L'accès au dossier médical des patients est un devoir de communication pour les établissements de santé qui est très encadré par la loi et très observé. Consulter son dossier, un droit pour chaque patient L’accès au dossier médical en France est un volet essentiel de la relation de confiance établie entre le patient et l’établissement de santé qui le prend en charge.  Pour rappel, depuis la loi du 4 mars 2002 “relative aux droits des malades et à la qualité du système de santé”, tout patient dispose d’un droit d’accès direct à leur dossier médical. Ce droit de garantir l’accès à son dossier médical est une obligation stricte pour les établissements de santé, et tout manquement peut entraîner des sanctions, y compris si cette impossibilité de communication résulte d’un défaut d’organisation ou d’un dysfonctionnement de service.  Chaque patient a le droit de consulter ou d'obtenir une copie de son dossier, qu'il soit papier ou numérique, sous 8 jours pour les dossiers récents et 2 mois pour les plus anciens.  Le Défenseur des droits comme recours pour le respect du droit d'accès à son dossier médical Dans un contexte où les dossiers médicaux sont de plus en plus en format tout numérique (informatisés ou dématérialisés), les établissements de santé doivent s'assurer que ces informations sont accessibles via des systèmes sécurisés et conformes au RGPD. Tout refus ou retard injustifié, ainsi qu'une mauvaise gestion des demandes, expose l'établissement à des sanctions de la CNIL, voire à des actions judiciaires de la part des patients. C’est ce que vient de rappeler le Défenseur des droits dans une décision en date du 12 décembre 2023 ( Décision du défenseur des droits n°2023-212 ). Le droit à l’accès comprend la consultation des comptes rendus médicaux, résultats d'examens, prescriptions, et correspondances médicales. Les professionnels doivent également permettre la rectification des données en cas d’erreurs, tout en garantissant la confidentialité et la protection des informations sensibles. Toute négligence dans la sécurisation des accès peut avoir des conséquences juridiques sérieuses. Respecter ce droit n'est donc pas seulement une question de conformité, mais aussi de protection juridique pour les établissements de santé. Caroline Buscal Consultante experte en dématérialisation et archivage Directrice Serda Conseil

Face à l'accélération de la dématérialisation et aux cybermenaces, la pérennisation des données n'est plus une option, mais une nécessité stratégique. Pour accompagner les territoires, le Service interministériel des Archives de France (SIAF) reconduit son appel à projets Archivage numérique en Territoires (ANET). Décryptage d'un levier incontournable pour moderniser votre administration. Un accompagnement financier ciblé Le dispositif ANET s'adresse aux collectivités (communes, départements, régions) et aux établissements publics locaux (EPCI, hôpitaux, SDIS). Il permet de subventionner jusqu'à 30 % du coût total TTC de votre projet. La force de ce programme réside dans son ciblage : il ne finance pas l'achat de matériel ou de licences logicielles (investissement pur), mais soutient l'intelligence du projet. Sont ainsi éligibles : Les études préalables et stratégiques (assistance à maîtrise d’ouvrage). La préparation des données (nettoyage, élaboration de paquets SIP). L’intégration technique de Systèmes d’Archivage Électronique (SAE) et leur connexion aux applications métiers. La diversité des projets soutenus : exemples récents Pour les exercices précédents, le jury a retenu une enveloppe globale entre 300 000 € et 450 000 € . Voici quelques exemples récents illustrant la variété des projets finançables : Des données métiers complexes : étude ciblant la pérennisation de typologies spécifiques et sensibles à savoir les Autorisations de Droit des Sols (ADS)t. L'innovation technique : comme ce projet de développement d'un outil d'audit et d'archivage des contenus via la solution Archifiltre, répondant à un besoin croissant de maîtrise du "vrac numérique". La mutualisation de l'archivage électronique : L'ANET encourage fortement la collaboration. De nombreux territoires ont obtenu une aide pour l'acquisition et le déploiement d'un SAE mutualisé combinant des solutions libres comme Asalae, Pastell, Versae et en optimisant ainsi les coûts et les compétences. Participer au programme ANET Participer au programme ANET c'est s'obliger à cadrer et fiabiliser les résultats attendus du projet. Est recommandée la constitution du binôme DSI/Numérique / Service Archives, garantissant que la solution technique répondra aux obligations légales de conservation. De plus, le dispositif impose le respect des normes (OAIS, SEDA, NF Z42-013) et favorise l'interopérabilité. Les mots clés maîtres sont : un système souverain, un système réversible, une mutualisation des ressources et moyens, et un dispositif qui sera validé par l'Autorité pour le Contrôle Scientifique et technique (Archives départementales). Calendrier et modalités Instruction : Les dossiers sont évalués par un jury d'experts (archivistes, informaticiens, DRAC) Conseil : Sollicitez les Archives départementales en amont pour le Contrôle Scientifique et Technique (CST), étape obligatoire pour valider la qualité archivistique de votre démarche et demandez aux cabinets de conseil experts des pré-devis ou des devis pour une évaluation plus fine de vos budgets. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

