Les risques internes liés à la gestion de l’information, des documents et des datas sont importants. La fraude documentaire n’est pas en deçà. La fraude documentaire est en constante augmentation depuis quelques années. Elle dépasse plusieurs dizaines de milliards d’Euros par an. Mais que met-on derrière ce vocable ? Définition : la fraude documentaire peut être définie comme tout moyen d’usurper ou de falsifier l’identité d’une personne, d’utiliser de faux documents, de remplir des formulaires de manière erronée, etc. dans le but d’obtenir une identité nationale, un prêt, un logement, des prestations sociales, ou tout autre sujet octroyant des droits ou de l’argent. Les documents en question sont : faux titres d’identité, fausses pièces d’état-civil, faux justificatifs de domicile, faux justificatifs de ressources… , qui servent notamment de fraude support à certaines fraudes aux finances publiques. Mais il existe aussi de vrais documents d’identité, délivrés sur la base de fausses informations ! 20 millions de titres d’identité sont délivrés chaque année, et les préfectures ont déplacé la sécurisation technique aux documents-source produits par les demandants. La détection se fait également par contrôles sur la voie publique et aux frontières, réalisés par les forces de l’ordre. La DLNF - Délégation Nationale à la lutte contre la fraude - a édicté 4 actions majeures : L’apposition d’un cachet électronique visible (CEV) notamment sous la forme du code à barres « 2D DOC » sur les documents (factures, attestations, bulletins de salaires) permet aux organismes disposant de scanners ou de lecteurs de codes à barre de vérifier l’authenticité du document ; La généralisation du système COMEDEC pour les mairies, qui permet la transmission directe des informations d’état-civil, ce qui sécurise la délivrance d'une grande partie des titres d’identité en France (passeports puis cartes nationales d’identité à compter de 2017) ; L’interrogation via le système dénommé « DocVérif » , qui permet de vérifier le statut d’un titre d’identité : ni périmé, ni perdu, ni volé) complète les vérifications à opérer ; La sensibilisation et la formation des agents en la matière. Notons également Alicem, première solution d’identité numérique régalienne qui vise le niveau élevé au sens du règlement européen eIDAS. Alicem est en phase test sur FranceConnect depuis Juin 2019. L’enjeu également de pouvoir détecter les fraudes documentaires, grâce notamment à des accès à des bases de données de référence et réputés fiables voire complètes (comme la DGFIP, Caf, sécurité sociale / Ameli, Infogreffe, immatriculation des véhicules, etc.). De plus en plus de processus de capture et de numérisation de documents, incluant la reconnaissance optique de caractères, permettent ensuite de contrôler et valider les données présentes sur les documents. Et donc de pouvoir réagir avant d’octroyer des certificats, des prêts, des crédits d’impôts, etc. Les solutions sont aujourd’hui activables potentiellement moyennant un encadrement fort de la part du DPO - Délégué à la protection des données. Ces solutions et méthodes permettent, via des référentiels croisés de fiabiliser les pièces et justificatifs. Et comme aucun système n’est fiable à 100%, il convient plus que jamais de mesurer les risques (impacts financier, image, santé, etc.) et d’apporter les réponses à l’aune du niveau mesuré.

Découvrez les avancées de la gouvernance de l'information dans le 12ème rapport de Serda Conseil : signature électronique, bilan carbone, dématérialisation. 12ème rapport de la Gouvernance de l'Information par Serda Conseil - Mars 2023 Serda Conseil et Serda Lab du Groupe Serda/Archimag publient le 12ème rapport sur la Gouvernance de l’information numérique, des documents et des données . Nous menons cette enquête annuelle depuis 13 ans auprès d’organisations et d’entreprises de tous horizons où l’essor des technologies et la démocratisation de la digitalisation sont exponentiels. Ce baromètre annuel nous permet de prendre la température des évolutions en matière de systèmes de gestion de l’information, de mesurer les pratiques et les modes de traitement et d’accès aux informations, et d’identifier les thèmes émergents ou irritants sur lesquels nous alertent nos répondants. En effet face à une obésité d’informations toujours plus grandissante, à des modes de gestion de plus en plus outillés, à la fragilité de l’information numérique, ainsi qu’avec une multiplication importante des lois, normes et règlements régissant cette évolution numérique, la Gouvernance apparaît comme une réponse adaptée. De par son approche multidimensionnelle, sa prise en compte de la gestion des risques y compris environnementaux, et d’autre part sa considération de l’information comme ressource, la Gouvernance de l’information s’inscrit parfaitement dans les besoins opérationnels des organisations, que ce soient pour leurs équipes comme pour les interlocuteurs externes (clients, salariés, usagers, fournisseurs, …). Et 2023 nous apporte son lot de sujets structurants : maîtrise des risques, progression de la couverture de la Gouvernance dans les organisations, place des datas dans les programmes de GI, démocratisation des usages de la signature électronique, et timide mais actif accroissement de la mesure du bilan carbone de la dématérialisation. Nous vous souhaitons une bonne lecture du Rapport 2023 ! Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

La dématérialisation s’impose aujourd’hui dans toutes les organisations. Beaucoup de documents sont dès lors numérisés, encore faut-il savoir sous quel format les conserver. Le Référentiel Général d’Interopérabilité version 2 (RGI) recommande 5 formats utilisables pour les objets images : TIFF : Tag Image File Format GeoTIFF : Geographical Tag Image File Format PNG : Portable Network Graphics JPEG : Joint Photographic Experts Group PDF : Portable Document Format GeoTIFF est une standardisation particulière du format TIFF et PNG est un format peu pratique à utiliser pour la numérisation. Le format JPEG Défini par et pour la photographie, ce format présente des inconvénients pour la numérisation de documents. Les techniques de compression utilisées par JPEG, ne sont pas optimales pour le texte. L’utilisation du format JPEG à la numérisation interdit quasiment tout traitement ultérieur sur l’image. Le format TIFF Ce format est couramment utilisé par les logiciels de numérisation. Il permet de créer des fichiers multipages, ce qui est intéressant pour la numérisation de documents plus ou moins volumineux. L’inconvénient de ce format est double : Sa pérennité dans le temps n’est pas garantie, car il n’est pas soutenu par une organisation internationale de normalisation, à l’exception de ses deux variantes qui sont des standards de la télécopie noir et blanc ou couleur, gérés par l’UIT-(Union Internationale des Télécommunications). Les visionneuses TIFF sont des outils propriétaires, même s’il existe des logiciels