GES et du développement de projets locaux de compensation carbone, publient le premier référentiel spécialement dédié à la dématérialisation écoresponsable. Ce référentiel s’adresse aux Directions générales, aux Directions informatiques, aux Directions du numérique, les DPD, RSE, aux Directions métiers, car la réduction de l’empreinte carbone implique des changements profonds des organisations, gestes et comportements par chaque acteur. Quels constats ? 26 % des organisations ont effectué leur bilan carbone sur l’ensemble des activités notamment les déplacements, les bâtiments, les énergies, les intrants, …et 6 % ont inclus le numérique et seulement 3 % la dématérialisation. Ces chiffres issus de la grande enquête sur la gouvernance de l’information 2024 nous alertent d’autant plus que la croissance du numérique est exponentielle du fait de l’augmentation massive des usages et on évalue à un doublement à court terme des émissions de Gaz à effet de serre. Par quel bout prendre ce sujet complexe et trop peu pris en compte ? Pour le numérique et la dématérialisation, les chiffres pour les émissions de GES de la dématérialisation sont rarement disponibles facilement car éparpillés (dans plusieurs bases de données comme celle de l’ADEME) ou très difficilement accessibles. La plupart du temps, les données disponibles sont en plus incertaines car elles comportent de fortes marges d’erreur si l’on prend le paramètre incertitude technique) et ces données sont parfois simplement inexistantes. Comment a été construit ce référentiel des 21 indicateurs clés ? Fort de ce constat, Serda Conseil, spécialiste de dématérialisation, et la Coopérative Carbone, spécialiste des bilans carbone et du financement des projets de captation de CO2, ont documenté, calculé à partir de mini-Analyse du Cycle de Vie ou ACV (bilans carbone). Ces calculs sont basés sur les nombreux cas d’usages observés dans le cadre des prestations d’amoa de Serda Conseil. Ce travail d’un an et demi a permis de réduire l’incertitude tout en calculant une fourchette avec une valeur haute et une valeur basse. Ces fourchettes correspondent à des flux, des matériels, des taux d’utilisation ou d’occupation qui sont par nature variables. Quel résultat ? C’est le premier référentiel spécialement dédié à la dématérialisation, outil unique aujourd’hui disponible pour évaluer les projets numériques orientés dématérialisation et zéro papier, les prioriser, calculer les émissions et construire les plans d’action. Au final, 21 indicateurs clés composent le référentiel Serda conseil / Coopérative Carbone. Chacun couvre les besoins de calculs des points de mesure sur l’ensemble de la chaîne de dématérialisation d’un processus. Comment sont utilisés les 21 indicateurs pour la démarche écoresponsable ? Chaque indicateur nourrit la démarche pour piloter l’action de toute organisation publique ou privée vers la neutralité carbone de son activité numérique. Quelle démarche ? Cette démarche est composée de 3 étapes : Étape 1 : Évaluer, prioriser les projets et embarquer les acteurs (durée de 4 à 5 mois) Étape 2 : Mesurer les projets prioritaires et établir les objectifs et moyens (durée sur 4 à 6 mois) Étape 3 : Mettre en œuvre le plan d’action pour réduire l’empreinte carbone et contribuer à la neutralité carbone planétaire (sur une base annuelle) A qui s’adresse ce référentiel et cette démarche ? Aux Directions générales, Directions informatique, Directions du numérique, DPD, RSE, Directions métiers avec l’ensemble des opérationnels. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