La réforme de la facturation électronique entre dans sa phase décisive. Avec l'entrée en vigueur prévue le 1er septembre 2026, les entreprises n'ont plus le luxe de temporiser. Et pour celles qui seraient tentées de repousser leur mise en conformité, la loi de finances pour 2026 envoie un signal clair : les amendes ont été significativement revues à la hausse. Tour d'horizon de ce qui pourrait vous attendre si vous n'êtes pas prêt à temps. Ce que la réforme impose concrètement Depuis plusieurs années annoncée, la dématérialisation des échanges de factures entre entreprises assujetties à la TVA appelée e-invoicing ainsi que la transmission électronique des données de transaction et de paiement hors facturation électronique l'e-reporting vont devenir une obligation légale. L'objectif est double : moderniser les échanges commerciaux et améliorer le contrôle fiscal. Concrètement, à partir du 1er septembre 2026, les entreprises devront être techniquement capables de recevoir des factures électroniques. Par ailleurs, les grandes entreprises, les membres d'un groupe TVA et les entreprises de taille intermédiaire (ETI) auront également l'obligation d'émettre des factures électroniques et de réaliser l'e-reporting. Les TPE-PME et micro-entreprises bénéficient d'un délai supplémentaire : elles rejoindront le dispositif à compter du 1er septembre 2027. Des amendes relevées pour l'émission et le reporting Si le cadre légal existait déjà, la loi de finances pour 2026 en durcit les modalités financières. Concernant l'obligation d'émission de factures électroniques, l'amende par infraction passe de 15 à 50 € par facture. Une multiplication par plus de trois qui doit inciter les entreprises à ne pas prendre ce sujet à la légère. Le plafond annuel reste, lui, fixé à 15 000 €. Même logique pour l'e-reporting : les amendes liées au défaut de transmission des données de transaction ou de paiement sont doublées, passant de 250 à 500 € par manquement, toujours dans la limite de 15 000 € par an et par type d'obligation. Ces montants, bien que plafonnés, peuvent rapidement s'accumuler en cas de manquements répétés. Une nouvelle sanction pour l'absence de plateforme agréée La loi introduit également une toute nouvelle sanction visant les entreprises qui négligeraient de désigner une plateforme de dématérialisation partenaire (PDP) agréée pour la réception de leurs factures électroniques. Ce choix est pourtant une obligation qui doit être accomplie au plus tard le 1er septembre 2026. Le mécanisme prévu est progressif mais inexorable. Si l'administration constate l'infraction, elle accorde d'abord un délai de 3 mois à l'entreprise pour se régulariser. Sans réaction, une première amende de 500 € est appliquée. Un nouveau délai de 3 mois est alors accordé. En cas de persistance, l'amende monte à 1 000 €, puis se renouvelle tous les trois mois tant que la situation n'est pas régularisée. Une escalade financière qui peut donc devenir coûteuse pour les entreprises les plus attentistes. Ce qu'il faut retenir avant d'agir Le message est clair : l'administration fiscale entend faire de cette réforme une réalité opérationnelle, et les outils coercitifs sont désormais dans cet objectif. Il convient toutefois de noter que la loi de finances pour 2026, bien qu'adoptée définitivement par l'Assemblée nationale le 2 février 2026, reste suspendue à la décision du Conseil constitutionnel, qui pourrait invalider certaines de ses dispositions. En attendant cette confirmation, les entreprises ont tout intérêt à ne pas attendre. Choisir sa plateforme agréée, former ses équipes, mettre à jour et simplifier ses systèmes de facturation sortante et entrante : autant d'étapes à planifier dès maintenant et pour lesquelles SERDA Conseil est en mesure de vous accompagner pour éviter de vous retrouver dans le collimateur du fisc à la rentrée de septembre 2026. Source : Art. 123, projet de loi de finances pour 2026, n° 227, adopté par l'Assemblée nationale le 2 février 2026 Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Les faits sont têtus ! 83% ont été confrontés aux nécessités de la RSE. Les marchés secteur public comme secteur privé demandent une valorisation de la démarche RSE de chaque entreprise fournisseur dans la plupart des dossiers de consultation. La dernière enquête Serda-Archimag met à jour les données sur 3 ans : le oui atteint 83% et devrait encore continuer à progresser en 2025. Résultats issus des 3 enquêtes sur les pratiques RSE des acteurs du domaines, enquêtes menées par Serda conseil La réglementation s’impose Rappelons également que le Code de la commande publique (CCP) - article L3-1 prévoit : “La commande publique participe à l’atteinte des objectifs de développement durable, dans leurs dimensions économique, sociale et environnementale(...) La responsabilité sociétale des entreprises (RSE) est devenue un des enjeux majeurs pour les éditeurs et prestataires de solutions. En intégrant la RSE dans leur stratégie, ces entreprises améliorent leur image et leur compétitivité, comme elles répondent aux attentes croissantes de leurs clients, collaborateurs et partenaires. Le critère RSE, encore facultatif aujourd’hui devient obligatoire à compter de août 2026 avec au moins un critère d’attribution, pas de minimum ni maximum au niveau pondération et toujours en lien avec l’objet du marché et ses conditions d’exécution. Et le “rapport“ RSE, tel qu’on le connaît encore, sous sa forme “corporate” et souvent très généraliste est aujourd’hui insuffisant pour répondre aux exigences et critères des appels d’offres. Les dossiers de consultation en demandent [toujours] plus : outre les engagements et objectifs de réduction d’émissions démontrés tels que les achats matériels, recyclage, développement de code, les PUE des data center, ou les émissions de eCO2, les acheteurs attendent des calculs argumentés et factuels pour chaque projet concerné. Des responsables RSE de plus en plus aguerris Les forces commerciales sont sur le sujet RSE “au front” et très souvent, elles se trouvent en face de sachants. Aujourd’hui les responsables RSE qui assistent les acheteurs sont chevronnés et percutants. Plus d’alternatives avec des réponses vagues voire erronées. Les retours peuvent être cinglants ! La montée en compétences des équipes commerciales comme marketing est indispensable. Pourquoi a-t-on besoin d’établir un bilan carbone ? Oui, parce que, d’une part, l’empreinte carbone émise par le prestataire ou l’éditeur de solution vient s’additionner au bilan carbone de l’acheteur en alimentant le scope 3 de son bilan carbone réglementaire. Et d’autre part, l’acheteur a besoin de faire lui aussi baisser les émissions de eCO2 de son organisation à très court terme comme dans le temps (plan