gratuits comme IrfanView ou XnView et une bibliothèque OpenSource : LibTIFF. Il est le format privilégié pendant la phase de traitement post-numérisation des documents. Mais il est préférable de le convertir ensuite en PDF pour la conservation. Le format PDF PDF (ISO 32000) est un format normalisé internationalement. Disposant de visionneuses gratuites il est le format préférentiel de tout document numérisé. • Il est multipage et multi documents ; • Il permet d’intégrer les métadonnées documentaires, • Il peut sécuriser le document électronique, • Il permet la signature électronique des documents. • La norme ISO 19005 définit un PDF Archive pour la conservation. Elle a 3 versions publiées et une quatrième en cours de publication. La version PDF/A-1 , antérieure à l’adoption de la norme ISO 32000, est basée sur la version 1.5 d’Adobe PDF. Elle ne dispose pas des technologies de compression les plus modernes ; elle ne permet pas l’encapsulation de plusieurs documents dans le PDF. La version PDF/A-2 est basée sur l’ISO 32000. C’est la version recommandée pour l’archivage. Elle peut archiver en un seul fichier un dossier de documents PDF. La version PDF/A-3 répond à un besoin spécifique d’archivage de documents d’origine numérique, lorsqu’il est souhaité de conserver le format original en plus de sa conversion en PDF. Enfin la norme ISO32000 étant en révision pour incorporer entre autres les nouveaux formats 3D, une version PDF/A-4 est en développement. Note : quel que soit la version de PDF, les documents numérisés seront pérennes, car par nature ils ne comportent pas d’éléments susceptibles d’empêcher leur lecture ultérieure. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

N’est pas un système d’archivage électronique qui veut. Devant les enjeux liés au cycle de vie des documents, il convient de mettre en place une méthode qui s'appuie sur une famille de normes et de gestion dans le temps. Des procédures sont à prévoir dès la conception. La gestion d’un système d’archivage électronique (SAE) dans une organisation publique ou privée doit suivre les 8 étapes indispensables. 1. Étude d'opportunité et environnement juridique Mon organisation reçoit-elle ou émet-elle des documents dématérialisés. S'agit-il de factures EDI, de PDF signés, d'appels d'offres publics dématérialisés, des courriers électroniques ayant valeur légale d'engagement, etc.) ? Si oui : quels types de documents recevons-nous électroniquement ? A ce niveau, il faut prévoir une étude sérieuse de l'existant sur les documents échangés afin de définir le périmètre du SAE? L'étude doit se faire sur les types de documents à archiver comme la messagerie électronique, les documents bureautiques, les données informatiques, les documents au format PDF.... d'une part et d’autre part, sur la valeur juridique des documents échangés. Cette étude d'opportunité permettra de délimiter très précisément le contexte juridique et réglementaire dans lequel se situent l'organisation et ses échanges documentaires. A ce stade, il faudra décider s'il convient de respecter la norme NF Z42-013 (Iso 14641) et à quel niveau de conformité. Faire appel à des juristes et à des archivistes dès cette étape est fondamental pour une bonne réussite du projet. 2. Étude de faisabilité et environnement financier et technique Si l'étude d'opportunité révèle la nécessité de mettre en place un SAE, il faut établir sa faisabilité et choisir la solution la plus adaptée. Un SAE en interne est-il réalisable ou est-il préférable de l'externaliser ? Voici un ensemble de points à examiner sous leurs aspects organisationnels, techniques et financiers. La question se pose sur les besoins d'archives en ligne ou sur un support électronique amovible, disques optiques ou bandes magnétiques. S'il est nécessaire de disposer d'archives en ligne : Existe-t-il un espace pouvant accueillir un local informatique sécurisé permettant le respect des normes de sécurité obligatoires d'un SAE (normes de la série Iso 27000, respect du Référentiel général de sécurité ou RGS, haute protection des accès humains et informatiques, etc.) ; Disposons-nous d'équipes d'exploitation capables de respecter les normes Iso 14641, Iso27000, avec des procédures de suivi des incidents rigoureuses ? Quelle solution de recours sécurisée pouvons-nous envisager pour la duplication des documents archivés ? Est-il impératif de développer un deuxième centre informatique sécurisé ? Pouvons-nous utiliser des archives "off line", comme des disques optiques numériques ou des bandes magnétiques ? S'il l'on peut archiver sur des supports amovibles : Notre infrastructure comporte-t-elle deux emplacements de stockage sécurisés pour le rangement des supports ? Pouvons-nous mettre en place des procédures sécurisées pour l'enregistrement, la manipulation, le transfert des supports ? Cette étape vise donc directement la direction financière, la direction informatique et la direction juridique, et les représentants des métiers concernés par le SAE, puisque ce sont eux qui détermineront les points d'accès aux archives. 3. Le cahier des charges Le cahier des charges du SAE sera très différent suivant que la solution retenue sera un SAE interne ou externe. Des documents normatifs existent pour nous aider dans cette étape. Il s'agit du fascicule de documentation Afnor FD Z42-018, ainsi que la norme Afnor NF Z42-013 (ou Iso 14641). Mais attention : si la mise en place du SAE demande l’installation d’un nouveau centre de calcul sécurisé, le cahier des charges ne sera pas uniquement du matériel et du logiciel informatique, mais également du bâtiment, de l’alimentation énergétique, de la climatisation, etc. La mise en place peut ainsi être une opération relativement complexe ou à l’opposé assez simple, si, comme cela est possible, la solution retenue est un archivage sur supports amovibles, comme des CD-R ou DVD-R, avec une station d’enregistrement basique et la réalisation de copies multiples. Dans tous les cas, le cahier des charges d’un SAE comportera un volet organisationnel, qui n’est pas nécessairement à usage externe à l’organisation, mais qui est aussi à usage interne. En effet, l’organisation, les procédures et l’environnement humain d’un SAE sont une composante à ne pas oublier si des normes comme l'Iso 14641 (Afnor NF Z42-013) doivent être respectées. 4. L'analyse des réponses et le choix du prestataire À cette étape, il faudra regarder non seulement la conformité de la réponse au cahier des charges, mais également la pérennité du prestataire. En effet, il serait dangereux, pour le choix d’un archivage externalisé, de retenir un prestataire qui ne présenterait pas des garanties pérennes. Pour une solution interne, le choix du prestataire est à ce niveau moins critique. Il faut que les solutions mises en place peuvent facilement être reprises. Les standards informatiques et documentaires doivent être respectés les standards. Il faut également permettre l’accès aux sources des programmes sont des éléments fondamentaux qui doivent être soigneusement examinés. 