La directive NIS 2, adoptée par l'Union Européenne, impose de nouvelles obligations aux entreprises pour renforcer leur cybersécurité. Elle élargit son champ d'application à 18 secteurs, couvrant désormais près de 600 types d'entités, allant de l'énergie aux services publics. Pour aider les organisations à s’adapter, voici dix actions essentielles. Vérifier l’applicabilité de NIS 2 Assurez-vous que votre organisation est concernée par cette directive en consultant les outils fournis par les autorités. Une évaluation préliminaire vous aidera à comprendre les obligations spécifiques à respecter sur mon espace NIS2. Réaliser un audit de cybersécurité Évaluez les pratiques actuelles de votre entreprise en matière de sécurité. Un audit permet de comparer vos dispositifs avec les standards NIS 2 et de détecter les lacunes à combler. Mettre à jour les politiques de sécurité Adaptez vos politiques internes pour assurer une cybersécurité proactive. Documentez les règles et les bonnes pratiques, et assurez-vous qu'elles répondent aux exigences de la directive. Former et sensibiliser les équipes Mettez en place des formations pour vos employés, y compris les dirigeants, pour qu'ils comprennent leurs responsabilités en matière de cybersécurité et les nouvelles pratiques à suivre. Adopter une gestion proactive des risques Renforcez vos processus de gestion des risques pour prévenir les menaces de manière continue. Cela inclut une évaluation régulière des risques, la mise en place de mesures de protection et la supervision des systèmes. Améliorer la détection et la réponse aux incidents Développez vos capacités à détecter et à réagir rapidement aux incidents de sécurité. Des plans de réponse doivent être prêts et régulièrement testés pour minimiser les impacts en cas de cyberattaque. Élaborer un plan de continuité des activités Mettez à jour ou créez un plan de continuité pour garantir que les opérations essentielles soient maintenues en cas d’incident, et pour assurer une reprise rapide des activités. Renforcer la sécurité de la chaîne d’approvisionnement Assurez-vous que vos fournisseurs respectent des normes de sécurité élevées, car NIS 2 impose également des responsabilités sur la sécurisation des chaînes d’approvisionnement. Mettre en place un processus de reporting d’incidents Préparez des procédures de notification pour répondre aux exigences de NIS 2 en cas d’incident majeur. Les délais et canaux de communication doivent être définis à l'avance. Impliquer la gouvernance dans la cybersécurité La cybersécurité doit devenir une priorité stratégique pour les dirigeants, qui sont tenus d’approuver et de superviser les mesures de sécurité, selon NIS 2. Cette responsabilisation accrue incite les conseils d’administration à intégrer la cybersécurité dans la gouvernance. Anticiper la mise en conformité Avec des amendes pouvant atteindre 10 millions d’euros, il est crucial de commencer dès maintenant à intégrer ces actions dans votre organisation. La directive NIS 2 représente une opportunité de renforcer votre résilience et d'améliorer votre posture de cybersécurité face aux menaces numériques.

Serda Conseil propose un plan d'accompagnement pour les directions métier, les directions en charge de la transformation digitale, les directions des systèmes d'information, les directions générales tant du secteur public que privé. Comment ça marche ? Accélérer le déploiement et la prise en main des solutions de dématérialisation grâce à une adaptabilité à vos besoins. Notre objectif ? Vous proposer un accompagnement dit "à la carte" pour mieux répondre à vos enjeux. Accompagner les équipes dans leurs prises en main des nouvelles pratiques et modes opératoires. Mettre en place le dispositif global d’embarquement des équipes en privilégiant les orientations fortes de votre programme de dématérialisation et construire la démarche de communication et de pédagogie pour faciliter la transition vers les nouveaux modes de travail. S’appuyer sur les persona cibles comme relais du déploiement, et les accompagner : sponsor, chef de service, agent, agent spécialisé, référent, chef de projet,... Élaborer une architecture pédagogique multi canal et multimodal combinant présentiel, ateliers pratiques, classes virtuelles et bibliothèques de contenus (vidéos, podcast, mooc, présentation, FAQ, quizz,…) articulés dans des parcours accessibles sur plateforme. Sécuriser l’appropriation des contenus à travers une démarche d’approbation et un baromètre de suivi de la progression. Transmettre à la direction du projet l’ensemble du matériel produit permettant de faire perdurer les nouveaux usages et embarquer les nouveaux arrivés (changement de postes, stagiaires, recrutements,...). Quelles instances de décision ? L’accompagnement s'appuie sur une gouvernance existante ou qui doit être constituée. Cette gouvernance inclut les utilisateurs à tous niveaux internes comme externes. Les relais principaux Les DG et autres directeurs / sponsors pour impulser. Les IRP / CSE. Les responsables de RSE. Les pilotes d'offres de service : administrateur GED, service courrier, SAE... Les chefs de service et managers de proximité. Les référents Les référents numériques, des pilotes de métier en termes de gestion de l'information : chef de projet, veilleur, archiviste et délégué à la protection des données (DPO). Les chefs de projet et autres représentants de la DSI, comme le RSSI, l'urbaniste... Des testeurs et autres représentants utilisateurs métier qui participent : "ambassadeurs, correspondants"... Les utilisateurs finaux Tous types de collaborateurs qui utilisent les nouveaux outils et modes opératoires au quotidien. Les administratifs et assistantes : ils ont des responsabilités spécifiques par rapport aux autres utilisateurs finaux. Quelle est notre démarche ? Des étapes et des livrables pour appréhender son programme de digitalisation. PILOTAGE Comité de pilotage : participation, préparation, animation et relevé de décision. Comité de suivi : participation, préparation, animation et relevé de décision. Appui au chef de projet : point de suivi, tableau de bord et baromètre de AC. Plan de communication global. Plan de formation par persona. Usage et support de pilotage et d'accès aux contenus plateforme Serda Compétences. DIAGNOSTIC Enquête de maturité : questionnaire + analyse. Calcul de l'évaluation de l'empreinte carbone des flux d'informations avec le référentiel