d’action sur plusieurs années). Pour cela, il faut bien que le prestataire ou éditeur de solution établisse son bilan carbone pour pouvoir à la fois être comparé aux émissions des compétiteurs et à la fois alimenter le scope 3 de l’acheteur. Mais rares sont encore les entreprises à avoir calculé leur bilan carbone. Il y a là une alerte majeure car les consultations avec critères RSE sont déjà publiées et la course a commencé. C’est donc le premier pas à faire, sachant que des aides pour le secteur privé existent pour le calculer. Besoin aujourd’hui d’aller au-delà du bilan carbone général : le calcul au projet ? On constate maintenant des critères spécifiques au périmètre du projet demandé : hébergement d’une GED, prestation d’archivage électronique ou physique, chaîne de numérisation en mode copie fidèle, etc. Dans le cadre de ces prestations décrites et à la volumétrie évaluée, la nouvelle attente est 1/ quelles sont les émissions de eCO2 produites dans le cadre du périmètre de la prestation, et 2/ quel est le plan d’action spécifique qui va permettre la réduction de ces émissions sur le plus souvent les 4 années réglementaires d’un marché Calculer les émissions projet, comment faire ? Chaque projet est particulier : volumétries, formats, supports, périodicité, distances de déplacement, prestations internes ou externes, véhicules thermiques ou électriques, matériels spécifiques, etc. Autant de variables qui nécessitent des modèles de calculs adaptés à la fois aux variables de chaque entreprise et aux variables du marché ou projet en question. L’outil des 21 indicateurs publié par Serda Conseil et CC La Rochelle est une base pour calculer. Cette base est la source de la modélisation d’un calculateur projet Serda adapté aux variables qui seront celles de l’entreprise : matériel, centres de calcul, bâtiments, équipes RH, etc. Tableau des 21 indicateurs clés de la dématérialisation responsable (à télécharger gratuitement sur le site de serda conseil / nos référentiels) La démarche indispensable Répondre aux exigences des acheteurs, se différencier par rapport aux concurrents, valoriser les activités au regard des salariés comme des partenaires externes, tel est l’objectif de chaque prestataire ou éditeur. Les actions sont plurielles tout en débutant toujours par une formation RSE, et se poursuivant par le bilan carbone et la modélisation des émissions pour chaque projet. Le développement de calculateurs sur mesure est une réponse appropriée. On démarre par la force commerciale en enchainant avec les équipes techniques et de production. Pour les éditeurs et prestataires de solutions logicielles, la RSE n'est plus seulement une option, c'est une nécessité stratégique. Elle intervient à la fois dans la réponse aux appels d'offres, la stratégie commerciale et la gestion des ressources humaines.

Depuis 2014, la Commission européenne poursuit le développement du cadre de la confiance numérique et des échanges de données à l’échelle de l’Union européenne. Après le développement des différents Building blocks* : la signature électronique, la facturation électronique, l'identification … elle s’attaque à la gestion et la réutilisation des données à court, moyen et long terme et complète ce cadre de confiance avec les exigences de pérennité, d’intégrité, de fiabilité, à vocation probatoire comme patrimoniale. Le groupe Serda-Archimag est fier de participer et d’apporter son expertise à ce projet en rejoignant le consortium DLM Forum multi pays européens. Le groupe SERDA est l’unique représentant expert pour la France. Les différents Building Blocks *Un Building Block est une solution numérique ouverte et réutilisable. Il peut prendre la forme d'un framework, d'une norme ou d'un logiciel. Source : https://smart-cities-marketplace.ec.europa.eu/news-and-events/news/2019/dare-rethink-your-city-cef-building-blocks En quoi consiste le programme européen E-ARK ? Le projet E-ARK lancé en 2014, est le dernier Building Block de la Commission européenne et a pour vocation de : maintenir et d'améliorer les normes , les spécifications et la base de connaissances existantes en matière d'archivage électronique et d'E-ARK. créer de nouvelles spécifications d'archivage électronique en collaboration avec des industries ou des institutions. créer et améliorer les outils de test de validation et d'autres bibliothèques logicielles afin de fournir un cadre technique nécessaire pour générer, valider et maintenir des paquets d'informations et des métadonnées conformes aux normes et spécifications de l'archivage électronique et de l'E-ARK. fournir un soutien technique par la formation à l'ensemble de la communauté des utilisateurs et d'améliorer l'adoption et l'intégration des outils et des normes d'archivage électronique. Le consortium prévoit de développer et de déployer une formation sur mesure, axée sur les compétences en matière de préservation à long terme et d'archivage numérique, ainsi que sur les outils et normes spécifiques développés dans le cadre des projets E-ARK précédents. promouvoir les spécifications de l'archivage électronique et la participation à d'autres activités de normalisation et d'interopérabilité européennes et internationales. Le consortium organise également des événements afin de promouvoir la nécessité d'une conservation durable des données et du numérique, et des ateliers spécialisés destinés à l'échange d'expériences pour les organisations et les fournisseurs de solutions utilisant les spécifications. Quel est le rôle du groupe Serda-Archimag dans le programme E-ARK ? Le groupe Serda-Archimag apporte son expertise en termes d’archivage électronique et d’ingénierie pédagogique pour le déploiement d’E-ARK. Serda Compétences et Serda Conseil apportent leur contribution aux différents groupes de travail afin de cartographier à l’échelle européenne les offres de cours et de programmes universitaires sur l’archivage électronique. Serda identifie ensuite les apports complémentaires E-ARK à ces programmes. Au mois de juillet 2023, la commission européenne a validé la première version du programme universitaire. Grâce à ce travail, le projet E-ARK va mettre à disposition des cours et des modules intégrant ses spécifications. En parallèle, les experts de Serda-Archimag élaborent des formations sur les spécifications fonctionnelles et techniques E-ARK à destination des professionnels du domaine et des équipes SI. Serda en tant que pilote pour la France a la responsabilité d’adapter ces spécifications au niveau national. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Aujourd’hui, face aux nouveaux modes de travail qui se développent et portée par la réglementation, la digitalisation de la fonction RH devient un enjeu-clé de la transformation digitale. Découvrez la parole d'expert de Caroline Buscal qui vous partage ses secrets pour mener à bien votre projet de dématérialisation de la fonction RH. Les points clés à retenir : ➡️ Près de 40% des organisations publiques ou privées sont en cours ou mettent en place une digitalisation totale ou partielle de la fonction RH. ➡️ Le législateur oriente fortement vers la digitalisation des activités RH (bulletin de paie en numérique, télétransmission de la déclaration sociale nominative, remboursement des frais de déplacement, signature électronique des contrats de travail, etc.). ➡️ 85% des collaborateurs parient sur un meilleur accès aux informations et une meilleure diffusion des documents RH grâce à la digitalisation (portail salarié, etc.). ➡️ La prise en compte des données au cœur des programmes de digitalisation pour une meilleure sécurité et une plus grande traçabilité : +40% des données sont des données personnelles ou sensibles. ➡️ Les programmes de digitalisation de la fonction RH sont des projets complexes à fort impact. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Beaucoup moins connu que le "Patriot Act", le Cloud Act est une loi fédérale américaine promulguée en mars 2018 qui étend la portée géographique des demandes du gouvernement américain à pouvoir accéder aux données sur les serveurs, quelle que soit leur localisation. Par le Cloud Act (« Clarifying Lawful Overseas Use of Data Act »), il devient donc possible pour le gouvernement US d’accéder aux serveurs en Europe et donc en France à partir du moment où la société est américaine ou si la société fait du business avec les Etats-Unis. Le Cloud Act permet également au gouvernement Américain de signer des accords bilatéraux avec d’autres Etats qui permettent de faciliter les demandes d’accès aux données (à savoir sans procédure judiciaire). Cette nouvelle loi, adoptée “discrètement” sous l’ère Trump, semble donc retirer aux fournisseurs de services un avantage protectionniste majeur qui est de plus en plus demandé au sein des bonnes pratiques de gestion de l’information numérique, et intégrés pour de nombreux acteurs européens, notamment au regard de leur gestion des données RGPD. Le périmètre du Cloud Act est très large : il porte autant des enquêtes criminelles mais également permet d’accéder aux datas qui pourraient « menacer l’ordre public ». Une notion floue et large et sans réelle définition juridique. Quels sont les véritables impacts du cloud Act ? Cette loi s’oppose-t-elle à la règlementation européenne “RGPD” ? L'article 48 du RGPD précise qu'un accord international est obligatoire pour qu'une juridiction ou une autorité issue d’une administration "transfère ou divulgue des données à caractère personnel". Alors le Cloud Act permet-il de s’en abroger ? En réalité les forces de l’ordre des États-Unis ne peuvent rechercher le contenu de fournisseurs de services que dans deux circonstances : avec le consentement du client en l’absence d’accord bilatéral, avec un mandat délivré par un tribunal américain conformément aux procédures pénales en vigueur aux États-Unis. Et pour qu'un mandat soit émis, un tribunal américain doit être convaincu qu'il existe des motifs probables de croire qu'un crime a été commis et que les preuves demandées sont directement liées à ce crime et contrôlées par le fournisseur. Y a-t-il conflit d’intérêt juridique avec la réglementation de l’Union Européenne ? Les fournisseurs de services qui souhaitent divulguer des données personnelles en dehors de l’UE sont donc tenus de demander l’autorisation à leurs clients (article 44 à 49 du règlement RGPD). Autre cas possible : une demande d’accès aux données personnelles sur des employés d’une société dans un pays de l’UE commercialisant avec les Etats-Unis sans un accord-cadre entre les pays ? Que se passe-t-il en cas de refus lors d’une demande d’accès par les autorités américaines ? A ce jour et en l’absence de jurisprudence, il semble préférable de recommander en termes de choix des fournisseurs de service “européens” aussi bien au niveau de cloud, de signature électronique, d’hébergement,...., et d’être vigilants sur l’impact possible du Cloud Act. Vos services juridiques sont donc à associer pour vous aider à en mesurer les risques. Quelques pistes également à prendre en compte : - Le chiffrement de bout en bout serait une mesure technique efficace pour contrer le risque d’ingérence car le texte américain souligne son droit d’accès mais ne précise pas l’obligation de déchiffrement des données qui ne peuvent être lu que par le(s) destinataire(s) concerné(s) ; ainsi, si les fournisseurs se plient à une demande, ils ne seraient pas en mesure de fournir des données lisibles. - Il est évident que cette nouvelle loi renforce les pouvoirs des autorités de surveillance américaines . Même si la Commission Européenne va probablement se pencher sur une nouvelle réglementation européenne ou renforcer sa réglementation RGPD pour contrer cette nouvelle doctrine US, la dépendance aux GAFA semble être un éternel problème qui amènera des conflits d’intérêt entre la souveraineté européenne et son économie. La Commission européenne a proposé une ébauche de règlement de « E-Evidence » en 2018 qui pourrait être une première piste vers un accord bilatéral. A ce jour, des pourparlers en vue de futurs accords sur ce texte sont en discussion entre Bruxelles et Washington, accords déjà existants depuis 2019 entre les Etats-Unis et Le Royaume Uni.