5. Les spécifications détaillées Cette étape est bien entendue généralement menée par le prestataire retenu, mais pour un SAE il est très important qu’une équipe pluridisciplinaire, comportant des juristes, des financiers, des référents métier, des informaticiens, des archivistes, constitue le comité de pilotage vérifiant et validant toutes les spécifications mises en place. 6. Installation d'un système pilote Toutes les étapes précédentes devraient avoir permis de définir un environnement pilote : quels services, quelles fonctions, quels documents vont constituer le premier test du SAE ? Il serait toutefois dangereux de vouloir archiver la totalité des informations de l’organisation dès l’ouverture du SAE. Il pourrait alors être difficile de tester convenablement la conformité du système. Le cas échéant, un premier audit de conformité du SAE à la norme Iso 14641 est à mener pour une validation finale du système pilote. 7. Déploiement du SAE Les étapes de déploiement au reste des services, fonctions et documents de l’organisation devront être menées avec un suivi assuré par le comité de pilotage pluridisciplinaire. Chaque nouvelle implémentation devra faire l’objet d’un audit de conformité initial. Notez qu'outre les coûts de maintenance matériel et logiciel, un SAE entraînera chaque année des frais associés à son audit de conformité. 8. La gestion du SAE Il reste alors à bien définir comment gérer le système dans le temps, car le SAE a la particularité de devoir conserver ses documents en les gardant lisibles et intègres. Or avec les enregistrements numériques, plusieurs facteurs vont influer sur cette conservation (format et support des enregistrements, lecteur des support, pilotes des lecteurs, logiciels, etc.). De plus, des évolutions réglementaires ou normatives pourraient entraîner un ajustement du SAE, sinon pour la totalité des enregistrements, du moins pour les nouveaux, qu'il convient d'anticiper dès sa conception. Des migrations nécessaires Dès que la durée de conservation des archives dépasse 5 ans, l’obsolescence des technologies matérielles et logicielles utilisées dans le SAE va contraindre à faire évoluer le système. Il est donc impératif de prévoir la migration des archives. Les grandes fonctions d’un processus de migration sont identiques, que cette migration soit « interne » (modification des supports, modification de version de logiciels…) ou « externe » au SAE (remplacement d’un ancien SAE par un nouveau). Un processus de migration des archives doit permettre de réaliser les fonctions suivantes : vérification de la bonne lisibilité des archives à migrer dans l’ancienne version du SAE ; si ce n’est pas déjà fait dans les métadonnées, calcul d’une information d’intégrité (checksum ou empreinte) ; si la nouvelle version du SAE n’est pas capable de coexister avec l’ancienne version, extraction des archives et de leurs métadonnées associées sur un support temporaire ; mise en place de la nouvelle version du SAE ; si les deux versions coexistent, recopie des archives et de leurs métadonnées depuis l’ancienne version vers la nouvelle version, sinon importation de l’extraction réalisée préalablement ; vérification de l’intégrité des archives, par comparaison de l’information d’intégrité ; si toutes les archives ont été migrées, désinstallation de l’ancienne version du SAE. Les questions à se poser lors d'une évolution Le module Pérennisation du modèle OAIS assure une veille sur tous les aspects de la vie des archives : évolution des normes, obsolescence des matériels et des logiciels, surveillance de la qualité des supports. Lorsqu’il détecte une évolution, il faut se poser les questions suivantes : dans quel laps de temps le SAE doit-il évoluer ? quelles archives doivent être migrées, compte tenu de leurs durées de conservation ? peut-on conserver le même format pour les informations entre l’ancien et le nouveau SAE ? comment vérifie-t-on que la totalité des archives retenues a été migrée ? comment vérifie-t-on la conservation de l’information entre l’ancien et le nouveau SAE, tout particulièrement si le format de représentation de l’information change ? Indépendamment des considérations normatives, telles que celles décrites dans la norme NF Z 42-013 ou Iso 14461, il est de bonne pratique de rédiger un dossier de migration présentant les évolutions à réaliser, les méthodes de migration retenues, le contrôle qualité prévu. Il permettra de réfléchir à l’avance sur tous les points, et d’être certain de ne pas oublier un élément important de la migration. Considérations sur le choix d’un support d’archivage Le choix d’un support d’archivage se doit d'anticiper les migrations à réaliser, qui seront d’autant plus rapides et économiques si le support peut être lu et écrit rapidement et avec le minimum d’intervention humaine. Dans cette optique, la bande magnétique, telle que la bande LTO, présente un avantage certain sur les autres supports, car elle permet des vitesses de lecture et d’enregistrement très rapide pour de grandes capacités. Les disques RAID pourraient présenter des caractéristiques intéressantes, mais il faudra éventuellement, dans le pire des cas, mettre en place deux SAE complets : la migration des informations de l’ancien SAE vers le nouveau SAE se fera via un réseau local de débit probablement inférieur à celui des bandes magnétiques d’aujourd’hui ; la consommation énergétique de la migration sera très probablement beaucoup plus importante que pour des technologies sur supports amovibles. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Issu de l’édition 2024 du Rapport sur la Gouvernance de l’Information Numérique du Groupe Serda Archimag, nous partageons avec vous les 12 sujets traduisant les points forts de cette année ! Retrouvez notre infographie générale qui met en lumière les tendances 2024 : maîtrise des risques ; progression de la couverture de la gouvernance dans les organisations place des datas ; simplification des accès ; accompagnement ; démocratisation des usages notamment en matière de signature électronique ; faiblesse des bilans carbone sur le numérique ; et bien sûr l'irruption de l’ intelligence artificielle et de ses apports dans le domaine de la gestion de l’information et des datas. Ces 12 chiffres 2024 présentés sous la forme d’une infographie sont autant de sujets et d’outils au service des organisations qui pilotent des programmes de Gouvernance de l’information numérique ou qui souhaitent renforcer leur démarche en se mesurant aux résultats 2024 du baromètre de la Gouvernance de l’information numérique. Télécharger l'infographie gratuite sans plus attendre et benchmarkez-vous aux tendances 2024 de la Gouvernance de l'information numérique ! Pour aller plus loin, retrouvez le Rapport complet de la Gouvernance de l'information numérique 2024 en téléchargement gratuit ici . Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin  pour ne rien manquer de notre actualité.