des 21. indicateurs Serda-CC. KIT PEDAGOGIQUE Production de "vade-mecum". Production de podcasts. Production de vidéos. Production de tutoriels. KIT COMMUNICATION Newsletter interne : 3 à 4 sujets édito, météo projet, interview, contenu technique. Webinaire : script, pitch, co animation, fourniture plateforme, enregistrement et replay. Retour d'expérience : agent, manager, usagers, analyse d'un cas d'usage et infographie SUPPORT Interventions sur site d'un consultant pour échanger et conseiller les équipes. Animation d'une communauté. En résumé : Avoir un triple portage : direction, métiers, DSI : Mettre en place un triple sponsoring Direction, Métier(s) - DSI pour faciliter l’avancement du projet et l’engagement des parties prenantes avec reporting au Codir ou Comex Dématérialiser de façon responsable : Impliquer l’ensemble des parties prenantes pour contribuer à l’élaboration de l'expression des besoins et de la vision cible. La conduite du changement commence dès la phase de diagnostic. Avoir une vision centrée sur l'humain : Prendre en compte la dimension de l’Ecoresponsabilité en évaluant les niveaux d’impact au niveau inclusion numérique et empreinte carbone, et proposer de bonnes pratiques. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Que penser du jugement de la cour de Cassation du 14 décembre 2022 qui valide l'imposition de l'image scannée de la signature de l'employeur sur un contrat de travail ? Le type de signature électronique et sa validité pour un contrat de travail est un sujet qui agite beaucoup de directions de ressources humaines actuellement, si on en croit les chiffres du rapport Gouvernance de l’information. A la question sur les catégories d’activités sur lesquelles porte aujourd’hui l’adoption de la signature électronique, les RH arrivent en 3ème position devant les contrats clients (26 %) avec 28,5 % des répondants qui les plébiscitent. Dans un arrêt du 14 décembre 2022 la cour de cassation est venue ajouter son analyse au sujet de la valeur juridique d'une signature manuscrite scannée sur un contrat. Rappelons brièvement les faits : un salarié embauché par une société pour un contrat à durée déterminée saisonnier a demandé la requalification de son contrat de travail en CDI au prétexte que le contrat fourni portait l’apposition d’une simple image numérisée de la signature de l’employeur et n’était donc ni une signature originale ni une signature électronique et n’avait donc pas de valeur juridique. Le salarié a été débouté de sa demande devant le conseil de prud’hommes, de même que la cour d’appel a rejeté également le pourvoi du salarié au motif que la signature dont l’image scannée était reproduite sur le contrat de travail permettait d’identifier clairement son auteur, et ce quel que soit le procédé. Mais ne nous trompons pas de débat, la cour de cassation n’a pas par son jugement assimilé l’image d’une signature scannée à une signature électronique ; elle a même confirmé que l’apposition d’une signature sous forme d’une image numérisée, n’était pas assimilée à une signature électronique au sens de l’article 1367 du code civil ; elle ne valait pas pour autant absence de signature « constaté qu’il n’était pas contesté que la signature en cause était celle du gérant de la société et permettait parfaitement d’identifier son auteur, lequel était habilité à signer un contrat de travail », la cour en avait « exactement déduit que l’apposition de la signature manuscrite numérisée du gérant de la société ne valait pas absence de signature, en sorte que la demande de requalification devait être rejetée. ». Ce que la cour de cassation a jugé n’est pas la valeur de la signature électronique mais le fait d’avoir une trace d’un engagement à signer a contrario de ce que plaidait le salarié. La Cour de Cassation distincte donc bien la valeur d’une signature électronique (qui n’est pas au rendez vous dans le cas présent) au regard de l’engagement requis, mais fait preuve de tolérance face aux signatures numérisées, ayant par ailleurs déjà jugé que « l’apposition sur la contrainte d’une image numérisée d’une signature manuscrite ne permet pas, à elle seule, de retenir que son signataire était dépourvu de la qualité requise pour décerner cet acte » (Cass. 2e civ., 28 mai 2020, no 19-11.744). Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

eIDAS 2024 est la nouvelle mouture du règlement européen n°910/2014 qui datait du 23 juillet 2014 et qui était entré en vigueur le 17 septembre de la même année et applicable à compter du 1er juillet 2016. La nouvelle version 2024 vise à renforcer le marché unique du numérique en Europe notamment pour élargir et mieux sécuriser les transactions électroniques et de manière plus générale l’adapter aux évolutions du digital. Le Parlement européen a donc approuvé le 29 février 2024 dernier la proposition de modification du règlement eIDAS par 335 voix pour, 190 voix contre et 31 abstentions. Par ce vote, le Parlement a donné son feu vert final au règlement qui devra désormais être officiellement approuvé par le Conseil des ministres de l’UE pour entrer en vigueur, ce qui devrait se faire dans la foulée. eIDAS 2 sera donc pour 2024 ! eIDAS pour mémoire, c’est quoi ? Pour rappel : eIDAS est l'acronyme de “electronic IDentification Authentication and trust Services” ce qui correspond en bon français à des services d'identification électronique, d'authentification et de confiance. Dans la version entrée en vigueur en 2014, eIDAS en tant que règlement européen, a pour objectif de standardiser l'identification électronique et les services de confiance dans les pays de l'Union européenne. Il adresse les sujets de la signature électronique, d’authentification, d'horodatage, de cachet électronique, et des certificats pour l'authentification des sites web. C’est un règlement important qui a contribué à la création d'un environnement numérique plus sûr et plus fiable en Europe incluant bien sûr la protection des données personnelles en conformité avec le RGPD. L’une des avancées les plus marquantes porte sur la reconnaissance d’une pleine valeur juridique à la signature électronique, équivalente à celle d’une signature manuscrite, et l’établissement de 3 niveaux de signatures électroniques : 1/ La signature simple, 2/ La signature avancée et 3/La signature qualifiée, ainsi que des critères pour établir la validité présumée d’une signature électronique. Il a également créé un cadre de fonctionnement des Prestataires de Services de Confiance et l’établissement, la tenue à jour et la publication d’une liste de confiance. En France, ces tâches sont confiées à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). La version 2014 du règlement n’est plus adaptée aux évolutions technologiques et ne répond pas aux nouvelles demandes du marché. Il présente par exemple trop peu de solutions d’identification électronique notifiées dans tous les États membres. De nouvelles techniques d’identification se sont développées en parallèle du règlement et ont suscité l’inquiétude des utilisateurs quant au respect de la vie privée et à la protection de données personnelles. Il était temps de se doter d’un nouveau cadre juridique. 