Nadim Baklouti, Directeur technique de Leading Boards, solution distribuée par Equity,
Obligation ou choix, que dit la loi ?
Aujourd’hui il n’y a pas d’obligation de dématérialisation d’un point de vue légal. En règle générale, les lois ont plus tendance à être en retard sur les questions d’innovation et s’ajustent a posteriori, une fois que la dématérialisation est achevée. Il n’y a rien qui oblige les organisations et leurs conseils d’administration, leurs comités ou même les directions à utiliser du papier ou à l’inverse à utiliser une solution dématérialisée. En revanche, il y a une conscience de plus en plus présente des risques de la non-dématérialisation, principalement en termes de sécurité et de traçabilité.
En effet, on ne peut interdire la photocopie ou la consultation d’une information papier. Et une fois que ce document est passé à un tiers, on en perd totalement le contrôle.
De plus en plus d’entreprises réalisent que ces habitudes les exposent à un risque de sécurité élevé et les empêchent d’avoir un contrôle total sur les informations qu’elles échangent, surtout quand elles sont confidentielles et réglementées. Les conséquences d’une fuite d’information peuvent être très graves.
Entre enjeux de sécurité et usages, les freins à la dématérialisation
L’une des premières préoccupations des entreprises est bien évidemment, la sécurité des informations, et cela à plusieurs niveaux. Tout d’abord la protection contre les hackers qui tenteraient de s’introduire dans le système. Plus anecdotiques, ces pratiques requièrent des solutions de protection numérique rigoureuses (pare-feu, antivirus… etc.) et systématiques (audits de sécurité réguliers, mises à jours des protections… etc.)
Mais, la dématérialisation pose également un problème de sécurité au niveau législatif ou légal. En effet, le Patriot Act américain représente une menace sécuritaire pour tous les groupes européens en général, et français en particulier.
Les données d’un grand groupe français qui utilise les services d’une entreprise américaine sont potentiellement accessibles à tout moment par diverses agences américaines. Et cela, même si ces données sont hébergées sur des serveurs en dehors du territoire américain! Bien évidemment, les conséquences sont majeures en termes de souveraineté et d’intelligence économique.
Récemment, il y a eu le cas de Microsoft qui s’est vue sommée par un juge fédéral de communiquer aux autorités gouvernementales américaines, des données stockées sur ses serveurs situés en Irlande.
Autre enjeu critique : la traçabilité. Savoir qui a fait quoi, quand, avec quelle information est essentiel. Il s’agit de s’assurer que telle information stratégique a bien été diffusée à telles personnes, à telle date, et a été consultée par les bons interlocuteurs. En cas de fuite, la traçabilité permet d’en trouver l’origine et de limiter les impacts.
Les entreprises qui font face à une menace sécuritaire tirent aujourd’hui la sonnette d’alarme et accélèrent leur processus de dématérialisation car elles constatent que leurs communications sur papier ou par simple mail ne sont pas sécurisées. Les grands groupes français prennent cet enjeu sécuritaire très au sérieux. Et parfois, ce sont les responsables de la sécurité qui sont eux-mêmes à la source du besoin de dématérialiser.
Mais un autre frein vient aussi limiter l’adoption de la dématérialisation : l’usage du numérique. En effet, dans le cadre de grands groupes, les Conseils d’Administration sont souvent constitués de personnes expérimentées qui sont moins à l’aise avec les outils numériques (moyenne d’âge de 60 ans et plus). Elles ont, de plus, très peu de disponibilité et donc peu de latitude à être formées à de nouveaux outils. La facilité d’utilisation est donc un élément déterminant pour inciter à passer au numérique et faciliter la gestion du changement.
Les solutions envisageables : interne, sur-mesure ou SaaS
En fonction du besoin et du métier, il existe effectivement toutes sortes de solutions sur le marché, avec différentes approches, différents types d’offres. Face à ces problématiques, et dans le but est de dématérialiser, beaucoup de DSI s’interrogent sur le développement d’un outil en interne.
Mais souvent les équipes IT, quand elles existent, n’ont pas les compétences pour développer de A à Z une solution adaptée à la problématique métier. De plus, une solution développée en interne va aussi être testée en interne, et ne sera donc pas éprouvée. Par opposition à une solution testée avec plusieurs clients différents. Et partir de zéro augmente les coûts. Cependant, l’avantage indéniable est l’indépendance et le contrôle total sur la technologie et sur les données.
La deuxième option est de se tourner vers le marché. La solution jusqu’à maintenant était d’engager une entreprise tierce qui vend une licence logicielle et va l’installer avec une approche sur-mesure. Ce sont des produits matures et fiables. Par contre ces offres pêchent par un manque d’accompagnement et peuvent chiffrer très rapidement (frais de support, de customisation, etc.). Elles sont également longues à mettre en place.
La dernière possibilité est donc de se diriger vers des solutions SaaS (Software-as-a-Service = Logiciel en tant que service) qui sont de plus en plus répandues. Les gens confondent parfois le SaaS et le cloud. Probablement à cause de Salesforce, exemple historique de SaaS, qui a bien ses serveurs dans le cloud. (Mais c’est loin d’être le cas de tous les SaaS.) Le cloud étant uniquement la localisation des données en ligne.
Alors que le SaaS est la location d’un service, qui est accessible en ligne. On ne l’achète pas. Contrairement à la licence, il s’agit d’un abonnement. Les coûts sont donc moins importants et répartis dans le temps. Le SaaS a l’avantage d’être beaucoup plus évolutif, donc plus durable que les solutions développées sur-mesure. Cela coûte mois cher sur une base annuelle, mais sur le long terme sera un investissement continu car il s’agit d’un service avec un véritable accompagnement permanent, qui est particulièrement appréciable pour les utilisateurs.
Aujourd’hui, le passage au tout numérique n’est donc pas encore une norme dans les grandes entreprises. Pourtant des solutions pertinentes qui répondent aux enjeux majeurs de sécurité existent désormais. Elles permettent aux directions d’optimiser l’organisation de leurs instances, et d’en réduire les coûts. Tout en permettant aux dirigeants de se concentrer sur les prises de décisions. La dématérialisation permet alors d’allier transparence et confidentialité, pour une parfaite maîtrise de l’information et de la communication.
Commenter cet article