Le nouveau règlement RGPD et avant lui les directives de la CNIL imposent des durées de conservation maximum de certaines informations. 3 exemples Les CV reçus par une entreprise ou une organisation publique doivent être détruits immédiatement si le candidat n'est pas retenu ni pour le poste à pourvoir ni dans le cadre d'un futur recrutement. Autrement, possibilité de conserver le CV pendant 2 ans après le dernier contact avec le candidat (recommandation CNIL 20 juillet 2012). Les photocopies de pièces d’identité et les extraits d’acte de naissance doivent être détruits 1 an après la cessation de fonctions d’un agent du service public. Les données figurant dans un dossier médical doivent être conservées 10 ans à compter de la consolidation du dommage. Disponibles en ligne, nos deux bases de données des durées de conservation des documents Archimag vous permettent de connaître les durées légales de conservation et le sort final des principales catégories de documents de votre organisation. Pour chaque catégorie de document, la durée légale de conservation (DUA) et le sort final associé sont affichés, accompagnés du texte de référence consultable en lien direct sur Legifrance. Un conseil ou commentaire facilite l’application. Partenaire d’Archimag, le cabinet d’avocats Lexing-Alain Bensoussan, spécialisé en droit du numérique et des technologies avancées, a validé l’ensemble des contenus. Le contenu de nos bases de données spécialisées : • 4 domaines (fonctions régaliennes, politiques, support comme santé, marchés publics - et annexes), comprenant 4 niveaux inférieurs. • Chaque domaine comprend ensuite 3 sous-niveaux. • Plus de 500 durées légales de conservation et de sort final, sous forme de tableaux de gestion. • Nouveauté Base de données du Secteur public : Une identification dite “RGPD” : les catégories de documents attenants aux données personnelles sont identifiées afin de faciliter le travail des archivistes et Data Protection Officers (DPO). C’est cette fonctionnalité à laquelle nous allons nous intéresser aujourd’hui, en prenant pour exemple un document lié au dossier Agent. 1 - Identifier les documents liés au RGPD Lorsque l’on tape le mot “RGPD” dans la barre de recherche, on retrouve 174 documents pour lesquels les informations contenues sont liées aux données à caractère personnel et méritent une attention particulière (cette recherche fonctionne également avec les mots clés suivants : DPO, données, personnelles). Quels documents sont soumis au RGPD ? Mais comment faire pour savoir si un document en particulier y est soumis ? C’est ce que nous allons voir dans l’étape 2. 2 - Chercher un document précis dans la base de données Prenons l’exemple du Bulletin de paie, document le plus courant dans les organisations publiques et privées. En tapant “Bulletin de paie” dans la base, je vois les résultats de recherche contenant “bulletin” ou “paie” (en tapant également “fiche de paie”, on retombe sur ce même résultat). Durée de conservation des documents : exemple d'un bulletin de paie Si vous regardez sous chaque résultat de recherche, vous verrez un certain nombre de mots clés en gris. Si le mot “rgpd” y est présent (ou encore “dpo”), c’est que le document et sa durée de conservation sont soumis au régime de protection des données personnelles. 3 - Rechercher des documents RH Il est possible également d’effectuer une recherche croisée avec les termes “rgpd” et “ressources humaines”, mais ce n’est pas le meilleur moyen de s’y retrouver. Pour cela nous vous invitons à passer par l’arborescence de la base de données, vous y trouverez la liste détaillée de tous les documents attenants. Visualisez l'arborescence des documents RH Pour savoir si le document que vous avez trouvé dans la liste est soumis au RGPD, il vous suffit de le copier / coller dans la barre de recherche au-dessus de l’arborescence, et de vérifier suite à cette recherche avancée si le terme “RGPD” est mentionné dans les mots clés. 4 - Où trouver la DUA ? Une fois que vous avez trouvé le document qui vous intéresse, par exemple le bulletin de paie, il vous suffit de cliquer et une nouvelle fenêtre s’ouvre dans laquelle toutes les informations s’y trouvent (durée de conservation, lien vers le texte réglementaire, et pour certains documents complexes un commentaire du cabinet Lexing-Alain Bensoussan avocats pour vous aider dans la création de vos tableaux de gestion). Retrouvez toutes les informations utiles et DUA par type de document Vous trouverez une vidéo explicative ainsi que le détail des tarifs de cette base sur le site Archimag ici . Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Considéré comme un problème de gestion de l’information pour 39% des organisations en 2024, l’archivage électronique a pris du retard en termes d’installation dans nos organisations alors que quasi 100% de nos processus sont aujourd’hui dématérialisés. Mais en 2024 cela pourrait bien changer et être porté par la nouvelle version du règlement eIDAS version 2024. L’archivage électronique se positionne de plus en plus comme une des garanties en matière de sécurité, de conformité et de fiabilité des données d’une organisation tout au long de leur cycle de vie. Car pour toute entreprise ou organisme, il est indispensable de garantir la préservation et la disponibilité de ses données et documents dits “essentiels”, quelles qu’en soient les motivations  : preuve, vérification qu’il n’y a pas eu fraude documentaire, traçabilité des actions, contrôle des datas archivés, etc. Archivage électronique et gestion des risques A ce titre la crainte de ne pas accéder à ses données est une des grandes préoccupations des organisations :  77% des entreprises en 2024 craignent la perte de leurs données ou informations  : c’est un risque auquel toute organisation se sent exposée, il s’exprime de plus en plus fortement d’année en année, avec + 6% en 1 an (chiffre du rapport 2024 sur la Gouvernance de l’information numérique) Pour éviter de perdre des données ou des informations, devenu l’angoisse n° 1 des managers et collaborateurs dans nos organisations, encore faut-il bien connaître les types de données et leur le cycle de vie pour appliquer les droits d’accès en fonction des niveaux d’autorisation et les durées de conservation, et mettre en place une politique d’archivage intégrée à le système d’archivage électronique correspondant. Rappelons que l’archivage électronique  couvre les fonctions de conservation et de préservation des données et documents électroniques. Il implique le stockage sécurisé et organisé des données numériques, avec une attention particulière à la protection contre la perte, la corruption ou l'accès non autorisé. L'archivage électronique vise à garantir que les informations restent disponibles et exploitables sur une période prolongée, tout en respectant les exigences légales et réglementaires qui sont référencées tant au national (NF) qu’à l’international (ISO).  