2024 eIDAS 2, ce qui le caractérise La nouvelle version 2024 est nommée eIDAS 2.Son objectif est de poursuivre et d’amplifier les dispositifs de sécurité et d’interopérabilité en général. Mais la nouveauté phare est le portefeuille numérique “Wallet” pour créer une identité numérique européenne qui pourra regrouper toutes sortes de données et documents comme la carte d’identité, le permis de conduire, etc. Ce “Wallet” permettra, grâce à une authentification forte, de signer électroniquement avec un niveau qualifié et d’opérer à titre individuel comme pour une personne morale toute action ou transaction nécessitant d’être authentifié. Des attestations pourront être délivrées et ces attestations auront la même valeur juridique que la version papier par exemple. En France, c’est l’application France Identité démarrée en 2021 avec la nouvelle carte d’identité électronique (CNIe) qui s’intègre dans le déploiement du wallet eIDAS 2 européen. eIDAS 2024 et archivage électronique eIDAS 2024 étend sa liste de services de confiance, avec notamment l’archivage, l’émission d’attestations d’attributs ou encore le registre distribué. L’archivage électronique pourra donc désormais s’étendre à tous types de documents, même ceux n’ayant pas été signés électroniquement, à la différence du service de confiance de préservation de signatures et de cachets électroniques. Les normes d’archivage sont actuellement élaborées au niveau des législations nationales. Cette hétérogénéité impose ainsi aux prestataires de services de confiance de localiser par Etats membres leurs solutions pour répondre aux législations locales. Le nouveau service de confiance d’archivage électronique va remédier à cette situation en permettant une harmonisation européenne. Standardisation, interopérabilité et espace commun européen Autour du dispositif central que représente eIDAS 2024, les standardisations qui visent l’interopérabilité dans l’espace commun européen, sont améliorées ou développées comme le programme de « building block » suivants : eArchiving (avec la normalisation CEN et le programme E-ARK dont fait partie Serda Conseil et Serda formation), Big Data Test Infrastructure (BDTI), Context Broker pour les données des objets connectés, eDelivery, eID, eInvoicing pour la signature électronique (déjà mise en place en Italie par exemple et en prévue en France pour 2026), eSignature, eTranslation, European Blockchain Services Infrastructure (EBSI). On rejoint le principe du « dites-le nous une fois » traduit au niveau européen par Once Only Principle (OOP) qui a pour objectif de simplifier les démarches administratives de tous types d’usagers dans un contexte de confiance numérique augmenté.

Face aux défis de modernisation et l'évolution des technologies, les organisations se trouvent confrontées à la nécessité de décommissionner leurs logiciels obsolètes pour optimiser l'accès à l'information. Découvrez la méthode Serda Conseil pour décommissionner efficacement vos applications métier en 8 actions clés ! Vous avez certainement eu ou vous aurez ce problème à régler ! En effet, 76 % des DSI des organisations publiques comme privées déclarent que l’évolution des matériels, des logiciels ou des organisations obligent à décommissionner. Et en rebond, pour 85 % des utilisateurs, l’usage d’un accès unique à l’information est nécessaire . Cela exclut les applications cumulatives voire redondantes, et encore plus les applications obsolètes. Les motifs ne manquent pas : obsolescence des matériels avec des évolutions programmées comme l’arrêt des maintenances, obsolescence des systèmes d’exploitation avec la mise à niveau du matériel, évolutions programmées avec l’arrêt du support éditeur ou la disparition de l’éditeur et des développeurs pour l’application comme pour la base de données, obsolescence organisationnelle en lien avec des fusions, rachats, mutualisation de moyens, évolution des métiers, dématérialisation des processus, l’évolution des réglementations et enfin (ou d’abord) réduction des coûts. Bref les motifs sont nombreux et sont tous pertinents ! (A noter qu’il peut s’agir également de “vieilles GED” ou de messageries électroniques d’importance critique ). L’enjeu est donc de décommissionner l’application dans sa globalité et complétude , ce qui permet l’arrêt des matériels qui seront recyclés, l’arrêt des sauvegardes et de l’administration fonctionnel et technique et l’arrêt pour les utilisateurs d’une application “en plus”. C’est aussi par là que la données est valorisée et s’intègre en conséquence dans la fiducie de la données de l’organisation (ou capital informationnel). C’est à partir de là que le processus peut démarrer ! En fonction de l’importance des applications obsolètes passées, présentes ou futures, les enjeux et besoins sont à partager avec les parties prenantes de l’organisation : les Directions métiers car utilisateurs finaux de l’application ; la DSI qui a à supporter les applications dans le cadre de la gestion de son architecture applicative et de son infrastructure ; le DPO qui a le registre à maintenir et dont l’éparpillement des données complexifient ses tâches ; le RSE qui doit piloter la réduction de l’empreinte carbone du numérique et dans lequel une application obsolète non décommissionnée, même si elle consomme moins d’énergie, n’en utilise pas moins les matériels existants qui ne sont pas recyclés ; et enfin, le Juridique qui a besoin de se prémunir des litiges et contentieux en apportant les éléments de preuve suffisantes provenant souvent de données traitées et produites par les applications métiers. Le processus de décommissionnement suit une méthodologie que Serda