Les risques internes liés à la gestion de l’information, des documents et des datas sont importants. La fraude documentaire n’est pas en deçà. La fraude documentaire est en constante augmentation depuis quelques années. Elle dépasse plusieurs dizaines de milliards d’Euros par an. Mais que met-on derrière ce vocable ? Définition : la fraude documentaire peut être définie comme tout moyen d’usurper ou de falsifier l’identité d’une personne, d’utiliser de faux documents, de remplir des formulaires de manière erronée, etc. dans le but d’obtenir une identité nationale, un prêt, un logement, des prestations sociales, ou tout autre sujet octroyant des droits ou de l’argent. Les documents en question sont : faux titres d’identité, fausses pièces d’état-civil, faux justificatifs de domicile, faux justificatifs de ressources… , qui servent notamment de fraude support à certaines fraudes aux finances publiques. Mais il existe aussi de vrais documents d’identité, délivrés sur la base de fausses informations ! 20 millions de titres d’identité sont délivrés chaque année, et les préfectures ont déplacé la sécurisation technique aux documents-source produits par les demandants. La détection se fait également par contrôles sur la voie publique et aux frontières, réalisés par les forces de l’ordre. La DLNF - Délégation Nationale à la lutte contre la fraude - a édicté 4 actions majeures : L’apposition d’un cachet électronique visible (CEV) notamment sous la forme du code à barres « 2D DOC » sur les documents (factures, attestations, bulletins de salaires) permet aux organismes disposant de scanners ou de lecteurs de codes à barre de vérifier l’authenticité du document ; La généralisation du système COMEDEC pour les mairies, qui permet la transmission directe des informations d’état-civil, ce qui sécurise la délivrance d'une grande partie des titres d’identité en France (passeports puis cartes nationales d’identité à compter de 2017) ; L’interrogation via le système dénommé « DocVérif » , qui permet de vérifier le statut d’un titre d’identité : ni périmé, ni perdu, ni volé) complète les vérifications à opérer ; La sensibilisation et la formation des agents en la matière. Notons également Alicem, première solution d’identité numérique régalienne qui vise le niveau élevé au sens du règlement européen eIDAS. Alicem est en phase test sur FranceConnect depuis Juin 2019. L’enjeu également de pouvoir détecter les fraudes documentaires, grâce notamment à des accès à des bases de données de référence et réputés fiables voire complètes (comme la DGFIP, Caf, sécurité sociale / Ameli, Infogreffe, immatriculation des véhicules, etc.). De plus en plus de processus de capture et de numérisation de documents, incluant la reconnaissance optique de caractères, permettent ensuite de contrôler et valider les données présentes sur les documents. Et donc de pouvoir réagir avant d’octroyer des certificats, des prêts, des crédits d’impôts, etc. Les solutions sont aujourd’hui activables potentiellement moyennant un encadrement fort de la part du DPO - Délégué à la protection des données. Ces solutions et méthodes permettent, via des référentiels croisés de fiabiliser les pièces et justificatifs. Et comme aucun système n’est fiable à 100%, il convient plus que jamais de mesurer les risques (impacts financier, image, santé, etc.) et d’apporter les réponses à l’aune du niveau mesuré.

La dématérialisation des dossiers et documents cœur de métier se généralisant dans toutes les organisations, qu’elles soient publiques ou privées, c’est maintenant au tour des services fonctionnels et transverses de s’engager dans la gestion numérique de l’information, et au premier rang d’entre eux les services de Ressources Humaines. Serda Conseil, société de conseil spécialisée et reconnue dans le monde de la dématérialisation, créé un Pôle RH dédié à ces projets . Les directions des ressources humaines et les directions des systèmes d’information engagent souvent de concert des projets visant à numériser et à gérer électroniquement l’ensemble des dossiers et documents concernant les collaborateurs, qu’ils soient individuels ou collectifs. Le règlement RGPD (gestion des données à caractère personnel) doit également être intégré en amont des réflexions, ainsi que la signature électronique ou les coffre-fort numériques, jusqu’à l’archivage électronique des documents et données. Notre équipe prend en charge l’ensemble d’un projet en Assistance à Maîtrise d’Ouvrage : étude de cadrage, lancement du projet, entretiens, préconisations, etc. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Comment accompagner le changement, avec en exemple une nouvelle GED pour mieux servir les utilisateurs. La dématérialisation des flux d'information est un grand défi pour la transition numérique. Organisations publiques et privées, PME et grands groupes, services et industries, finances et collectivités, tous les métiers sont touchés. La question n’est plus de savoir si on va reprendre des fonds documentaires papier ou pas, mais plutôt comment on va intégrer aux flux d’informations natifs issus des applications métier ou d’autres bases de données et d’espaces bureautiques, la reprise d’éléments papier qui peuvent encore exister : courriers entrants qu’on va vouloir numériser à travers une GEC ou Gestion électronique de courriers, messages et pièces attachées dans une messagerie professionnelle et toutes autres productions bureautiques sur lesquelles on peut être amené à travailler dans le cadre d’un processus métier. Ainsi vont de pair la révision pour une meilleure automatisation des processus métier et leur association aux flux d’informations concernés et que l’on souhaite optimiser, pour avoir un parcours complet dans la réalisation d’un processus métier le plus fluide et sécurisé possible. On en attend évidemment des gains d’efficacité et d’optimisation notamment dans les délais, mais aussi de fiabilité et de traçabilité permettant ainsi d’opérer voire de contrôler au fur et à mesure le processus documentaire en même temps que l’on traite une instruction métier. Prenons un exemple, aujourd’hui en dématérialisant les feuille de paie, ce n’est pas seulement la publication vers l’agent ou le salarié concerné que l’on dématérialise, mais aussi sa production, son contrôle, sa publication, puis sa conservation dans un espace sécurisé, exemple