N’est pas un système d’archivage électronique qui veut. Devant les enjeux liés au cycle de vie des documents, il convient de mettre en place une méthode qui s'appuie sur une famille de normes et de gestion dans le temps. Des procédures sont à prévoir dès la conception. La gestion d’un système d’archivage électronique (SAE) dans une organisation publique ou privée doit suivre les 8 étapes indispensables. 1. Étude d'opportunité et environnement juridique Mon organisation reçoit-elle ou émet-elle des documents dématérialisés. S'agit-il de factures EDI, de PDF signés, d'appels d'offres publics dématérialisés, des courriers électroniques ayant valeur légale d'engagement, etc.) ? Si oui : quels types de documents recevons-nous électroniquement ? A ce niveau, il faut prévoir une étude sérieuse de l'existant sur les documents échangés afin de définir le périmètre du SAE? L'étude doit se faire sur les types de documents à archiver comme la messagerie électronique, les documents bureautiques, les données informatiques, les documents au format PDF.... d'une part et d’autre part, sur la valeur juridique des documents échangés. Cette étude d'opportunité permettra de délimiter très précisément le contexte juridique et réglementaire dans lequel se situent l'organisation et ses échanges documentaires. A ce stade, il faudra décider s'il convient de respecter la norme NF Z42-013 (Iso 14641) et à quel niveau de conformité. Faire appel à des juristes et à des archivistes dès cette étape est fondamental pour une bonne réussite du projet. 2. Étude de faisabilité et environnement financier et technique Si l'étude d'opportunité révèle la nécessité de mettre en place un SAE, il faut établir sa faisabilité et choisir la solution la plus adaptée. Un SAE en interne est-il réalisable ou est-il préférable de l'externaliser ? Voici un ensemble de points à examiner sous leurs aspects organisationnels, techniques et financiers. La question se pose sur les besoins d'archives en ligne ou sur un support électronique amovible, disques optiques ou bandes magnétiques. S'il est nécessaire de disposer d'archives en ligne : ●Existe-t-il un espace pouvant accueillir un local informatique sécurisé permettant le respect des normes de sécurité obligatoires d'un SAE (normes de la série Iso 27000, respect du Référentiel général de sécurité ou RGS, haute protection des accès humains et informatiques, etc.) ; ● Disposons-nous d'équipes d'exploitation capables de respecter les normes Iso 14641, Iso27000, avec des procédures de suivi des incidents rigoureuses ? ●Quelle solution de recours sécurisée pouvons-nous envisager pour la duplication des documents archivés ? ● Est-il impératif de développer un deuxième centre informatique sécurisé ? ● Pouvons-nous utiliser des archives "off line", comme des disques optiques numériques ou des bandes magnétiques ? S'il l'on peut archiver sur des supports amovibles : ● Notre infrastructure comporte-t-elle deux emplacements de stockage sécurisés pour le rangement des supports ? ● Pouvons-nous mettre en place des procédures sécurisées pour l'enregistrement, la manipulation, le transfert des supports ? Cette étape vise donc directement la direction financière, la direction informatique et la direction juridique, et les représentants des métiers concernés par le SAE, puisque ce sont eux qui détermineront les points d'accès aux archives. 3. Le cahier des charges Le cahier des charges du SAE sera très différent suivant que la solution retenue sera un SAE interne ou externe. Des documents normatifs existent pour nous aider dans cette étape. Il s'agit du fascicule de documentation Afnor FD Z42-018, ainsi que la norme Afnor NF Z42-013 (ou Iso 14641). Mais attention : si la mise en place du SAE demande l’installation d’un nouveau centre de calcul sécurisé, le cahier des charges ne sera pas uniquement du matériel et du logiciel informatique, mais également du bâtiment, de l’alimentation énergétique, de la climatisation, etc. La mise en place peut ainsi être une opération relativement complexe ou à l’opposé assez simple, si, comme cela est possible, la solution retenue est un archivage sur supports amovibles, comme des CD-R ou DVD-R, avec une station d’enregistrement basique et la réalisation de copies multiples. Dans tous les cas, le cahier des charges d’un SAE comportera un volet organisationnel, qui n’est pas nécessairement à usage externe à l’organisation, mais qui est aussi à usage interne. En effet, l’organisation, les procédures et l’environnement humain d’un SAE sont une composante à ne pas oublier si des normes comme l'Iso 14641 (Afnor NF Z42-013) doivent être respectées. 4. L'analyse des réponses et le choix du prestataire À cette étape, il faudra regarder non seulement la conformité de la réponse au cahier des charges, mais également la pérennité du prestataire. En effet, il serait dangereux, pour le choix d’un archivage externalisé, de retenir un prestataire qui ne présenterait pas des garanties pérennes. Pour une solution interne, le choix du prestataire est à ce niveau moins critique. Il faut que les solutions mises en place peuvent facilement être reprises. Les standards informatiques et documentaires doivent être respectés les standards. Il faut également permettre l’accès aux sources des programmes sont des éléments fondamentaux qui doivent être soigneusement examinés. 