  • Découvrez comment l'Intelligence Artificielle peut transformer votre quotidien

    Pour cadrer, mettre en œuvre, puis gouverner l’IA générative explicable, éthique et écologique dans son organisation, le groupe SERDA ARCHIMAG vous présente ses solutions.  En effet, l’IAG n’est plus un gadget : plus du quart (27 %) des entreprises françaises ont adopté l’IA, soit une augmentation de 35% par rapport à 2022 (selon l’étude AWS 2023). 50% des projets d’IAG échouent et les causes sont plurielles : manque de vision et d’objectifs clairs, gouvernance peu voire pas formalisée, qualité des données insuffisantes, et enfin complexité d’intégration technique. De plus, les Directions IT ont besoin d’optimiser leurs investissements déjà réalisés en GED, ECM, SAE. Et cela, 80% pensent qu’elles pourraient le faire grâce à l’IA. Voilà les enjeux et besoins que le Groupe Serda-Archimag vous invite à découvrir avec le partage de ses solutions et accompagnements dédiés IA générative et nouveaux usages. Le nouveau Guide Pratique Archimag juin 2024 consacré à l’IA générative. C’est un inédit qui s’adresse aux professionnels de l’information et aux responsables de l’IT ! Complet et concret, rédigé par des experts et illustré de nombreux retours d’expérience, ce guide est riche de conseils et de méthodes pour utiliser les IA génératives dans vos projets : comment vous repérer dans la galaxie des grands modèles de langage et des agrégateurs de modèles ? Comment rédiger un prompt efficace ? Quelles applications grand public utiliser pour gagner du temps dans vos missions ? Et quels sont les apports de l’IA générative pour votre métier, que vous soyez bibliothécaire, archiviste, documentaliste, veilleur ou que vous interveniez dans des projets de transformation numérique ? Découvrez toutes les opportunités offertes par les IA génératives et les meilleures façons de s’en emparer. Les sessions de formations qui affichent très souvent complet depuis maintenant plus d’une année avec Serda Compétences . Le centre de formation organise et accompagne les montées en compétences sur les usages et la gouvernance des IA. La formation permet d’acquérir ces compétences, au juste niveau, et en fonction de chaque besoin. On participe à des stages comme : initiation à l’IAG, gouvernance de l’IA ou comment mettre en place les processus et les outils pour rester conforme et optimiser les données de son organisation, ou comme Optimiser les données de votre entreprise grâce aux LLMs et à l’IA. Autant d’opportunités pour monter en compétence. Les acteurs Editeurs, intégrateurs, prestataires recourent aux services de l’agence éditoriale ACE by Archimag. ACE accompagne les acteurs du domaine pour leur communications sur l’ensemble des sujets donnés et IA. Des suppléments, livres blancs, contenus de blog alimentent les connaissances des chefs de projets, IT comme les chefs de projets des directions métiers. Chefs de projets et professionnels de l’information qui ont besoin de renforts pour mener à bien ces projets complexes d’adoption des nouvelles pratiques de l’IA générative. Plus on y recours, plus le sujet de la sécurité ses pose et plus la coopération de TOUTES les parties prenantes est indispensable. Ce sont là les clés de la réussite. Serda conseil a développé avec ses consultants et experts des méthodologies de cadrage des données et de mise en oeuvre des solutions techniques de traitement de données et d’IA. On ne saurait mettre en place une IA efficace, éthique, sobre écologiquement sans gouverner au plus près ses données d’entraînement comme d’inférence. Ce travail d’accompagnement et de cadrage est bien la solution pour réussir les bases de la transformation par l’IA des pratiques, usages et applications tant dans les directions métier individuellement que dans la transversalité des organisations (flux entrant, RPA/LAM, traitements automatiques, flux sortants à valeur ajoutée, archivage et extraction de données, etc.). Cet accompagnement Groupe Serda-Archimag est parfaitement « à la carte » et s’adapte à la maturité de chaque organisation, chaque direction métier. Guide, formation, amoa, contenus à valeur ajouté, autant d’outils pour piloter le changement à la vitesse optimale : ni trop vite mais ni trop lentement ! Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

  • eArchiving initiative : les clés de l'archivage électronique responsable en Europe