le recours au Coffre-Fort Electronique pour sa transmission et à un système d’archivage électronique pour sa conservation réglementaire. De quels processus parle-t-on actuellement dans les organisations ? Tous sont concernés, mais certains sont plus prioritaires que d’autres ; ainsi tout ce qui permet d’optimiser la relation avec des clients, des partenaires ou des citoyens si on est une entité publique (collectivité, ministère ou établissement public), mais aussi les processus encadrés par des réglementations fortes et orientées digitales (marchés publics, factures, contrôles des comptes, etc.) ou à venir notamment pour les RH. Extrait du rapport Serda sur la Gouvernance de l’Information digitale 2021 Si 75% des organisations sont lancés dans les projets de dématérialisation, plus de 50% des métiers (au sens large) sont l’origine des projets d’ECM et autres GED et de dématérialisation, ce qui à ce titre permet de réviser à la fois le processus métier concerné tout en l’équipant de la plateforme qui lui correspond. Une direction financière, une direction de marchés publics ou une DRH qui cherche à s’équiper d’une plateforme de gestion de contenus et faire la chasse aux dossiers papier, s’attend aussi à réviser ses actions, ses délais de travail, ses cycles d’approbation et de signature,.. bref elle est prête à se lancer non seulement dans l’implantation de nouveau système pour gérer les circuits d’informations et de documents, mais aussi à réviser ses processus de travail et ses niveaux de responsabilité. Pourtant à notre expérience, c’est là que réside le risque ; car le chantier est double, il consiste à la fois à réviser certains de ses modes de travail et choisir les plateformes dédiées, l’entité métier concernée se doit de piloter un double changement en parallèle (celle de son métier et celle de la gestion de ces flux d’information). S’il existe un risque réel de s’y perdre, c’est pourtant là que réside la véritable transformation. Les Directions des systèmes d’information qui sont les interlocutrices naturelles pour accompagner le choix et l’implantation de plateformes d’information (on est dans le registre de projet dit informatique), sont légitimes pour accompagner des choix technologiques tels que des outillages de GEC, GED, workflow, parapheur et signature électronique, mais pour ce qui relève de l’optimisation des processus, les directions métier doivent garder la main et peuvent aussi s’appuyer sur des assistances extérieures de type AMOA agnostiques de toute solution ou offre de service. Mesures d’impact et accompagnement du changement : clés de la méthodologie Outre la traditionnelle expression de besoins fonctionnels pour un métier qui peut se réaliser sous forme d’ateliers, de workshops, ou d’échanges avec les professionnels concernés et d’analyse des gisements et de circuits d’informations dont ils disposent (méthodologie classique d’analyse de besoins pour élaborer un cahier des charges par exemple), d’autres actions méthodologiques sont à mettre en œuvre : Description de chaque processus métier concerné, étape par étape, le plus souvent en s’appuyant sur les représentants qui directement concernés sont les plus à même de décrire à la fois les pratiques et leurs attentes, Identification des typologies d’information et de leurs caractéristiques dont les métriques, Mise à plat des rôles et des niveaux de responsabilité (acteurs), Mise à plat des circuits (documents entrants > circulants > sortants), Interaction avec d’autres activités concernées et mesure des impacts en cas de changement sur leurs propres façons de traiter l’information et les données, et les conséquences sur leur propre gestion documentaire, Mise en évidence des risques et prise en compte des délais de prescription, etc. Depuis quelques mois et en réponse aux contraintes apparues dans le cadre de la crise sanitaire, ces actions se complètent d’expérimentation en matière de signature électronique de manière à couvrir les processus de circulation et de visa jusqu’au terme c’est-à-dire la validation finale. Exemple de schéma type d’analyse à conduire Appuyons nous sur un exemple : lorsque l’on crée un dossier RH tout numérique pour gérer la carrière d’un salarié ou d’un fonctionnaire, on vérifie tout d’abord les actions concernées : prise de fonction, évaluation annuelle professionnelle, bulletin de salaire, gestion des congés, gestion des maladies, déplacements, … mais on se doit aussi de mesurer les interactions avec d’autres actions, comme le recrutement qui a permis de choisir le candidat (CV, diplômes, expériences précédentes, motivations….) et qui a donné lieu à des informations et documents que l’on souhaite retrouver dans le dossier de carrière sans avoir à les redemander au candidat devenu embauché ni les re-numériser ou les ré-analyser, … idem avec les notes de frais qui, instruites par le service concerné de la DRH, seront mises à disposition des Finances pour remboursement sans avoir à en faire des multiples copies ou resaisir des données dans différents fichiers ou bases de données, etc. Le schéma ci-dessous présente la cible recherchée par une fonction RH en matière de gestion des informations pour la carrière d’un salarié ou d’un fonctionnaire ; on cherche à intégrer toutes les étapes du processus global et pas seulement quelques étapes ou quelques domaines concernés , et on cherche à mettre en place l’ensemble des informations ou documents concernés dans une même plateforme connectée en permanence avec le ou les applications métier concernées. Tout cela structuré aussi selon les droits d’accès et les autorisations d’interaction ou pas. Tout le monde n’aura pas accès à tout, de manière temporaire ou permanente et à tout moment des droits d’usage peuvent être révisés pour des personnes ou des groupes de personne. Exemple de schéma type de cible en matière de gestion de l’information pour une fonction RH En déclinant chaque étape d’un processus métier, on s’interroge alors sur le besoin de solution à intégrer comme la signature électronique, le parapheur électronique, le records management (solution permettant de gérer le cycle de vie de chaque type de document ou d’information en fonction du sujet et du salarié concerné), avec en aval des liens avec un CFN pour la mise à disposition de bulletins de paie numériques et d’un système d’archivage électronique