5. Les spécifications détaillées Cette étape est bien entendue généralement menée par le prestataire retenu, mais pour un SAE il est très important qu’une équipe pluridisciplinaire, comportant des juristes, des financiers, des référents métier, des informaticiens, des archivistes, constitue le comité de pilotage vérifiant et validant toutes les spécifications mises en place. 6. Installation d'un système pilote Toutes les étapes précédentes devraient avoir permis de définir un environnement pilote : quels services, quelles fonctions, quels documents vont constituer le premier test du SAE ? Il serait toutefois dangereux de vouloir archiver la totalité des informations de l’organisation dès l’ouverture du SAE. Il pourrait alors être difficile de tester convenablement la conformité du système. Le cas échéant, un premier audit de conformité du SAE à la norme Iso 14641 est à mener pour une validation finale du système pilote. 7. Déploiement du SAE Les étapes de déploiement au reste des services, fonctions et documents de l’organisation devront être menées avec un suivi assuré par le comité de pilotage pluridisciplinaire. Chaque nouvelle implémentation devra faire l’objet d’un audit de conformité initial. Notez qu'outre les coûts de maintenance matériel et logiciel, un SAE entraînera chaque année des frais associés à son audit de conformité. 8. La gestion du SAE Il reste alors à bien définir comment gérer le système dans le temps, car le SAE a la particularité de devoir conserver ses documents en les gardant lisibles et intègres. Or avec les enregistrements numériques, plusieurs facteurs vont influer sur cette conservation (format et support des enregistrements, lecteur des support, pilotes des lecteurs, logiciels, etc.). De plus, des évolutions réglementaires ou normatives pourraient entraîner un ajustement du SAE, sinon pour la totalité des enregistrements, du moins pour les nouveaux, qu'il convient d'anticiper dès sa conception. Des migrations nécessaires Dès que la durée de conservation des archives dépasse 5 ans, l’obsolescence des technologies matérielles et logicielles utilisées dans le SAE va contraindre à faire évoluer le système. Il est donc impératif de prévoir la migration des archives. Les grandes fonctions d’un processus de migration sont identiques, que cette migration soit « interne » (modification des supports, modification de version de logiciels…) ou « externe » au SAE (remplacement d’un ancien SAE par un nouveau). Un processus de migration des archives doit permettre de réaliser les fonctions suivantes : ● vérification de la bonne lisibilité des archives à migrer dans l’ancienne version du SAE ; ● si ce n’est pas déjà fait dans les métadonnées, calcul d’une information d’intégrité (checksum ou empreinte) ; ● si la nouvelle version du SAE n’est pas capable de coexister avec l’ancienne version, extraction des archives et de leurs métadonnées associées sur un support temporaire ; ● mise en place de la nouvelle version du SAE ; ● si les deux versions coexistent, recopie des archives et de leurs métadonnées depuis l’ancienne version vers la nouvelle version, sinon importation de l’extraction réalisée préalablement ; ● vérification de l’intégrité des archives, par comparaison de l’information d’intégrité ; ● si toutes les archives ont été migrées, désinstallation de l’ancienne version du SAE. Les questions à se poser lors d'une évolution Le module Pérennisation du modèle OAIS assure une veille sur tous les aspects de la vie des archives : évolution des normes, obsolescence des matériels et des logiciels, surveillance de la qualité des supports. Lorsqu’il détecte une évolution, il faut se poser les questions suivantes : ● dans quel laps de temps le SAE doit-il évoluer ? ● quelles archives doivent être migrées, compte tenu de leurs durées de conservation ? ● peut-on conserver le même format pour les informations entre l’ancien et le nouveau SAE ? ● comment vérifie-t-on que la totalité des archives retenues a été migrée ? ● comment vérifie-t-on la conservation de l’information entre l’ancien et le nouveau SAE, tout particulièrement si le format de représentation de l’information change ? Indépendamment des considérations normatives, telles que celles décrites dans la norme NF Z 42-013 ou Iso 14461, il est de bonne pratique de rédiger un dossier de migration présentant les évolutions à réaliser, les méthodes de migration retenues, le contrôle qualité prévu. Il permettra de réfléchir à l’avance sur tous les points, et d’être certain de ne pas oublier un élément important de la migration. Considérations sur le choix d’un support d’archivage Le choix d’un support d’archivage se doit d'anticiper les migrations à réaliser, qui seront d’autant plus rapides et économiques si le support peut être lu et écrit rapidement et avec le minimum d’intervention humaine. Dans cette optique, la bande magnétique, telle que la bande LTO, présente un avantage certain sur les autres supports, car elle permet des vitesses de lecture et d’enregistrement très rapide pour de grandes capacités. Les disques RAID pourraient présenter des caractéristiques intéressantes, mais il faudra éventuellement, dans le pire des cas, mettre en place deux SAE complets : ● la migration des informations de l’ancien SAE vers le nouveau SAE se fera via un réseau local de débit probablement inférieur à celui des bandes magnétiques d’aujourd’hui ; ● la consommation énergétique de la migration sera très probablement beaucoup plus importante que pour des technologies sur supports amovibles. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Que l’on soit fonctionnaire ou collaborateur du secteur privé, quel que soit le métier ou la fonction qu’on exerce, nous sommes de plus en plus adeptes des réseaux sociaux ; nous acquérons de plus en plus les réflexes de communication numérique en entreprise. Nous attendons donc de nos outils de travail quotidiens les mêmes formes de possibilité, c'est-à-dire une forme de communication qui stimule les nouveaux usages participatifs au-delà du traitement des documents dans un workflow et qui simplifie tous les niveaux de traitement. Nos niveaux d’exigence montent donc vers plus de contribution active dans le cadre de travail partagé sur des documents, de co-rédaction ou d’enrichissement sous forme de commentaires ou de tweets, de fonction d’alerte, de recommandation ou de valorisation de documents vers des interlocuteurs internes ou externes,… bref toutes ces formes de collaboration qui nous permettent de gagner du temps individuellement et nous rendent plus efficaces collectivement, et qui s’appuient sur des comportements « nouveaux ». Mais sommes-nous réellement prêts à l’accepter ? Transformer nos habitudes, « dé-siloter » nos pratiques, c’est bien plus difficile que de « dé-siloter » nos espaces de travail ou nos applications informatiques. C’est tout l’enjeu qui encadre la mise en œuvre d’une GED collaborative, car on doit l’accompagner d’une démarche de changement ; c’est en ce sens qu’il est souhaitable de l’appréhender comme un projet à part entière, pour ne pas laisser croire que la transformation des comportements suivra naturellement ! Notre expérience de cabinet d’expertise sur les domaines de la dématérialisation et de la GED au profit de la transformation numérique, nous permet de mettre en œuvre de réelles stratégies de « change management » qui pour accompagner, sur le terrain, les équipes concernées et leurs managers. Les 8 lignes de force du dispositif sont les suivantes : 1 - Mise en place d’une instance « engagée » qui n’est pas que sponsor ou pilote mais aussi « leader » dans l’application de nouvelles pratiques, 2 - Participation à des travaux de groupe autour de nouveaux usages (ex usage de webchat,…), 3 - Communication et quick wins pour satisfaire à une attente immédiate sur l’intérêt de « changer », 4 - Désignation de chefs de file qui vont être moteur pour diffuser les nouveaux réflexes face à des personnes plus hésitantes voire réticentes, 5 - Formations et coaching, 6 - Diffusion de tutoriels, 7 - Valorisation de retours d’expérience en s’appuyant sur le réseau interne pour mettre les collaborateurs en relation et dialoguer avec les bonnes personnes face une situation donnée, 8 - Suivi des résultats sous forme d’indicateurs formalisés dans des tableaux de bord (mesure de la réalisation des plans d’actions, écarts et difficultés, actions correctives, …), car tout changement est complexe, et il est impossible de tout prévoir, le suivi régulier permet donc de réajuster, optimiser, voire se réadapter la démarche de change management. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Par quel bout lancer son projet de digital workplace ? Tout est affaire de méthodologie Si on priorise le cas d’usage, les ressources système d’information ne seront pas nécessairement au rendez vous. Si au contraire on privilégie le socle technique, c’est l’utilisateur qui va décrocher. Mais en même temps, il faut aller vite pour ne pas faire attendre les métiers ! Du coup, la meilleure méthode consiste à mixer Agilité et action en “V” : d’un côté travailler avec les métiers sous forme de réunions d’idéation, d’ateliers de co-conception dans l’objectif de dessiner les cas d’usages et les persona (profils types) pour lesquels les applications seront déployées. De l’autre côté, c’est sur l’aménagement du schéma directeur SI existant et les règles de sécurité qu’il faut interagir. Très souvent, l’évolution des socles techniques (infrastructure réseau, sécurité, …) et des architectures applicatives sont ambitieuses, mais ne sont pas suffisamment adaptées aux usages attendus par les métiers. Le travail entre les 2 premières phases consiste à établir la matrice entre les usages métiers et les solutions technologiques mises à disposition et maintenues et surtout à faire coïncider ces deux sujets : celui du métier et de ces usages et celui du SI et de ses impératifs. Prenons l’exemple de la Gestion de projets : selon son ampleur, selon le nombre d’acteurs, selon qu’il implique des accès internes ou externes ou mixtes, la réponse ne sera pas nécessairement identique. Pour 365, on discutera les choix de teams ou de Share Point par exemple. Si une GED (Alfreco, Docuware, etc.) est déjà installée, on discutera de modèles de classement et de workflow. Dans tous les cas, les questions à prendre en compte sont : quelle durée de conservation, quel traitement approprié des données à caractère personnel, quel caractère probatoire ou non affecter à quels documents, pour quel archivage et quels droits d’accès. C’est là autant d’éléments pour nourrir la Gouvernance de l’Information. Au delà, c’est mettre l’humain au centre du sujet Digital workplace. En parallèle du socle technique et des outils de gestion et de pilotage, c’est le bien le pilotage du changement qui va faire la différence : instances et leurs rôles, montées en compétence, valorisation des référents porteur de sens et alimentant les retours d’expérience. Ce sont autant d’action qui concourent à la réussite du déploiement d’une DwP avec autant de DwS orientés métier que nécessaire.