Un archivage durable des documents inclut la mise en œuvre et le maintien en condition opérationnelle  d’un service numérique d'archivage électronique, un “ SAE ”. Le SAE est une solution de gestion de contenu permettant le recueil, le classement et la conservation des documents à moyen et long terme pour une exploitation ultérieure. Ainsi une organisation publique ou privée qui ne conserve pas ses archives, se place, d’entrée de jeu, en défaut de conformité. En effet, pour la majorité de leurs activités, les organisations ont des engagements réglementaires à tenir pour la conservation des données. Les effets négatifs des risques en matière de gouvernance de l'information En 2024, 55%  des organisations sont engagées ou prévoient la construction de règles en matière de durées de conservation pour les documents et les données, et 54%  une politique d’archivage ; et en cela ils rejoignent la mise en œuvre de projets de système d’archivage électronique.  Car pour 48% des organisations, la gestion du cycle de vie des données est un problème quotidien que ce soit pour des applications métier, des ECM/GED et même des espaces serveur ou dans les messageries dans lesquels s’accumulent des vracs bureautiques. Cette fonction essentielle répond à la fois des niveaux d’obsolescence d’informations, mais surtout à des obligations réglementaires de suppression de données ou de documents ; exemple en matière de données à caractère personnel, il s’agit de la mise en application des articles 17 et 21 du RGPD, ou de la loi Informatique et Libertés. Archivage électronique et outillage 2024 voit le taux de projet “engagé ou prévu” le plus haut taux de ces 5 dernières années qui correspondaient précédemment à des projets de signature électronique, de ECM/GED, d’espaces collaboratifs… 54% des organisations prévoient un projet cette année ou l’année prochaine , et  22% considèrent déjà être équipés , ce qui est peu (moins d’une organisation sur 4) pour une obligation réglementaire qui s'applique à tous… 24% ne se penchent pas encore sur le sujet. 56% sont encore dans un archivage uniquement papier, et 32% prévoient de leur faire évoluer. Autre progression qui permet d’orienter des investissements en outillage de système d’archivage électronique, la part de projets engagés ou prévus concernant le records management comme une réponse directe au sujet des cycles de vie et de responsabilité sur les données et documents numériques   : 42% contre 18% de réalisé, et pas prévu pour 40%. Les avancées en matière de stockage et de conformité Prenons un cas concret qui illustre les situations actuelles auxquelles sont confrontées nos organisations : Comment prouver qu’un document est un original et que la signature apposée de manière électronique n’a pas été falsifiée si on ne se dote pas d’un système d’archivage électronique ? La signature électronique notamment de niveau qualifiée a besoin d’un système d’archivage électronique pour présenter toutes les garanties : garantie d’un certificat valide, horodatage conforme, copie fidèle, métadonnées, format pérenne, etc. D’ailleurs la version 2 du règlement européen eIDAS qui a été voté le 29 février 2024 renforce les services de confiance notamment celui de l’archivage électronique .  Autres facteurs positifs d’un système d’archivage électronique : cela permet de préserver sa souveraineté numérique et de viser la réduction de l’empreinte carbone en purgeant les messageries, GED, applications métier de tous les fichiers de travail et en conservant ceux relevant de la preuve ou du résultat final au sein d’un SAE. Enfin la nouvelle version du règlement européen eIDAS votée le 29 février 2024 établit qu'un service d'archivage qualifié fourni par un Etat membre soit reconnu en tant que service d'archivage électronique qualifié dans tous les Etats membres ! Le coffre fort numérique est une autre solution qui apporte en priorité un espace de dépôt sécurisé ; c’est une réponse simple et conforme pour conserver tout type de documents d’entreprise notamment les contrats de travail, les bulletins de paie, etc. Il répond notamment au besoin d’échanger entre un organisme et ses collaborateurs des documents personnels et sensibles. Simple à mettre en place, le coffre fort numérique garantit l’intégrité de documents métiers sensibles (données sensibles, dossiers RH, documents engageants, bulletins de paie,...). Ce n’est pas une solution de système d’archivage électronique, car il est notamment limité en termes de fonctionnalités.  La part des projets annoncés ou en cours en 2023 pour les solutions de coffre fort numérique est en baisse (-3% par rapport à 2023), le nombre des projets menés lui a explosé : + 14% en 1 an.  Le bulletin de paie devenu électronique est le grand gagnant de cette mise en place. Gestion de projet et archivage électronique Conduire un projet de SAE est plus large que la recherche et le déploiement d’un outillage numérique. Il convient donc de mettre en place une méthode qui s'appuie sur une famille de normes et de gestion dans le temps. Un ensemble de dispositifs (politique, pratiques, classement, métadonnées, droits…) sont à prévoir dès la conception : 8 étapes sont nécessaires pour conduire un tel projet .