Conseil applique dans ses prestations d’accompagnement d’AMOA. Aujourd’hui les acteurs de l’IA ont rendu des modèles accessibles en open source les LLM avec ou sans apprentissage. Ces modèles sont en capacité de faciliter le traitement des données en préparation des flux à stocker ou archiver. À noter deux points : cette méthode doit s’adapter au contexte opérationnel, réglementaire, technique, et environnemental et qu’elle doit s’intégrer dans la politique de Gouvernance de l’Information. Les étapes s'enchaînent comme suit avec en action initiale (Action 0) la communication et les explications du pourquoi décommissionner et quels vont être les rôles de chacun : ACTION 1 • Cartographier les applications candidates et décrire les données (selon MCD). ACTION 2 • Animer un atelier IT avec la DSI (appli, infra, contractuel,...), d’ateliers de cadrage technique et juridique avec les équipes métiers (avec les utilisateurs récemment recrutés, et avec les “anciens”), le DPO, le juridique, et surtout d’archiviste… ACTION 3 • Étudier des hypothèses du décommissionnement (scénario de tri et de suppression d’une partie des données, reprise des données à préserver avec traitement de format et données, archivage selon des formats (data, document, formulaires…), durées de conservation technique et réglementaire, des sets de métadonnées (listes, obligatoire ou pas, niveau de contrôle, etc.), des traitements à opérer et choix à mettre en œuvre, les modèles d’IA utilisables et enfin, budgets de décommissionnement et ROI associé. ACTION 4 • Mettre en œuvre le traitement des données en interne ou avec prestation externe pour les tri, suppression, extraction, formatage avant archivage ou transfert vers d’autres applications ou de GED. Cette action 4 peut être complétée par un ou des POC intégrant l’usage de modèles d’IA. ACTION 5 • Mettre à jour la politique d'archivage (si existante, sinon, rédiger la politique d’archivage), paramétrer les profils d'archivage et des droits d’accès, préparation des versements des données pour archivage (selon modèle international OAIS - SIP et protocoles METS, PREMIS, SEDA), calcul des émissions de CO2 économisées ACTION 6 • Opérer les transferts des données (traitées par l’IA ou pas) préparées (Ingest) sous format paquets d'archivage avec suivi des contrôles et administration des erreurs ACTION 7 • Former les utilisateurs et les administrateurs des données décommissionnées (conception des contenus pédagogiques type tutoriels, MOOC, etc.) ACTION 8 • Établir le bilan avec attestations de décommissionnement incluant le calcul du eCO2 à prendre en compte dans le bilan carbone général. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin  pour ne rien manquer de notre actualité.

Comment un Conseil départemental a conduit un projet de "0 papier" avec comme principal enjeu d’accélérer la transformation et la modernisation de l’administration. On parle d’ailleurs plutôt de programme "0 papier" car il est constitué de nombreux projets de dématérialisation ayant pour objectif de réduire l’utilisation du papier à moyen terme. Il s’agit d’une collectivité qui part pas de rien puisqu’il est doté de nombreux outils comme des GED pour le stockage de documents de référence, des espaces collaboratifs, un outillage en gestion électronique de courrier, une application GED en lien avec le système de gestion des aides sociales..., le schéma directeur informatique contient également de nombreux axes de changement avec une orientation forte vers plus de dématérialisation. Bref, elle dispose de solides bases pour mener à bien cette démarche qualifiée de "0 papier". Pour renforcer la mise en place de cette démarche, mais aussi embarquer et motiver toutes les équipes, Serda Conseil est intervenu pour identifier les impacts pour chaque direction métier (impacts RH, organisationnels, accompagnement au changement, gouvernance) et identifier la feuille de route du déploiement des projets de dématérialisation déjà identifiés, sur une période de 5 ans. La méthodologie que nous développons se caractérise par : Un questionnaire pour identifier la maturité des agents et identifier les directions qui pourraient être moteur et celles dont l’effort de transformation sera important et qu’il faudra accompagner ; ce dernier a connu d’ailleurs un fort taux de répondants (plus de 30%), ce qui démontre un premier niveau d’intérêt. Des ateliers avec les référents métier pour consolider et confirmer les tendances qui se sont dégagées dans les réponses du questionnaire (attachement fort au papier, dualité d’utilisation des répertoires partagés et de la GED, besoin de sensibilisation des agents, nécessité de signature électronique). Une cartographie des projets de dématérialisation par direction ainsi qu’une identification des budgets et impacts organisationnels et RH à prévoir. Un ordre de priorité de ces mêmes projets en fonction de l’effort à fournir par les agents et la valeur de ce projet. Une consolidation sous forme de feuille de route de déploiement de ces projets sur un délai de 5 ans. Cette approche a permis de dégager plusieurs éléments : 1 - La nécessité d’une gouvernance clairement identifiée : mise en place d’un sponsor, identification de pilotes au sein de chaque direction permettant d’avoir une vision claire des projets à mener, un état d’avancement précis et des personnes ressources pour accompagner les agents dans ces changements de pratiques au quotidien ; 2 - L’identification des efforts à fournir pour chaque direction et la nécessité d’avoir des plans de communication, plans de formation personnalisés car certaines directions sont plus en avance que d’autres, sont plus à l’aise avec le concept de dématérialisation, du fait des métiers où l’obligation de dématérialisation est déjà effective (dans le social notamment) et qui pourront sans doute venir en aide aux directions où l’accompagnement au changement, la formation seront plus importants (notamment pour les agents de terrain). Nous savons que les projets de dématérialisation nécessitent un effort continu à l’image d’un marathon. L’accompagnement du changement est une des garanties de son succès pour permettre à tous de s’approprier les résultats de la transformation sans perdre en qualité de travail mais au contraire de bénéficier d'un environnement de travail plus agile et plus adapté, tout en acquérant les pratiques nécessaires aux usages des outils mis à disposition.