La Digital Workplace confirme son entrée rapide dans la liste des projets de gestion de l’information avec + de 10% de projets réalisés et presque 30% de projets d’engagés. L’habitat social est un des secteurs les plus dynamiques. Petit rappel de ce qu’on appelle la digital workplace : il s’agit d’une plateforme de gestion de l’information qui regroupe les principales fonctionnalités du quotidien pour les utilisateurs : une messagerie instantanée, un moteur de recherche, un lien avec les applications métiers, l’intranet, les documents de référence à portée de main… L’habitat social est un parfait candidat à ce type d’outillage, pourquoi ? C’est un secteur d’activité avec de multiples facettes : gestion des locataires, gestion immobilière, traitement des réclamations, offres de services techniques et travaux à réaliser, des fournisseurs et prestataires à choisir et piloter, et des agents disséminés sur différents sites tels que le siège de la structure, les loges d’immeubles pour les gardiens, les agences / points d’accueil ainsi que le centre de relation client. Cette complexité impose d’utiliser des outils de gestion de l’information qui permettent à tous et à tous les niveaux d’avoir le bon document, la bonne information au bon moment et au bon endroit. Les structures d’habitat social identifient généralement les besoins suivants en termes de gestion de l’information : Centralisation de l’information à un seul et même endroit, Capacité de gérer tout type de documents tels que des documents personnels, des documents propres à un service ou des documents qui doivent être partagés entre plusieurs services voire à l’ensemble de la structure, Communication et diffusion d’information ciblée, Accéder facilement et rapidement à une information qu’elle se trouve dans l’outil Digital Workplace ou dans des applications métiers, Accéder à des raccourcis vers les applications métier tels que la gestion des réclamations locataires, la gestion électronique du courrier, la saisie des congés, des formulaires de demandes (demande de véhicules, commande de plaques de boite aux lettres etc.), La gestion documentaire avec la possibilité de mettre en place des circuits de validation simples, Le service qualité de ce type de structure est aussi friand de la digital workplace car il permet de centraliser les documents de référence en un seul et même endroit pour qu’ils soient communiqués à tous et appliqués par tous. Le service communication est également intéressé pour faciliter la communication ciblée sur un thème, un sujet donné et en touchant toute la structure. C’est pourquoi de plus en plus de bailleurs sociaux se mettent à la recherche d’un bon outil de digital workplace car tous les métiers peuvent l’utiliser pour centraliser l’information. Si, vous aussi, vous avez envie de sauter le pas vers la Digital Workplace, faites appel à Serda Conseil pour vous aider à bien identifier vos besoins et choisir l’outil qui vous correspondra le mieux !

Comment un Conseil départemental a conduit un projet de "0 papier" avec comme principal enjeu d’accélérer la transformation et la modernisation de l’administration. On parle d’ailleurs plutôt de programme "0 papier" car il est constitué de nombreux projets de dématérialisation ayant pour objectif de réduire l’utilisation du papier à moyen terme. Il s’agit d’une collectivité qui part pas de rien puisqu’il est doté de nombreux outils comme des GED pour le stockage de documents de référence, des espaces collaboratifs, un outillage en gestion électronique de courrier, une application GED en lien avec le système de gestion des aides sociales..., le schéma directeur informatique contient également de nombreux axes de changement avec une orientation forte vers plus de dématérialisation. Bref, elle dispose de solides bases pour mener à bien cette démarche qualifiée de "0 papier". Pour renforcer la mise en place de cette démarche, mais aussi embarquer et motiver toutes les équipes, Serda Conseil est intervenu pour identifier les impacts pour chaque direction métier (impacts RH, organisationnels, accompagnement au changement, gouvernance) et identifier la feuille de route du déploiement des projets de dématérialisation déjà identifiés, sur une période de 5 ans. La méthodologie que nous développons se caractérise par : Un questionnaire pour identifier la maturité des agents et identifier les directions qui pourraient être moteur et celles dont l’effort de transformation sera important et qu’il faudra accompagner ; ce dernier a connu d’ailleurs un fort taux de répondants (plus de 30%), ce qui démontre un premier niveau d’intérêt. Des ateliers avec les référents métier pour consolider et confirmer les tendances qui se sont dégagées dans les réponses du questionnaire (attachement fort au papier, dualité d’utilisation des répertoires partagés et de la GED, besoin de sensibilisation des agents, nécessité de signature électronique). Une cartographie des projets de dématérialisation par direction ainsi qu’une identification des budgets et impacts organisationnels et RH à prévoir. Un ordre de priorité de ces mêmes projets en fonction de l’effort à fournir par les agents et la valeur de ce projet. Une consolidation sous forme de feuille de route de déploiement de ces projets sur un délai de 5 ans. Cette approche a permis de dégager plusieurs éléments : 1 - La nécessité d’une gouvernance clairement identifiée : mise en place d’un sponsor, identification de pilotes au sein de chaque direction permettant d’avoir une vision claire des projets à mener, un état d’avancement précis et des personnes ressources pour accompagner les agents dans ces changements de pratiques au quotidien ; 2 - L’identification des efforts à fournir pour chaque direction et la nécessité d’avoir des plans de communication, plans de formation personnalisés car certaines directions sont plus en avance que d’autres, sont plus à l’aise avec le concept de dématérialisation, du fait des métiers où l’obligation de dématérialisation est déjà effective (dans le social notamment) et qui pourront sans doute venir en aide aux directions où l’accompagnement au changement, la formation seront plus importants (notamment pour les agents de terrain). Nous savons que les projets de dématérialisation nécessitent un effort continu à l’image d’un marathon. L’accompagnement du changement est une des garanties de son succès pour permettre à tous de s’approprier les résultats de la transformation sans perdre en qualité de travail mais au contraire de bénéficier d'un environnement de travail plus agile et plus adapté, tout en acquérant les pratiques nécessaires aux usages des outils mis à disposition.