    Serda conseil en tant que référent français et acteur engagé du eArchiving initiative a présenté sa vision et ses propositions pour un archivage électronique responsable. eArchiving initiative a ainsi pu compléter ses outils pour la maîtrise et la réduction des gaz à effet de serre (GES) sur le périmètre de l’archivage et de la préservation. Le sommaire de ce webinaire : le contexte du numérique responsable le bilan carbone et les 21 indicateurs les retours d’expérience de calcul les variables à activer pour réduire les émissions d’un système de préservation Retrouvez d’autres retours d’expérience sur la bibliothèque de l’eArchiving initiative à cette adresse : https://www.youtube.com/@e-ark ainsi que le webinaire : https://www.youtube.com/watch?v=7x9upEbhR8k Pour rappel, ce consortium, financé par la Commission européenne, regroupe différents acteurs européens de l’archivage électronique afin d'œuvrer à une démarche commune de préservation de l’information sur le long terme. Dans le cadre de ce travail, Serda a partagé auprès de ses partenaires et des professionnels de l’information européens un retour d’expérience sur ses méthodes de mesure et les clefs de réduction de l’empreinte carbone. Ses méthodes reposent sur la matrice des 21 indicateurs qui permet le calcul des émissions des systèmes de préservation durables. Vous retrouverez toutes les informations sur eArchiving initiative sur le site officiel : https://e-ark4all.eu/ Serda est heureux de partager ce replay du webinaire eArchiving initiative. Cet événement a pour ambition de présenter l’état de l’art du management de l’information responsable en approfondissant l’archivage des données. Il permet de disposer des chiffres repères pour calculer l'empreinte carbone du numérique et les méthodes de calcul d’un bilan carbone. Nous y présentons les avantages environnementaux de l'archivage électronique par rapport à l’archivage papier. Nous prenons en compte les émissions du cycle de vie des données, des documents, des métadonnées et du traitement de ces données. Nous soulignons aussi l'importance de la gestion des vracs numériques, des décommissionnements et de l’intelligence artificielle. Cette dernière pourrait avoir un effet rebond considérable.

  • 10 gestes éco-responsables pour une entreprise durable

    Chez Serda, le groupe Empreinte Carbone a mis en place une série de 10 gestes éco-responsables visant à réduire l'empreinte environnementale des activités numériques. Du traitement des données à l'utilisation des équipements en passant par les modes de collaboration, cette démarche implique tous les collaborateurs au quotidien. Voici les 10 gestes à adopter, en s'appuyant sur les recommandations de l'ADEME : Valoriser les informations Maximiser les fonctionnalités de la plate-forme de partage de fichiers pour stocker et partager les documents Limiter l'usage des emails, privilégier les journaux associés aux affaires Abandonner les dossiers locaux (C:, D:) au profit de la plate-forme de partage Comme le souligne l'ADEME, le stockage de données en ligne génère des impacts environnementaux qu'il convient de limiter. En dématérialisant la gestion documentaire et en réduisant les emails, ces gestes permettent de réduire la consommation d'espace de stockage et les besoins en puissance de calcul. Préserver nos équipements Éteindre complètement les appareils après utilisation Réaliser les mises à jour régulières des logiciels et systèmes d'exploitation Faire un nettoyage mensuel avec CCleaner pour optimiser les performances L'extinction et l'optimisation des équipements permettent de réduire leur consommation énergétique et de prolonger leur durée de vie, un enjeu mis en avant par l'ADEME pour les entreprises éco-responsables . Routines de travail d'équipe Conserver l'historique projet et créer des "tableaux sourcing" centralisés Privilégier le partage de liens plutôt que de documents en pièces jointes Utiliser des espaces de travail partagés avec les parties prenantes externes Favoriser les échanges par chat plutôt que par email Ces gestes collaboratifs visent à rationaliser le stockage et les échanges de données pour alléger l'empreinte numérique globale, conformément aux principes d'éco-communication promus par l'ADEME . Simples à mettre en œuvre, ces 10 gestes éco-responsables permettent d'inscrire le numérique dans une démarche de développement durable. En responsabilisant chaque collaborateur, Serda démontre que la transition écologique passe aussi par les usages et les comportements au quotidien, comme le recommande l'Agence .

  • Les LAM (large action model), cette nouvelle catégorie d’IA, sont-ils l’avenir ou le prolongement des RPA (Robotic Process Automation) utilisés en aval de la capture et de la numérisation ?