Les mutuelles sont actuellement au cœur de vastes programmes de dématérialisation : cellule de numérisation, outils de GED, RPA (robotisation des processus), etc. Ces projets visent notamment à fluidifier la relation avec les adhérents, réduire les temps de traitement des équipes et sécuriser les gigantesques volumes de données qu’elles gèrent au quotidien. Face à la multiplication de ces projets et à l ’accroissement des flux numériques (mails, pièces jointes associées, documents signés électroniquement, courriers scannés formulaires,…). Voici 5 conseils pour appréhender la gestion documentaire et l’archivage des documents et data : 1 - Être attentif à la sensibilité de la donnée et aux acteurs associés au traitement : vérifier les conformités réglementaires et normatives des prestataires partie prenante du projet (agrément Hébergeur de Données de Santé dans le cadre d’une externalisation de l’hébergement), paramétrage des droits d’accès des outils, anonymisation de la donnée le cas échéant… Cela peut paraître évident, mais la réglementation en constante évolution est parfois insuffisamment maîtrisée. 2 - Dissocier la gestion courante des documents dématérialisés (traitement de documents numériques par les gestionnaires) de l’archivage électronique à valeur probatoire (conservation des documents et des data, et traces de preuves). Les outils, l’organisation, les référents et les exigences normatives ne sont pas les mêmes. 3 - Définir des règles de gestion et d’archivage électronique et les intégrer dans son organisation : au même titre que ce qu’on fait pour l’archivage papier, il est indispensable d’appliquer des règles de durées de conservation, d’accès et de classement, et de sort final à ces mêmes documents. 4 - Intégrer l’analyse de risque dans la cadre de la gestion documentaire et de l’archivage : tout n’a pas vocation à être archivé. Il convient au préalable d’identifier l’importance des documents (vitaux, probants, informatifs…) et d’y associer des outils et organisation adaptés à la valeur des documents. Car l’analyse de risque se base à la fois sur le cadre réglementaire lié aux durées de conservation mais également sur l’étude des contentieux actuels et passés. Cette étude préalable vous permettra ensuite de vous orienter vers le ou les type(s) d’outils le(s) plus adapté(s) à vos besoins (Ged, ECM, Coffre-fort Numérique, Système d’archivage Electronique…). Ce sont vos besoins qui déterminent l’outil et non l’inverse…. 5 - Enfin, quel que soit le choix de l’outil ou de service choisi, il est très important d’être attentif a minima au Plan de Reprise d’Activité : en cas de panne machine, problèmes techniques ou humain, prévoir les actions et l’organisation afin d’y remédier*. *Certains établissements sont par exemple pourvus d’un second site de numérisation courrier en cas d’arrêt du site principal. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

S’il est bien un secteur d’activité où l’efficacité opérationnelle est un facteur clé de compétitivité, c’est celui de l’industrie. Faisant déjà face à des processus administratifs lourds, les acteurs du domaine doivent également se préparer à la généralisation de la facturation électronique dès 2026. Pour autant, loin d’être une simple contrainte réglementaire, ce dispositif représente une occasion unique de repenser la gestion documentaire et les chaînes de flux commerciaux et comptables. Décryptage. Facture électronique : quel impact pour le secteur industriel ? Qu’elles soient spécialisées dans la métallurgie, la mécanique ou encore la production de pièces complexes, les entreprises du secteur de l’industrie doivent composer avec une grande variété de documents, en tête desquels les bons de commande clients et les factures fournisseurs. Leur gestion constitue ainsi un véritable casse-tête pour les professionnels : les bons de commande, par exemple, intègrent souvent une multitude de lignes, multipliant les risques d’erreurs lors des saisies manuelles. Autant d’anomalies qui entraînent relances, avoirs, retards de paiement et perte de temps pour les équipes. Avec la généralisation de la facturation électronique (dès septembre 2026 pour PME et ETI, puis septembre 2027 pour les TPE), la gestion documentaire pourrait encore gagner en complexité si cette transition n’est pas correctement préparée. Pour rappel, ce dispositif s’inscrit dans le cadre de l’ordonnance du 15 septembre 2021, qui impose progressivement à toutes les entreprises de recourir à la facture électronique sur leurs transactions B2B domestiques. À terme, toute entreprise devra transmettre et recevoir des factures exclusivement via des Plateformes de Dématérialisation Partenaire (PDP), selon des formats structurés (Factur-X, UBL, CII). Cette obligation répond à la volonté de l’État de sécuriser les transactions , de faciliter la récupération de la TVA et de lutter contre la fraude . Concrètement, chaque facture transite électroniquement entre émetteur et récepteur grâce à ces plateformes, qui garantissent traçabilité, conservation et conformité du flux documentaire. Et si ce dispositif peut, de prime abord, sembler complexe, il représente en réalité une formidable opportunité de gagner en efficacité. Vers une chaîne documentaire optimisée Loin d’être une simple obligation, la réforme sur la facture électronique est tout à la fois l’occasion de : Examiner la chaîne des flux commerciaux et des commandes, généralement gérés dans des ERP (SAP, Oracle, Sage, Dynamics 365, etc.), et la chaîne comptable ; Réduire drastiquement les ressaisies et les erreurs grâce à une meilleure intégration des données ; Améliorer la qualité et la traçabilité des informations pour des paiements plus rapides et plus fiables. Pour autant, avant de profiter de ces bénéfices, il est essentiel de réaliser un diagnostic complet des processus actuels. L’objectif : identifier les points de blocage, les tâches répétitives et les anomalies qui freinent l’efficacité de l’entreprise. En sa qualité d’assistant à maîtrise d’ouvrage, le cabinet Serda Conseil accompagne les industriels dans cette démarche en menant un audit complet des processus documentaires. Pour ce faire, nos consultants experts travaillent directement avec les équipes métiers sur les processus existants et à mettre en place, dans le but de les simplifier pour gagner en efficacité. Il s’agit tout d’abord d’examiner comment les équipes procèdent afin de détecter d’éventuelles pertes de temps ou anomalies, puis d’ identifier les solutions technologiques ou organisationnelles à choisir. Enfin, un accompagnement à la montée en compétences est également intégré, garantissant l’adoption de bonnes pratiques qui contribueront à l’amélioration des processus internes. GED et PDP : comment faire le bon choix ? La réussite de la facturation électronique passe par le choix d’une solution de Gestion Électronique de Documents (GED) et d’une Plateforme de Dématérialisation Partenaire (PDP) capables de dialoguer avec le Portail Public de Facturation (PPF). Et si la tentation est généralement de tout changer, le mieux est plutôt de trouver des solutions compatibles avec l’existant tout en décommissionnant certaines fonctions (accumulées au fur et à mesure de la vie de l’entreprise). Une attention particulière doit ensuite être portée sur les référentiels, notamment relatifs à la qualité des données (par exemple, organiser une mise à jour de la qualité des données avec des responsables, utiliser des outils de GED boostés à l’Intelligence Artificielle pour disposer de bases de données de référence et “propres”). En matière de qualité des données, le passage à la facture électronique constitue, là encore, un levier de taille : en se connectant au PPF, annuaire de référence, la PDP contribue à l’amélioration de la qualité des données. Encore faut-il disposer de connecteurs avec les bases de données de l’entreprise, alimentées au quotidien de manière automatique. Autant de prérequis à avoir en tête avant de pouvoir profiter des bénéfices que peut offrir une démarche structurée : Réduction significative des erreurs et donc des avoirs émis ; Diminution des délais de traitement et accélération des paiements ; Allègement de la charge administrative , libérant du temps pour des tâches à forte valeur ajoutée ; Amélioration du confort de travail des collaborateurs et de leur efficacité ; Impact positif sur l’empreinte carbone grâce à la réduction du papier et la simplification de certains flux électroniques. Anticiper pour mieux performer Loin d’être un simple projet informatique, le passage à la facturation électronique s’impose comme un véritable levier stratégique pouvant accroître la compétitivité de l’entreprise. En initiant dès maintenant un audit et en repensant les processus, les professionnels du secteur industriel peuvent gagner en agilité, profitant de données plus fiables. Serda Conseil, expert en gestion documentaire et transformation numérique, accompagne les industriels à chaque étape de ce parcours. Diagnostic, choix de solutions, mise en œuvre et montée en compétences des équipes : tout est pensé pour faire de la facturation électronique une source de performance durable. Faire appel à notre cabinet de conseil, c’est profiter d’une expertise à forte valeur ajoutée basée sur 20 aspects : Digitalisation incontournable : L'industrie doit impérativement accélérer sa transformation numérique pour rester compétitive face aux nouvelles exigences administratives et réglementaires. Facturation électronique obligatoire : L’échéance septembre 2026 (PME/ETI) et septembre 2027 (TPE) représente une opportunité unique pour optimiser les processus métiers. Performance des flux administratifs : La facturation électronique oblige à revisiter intégralement les flux commerciaux et comptables, souvent gérés par des ERP (SAP, Oracle, Sage, Dynamics, …). Maîtrise des ERP : Serda Conseil apporte une expertise reconnue dans l’analyse et l'optimisation des flux intégrés aux systèmes d’information existants (ERP majeurs). Réduction drastique des erreurs : La digitalisation élimine les ressaisies multiples et réduit fortement les erreurs administratives coûteuses (SIRET erroné, libellés ou codes incorrects). Accélération des paiements : En supprimant les erreurs et les retards administratifs, la digitalisation améliore nettement la trésorerie grâce à des paiements plus fluides. Réduction des avoirs émis : Des processus digitalisés et fiables permettent de réduire considérablement les avoirs liés à des erreurs administratives ou comptables. Gain de temps sur la recherche documentaire : Centraliser les documents via une GED évite les recherches longues et fastidieuses dans différents repositories. Meilleure qualité des données : Serda Conseil aide les entreprises à améliorer la qualité et la fiabilité de leurs données grâce à une gestion documentaire centralisée et intelligente. Intelligence artificielle opérationnelle : Identification rapide des solutions d’IA adaptées au contrôle et à la vérification automatique des documents, optimisant l’efficacité opérationnelle. Choix éclairé de la PDP (Plateforme de Dématérialisation Partenaire) : Serda accompagne les entreprises dans la sélection et la contractualisation de la PDP la plus adaptée à leurs besoins métiers spécifiques. Diagnostic précis et rapide : L’approche pragmatique de Serda Conseil permet un diagnostic rapide des processus existants, afin d’identifier immédiatement les leviers d’optimisation. Amélioration significative de l’efficacité opérationnelle : Réduire les tâches répétitives et concentrer les équipes sur des missions à forte valeur ajoutée. Optimisation des rôles et des compétences internes : Les équipes commerciales, administratives et comptables sont repositionnées efficacement grâce à l'automatisation des processus. Augmentation directe de la compétitivité : En optimisant la chaîne administrative et comptable, Serda Conseil contribue directement à renforcer la compétitivité des entreprises industrielles. Accroissement mesurable des résultats financiers : Les gains d’efficacité génèrent des économies directes, des gains de productivité et améliorent le résultat net des entreprises. Bien-être et confort des collaborateurs : Une gestion documentaire efficace et intuitive réduit les frustrations quotidiennes des collaborateurs, améliorant sensiblement leurs conditions de travail. Diminution tangible de l’empreinte carbone : En supprimant le papier ou en limitant les flux physiques, en simplifiant les flux électroniques, la digitalisation génère un impact positif réel et mesurable sur l’environnement. Retour sur investissement rapide : Les solutions proposées par Serda Conseil garantissent un ROI rapide et facilement démontrable aux directions générales et financières. Positionnement stratégique pour l'avenir : La transition numérique menée dès maintenant positionne l'entreprise comme un acteur innovant, efficace et prêt à relever les défis futurs. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