Depuis le 1er janvier 2021, le cadre juridique du tiers archivage pour les archives publiques a changé en France. On est passé de la démarche d’agrément à celle de la certification. Pour pouvoir offrir un service d'archivage électronique hébergé pour des archives courantes et intermédiaires d’une organisation publique, la solution hébergée doit avoir obtenu la certification NF 461 délivrée par l’Afnor. Cette certification garantit qu’un prestataire est reconnu tiers de confiance en matière de respect de la norme NF Z 42-013. Le processus de certification NF 461 a permis depuis 2012 à des auditeurs externes de vérifier la conformité d'un système d’archivage électronique. Le certificat délivré porte sur une solution dûment nommée et repose sur un dossier décrivant avec précision la solution et répondant aux règles du référentiel de certification. Il s'agit d'une certification "Produit" et pas d'une certification de "Service". Attention ce n’est pas la société qui est certifiée en tant que personne morale mais c'est son système d’archivage électronique. Ainsi, pour une société qui propose plusieurs solutions d'archivage en tant que tiers archiveur, une seule peut être certifiée. Il appartient donc au client du tiers archiveur d'être vigilant et de vérifier que la solution proposée est bien celle qui est certifiée NF 461. Pour cela, le nom de la solution certifiée figure sur le certificat librement accessible. L’élément déclencheur de ce nouveau cadre juridique est étroitement lié à la révision de la norme NF Z42-013. La dernière révision de cette norme remontant à 2009 avec des tentatives non abouties en 2013. Depuis 2020, une nouvelle version de la norme a été rendue disponible. A ce titre, le Service Interministériel des Archives de France renouvelle sa volonté d'utiliser la norme NF Z42-013 dans sa révision comme référentiel pour vérifier la conformité d'un service de tiers archivage, mais change le référentiel pour se reposer dorénavant sur celui de la marque NF 461. En résumé, afin de pouvoir obtenir l'agrément pour conserver des archives courantes et intermédiaires de la sphère des documents publics, il ne sera plus nécessaire de se référer aux critères d'évaluation du SIAF. Il faudra obtenir la marque NF 461 à usage commercial. Le SIAF parle à ce propos de "simplification" de la procédure d’agrément et de déconcentration. En quoi consiste le processus de certification ? La réponse est donnée par l’Afnor et par la certification qui est « un processus par lequel une tierce partie donne une assurance écrite qu’un produit est conforme à des exigences spécifiées dans un document de référence »*. En l’occurrence, la NF 461 est la seule certification qui garantit qu’un système d’archivage électronique est conforme à l’ensemble des exigences de la norme NF Z42-013. Qu’en est-il des agréments en cours ? Comme l'indique le SIAF dans son communiqué, "Les agréments en vigueur se poursuivent jusqu’à leur expiration, avec un renouvellement selon la nouvelle procédure après le premier janvier 2021". ------------------------------------------------------------------------------------------------------------------------------------------ *https://www.afnor.org/numerique/faq/

RTE a initié la démarche d'“eChange” pour répondre à des besoins de performance, de sécurité et de dématérialisation des informations métier. L’accompagnement du changement est un axe essentiel pour transformer la gestion de l’information numérique. Le projet eChange est organisé autour de 2 volets centraux : - Un nouveau socle de système d’information numérique pour tous : cela se traduit par une nouvelle application de GED, connectée à une solution d’archivage électronique et intégrant une solution de signature électronique. - Un nouveau système de management documentaire : il s’agit avant tout de consolider et diffuser des bonnes pratiques en matière de gestion de l’information, et des offres de service pour accompagner les utilisateurs et le réseau d’acteurs pilote du déploiement ; l’objectif de ce système de management est évidemment de faire vivre la démarche. Tout cela s'est fait de manière progressive. En premier RTE a identifié les principaux cas d’usages et les pratiques actuelles de l’entreprise en matière d'informations. et en parallèle les solutions pour constituer le socle technique ont été choisies. Les utilisateurs ont été embarqués très tôt. Ils ont été sollicités par le biais d'un questionnaire en ligne, dont les résultats ont permis d'élaborer les règles et les bonnes pratiques en matière de gestion documentaire. Ce questionnaire a été suivi d’ateliers de consolidation avec des "volontaires". Le résultat a permis de faciliter notamment le déploiement du nouveau socle technique. En parallèle, c'est tout un réseau d’acteurs qui a été constitué pour porter la démarche. Il est composé de "référents" intervenant soit au siège, soit en les régions. Il accompagne ainsi au plus près les utilisateurs dans leur gestion quotidienne des documents et données numériques. A travers les offres de service, il s’agit d’encadrer les besoins en matière de gestion, et de proposer non seulement un interlocuteur spécialisé, mais aussi des outils d’animation, des bonnes pratiques sans oublier un accompagnement pour le déploiement : identification du paramétrage de la GED, application de la signature électronique, reprise d’anciennes données, reprise d’anciens documents vers le nouveau socle technique, décommissionnement d’anciennes applications….). La réussite de ce projet de gouvernance de l’information s’est aussi appuyée sur la formalisation de procédures détaillées, d'un réseau d’acteurs engagés, un "pilote" et d'une équipe en charge de la gestion, de l’animation et du traitement des demandes. C'est une véritable démarche d'accompagnement du changement qui a été menée. Un projet de cette ampleur ne se déroule pas sans embûche. Les principales difficultés ont été notamment : 1/du côté des métiers lorsqu’on leur a demandé de passer des plans de classement traditionnels à une GED, 2/pour trouver les bonnes personnes constituant le réseau de référents, 3/pour les travaux de reprise de données à mener par les utilisateurs… C’est eux en effet qui conduisent les actions de tri, purge, renommage… afin de partir avec un nouveau socle technique propre, nourri et opérationnel. Le témoignage de la chef de projet de RTE a fait l'objet d'une séquence du webinaire de la Gouvernance de l'information 2021.