    Ce sera certainement le cas ! On pensait avoir poussé au maximum les capacités et innovations techniques des reconnaissances optiques de caractères. Les recherches appliquées se sont appuyées sur les algorithmes adaptés aux différentes écritures tapuscrites ou manuscrites, ou sur des référentiels existants pour effectuer les extractions de données. L’ICR a permis d’aller au-delà de la simple reconnaissance de caractère avec la formalisation de chaînes vérifiées et contrôlées (termes, chaînes de mots, liste d’autorité, etc.). Aujourd’hui, l’ensemble de ces technologies sont embarquées dans la plupart des solutions d’extractions proposées dans le cadre des solutions accompagnant les terminaux de capture d’images comme les scanners, les MFP ou même les appareils photos ou smartphones. La RPA ou « Robotic Process Automation » correspond à l’automatisation robotisée des processus. La RPA est la suite logique de l’extraction des données. Le processus a été décrit, les données d’entrée identifiées, les données de sorties également (circuit d’une facture à payer par exemple), reste à l’algorithme de workflow de traiter l’information et de formaliser l’information finale (contrôlable in fine par un humain). Dans de nombreux cas d’usage (par exemple le remboursement de notes de frais), ces dispositifs de workflows sont efficaces et ergonomiques tant pour leur mise en œuvre (design) que dans leur utilisation. Ils peuvent être rapidement mis en œuvre dès lors que les processus traitant des données structurées, sont factuelles, connus et reproduisibles. On peut rapidement arriver aux limites de l’exercice à partir du moment où des instructions en langage naturel sont nécessaires et que l’action (ou les actions) qui en découle se traduit par des commandes machines ou d’outils, conduite d’engins, autorisations d’accès physiques, etc. Ces innovations ont pour nom et pour base la technologie des Grands Modèles d'Actions (LAM ou Large Action Model). Les LAM appartiennent à la famille de l’IA générative. Elles utilisent des LLM (large langage model) et des données d'entraînement. Et cela va changer beaucoup de choses ! Les LAM enrichissent la fluidité et l’ergonomie du travail avec les applications qu’elles soient métier ou GED, archivage, etc. : il est fort possible que ce soit la fin des interfaces puisque les instructions vocales prennent le relais des instructions des opérateurs en les enrichissant (instruction plus rapide d’un dossier soumis à des processus de validation complexe et multifactorielle). Dans ce contexte, il s’agit de renforcer la sécurité puisque les LAM utilisent l’IA générative et on connaît aujourd’hui sans complètement les maîtriser (c’est un euphémisme !) sont potentiellement porteurs de biais et d’hallucinations. Plus encore, les jeux de données d'entraînement, d’enrichissement en mode production et les données des prompts des utilisateurs peuvent se retrouver détournées par des phénomènes de « régurgitation » si les précautions n’ont pas été prises au moment de l’étude ou du cadrage. Les choix techniques des modèles et des données pour l'entraînement : la phase d'entraînement, qui couvre le choix des différents LLM intégrées et la cartographie des données tout formats d'entraînement puis de production à vectoriser, est cruciale. Ces choix nécessitent à la fois une expertise et une rigueur que j’estime plus importantes que pour les technologies précédentes, en incluant le suivi de la production en termes d’évolution, de mesure des besoins de données complémentaires externes ou internes à fournir. L’organisation de la gouvernance est indispensable. Elle est bien plus critique que pour la mise en œuvre et la production des flux de capture simple (OCR, OMR, ICR, etc.) ou même de RPA. L’IA générative a besoin d’être explicable et transparente pour que la “vérité” soit démontrée. Des efforts de contrôle et de documentation sont donc supérieurs aux technologies précédentes. Enfin, le cadre de la politique RSE est central car le déploiement du LAM impacte l’ergonomie du poste de travail (à prendre en compte par les métiers, le responsable RSE, les RH et le CSE), et la production de gaz à effet de serre qui potentiellement peut être multipliée du fait de l’utilisation des ressources numériques tant pour l'entraînement que pour l’exploitation. Rappel du processus de mise en œuvre d’un LAM : Sensibilisation et pédagogie vers les métiers Etude et cadrage pour les cas d’usage, les modèles d’IA et de données à vectoriser ainsi que pour la gouvernance à mettre en place Mise en place de la gouvernance et pilotage du processus d'entraînement (jeux de données et performance du modèle) Intégration et audit Mise en production, pilotage du suivi et des évolutions, puis audit périodique. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