La fonction RH est aujourd’hui au cœur des transformations numériques. Gestion des dossiers salariés, suivi des carrières, contractualisation, confidentialité des données sensibles : autant de missions qui nécessitent efficacité, fiabilité et traçabilité. Pour un établissement public culturel, nous avons accompagné la préparation d’un projet ambitieux de digitalisation RH, reposant sur la mise en place d’une Gestion Électronique des Documents (GED) dédiée. Des apports concrets pour la fonction RH Passer à une GED, c’est d’abord répondre à un enjeu majeur : simplifier le quotidien des équipes. Fini la dispersion des informations entre mails, serveurs et archives papier : la gestion des dossiers devient 100 % digitale, sécurisée et conforme aux obligations réglementaires. Cela permet notamment : Une meilleure réactivité RH : accès instantané aux dossiers salariés et à l’historique complet, sans perte de temps liée à la recherche d’informations. Une contractualisation accélérée : workflows de validation et signatures électroniques fluidifient le cycle d’embauche ou de mobilité. Un gain de sécurité : gestion des droits d’accès fine, traçabilité des actions et conformité RGPD renforcent la confidentialité des données. Une intégration facilitée avec les systèmes existants (SIRH, paie, etc.), évitant les doubles saisies et assurant la cohérence de l’information. Une démarche participative et structurée Pour préparer cette transformation, Serda Conseil a organisé des ateliers impliquant notamment la DSI, les représentants des équipes RH, la fonction de protection des données à caractère personnel, afin de : Identifier précisément le périmètre documentaire et les données imparties à prendre en compte. Clarifier les processus prioritaires et l’impact sur la future GED. Définir les profils utilisateurs et leurs droits d’accès Un benchmark des solutions GED pour des fonctions RH a ensuite permis de comparer objectivement les offres des éditeurs et intégrateurs, en croisant critères fonctionnels, techniques et organisationnels. Les démonstrations réalisées auprès des futurs utilisateurs ont été un moment clé : elles ont suscité de l’adhésion, permis de recueillir leurs attentes, mais aussi d’anticiper leurs éventuelles inquiétudes. Le rôle clé de l’AMOA dans le succès du projet La feuille de route construite dans le cadre de notre intervention a permis à l’établissement de disposer d’une vision claire des étapes à mener : reprise et numérisation des volumes papier, intégration des fichiers bureautiques, cadrage budgétaire et planification de la mise en œuvre. Cette expérience confirme combien l’Assistance à Maîtrise d’Ouvrage (AMOA) est déterminante pour : Clarifier les besoins des métiers. Objectiver les choix de solutions. Embarquer les utilisateurs dès l’amont du projet Car mettre en œuvre une GED pour la fonction Ressources Humaines, ne se limite pas à une technologie : elle devient un levier stratégique pour la fonction elle même, en libérant du temps, en sécurisant les données et documents, et en consolidant une relation plus fluide avec les gestionnaires et les salariés concernés. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin  pour ne rien manquer de notre actualité.

Pilier de la transformation digitale des organisations, la Gestion Électronique de Documents (GED) ne se contente plus, aujourd’hui, d’héberger des fichiers et de les rendre accessibles. Alors que les données d’entreprise sont toujours nombreuses, la GED devient un levier d’efficacité, améliorant le quotidien des collaborateurs. C’est là qu’intervient l’Intelligence Artificielle (IA), contribuant à faire passer la GED à un niveau supérieur. Comment l’IA peut-elle améliorer la GED ? Une GED performante ne se limite pas au stockage des fichiers numériques. Elle couvre tout le cycle de vie documentaire : capture, extraction, traitement, contrôle qualité, archivage, validation, signature électronique… autant de fonctions qui, une à une, sont enrichies grâce à l’IA. Concrètement, les LLM (Large Language Models) sur lesquels repose l’IA apportent de nouvelles capacités d’extraction et d’analyse de données, tandis que les LAM (agents autonomes) automatisent la gestion des actions. Résultats ? Des gains considérables : Efficacité accrue grâce à l’automatisation des tâches manuelles répétitives ; Amélioration de la qualité et fiabilité des données pour réduire anomalies et délais ; Valorisation du patrimoine documentaire et capitalisation des connaissances ; Réduction de l’empreinte carbone, un atout pour la politique RSE de l’entreprise. Attention : l’enjeu n’est pas d’inonder la GED d’IA, mais de l’utiliser à bon escient, pour des processus plus rapides, plus sûrs et plus durables. À quels cas d’usages répond l’IA appliquée à la GED ? Les opportunités sont vastes et concernent aussi bien le secteur public que privé. La GED boostée à l’IA peut ainsi répondre à des cas d’usages variés, parmi lesquels : La gestion des courriers entrants et des emails : extraction automatique des données clients ou usagers, génération de réponses pré-remplies validées ensuite par les agents, en s’appuyant sur des chatbots ou assistants virtuels ; L’ouverture de droits sociaux : analyse antifraude des justificatifs, détection des pièces manquantes, génération d’une synthèse pour aider l’agent dans sa décision ; La gestion des réponses aux appels d’offres : centralisation des dossiers candidats dans la GED, analyse et comparaison automatisées pour valider la complétude et l’alignement des réponses ; La sécurité et la conformité : détection proactive des fraudes et renforcement de la cybersécurité documentaire. Autant d’exemples qui illustrent le couplage vertueux entre GED et IA : un meilleur service aux usagers et clients, un gain de temps considérable pour les collaborateurs, des délais raccourcis, et une fiabilité renforcée pour les décisions stratégiques. Déployer l’IA dans la GED : bonne ou mauvaise idée ? Si les bénéfices de l’IA intégrée à la GED sont nombreux, il ne faut pas croire que toute IA est bonne à déployer. Il convient en effet de l’intégrer à bon escient, au risque d’entraîner un rejet total des collaborateurs (par manque d’accompagnement ou de maturité digitale) ou des fuites de données techniques critiques, voire des pénalités liées au non-respect du RGPD et de l’AI Act européen. De plus, les LLM non adaptés aux besoins des collaborateurs peuvent être