L'identification électronique du signataire est un sujet qui s'installe depuis 3 ans ; cette question est un réel enjeu face à l'accroissement des demandes en équipement en signature et parapheur électronique. Les principaux éléments de clarification sont à chercher du côté du règlement dit eIDAS n°910/2014 du 23 juillet 2014 “electronic Identification Authentification and trust Services” ; en effet, l’article 8 dudit règlement définit 3 niveaux de garantie des schémas d’identification électronique : - Faible : l’objectif est simplement de réduire le risque d’utilisation abusive ou d’altération de l’identité ; - Substantiel : l’objectif est de réduire substantiellement le risque d’utilisation abusive ou d’altération de l’identité ; - Élevé : l’objectif est d’empêcher l’utilisation abusive ou l’altération de l’identité. Les exigences applicables aux 3 niveaux de garantie sont détaillées dans le règlement d’exécution n°2015/1502 de la Commission du 8 septembre 2015. Cela se complique lorsqu'il s'agit de mettre en application ces différents niveaux. Le portail FranceConnect répond en partie à ces questions. Depuis mai 2021 il a évolué pour atteindre un niveau de sécurité plus exigeant. cela concerne notamment les démarches sensibles comme les services en ligne de santé, les banques ou encore les envois en recommandés électroniques. Fin d’année 2020, FranceConnect a obtenu une qualification de l’Agence Nationale de la Sécurité des Systèmes d’informations (qui veille à la bonne application du règlement eIDAS en France) ; cette qualification confirme la conformité de FranceConnect aux exigences des niveaux de garantie "substantiels" et "élevés", telles que définies par le règlement européen. - Faible : En continuant de se connecter avec son identifiant des impôts, assurance maladie, etc., - Substantiel : au moment où nous écrivons ces lignes, seul La Poste est en mesure de pouvoir couvrir ce niveau avec son identité numérique. En effet, La Poste propose depuis 2020 de pouvoir se créer une identité numérique (elle aussi attestée par l’ANSSI). Le principe est simple, il suffit de se créer un compte sur le site Identité numérique avec votre pièce d’identité, puis une procédure de vérification de votre identité est faite avec un facteur, à la poste ou en ligne et votre identité numérique est créée. - Elevé : Cette partie est couverte par l’application de reconnaissance faciale développée par le Ministère de l’Intérieur et l’Agence Nationale des Titres Sécurisés (ANTS) : ALICEM (Authentification en Ligne Certifiée sur Mobile). Elle s’appuie sur des smartphones tournant sous Android (pas de iOS pour l’instant), disposant d’un lecteur sans contact (NFC) permettant de lire la puce d’un passeport biométrique. La reconnaissance s’effectue ensuite par comparaison entre la photo de la pièce d’identité et le visage de la personne. L’application devrait être renforcée avec l’arrivée des premières cartes d’identité à puce attendue pour l’été 2021.

Beaucoup moins connu que le "Patriot Act", le Cloud Act est une loi fédérale américaine promulguée en mars 2018 qui étend la portée géographique des demandes du gouvernement américain à pouvoir accéder aux données sur les serveurs, quelle que soit leur localisation. Par le Cloud Act (« Clarifying Lawful Overseas Use of Data Act »), il devient donc possible pour le gouvernement US d’accéder aux serveurs en Europe et donc en France à partir du moment où la société est américaine ou si la société fait du business avec les Etats-Unis. Le Cloud Act permet également au gouvernement Américain de signer des accords bilatéraux avec d’autres Etats qui permettent de faciliter les demandes d’accès aux données (à savoir sans procédure judiciaire). Cette nouvelle loi, adoptée “discrètement” sous l’ère Trump, semble donc retirer aux fournisseurs de services un avantage protectionniste majeur qui est de plus en plus demandé au sein des bonnes pratiques de gestion de l’information numérique, et intégrés pour de nombreux acteurs européens, notamment au regard de leur gestion des données RGPD. Le périmètre du Cloud Act est très large : il porte autant des enquêtes criminelles mais également permet d’accéder aux datas qui pourraient « menacer l’ordre public ». Une notion floue et large et sans réelle définition juridique. Quels sont les véritables impacts du cloud Act ? Cette loi s’oppose-t-elle à la règlementation européenne “RGPD” ? L'article 48 du RGPD précise qu'un accord international est obligatoire pour qu'une juridiction ou une autorité issue d’une administration "transfère ou divulgue des données à caractère personnel". Alors le Cloud Act permet-il de s’en abroger ? En réalité les forces de l’ordre des États-Unis ne peuvent rechercher le contenu de fournisseurs de services que dans deux circonstances : - avec le consentement du client - en l’absence d’accord bilatéral, avec un mandat délivré par un tribunal américain conformément aux procédures pénales en vigueur aux États-Unis. Et pour qu'un mandat soit émis, un tribunal américain doit être convaincu qu'il existe des motifs probables de croire qu'un crime a été commis et que les preuves demandées sont directement liées à ce crime et contrôlées par le fournisseur. Y-a-t-il conflit d’intérêt juridique avec la réglementation de l’Union Européenne ? Les fournisseurs de services qui souhaitent divulguer des données personnelles en dehors de l’UE sont donc tenus de demander l’autorisation à leurs clients (article 44 à 49 du règlement RGPD). Autre cas possible : une demande d’accès aux données personnelles sur des employés d’une société dans un pays de l’UE commercialisant avec les Etats-Unis sans un accord-cadre entre les pays ? Que se passe-t-il en cas de refus lors d’une demande d’accès par les autorités américaines ? A ce jour et en l’absence de jurisprudence, il semble préférable de recommander en termes de choix des fournisseurs de service “européens” aussi bien au niveau de cloud, de signature électronique, d’hébergement,...., et d’être vigilants sur l’impact possible du Cloud Act. Vos services juridiques sont donc à associer pour vous aider à en mesurer les risques. Quelques pistes également à prendre en compte : - Le chiffrement de bout en bout serait une mesure technique efficace pour contrer le risque d’ingérence car le texte américain souligne son droit d’accès mais ne précise pas l’obligation de déchiffrement des données qui ne peuvent être lu que par le(s) destinataire(s) concerné(s) ; ainsi, si les fournisseurs se plient à une demande, ils ne seraient pas en mesure de fournir des données lisibles. - Il est évident que cette nouvelle loi renforce les pouvoirs des autorités de surveillance américaines. Même si la Commission Européenne va probablement se pencher sur une nouvelle réglementation européenne ou renforcer sa réglementation RGPD pour contrer cette nouvelle doctrine US, la dépendance aux GAFA semble être un éternel problème qui amènera des conflits d’intérêt entre la souveraineté européenne et son économie. La Commission européenne a proposé une ébauche de règlement de « E-Evidence » en 2018 qui pourrait être une première piste vers un accord bilatéral. A ce jour, des pourparlers en vue de futurs accords sur ce texte sont en discussion entre Bruxelles et Washington, accords déjà existants depuis 2019 entre les Etats-Unis et Le Royaume Uni.