pour préserver les informations ou documents réglementaires post GED/ ECM. Prenons un autre exemple, la direction des marchés publics d’une entité publique ; les activités exercées dans ce processus, sont le plus souvent là pour répondre à des besoins d’équipements, de recherche de services ou de prestations. Une plateforme d’ECM pour une telle direction, doit pouvoir couvrir toutes les étapes d’un processus de marché et prendre en compte toutes les interactions. Ainsi en déclinant le processus « marchés publics » ici en 5 sous processus, on a pour chacun d’entre eux l’analyse documentaire, les caractéristiques, le niveau de risques et la visibilité sur les délais de prescriptions. Ici est montré l’analyse faite pour le sous processus dit « publication ». Extrait d’une analyse menée pour une direction de marchés publics en vue de la dématérialisation complète de la fonction marchés publics En partant de cette démarche méthodologique, on maximise les bénéfices de la nouvelle organisation qui ne sera pas seulement la mise en place d’une plateforme documentaire partagée et sécurisée mais la révision des pratiques des professionnels directement concernés voire d’autres équipes ou d’autres fonctions dans une entreprise ; on apporte donc une réponse plus complète, moins en silo, plus en transversal . La plateforme mise en place, l’implication des métiers ne s’arrête pas, elle continue pour vérifier que tous se sont bien appropriés les nouveaux usages ; ainsi toujours selon notre exemple, l’équipe de la direction des Marchés publiques organise sa politique documentaire et de gestion de l’information en déroulant toutes les étapes de ses activités, et va rechercher une solution de plateforme lui permettant de toutes les implémenter. On mesure en parallèle des bénéfices durables : traçabilité et sécurité sur un sujet métier sensible et soumis à une réglementation forte, fin du papier et de ses contraintes (redondance, stockage, diffusion manuelle, risque d’erreur,…), gain de temps (fin des redondances de traitement,...) et augmentation de l’efficacité des métiers, économies, etc. On est donc loin d’un « simple » projet d’équipement ou de renouvellement de solution informatique ; le mouvement de transformation numérique dans lequel sont embarquées de nombreuses organisations, a pour conséquence de réviser fonction par fonction, processus par processus les pratiques et faire des choix d’organisation tout autant que technologique au service des utilisateurs. Quelques recommandations toutefois sont utiles. En effet quand on écoute les utilisateurs aujourd’hui, ils réclament des points d’accès simplifiés aux données voire uniques (53,67%), la réduction des applications existantes (18,42%) et surtout des fonctions de mobilité leur permettant d’être toujours connectés aux gisements d’information quel que soit le moment ou le lieu d’exercice de ces mêmes fonctions (télétravail, tiers lieu, nomadisme chez des clients ou des partenaires, digital workplace,…) ; et si en plus on peut supprimer le papier et surtout ne plus en recréer, alors cela devient réellement attractif. Extrait du Rapport Serda sur la Gouvernance de l’Information digitale 2021 Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

La directive NIS 2, adoptée par l'Union Européenne, impose de nouvelles obligations aux entreprises pour renforcer leur cybersécurité. Elle élargit son champ d'application à 18 secteurs, couvrant désormais près de 600 types d'entités, allant de l'énergie aux services publics. Pour aider les organisations à s’adapter, voici dix actions essentielles. Vérifier l’applicabilité de NIS 2 Assurez-vous que votre organisation est concernée par cette directive en consultant les outils fournis par les autorités. Une évaluation préliminaire vous aidera à comprendre les obligations spécifiques à respecter sur mon espace NIS2. Réaliser un audit de cybersécurité Évaluez les pratiques actuelles de votre entreprise en matière de sécurité. Un audit permet de comparer vos dispositifs avec les standards NIS 2 et de détecter les lacunes à combler. Mettre à jour les politiques de sécurité Adaptez vos politiques internes pour assurer une cybersécurité proactive. Documentez les règles et les bonnes pratiques, et assurez-vous qu'elles répondent aux exigences de la directive. Former et sensibiliser les équipes Mettez en place des formations pour vos employés, y compris les dirigeants, pour qu'ils comprennent leurs responsabilités en matière de cybersécurité et les nouvelles pratiques à suivre. Adopter une gestion proactive des risques Renforcez vos processus de gestion des risques pour prévenir les menaces de manière continue. Cela inclut une évaluation régulière des risques, la mise en place de mesures de protection et la supervision des systèmes. Améliorer la détection et la réponse aux incidents Développez vos capacités à détecter et à réagir rapidement aux incidents de sécurité. Des plans de réponse doivent être prêts et régulièrement testés pour minimiser les impacts en cas de cyberattaque. Élaborer un plan de continuité des activités Mettez à jour ou créez un plan de continuité pour garantir que les opérations essentielles soient maintenues en cas d’incident, et pour assurer une reprise rapide des activités. Renforcer la sécurité de la chaîne d’approvisionnement Assurez-vous que vos fournisseurs respectent des normes de sécurité élevées, car NIS 2 impose également des responsabilités sur la sécurisation des chaînes d’approvisionnement. Mettre en place un processus de reporting d’incidents Préparez des procédures de notification pour répondre aux exigences de NIS 2 en cas d’incident majeur. Les délais et canaux de communication doivent être définis à l'avance. Impliquer la gouvernance dans la cybersécurité La cybersécurité doit devenir une priorité stratégique pour les dirigeants, qui sont tenus d’approuver et de superviser les mesures de sécurité, selon NIS 2. Cette responsabilisation accrue incite les conseils d’administration à intégrer la cybersécurité dans la gouvernance. Anticiper la mise en conformité Avec des amendes pouvant atteindre 10 millions d’euros, il est crucial de commencer dès maintenant à intégrer ces actions dans votre organisation. La directive NIS 2 représente une opportunité de renforcer votre résilience et d'améliorer votre posture de cybersécurité face aux menaces numériques.