  • L'IA générative révolutionne la gestion documentaire et ses outils

    La gestion documentaire est un des éléments primordiaux pour assurer une efficacité opérationnelle et une prise de décision fiable dans une organisation. Avec l'avènement de l'intelligence artificielle (IA) générative, ces processus sont en train d'être transformés de manière significative, offrant des avantages considérables aux organisations cherchant à optimiser leurs opérations et à exploiter pleinement leurs documents quel qu’en soit la valeur (légale, patrimoniale ou informationnelle). Des technologies novatrices ? Certaines technologies plus ou moins anciennes sont à la base de ces nouvelles fonctionnalités dont profite les outils de gestion de documentaire : Le LLM ou large langage model fait référence à des modèles de langage capables de comprendre et générer du texte dans une grande variété de langues naturelles. L’objectif des large language models (LLM) étant d’apprendre la complexité du langage humain, les LLM sont pré-entraînés sur une grande quantité de données comme du texte, des images, des vidéos, des discours, des données structurées… Néanmoins, les LLM sont des outils d’IA générative trop généralistes pour effectue rdes recherches ou générer des contenus précis. Les systèmes ECM (Enterprise Content Management) peuvent alors utiliser des modèles de RAG (Retrieval Augmented Generation ou Génération Augmentée de récupération) pour créer du contenu en réponse à des requêtes ou à des besoins spécifiques des utilisateurs. Les modèles RAG enrichissent les capacités de génération de texte des LLM en y associant un mécanisme de recherche externe. Le modèle ne repose pas uniquement sur les données utilisées durant sa phase d'entraînement, mais récupère également des informations externes provenant par exemple de bases de données. La méthode du fine-tuning est un autre moyen pour améliorer l'utilisation d’une IA dans un ECM ou une GED (Gestion Electronique de Document), elle consiste à ajuster les paramètres du modèle LLM afin que celui-ci soit spécialisé sur une tâche précise, ou pour un domaine particulier. Elle permet à une organisation d’optimiser les performances d’un modèle existant ou de modeler son comportement en ré-entraînant le modèle LLM générique (type chatGPT) sur des données spécifiques. Ces modèles de RAG et de fine-tuning ont émergé pour spécialiser les LLM trop généralistes et sont indispensables pour exploiter pleinement l'IA générative dans un outil de gestion documentaire. Mais quand faut-il les utiliser ? La RAG enrichit les LLM en fournissant des documents ou des informations supplémentaires sans nécessiter de ré-entraîner entièrement le modèle. En revanche, le fine-tuning est davantage utilisé pour affiner un LLM dans des tâches spécifiques qu'un modèle LLM générique ne posséderait pas. L’IA générative incorpore de nouvelles fonctionnalités à la GED et à l’ECM dans le but de les adapter le plus possible à un contexte ou à un domaine particulier propre à son organisation. Un enrichissement fonctionnel des outils ECM et de GED grâce à l'IA Générative Pour mieux comprendre l'impact de l'IA générative dans le domaine de la gestion documentaire, examinons quelques cas concrets : Une organisation utilisant un ECM intégrant des capacités d'IA générative pour classer automatiquement les documents entrants en fonction de leur contenu et de leur contexte. Concrètement, dès qu’un document est transféré, on peut y associer un grand nombre de métadonnées. Une organisation exploitant une solution ECM alimentée par l'IA générative peut créer une grande variété de contenu. Jalios a lancé son module JNLP capable de rédiger des résumés de documents, de conversations provenant d’un tchat ou de vidéos, traduire automatiquement divers documents pour fluidifier les échanges, générer des quiz pour valider des parcours de formation. Avec un modèle RAG, un système ECM ou de GED récupère des documents pertinents provenant d’une source externe pour générer du contenu contextuellement précis. Il améliore la qualité du contenu en s'appuyant sur des données mises à jour fréquemment. Ainsi grâce à l’IA générative votre outil d’ECM peut générer automatiquement des résumés, des analyses ou des rapports à partir des documents stockés en fonction des demandes des utilisateurs. Une organisation peut se doter d’un module connecté à son ECM mais également à d’autres bases de connaissance pour retrouver rapidement l’information provenant de plusieurs sources. Ce module de recherche prend dorénavant la forme d’un chabot entraîné grâce au LLM. Il est plus puissant qu’un moteur de recherche traditionnel de GED ou d’ECM et propose d’aller chercher l’information dans plusieurs sources à la fois mais aussi d’élaborer une réponse sourcée qui vous permet d’avoir accès au document originel. Les fonctionnalités de fine-tuning sont utilisées dans des chatbots pour ajuster les modèles de LLM. Cela peut inclure l'ajout de nouveaux termes au dictionnaire du chatbot, l'entraînement de modèles de compréhension de langage spécifiques à votre domaine, ou l'adaptation des algorithmes de recherche pour tenir compte d’une terminologie spécifique. L'intégration de l'IA générative dans les solutions de gestion documentaire GED et ECM représente une avancée significative pour garantir la conformité au Règlement Général sur la Protection des Données (RGPD). Le module ILLUIN RGPD a été créé dans ce sens afin de détecter avec fiabilité des non-conformités comme les données de santé, opinion politique ou religieuse, données personnelles, données sensibles). Conclusion L'IA générative représente une avancée majeure dans le domaine de la gestion documentaire et de l'ECM, offrant des fonctionnalités avancées pour automatiser les processus, améliorer la recherche d'information et créer du contenu de manière efficace. En intégrant ces technologies comme la RAG ou le fine tuning permettant d’adapter leur GED ou ECM, les organisations peuvent exploiter plus efficacement leur capital informationnel. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