La Digital Workplace se compose de plusieurs digital workspace, c’est-à-dire des espaces de travail dédiés à des usages bien définis. Avant de se lancer dans le choix et la personnalisation de ces espaces de travail, il faut s’arrêter quelques instants sur les usages qui vont en être fait. Il est nécessaire de bien identifier les besoins fonctionnels des utilisateurs, d’identifier les profils utilisateurs ou “persona” et de croiser ces deux points : quel profil aura besoin de quelle fonctionnalité. Dans une entreprise, une organisation, les profils utilisateurs sont divers et variés. Le chef d’entreprise ne va pas avoir les mêmes besoins que la comptable, le gestionnaire RH ou la chargée de communication. Connaître chaque profil utilisateur est essentiel pour bien définir les espaces de travail adéquats. Je suis chef d’entreprise, j’ai besoin d’avoir accès à des tableaux de bord, des outils de pilotage, d'accéder rapidement à des informations. Je suis gestionnaire RH, j’ai besoin de communiquer à tous les collaborateurs le règlement intérieur, la liste des formulaires pour demander un congé, se faire rembourser ses notes de frais. Dans le cas d’un chargé de communication, je dois rédiger des articles permettant de tenir informé les collaborateurs de la vie de l’entreprise…. En fonction de chaque profil/persona, il sera nécessaire d’identifier les fonctionnalités à mettre en place dans sa Digital workplace. Celles-ci sont nombreuses, en voici un petit florilège : Consultation/recherche d’information permettant de retrouver l’information dont j’ai besoin. Création de contenus : rédiger des articles, des infographies, tutoriels, articles de blog. Gestion de la qualité/ référentiels : accéder/ gérer des documents de référence, documents qualité, procédures. Tableau de bord/suivi/pilotage : pilotage de mon activité, de mon service, de mon équipe Réunion interactive, à distance : fonction de tableau dynamique, outil de téléconférence, animation de webinaire. Gestion de projet : permettant le partage de l’information avec des membres de l’équipe projet, une messagerie d’équipe et l’affectation de tâches. Chaîne de validation transverse : avoir des circuits de validation de documents, de signature électronique de document. Et c’est seulement une fois que les usages auront été définis qu’il sera possible de choisir les bons outils qui répondent aux besoins. Un point important à ne pas négliger également c’est de définir des bonnes pratiques, des recommandations d’utilisation de chaque digital workspace pour garantir sa bonne utilisation !