Découvrez comment Archifiltre facilite la dématérialisation écoresponsable en préparant vos emails pour l'archivage électronique. Serda Conseil fait le constat qu’il est urgent d’inclure la dématérialisation dans les bilans carbone. Les chiffres sont clairs : seulement 12% des organisations ont fait leur bilan carbone. Ce bilan est généralement fait à l'échelle de l'entreprise. Les domaines ciblés sont souvent les déplacements, les bâtiments, les énergies et les intrants. Seuls 3,4% d'entre-elles ont inclus le numérique dans leurs calculs et seulement 0,68% la dématérialisation. Serda Conseil a conçu le premier référentiel dédié à la dématérialisation. Cet outil est unique et disponible ici . Au final, 21 indicateurs clés composent le référentiel Serda conseil. Alors comment Archifiltre-mails agit-il en faveur de la dématérialisation écoresponsable ? Prenons un indicateur en lien avec les emails. Un email avec une pièce jointe d'1 Mo représente entre 17 et 30 grammes de CO². En supprimant et en triant régulièrement vous pouvez réduire facilement votre empreinte carbone. Archifiltre-mails est un nouvel outil mis à disposition en open source, est spécialement conçu pour traiter les mails. Il permet d'améliorer le bilan carbone de votre numérique en triant et supprimant des messages et leurs pièces jointes. Il permet donc d'économiser entre 17 et 30 g de CO2 chaque fois. Le module Archifiltre-mails dédié à Outlook (format pst) est accessible ici . En plus d'analyser vos emails, cette version 1 préparera également leur versement dans un Système d'Archivage Electronique (SAE). Même si l’outil est toujours en cours de développement, des fonctionnalités très intéressantes y sont déjà disponibles : Chargement et extraction d’une messagerie Outlook, Visualisation globale du contenu de la messagerie, avec différents affichages possibles : la spécialité d’Archifiltre ! par domaines, par correspondants, par date, etc., Export avec métadonnées, Tag des éléments repérés à éliminer ou à conserver, Calcul de l’impact carbone lié à la suppression des éléments identifiés à supprimer au sein de la messagerie. Un outil au service de la dématérialisation écoresponsable Cette dernière fonctionnalité est pour Serda Conseil un outil précieux. Il permet de promouvoir les éco-gestes numériques et de renforcer la politique documentaire autour des documents admissibles pour l'archivage électronique. Le module d’Archifiltre représente un atout pour l’ensemble des acteurs motivés par la sobriété numérique. Il est un outil complémentaire aux projets numériques orientés dématérialisation et zéro papier. Archifiltre, un outil qui aide les métiers à comprendre l'impact environnemental du numérique sur leurs activités quotidiennes. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Durée de conservation et droit à l’oubli, deux notions toujours complexes à articuler et qui alimentent les conversations de beaucoup d’archivistes. Nouvelle illustration dans le cadre de la pandémie COVID 19 qui s’invite dans ce débat. Notre gouvernement a en projet de prolonger la durée de conservation des données personnelles de santé liées à la crise sanitaire actuelle de 3 à 6 mois à la demande du Conseil Scientifique, ce qui fait grincer les dents de nos parlementaires très à l’écoute de la protection de nos données personnelles (« RGPD bien ancré »). Il s’agit de 2 fichiers nominatifs mis en place sous le pilotage des ARS et de Santé Publique France dans le cadre de la loi d’urgence sanitaire. Plus d'informations sur cet article d'archimag.com . Voilà un énième débat de plus sur le besoin d’encadrer les données et les documents électroniques du domaine Santé , avec un SAE ( Système d’Archivage Electronique ) et des r éférentiels d’appui détaillant les délais de prescription, les sorts finals, les modes de conservation, les droits d’accès et ou de communicabilité, les références de textes, …. Ce sont des sujets à la fois techniques et organisationnels car ayant des impacts forts sur la gestion de l’information, sa gouvernance , son outillage, ses responsabilités, et pourtant encore insuffisamment développés dans beaucoup d’organisations de la Santé (établissements de santé, établissements sanitaires et sociaux, cliniques, agences régionales de santé…). Le débat actuel dans le cadre du COVID 19 a le mérite de mettre en lumière de nouveau le sujet de l' archivage électronique encadré des données de santé suite aux traitements pour lesquels elles ont été recueillies, sujet encore insuffisamment mis en œuvre dans beaucoup d’établissements où l’application des durées de conservation est souvent cantonnée au seul support papier.

Qu’est ce que la norme ISO TR 18128 ? Le référentiel ISO 31000 Management du risque recouvre la famille des normes internationales relatives à la gestion des risques. Dans ce cadre général, la gestion des risques est considérée comme un processus organisationnel central et critique dans lequel les risques sont pris en compte. Les directions générales comme le management considèrent que la gestion efficace des risques est essentielle pour la réalisation des objectifs de l’organisation qu’elle soit publique ou privée. Les questions posées auxquelles il est nécessaire d’apporter des réponses en terme d'évaluation, de gouvernance, d’audit, de traitement et d’amélioration couvrent les activités supports (décisionnel, RH, finances, logistique, etc.) comme les activités métiers (culture, urbanisme, sécurité, etc. pour le secteur public, ou la construction, fabrication, services, etc. pour le secteur privé). En parallèle des exigences exposées dans ces référentiels généraux de la grande famille des ISO 31000, on oublie trop souvent leur pendant pour le domaine général de la gestion documentaire. J'entends ainsi la documentation, les archives et autres contenus produits et reçus dans le cadre des activités de chaque organisation. J'entends également la gestion des risques applicable aux informations dans le cadre d’un système de Records management et d’archivage. Les données collectées, les transferts de données ou encore des données personnelles (données client ou citoyens) sont bien entendu concernées ! On peut également associer les sources de données comme l'open data. Le cœur du sujet est donc bien d’utiliser les données dans une stratégie de réduction des risques ! Ce besoin est aujourd’hui couvert par le guide d’application (qualifié de technical report dans la production normative ISO) libellé ISO/TR 18128 et intitulé R isk identification and assessment for records systems (ou identification et évaluation pour les système de gestion des documents d’activités). Le rapport technique fournit une méthode d’analyse des risques liés aux données et documents entrant dans le périmètre du records management et liés aux dispositifs organisationnels et techniques dans lesquels ils sont gérés et conservés. Naturellement, l’analyse des risques qui est spécifique au périmètre du records management doit être intégrée au programme général de