sources de risques cyber et de consommations énergétiques élevées, d’où la nécessité de bien comprendre, au préalable, les attentes des futurs utilisateurs. À l’inverse, une IA bien choisie et correctement intégrée peut devenir un puissant levier d’optimisation de la GED, apportant de nombreux bénéfices : Allègement significatif et aisément quantifiable des charges de gestion des équipes ; Augmentation forte de la qualité des données ; Réduction avérée des anomalies entraînant des rallongements de délais (traitement, paiement, décision, etc) ; Valorisation du patrimoine documentaire et des connaissances de l'entreprise ; Satisfaction usager/client ; Détection des fraudes ; Cybersécurité. Comment Serda Conseil accompagne les entreprises dans leurs démarches IA et données ? Afin d’accompagner au mieux les entreprises souhaitant améliorer leur GED grâce à l’IA, le cabinet Serda Conseil a développé la méthodologie dédiée pour évaluer, optimiser et sécuriser l’intégration de l’IA dans les projets de GED. Notre conviction est effectivement que l’IA ne doit pas être intégrée à tort et à travers, mais répondre à un ou plusieurs besoins clés, impliquant donc l’ensemble des parties prenantes (directions métiers, IT, DSI, directions générales, DPO, chefs de service, etc.). Notre démarche, adaptable selon le périmètre de votre projet, mêle à la fois des étapes de cadrage et de mise en oeuvre, garantissant le bon déploiement de l’IA au sein de votre GED : Audit de l’existant et cartographie des besoins, cas d’usage métiers et données internes et externes afin d’identifier les opportunités offertes par les IA (RSE, qualité de l’information, réduction des risques, etc.) ; Benchmark des solutions IA par cas d’usage et réalisation d’une feuille de route complète (gouvernance, data, IA, projet, changement des usages, déploiements techniques et fonctionnels) ; Accompagnement des premiers cas métiers (POC, prototype, etc.) et réalisation d’une documentation complète relative aux IA ; Mise en place de la gouvernance, suivi et accompagnement au déploiement, et production, formation et communication. Le tout dans le bon respect des cadres normatifs en vigueur : ISO 24143 (Gouvernance de l’information), ISO 26000 (RSE), ISO 8000 (qualité des données) et ISO 42001 (IA). Pour en savoir plus, contactez-nous dès maintenant ou consultez gratuitement notre offre de service ! Pour ne pas manquer les prochains webinaires et être au courant de l'actualité, retrouvez nous sur notre page Linkedin

Avec une volumétrie de 400 000 plis par an, le Département des Hauts-de-Seine a souhaité s’engager dans une démarche de GRC – Gestion relation citoyen. Projet à la fois organisationnel et SI, il repose sur un principe d’historisation, de traçabilité et de suivi des sollicitations, quel que soit le canal emprunté par le citoyen. Par conséquent, outre la mise en place d’un outil de CRM pour la gestion des appels téléphoniques, des accueils physiques et des téléformulaires de contact, une réflexion plus globale a été menée sur le courrier. “Dans un premier temps, un audit organisationnel a permis de déterminer le choix d’une numérisation en interne ou externalisée . Pour le réaliser, le Département a fait appel à un Cabinet qui a étudié la nature des courriers traités par les services, le système d’information du département, l’organisation actuelle de l’équipe dédiée au courrier avant de faire plusieurs propositions de scénarios”, précise Caroline Bourret, Chef de projet GRC. Le prestataire a également établi une première sélection d’outils adaptés au SI de la collectivité et au besoin des utilisateurs. Après une démarche de sourcing effectué par l’équipe projet du Département, le choix d’un outil de GEC a été acté. L’un des critères décisifs a été sa compatibilité avec l’outil de GED départementale. Au terme d’un travail avec les futurs utilisateurs et l’intégrateur, le Département a déployé l’outil sur un premier périmètre avant de le généraliser. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Comment aller vers la dématérialisation écoresponsable ? Une méthodologie alliant technologie et durabilité, ouvrant de nouvelles perspectives. L’impact environnemental du numérique est avéré et non réfutable. Les experts l’estiment à 10% de l’énergie et à 4% de l’émission des Gaz à Effet de Serre (GES). Ces pourcentages sont en très forte augmentation tant les usages numériques, la production, la gestion des data et la production des ordinateurs et autres terminaux sont en croissance. L’urgence n’est pas d’arrêter, loin s’en faut, mais de viser la sobriété numérique et les usages raisonnés et optimisés. Et les organisations publiques et privées, comme la société civile sont en pleine phase de déploiement de la dématérialisation. Le sujet n’est plus l’alternative d’un retour au papier, mais bien dans une dématérialisation raisonnée écoresponsable qui contribue à la réduction de l’empreinte carbone. C’est pour répondre à cet objectif opérationnel que Serda Conseil, département de Serda-Archimag, créée son Pôle Dématérialisation écoresponsable . L’action et l’engagement du Pôle Dématérialisation écoresponsable de Serda-Conseil se forgent dans la conviction que chaque projet, schéma directeur, évolutions fonctionnelles se doit de prendre en compte l’écoresponsabilité. Dans ce cadre, Le Pôle Dématérialisation écoresponsable a développé la méthodologie DER qui repose sur le triptyque : • une matrice macroscopique des projets qui a pour but de hiérarchiser les actions à fortes et faibles impacts, • une matrice détaillée par action ou projet pour mesurer et ensuite piloter la réduction des impacts tout en prenant soin d’embarquer l’ensemble des acteurs, • un référentiel Empreinte Carbone complet , usage par usage dématérialisé (flux entrants, circulants et sortants) spécifiquement dédiés aux projets de dématérialisation des processus. Ces outils permettent aux organisations de maîtriser et réduire leurs émissions de GES pour contribuer à minorer leur impact environnemental numérique tout en mobilisant et motivant chaque collaborateur tout au long de la chaîne de dématérialisation. L’accompagnement porte pour chaque acteur et sur chaque point des flux pour garantir un résultat démontrable et opérationnel. Ces actions s’inscrivent naturellement dans les contextes tels que les bilans carbone, les politique RSE ou tout engagement à contribuer à l’environnement et au climat. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.