Serda Conseil propose un plan d'accompagnement pour les directions métier, les directions en charge de la transformation digitale, les directions des systèmes d'information, les directions générales tant du secteur public que privé. Comment ça marche ? Accélérer le déploiement et la prise en main des solutions de dématérialisation grâce à une adaptabilité à vos besoins. Notre objectif ? Vous proposer un accompagnement dit "à la carte" pour mieux répondre à vos enjeux. Accompagner les équipes dans leurs prises en main des nouvelles pratiques et modes opératoires. Mettre en place le dispositif global d’embarquement des équipes en privilégiant les orientations fortes de votre programme de dématérialisation et construire la démarche de communication et de pédagogie pour faciliter la transition vers les nouveaux modes de travail. S’appuyer sur les persona cibles comme relais du déploiement, et les accompagner : sponsor, chef de service, agent, agent spécialisé, référent, chef de projet,... Élaborer une architecture pédagogique multi canal et multimodal combinant présentiel, ateliers pratiques, classes virtuelles et bibliothèques de contenus (vidéos, podcast, mooc, présentation, FAQ, quizz,…) articulés dans des parcours accessibles sur plateforme. Sécuriser l’appropriation des contenus à travers une démarche d’approbation et un baromètre de suivi de la progression. Transmettre à la direction du projet l’ensemble du matériel produit permettant de faire perdurer les nouveaux usages et embarquer les nouveaux arrivés (changement de postes, stagiaires, recrutements,...). Quelles instances de décision ? L’accompagnement s'appuie sur une gouvernance existante ou qui doit être constituée. Cette gouvernance inclut les utilisateurs à tous niveaux internes comme externes. Les relais principaux Les DG et autres directeurs / sponsors pour impulser. Les IRP / CSE. Les responsables de RSE. Les pilotes d'offres de service : administrateur GED, service courrier, SAE... Les chefs de service et managers de proximité. Les référents Les référents numériques, des pilotes de métier en termes de gestion de l'information : chef de projet, veilleur, archiviste et délégué à la protection des données (DPO). Les chefs de projet et autres représentants de la DSI, comme le RSSI, l'urbaniste... Des testeurs et autres représentants utilisateurs métier qui participent : "ambassadeurs, correspondants"... Les utilisateurs finaux Tous types de collaborateurs qui utilisent les nouveaux outils et modes opératoires au quotidien. Les administratifs et assistantes : ils ont des responsabilités spécifiques par rapport aux autres utilisateurs finaux. Quelle est notre démarche ? Des étapes et des livrables pour appréhender son programme de digitalisation. PILOTAGE Comité de pilotage : participation, préparation, animation et relevé de décision. Comité de suivi : participation, préparation, animation et relevé de décision. Appui au chef de projet : point de suivi, tableau de bord et baromètre de AC. Plan de communication global. Plan de formation par persona. Usage et support de pilotage et d'accès aux contenus plateforme Serda Compétences. DIAGNOSTIC Enquête de maturité : questionnaire + analyse. Calcul de l'évaluation de l'empreinte carbone des flux d'informations avec le référentiel des 21. indicateurs Serda-CC. KIT PEDAGOGIQUE Production de "vade-mecum". Production de podcasts. Production de vidéos. Production de tutoriels. KIT COMMUNICATION Newsletter interne : 3 à 4 sujets édito, météo projet, interview, contenu technique. Webinaire : script, pitch, co animation, fourniture plateforme, enregistrement et replay. Retour d'expérience : agent, manager, usagers, analyse d'un cas d'usage et infographie SUPPORT Interventions sur site d'un consultant pour échanger et conseiller les équipes. Animation d'une communauté. En résumé : Avoir un triple portage : direction, métiers, DSI : Mettre en place un triple sponsoring Direction, Métier(s) - DSI pour faciliter l’avancement du projet et l’engagement des parties prenantes avec reporting au Codir ou Comex Dématérialiser de façon responsable : Impliquer l’ensemble des parties prenantes pour contribuer à l’élaboration de l'expression des besoins et de la vision cible. La conduite du changement commence dès la phase de diagnostic. Avoir une vision centrée sur l'humain : Prendre en compte la dimension de l’Ecoresponsabilité en évaluant les niveaux d’impact au niveau inclusion numérique et empreinte carbone, et proposer de bonnes pratiques. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.