La montée en puissance du numérique oblige à une réorganisation totale de la gestion du courrier, aujourd'hui indispensable au fonctionnement des organisations. La modernisation des services de gestion électronique du courrier (GEC) facilite les liens à la fois entre une organisation et ses correspondants (par exemple entre une collectivité locale et les citoyens) et entre les directions et les services (surtout lorsqu’elle est composée de plusieurs sites). Tous les feux sont au vert pour la dématérialisation du courrier en tant que copie fiable suite au décret 2016-1673 du 5 décembre 2016 relatif à la fiabilité des copies en application de l’article 1379 du code civil (équivalent copie fiable et original papier). Il est donc tout à fait possible de numériser le courrier entrant et sortant et de le stocker de manière sécurisée afin de pouvoir en assurer le traitement et le suivi. Le décret précise même les conditions à respecter pour permettre de transformer un document papier en une copie numérique fiable et ainsi de supprimer son original papier (sécurité d’accès au dispositif de numérisation, garantie d’intégrité du document, conservation dans un système d’archivage à vocation probatoire et traçabilité du cycle de vie des originaux papier). Une GEC couvre deux grandes familles de besoins : Un service courrier Le service courrier comprend la réception, le tri, l'identification du courrier et sa dématérialisation. Celle-ci nécessite deux éléments importants : • Un scanner, dont le choix répond aux questions suivantes : quelle volumétrie de documents par jour à numériser ? Recto/Verso ? Quel format (A4, A3, plan …) ? Documents couleurs ? Photographies ? • Une application de numérisation permettant : d’améliorer la qualité de rendu du document électronique. de transformer l'image du document en image et texte, grâce à l'OCR (reconnaissance optique de caractères). de qualifier les types de courrier de façon automatique en utilisant les fonctionnalités des applications de type LAD (lecture automatique de document). d’extraire d'un courrier des zones de contenu telles que : adresse, date, objet du courrier... en utilisant des applications de type RAD (reconnaissance automatique de document). Une application métier Elle a pour objet de faciliter le traitement du courrier numérique. Plus précisément, il s’agit de : permettre à des personnes, selon leurs habilitations, de qualifier les courriers, de traiter et de faire suivre le courrier à la prochaine étape, d'accéder au courrier pour information. pouvoir réacheminer un courrier à destination du service courrier suite à sa mauvaise qualification ou à destination d'une autre entité (direction ou service, ou même autre site). permettre le suivi et la traçabilité d’un courrier entrant. Y a-t-il eu une réponse à ce courrier ? Qu’a-t-on répondu ? Quand ? L’organisation peut décider de ne traiter que le courrier entrant. Si elle choisit de s’occuper aussi du courrier sortant, il lui sera nécessaire de prévoir les composants complémentaires suivants : Les modèles de document : il s’agit de préparer un ensemble de modèles type de courrier sortants chartés aux couleurs de la collectivité ou de l'entreprise . La base de contacts : c’est grâce à elle que l’on appose le destinataire du courrier sortant et son adresse. Cette base de contacts est renseignée lors de la qualification au service courrier et exploitée lors de l'envoi du courrier sortant. Le circuit de validation du courrier sortant : ce circuit concerne la prise en charge en deux temps de la validation du courrier sortant : 1 - circuit de visa : ce circuit concerne les personnes qui produisent le courrier sortant, valident le courrier sortant via un visa ; il est possible d'avoir plusieurs visas (ou aucun). 2 - circuit de signature : ce circuit concerne les personnes qui disposent des droits de signature sur le courrier sortant ; il est possible d'avoir plusieurs signataires, avoir au moins un signataire est obligatoire. Ces circuits peuvent être réalisés via un parapheur électronique. Cette fonction permet de faire circuler virtuellement les documents pour validation et/ou signature en remplacement du parapheur traditionnel. Ainsi tous vos documents à viser et / ou signer sont centralisés ce qui accélère les processus de validation et de signature. Les points clés pour réussir son projet de mise en place d’une GEC Bien prendre en compte le processus métier de la réception et la diffusion des flux (courriers, mails, fax, téléservices) et identifier les typologies documentaires qui ont vocation à aller dans un outil de GEC. La gestion des emails doit être pensée dans un dispositif globale de relation citoyen, assuré et doit être intégré si nécessaire dans les circuits de validation… Bien définir les rôles des différents acteurs de la GEC : Qui numérise ? Qui fait la distribution du courrier ? Qui traite les courriers ? Qui édite les réponses ? Qui vise et signe ? Et les impliquer dès le début du projet. Prévoir de l’accompagnement au changement, car le passage du courrier papier au courrier électronique n’est pas évident. Prévoir un outil de gestion documentaire pour stocker les courriers entrants et sortants et les intégrer aux documents produits au sein de votre organisation. Prévoir un outil d’archivage électronique surtout dans le cas où vous avez réalisé de la numérisation fidèle (cf. NF Z-42026) qui vous permet de conserver les copies fidèles à l’original de vos courriers. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Collaboratif, accès et partage des informations et de bibliothèques de documents, moins de mails et plus de réunions en ligne, une navigation facilitée dans les gisements d’information, … bref tout ce dont nous rêvons pour travailler au quotidien de manière plus efficace, … la digital workplace nous l’offre ! Ce n’est donc plus une notion floue mais avant tout « l’environnement numérique où chaque collaborateur accède quotidiennement, selon sa fonction, aux informations et connaissances, applications et personnes dont il a besoin pour travailler ». Le confinement et sa conséquence en termes de télétravail ont été un accélérateur, mais avant cela il y a avait déjà début 2020 35% d’organisations qui annonçaient étudier, instruire voire mettre en place des projets sur ce thème. Un projet qui peut être couplé ou pas à une GED ou un ECM, soit 8 points de plus qu’en 2019 (chiffres issus du Rapport 2020 Gouvernance de l’information numérique de Serda/Archimag). La digital workplace est donc attendu comme l’espace de travail dans lequel il est possible pour chacun d’entre nous, de sélectionner, activer, utiliser des applications validées par notre organisation, de manière fédérée et combinée … un peu comme on sélectionne aujourd’hui sur son « Apple store » ou son « google Play » les applications dont on a besoin et que l’on installe. Parmi les attentes, 45% de répondants à une étude menée par Serda pour Jalios, citent en priorité la possibilité de travailler en tout lieu et en toutes circonstances, 37% répondent sur l’optimisation de leurs modes de travail, 29% pensent à une meilleure organisation de la collaboration entre équipes, et 24% parlent de « partage de savoirs et de compétences ». Ainsi la digital workplace n’est donc pas seulement un ensemble de technologies, mais centrée sur l’utilisateur elle s’intègre dans une stratégie d’entreprise qui met en jeu l’organisation, le management des équipes et la RH. Autant de complexité nécessite de piloter un tel projet en s’appuyant : 1 - Sur une méthodologie adaptée, 2 - Portée au plus haut niveau, 3 - Mise en œuvre avec la direction de systèmes d’information et la DRH, 4 - Intégrant systématiquement les directions métier à sa réalisation.