  • Quel standard de métadonnées faudra-t-il appliquer dans le cadre européen d’E-ARK ?

    Découvrez comment le projet E-ARK façonne l'avenir de la préservation des archives numériques en Europe grâce aux standards METS et PREMIS. L’exemple de ce projet illustre les défis et les solutions pour garantir la pérennité des systèmes d'archivage en Europe. Le projet européen E-ARK (European Archival Records and Knowledge Preservation) est une initiative de la Commission Européenne (CIP FP7 pilot project). Il vise à établir une infrastructure interopérable et pérenne pour la gestion des archives numériques à travers l'Europe. L’un des principaux objectifs d’E-ARK est de proposer un standard de métadonnées servant à décrire ces archives numériques. Ce standard doit permettre d’uniformiser à l’échelle européenne cette description. Pour cela, il s’appuie sur la norme internationale OAIS reposant sur les paquets d’archives AIP, SIP, DIP. Les standards actés sont désormais les standards METS et PREMIS : METS (Metadata Encoding and Transmission Standard) et PREMIS (Preservation Metadata Implementation Strategies). METS et PREMIS  pour l’encodage des Métadonnées Le standard METS au format XML est utilisé pour décrire la structure et les métadonnées associées à des objets numériques, tels que des documents, jeu de données ou des images. Dans le contexte du projet E-ARK, METS joue un rôle central en fournissant la structure de description des ressources archivistiques numériques. La structure METS d'E-ARK se distribue en 5 sections essentielles pour décrire les paquets d’archives : mets:metsHdr : cette section contient les métadonnées descriptives sur le document METS lui-même, telles que l'identifiant du document, la date de création, etc. mets:dmdSec : cette section contient les métadonnées descriptives sur l'objet ou la collection d'objets. mets:amdSec : cette section contient des métadonnées administratives sur l'objet ou la collection d'objets. Ces métadonnées peuvent inclure des informations sur les droits d'accès, la gestion des versions, etc. mets:fileSec : cette section décrit les fichiers numériques constituant l'objet ou la collection d'objets. Elle peut inclure des informations telles que le nom du fichier, le format, l'emplacement, etc. mets:structMap : cette section définit la structure logique et physique de l'objet ou de la collection d'objets. Elle indique la hiérarchie des objets et les relations entre eux. En complément des spécifications METS, le projet E-ARK intègre également les standards PREMIS pour la gestion des métadonnées de préservation. Le modèle PREMIS, publié par la Bibliothèque du Congrès (USA), se décline sous format XML et répond au besoin de pérennisation et de conservation du cycle de vie des données (dépôt, migration, intégrité, liens entre différentes versions d’un même contenu). PREMIS fournit un ensemble d'éléments de métadonnées spécifiquement conçus pour documenter les processus de préservation comme les événements de gestion de la préservation, les contrôles d'intégrité, les actions de migration de format, etc. Le contenu des métadonnées PREMIS est inclus dans la section du document METS, garantissant ainsi que les métadonnées de préservation sont liées de manière cohérente aux objets numériques. SEDA, PREMIS : quelles différences ? PREMIS et SEDA (Standard d'échange des données archivistiques) sont deux standards utilisés dans le domaine de la préservation numérique et de la gestion des archives, mais ils ont des objectifs et des domaines d'application légèrement différents. PREMIS est conçue pour être utilisée dans une grande variété de contextes de préservation numérique, y compris les bibliothèques, les archives et les musées. Il offre une flexibilité pour documenter les processus de préservation et les caractéristiques techniques des objets numériques. Le SEDA est axé principalement sur l'échange de données entre un service producteur et un service d’archive. Il fournit également une structure spécifique pour la description et l'échange de données archivistiques. Pour en savoir plus : https://francearchives.gouv.fr/fr/article/88482501 Du point de vue de la granularité, PREMIS offre un ensemble d'éléments de métadonnées spécifiques pour documenter les événements de préservation et les caractéristiques techniques des objets numériques. Il permet une granularité fine dans la documentation des activités de préservation. En termes de nombre de métadonnées de description, PREMIS en propose un plus grand nombre que le SEDA. Les métadonnées PREMIS peuvent être échangées et partagées facilement entre différentes organisations et systèmes de préservation. Le SEDA, bien qu'il s'agisse également d'une norme basée sur XML, a été créé par et pour un environnement français grâce au travail des Archives de France. En conclusion Les spécifications METS et PREMIS du projet européen E-ARK représentent un jalon majeur dans le domaine de la gestion et de la préservation des archives numériques. Les solutions d’archivage électronique qui sont intégrées dans les SAE ont tout à gagner à adopter ces standards internationaux reconnus. E-ARK établit une base solide pour assurer la cohérence, l'interopérabilité et la pérennité des systèmes d'archivage numérique à travers l'Europe et de ses 27 pays membres.