gestion des risques de l’organisation. On ne déploie pas du reste un système de records management sans l’inscrire dans le dispositif général d’organisation et de gestion. Quels sont les rôles et outils pivots ? Le Risk Manager (quand il existe) est par conséquent étroitement associé tout au long du processus de la mise en place de la gestion des risques pour le records management. Au delà de ce rôle pivot dans les organisations qui est souvent attaché au secteur privé, les profils de DPO pour la protection des données à caractère personnel (RGPD / CNIL) ou RSSI (pour la sécurité SI) sont également pleinement concernés par le sujet. En compléments, il est utile de retenir les solutions comme les coffres forts numériques (CFN), les solutions de gestion de contenus (ECM), l’archivage numérique (SAE) ou encore les outils comme les plans de classement, durées de rétentions pour respecter les obligations légales, etc. Que couvre l’ISO 18128 (2014) ? L’ISO 18128 résonne avec la série de normes dites management de système ISO 3030X ( soient 30300, 30301 et 30302 centrées sur la gouvernance d’un système de records management et sur la capacité de ce système d’être certifié ). Du coup, c’est un référentiel important pour qui a ambition de déployer le records management et l’archivage ou encore une politique de gouvernance de l’information dans son organisation. Le Guide est essentiel pour une application systématique dans le contexte du records management. Il couvre trois processus dédiés à la maîtrise des risques relatifs à la gestion de l’information et donc à la criticité des données et des documents : l’identification du risque (chapitre 5) ; l’évaluation de ce risque (chapitre 6) ; la tenue du registre des événements (chapitre 7). Le premier point est le prérequis pour mettre en place et maintenir le processus de records management dans l’organisation. L’identification des risques va permettre de définir puis d’acter la politique de records management qui est, comme on le sait maintenant, le soutien de la gouvernance de l’information (GI, processus en cours de normalisation au niveau ISO actuellement). L’analyse des risques est très pragmatique et immédiatement opérationnelle (nous l’utilisons la plupart du temps pour mener nos mission de conseil et d’AMOA). Elle permet de répondre aux questions suivantes : doit-on créer ou non tel ou tel document ou telle ou telle donnée formalisée (contenu de formulaires par exemple) pour répondre au risque de l’activité métier (contrat client, saisine citoyen, demande de subvention d’une association, contrat fournisseur ou marché, etc.). Ces décisions doivent être éclairées par l’analyse des exigences avec les métiers et les professionnels du records management ou des archives, avec bien entendu en associant étroitement les professionnels du risque (RM, RSSI, DPO, etc.). A partir de cette identification et sur la base de la détermination des données qui seront créés, créés et intégrés dans le système de records management et d’archivage pour chaque processus métier, vous avez besoin d’apporter la réponse à différentes questions. on peut les formuler selon : - comment ? - quand ? - quelles métadonnées ? - quelle signature ? - quel scellement ? - quel cryptage ? - quel format ? - quelle responsabilité ? - quels contrôles humain ou informatique ? - quel processus d’intégration dans le système ? - quels accès ? - quelles durées de rétention ? - quel sort final ? - quelle réversibilité ou migration ? Quels sont les 20 points d’analyse de risque du Guide ? Ce premier chapitre, du fait qu’il s’agit d’un Guide d’application, décline pragmatiquement les actions en sous chapitres qui sont eux mêmes présentés en 2 parties : 1. Les sujets à prendre en compte : Pour exemple le sous chapitre 5.2.5 nommé “menaces externes”. On y trouve une pré-liste de points à documenter, comme : - Intrusion externe non autorisée dans le système de gestion RM - Exploitation de vulnérabilités non surveillées entraînant une dégradation des informations - Intrusion dans les espaces de stockage (matériel ou SI) - Cyber-terrorisme... 2. Une check-list à compléter et personnaliser selon votre contexte et destinées à aider le professionnel à poser les bonnes questions, comme pour exemple toujours le sous-chapitre 5.2.5 : - Des mesures de sécurité sont-elles mises en place pour protéger le système documentaire des accès non autorisés et des actions malveillantes? - Les sauvegardes critiques sont-elles conservées dans un espace isolé hors du réseau standard, de sorte qu'une attaque malveillante ne puisse pas détruire le contenu via un seul point d’intrusion ? Du coup quels sont les 20 points d’évaluation qui correspondent à chaque point de risque ? Dans ce chapitre, on retrouve les méthodes d’évaluation des risques habituels de la famille des ISO 31000 mais qui sont ici appliqués au records management. L’intérêt est la mise à disposition des professionnels des matrices et tableaux opératoires dans lesquels ont retrouve les critères comme la probabilité (occurrence), les catégories d’impact (4 niveaux proposés). Un registre des événements signalés doit-il être tenu ? Le chapitre 7 expose des exemples d’enregistrement de signalements qui sont à noter dans un registre à jour (identifiant, nommage, dates, exposé, évaluation des impacts et du coût, exposé du traitement et de la mitigation, date de la dernière évaluation. C’est évidemment une action critique d’autant qu’elle constitue le pivot pour le bon fonctionnement de la “roue de Deming” (PDCA) indispensable à tout dispositif de management de systèmes. Quelles sont les recommandations ? Au plan méthodologique, nous accompagnons nos clients sur la base de cette approche à 3 niveaux (analyse, évaluation, registre). A notre expérience, les 20 points et critères ont systématiquement besoin d’être adaptés et simplifiés en fonction du métier, du secteur public ou privé, du périmètre et de la maturité en matière de management des risques voire de management “par” les risques. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Data, archivage électronique, intelligence artificielle, digitalisation responsable, ECM/GED, accompagnement du changement, gestion des risques..., autant de sujets qui caractérisent la digitalisation du domaine de la santé. Les traductions concrètes de ces sujets commencent à prendre forme autant dans la vie des patients, que des soignants, des personnels administratifs, des assureurs, des mutuelles, des organismes publics et des laboratoires de santé. Les résultats 2024 de notre enquête sur la Gouvernance de l’information numérique confortent par ses résultats des axes de transformation identifiés par ailleurs. Quelques chiffres pour fixer l’ampleur de cette transformation : • Le marché mondial de l’e-santé progressera de plus de 60 % entre 2021 et 2025 (prévisions Heath Market Outlook de Statista, 2022) ; • 11 millions de personnes en 2023, soit 15,6 % de la population française, utilisent régulièrement « Mon espace santé », le carnet de santé numérique appelé à devenir une pièce maîtresse du système de soin français ; • 60 % des Français estiment que la digitalisation de leurs données personnelles est une avancée positive (étude OpinionWay pour Hyland, 2022) ; • 40 % des organismes de santé qu’ils soient publics ou privés ont un projet de dématérialisation intelligente dans les 2 ans, et 27% l’ont déjà réalisé ; • De plus en plus de programmes se mettent en place, dont le programme « simphonie », mise en place par le Ministère des solidarités et de la santé, qui accompagne les établissements de santé dans la sécurisation de leurs recettes liées aux tiers débiteurs ainsi que dans la diminution de la charge administrative des personnels et des patients. 