  • [RÉGLEMENTATION] La CSRD : Une révolution dans le reporting de durabilité des entreprises

    La Corporate Sustainability Reporting Directive (CSRD), une nouvelle réglementation de l'Union européenne, entre progressivement en vigueur à partir du 1er janvier 2024, remplaçant ainsi la directive actuelle sur le reporting extra-financier (NFRD). Cette directive impose des exigences de reporting renforcées en matière de durabilité, touchant en premier lieu les grandes entreprises européennes d'intérêt public. Qui est concerné ? Dans un premier temps, la CSRD s'applique aux grandes entreprises d'intérêt public européennes comptant plus de 500 employés, y compris les sociétés cotées, les banques et les assurances. À partir de 2025, elle sera étendue aux grandes entreprises non cotées dépassant certains seuils. En 2026, les PME cotées sur un marché réglementé européen seront également soumises à la CSRD, avec une période transitoire jusqu'en 2028 pour se conformer entièrement. Quelles sont les nouvelles obligations de reporting ? La CSRD introduit des normes de reporting détaillées, exigeant des entreprises la publication d'informations précises sur leurs impacts environnementaux, sociaux et de gouvernance. Une nouveauté majeure est l'obligation pour les entreprises de faire certifier leur reporting de durabilité par un auditeur externe indépendant, renforçant ainsi la crédibilité des informations publiées. De plus, la CSRD encourage la digitalisation en imposant la publication au format électronique structuré (XHTML), facilitant l'accessibilité et la comparabilité des données. Quels sont les avantages ? La CSRD promeut une approche de double matérialité, analysant à la fois les impacts financiers et non financiers des enjeux de durabilité sur les performances de l'entreprise. Cette analyse permet d'identifier les principaux impacts, risques ou opportunités en matière de durabilité ESG (Environnement, Social et Gouvernance.), qui doivent figurer dans le reporting extra-financier de l'entreprise. En se conformant à la CSRD, les entreprises démontrent leur engagement en faveur de la transparence et du développement durable, renforçant ainsi la confiance avec leurs parties prenantes et contribuant à lutter contre le greenwashing. En se préparant dès maintenant à ces changements majeurs, les entreprises peuvent anticiper et se conformer en douceur à la CSRD, démontrant ainsi leur engagement en faveur de la durabilité et de la transparence. En encourageant des reportings plus détaillés sur les impacts écologiques, la CSRD favorise le développement durable et aide les entreprises à mieux se préparer aux risques climatiques futurs, tout en renforçant la confiance avec leurs parties prenantes.

Résultats de recherche

bottom of page