3 chiffres forts illustrent les enjeux majeurs au cœur de la digitalisation permettant au secteur de la santé de se transformer quotidiennement : • Pour 67 % des organismes il s’agit du contrôle et de la sécurité des données , car il s’agit de répondre au besoin de mieux maîtriser tout risque de perte de données ou de modifications de documents ou de datas. D’ailleurs pour 77 %, la perte des données et des documents est la conséquence première du risque lié à la sécurité des informations numériques. • Pour 85 % des organismes il s’agit de créer des parcours santé 100% digital , c’est un vrai défi car il s’agit de capturer toute donnée ou document issu de chaque étape d’un parcours de soin d’un patient ; cela démarre notamment par la mise en oeuvre de chaîne de dématérialisation intelligente, suivie de la gestion des accès simplifiés voire d’accès unique aux données et d’une réduction du nombre des applications existantes. Cela embarque aussi la mise en place de visa ou de signature électronique . La chaîne de gestion ne serait pas complète sans la question de la conservation : l’ archivage électronique notamment pour trouver des solutions aux questions de délestage des données au sein des DPI et de décommissionnement d’applications devenues caduques. • Pour 45% la simplification et l’automatisation des processus internes et externes passent par un usage démocratisé de la signature électronique . Cette dernière trouve de plus en plus sa place dans les parcours de soins, facilitant à la fois le quotidien des médecins, des équipes soignantes et des patients. L’usage de la signature électronique participe largement à optimiser la relation patient/professionnel de soins. Elle incarne un service numérique à forte valeur ajoutée qui fluidifie et sécurise le parcours parcours de soins. La signature électronique est devenue un outil indispensable pour la digitalisation , elle permet de garantir l’intégrité et la sécurité des documents médicaux signés à distance. Dans les années à venir, la signature électronique est appelée à jouer un rôle encore plus important car une gamme plus large de documents de santé vont être signés électroniquement, concourant ainsi à une meilleure coordination des soins. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin  pour ne rien manquer de notre actualité.

Découvrez le premier référentiel de dématérialisation écoresponsable par Serda-Archimag et Coopérative Carbone. Référentiel 2024 de la dématérialisation écoresponsable par Serda Conseil et la Coopérative Carbone Serda-Archimag , spécialiste de la dématérialisation et Coopérative Carbone , spécialiste de l’évaluation carbone, de l’accompagnement aux stratégies de réduction d’émissions de GES et du développement de projets locaux de compensation carbone, publient le premier référentiel spécialement dédié à la dématérialisation écoresponsable . Ce référentiel s’adresse aux Directions générales, aux Directions informatiques, aux Directions du numérique, les DPD, RSE, aux Directions métiers, car la réduction de l’empreinte carbone implique des changements profonds des organisations, gestes et comportements par chaque acteur. Quels constats ? 26 % des organisations ont effectué leur bilan carbone sur l’ensemble des activités notamment les déplacements, les bâtiments, les énergies, les intrants, …et 6 % ont inclus le numérique et seulement 3 % la dématérialisation . Ces chiffres issus de la grande enquête sur la gouvernance de l’information 2024 nous alertent d’autant plus que la croissance du numérique est exponentielle du fait de l’augmentation massive des usages et on évalue à un doublement à court terme des émissions de gaz à effet de serre. Par quel bout prendre ce sujet complexe et trop peu pris en compte ? Pour le numérique et la dématérialisation, les chiffres pour les émissions de GES de la dématérialisation sont rarement disponibles facilement car éparpillés (dans plusieurs bases de données comme celle de l’ADEME) ou très difficilement accessibles. La plupart du temps, les données disponibles sont en plus incertaines car elles comportent de fortes marges d’erreur si l’on prend le paramètre incertitude technique) et ces données sont parfois simplement inexistantes. Comment a été construit ce référentiel des 21 indicateurs clés ? Fort de ce constat, Serda Conseil, spécialiste de dématérialisation, et la Coopérative Carbone, spécialiste des bilans carbone et du financement des projets de captation de CO2, ont documenté, calculé à partir de mini-Analyse du Cycle de Vie ou ACV (bilans carbone). Ces calculs sont basés sur les nombreux cas d’usages observés dans le cadre des prestations d'AMOA de Serda Conseil. Ce travail d’un an et demi a permis de réduire l’incertitude tout en calculant une fourchette avec une valeur haute et une valeur basse. Ces fourchettes correspondent à des flux, des matériels, des taux d’utilisation ou d’occupation qui sont par nature variables. Quel résultat ? C’est le premier référentiel spécialement dédié à la dématérialisation, outil unique aujourd’hui disponible pour évaluer les projets numériques orientés dématérialisation et zéro papier , les prioriser, calculer les émissions et construire les plans d’action. Au final, 21 indicateurs clés composent le référentiel Serda Conseil & Coopérative Carbone. Chacun couvre les besoins de calculs des points de mesure sur l’ensemble de la chaîne de dématérialisation d’un processus. Comment sont utilisés les 21 indicateurs pour la démarche écoresponsable ? Chaque indicateur nourrit la démarche pour piloter l’action de toute organisation publique ou privée vers la neutralité carbone de son activité numérique. Quelle démarche ? Cette démarche est composée de 3 étapes : Étape 1 : Évaluer, prioriser les projets et embarquer les acteurs (durée de 4 à 5 mois). Étape 2 : Mesurer les projets prioritaires et établir les objectifs et moyens (durée sur 4 à 6 mois). Étape 3 : Mettre en œuvre le plan d’action pour réduire l’empreinte carbone et contribuer à la neutralité carbone planétaire (sur une base annuelle). A qui s’adresse ce référentiel et cette démarche ? Aux Directions générales, Directions informatique, Directions du numérique, DPD, RSE, Directions métiers avec l’ensemble des opérationnels. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.