La dématérialisation, synonyme d’efficacité, de gain de temps et de réduction, s’impose de plus en plus en entreprise. Marchés publics, fiches de paie et conseils d’administration : on peut en effet aujourd’hui tout dématérialiser – mais pas n’importe comment.
La révolution numérique a entraîné une dématérialisation progressive des process et des outils. C’est aussi le quotidien administratif des entreprises qui se retrouve modifié. Aujourd’hui, PME, ETI et grands groupes passent même à la vitesse supérieure. Ils ont en ligne de mire la dématérialisation complète des procédures. La « full démat’ » consiste à s’attaquer au traitement électronique des données qui disposent d’une valeur juridique, l’objectif étant que les conditions sur la garantie de l’identification de l’auteur et sur l’intégrité des données, telles que prévues par le Code civil, soient respectées.
En somme, dites adieu au papier. Surtout lorsque l’on sait que la full démat’ englobe également les marchés publics.
Pour remporter un marché public, l’entreprise concourante doit suivre certains règles. Elle doit désormais déposer sa candidature et le détail de son offre par voie numérique. Ainsi, elle peut signer électroniquement si l’acheteur le demande et répondre de la même manière en cas de demande de précisions. Aujourd’hui, tout marché supérieur à 25 000 euros HT est concerné par la dématérialisation.
Bien choisir sa solution de dématérialisation
La dématérialisation est à l’œuvre dans tous les domaines et à tous les étages de l’entreprise. Des outils existent déjà. Pour les accès à privilège par exemple, grâce à une solution de cyber sécurité les accès et sessions des utilisateurs à privilèges passent sous contrôle. Cette gestion comporte un enjeu triple : elle permet la réduction des coûts de fonctionnement et du poste papier ; elle autorise une plus grande sécurisation des données échangées et elle est synonyme de gain de temps, les données étant reçues instantanément. Dans ces conditions, pas étonnant que les RSSI (Responsables de la sécurité des systèmes d’information)se tournent de plus en plus vers les ERP (« Enterprise Ressource Planning», ou progiciels de gestion intégré) développés par des éditeurs et à jour des évolutions légales, et qui permettent aisément de configurer les droits des administrateurs.
Mais ce ne sont pas simplement les outils et les procédures qui se numérisent. Le phénomène concerne également… les conseils d’administration ! Longtemps « épargnés » par la transition numérique, ces cercles fermés ont récemment pris le train en marche par le biais de solutions sécurisées en SaaS (Software as a service).Ces logiciels installés sur des serveurs distants ont le double avantage d’aider à la préparation et à la tenue des conseils d’administration tout en sécurisant leurs données.
À titre d’exemple, DiliTrust Exec, une des solutions leader dans le secteur, propose une offre de gouvernance sans papier et entièrement numérique, procurant aux membres des boards et aux dirigeants d’entreprise une toute nouvelle méthode de collaboration. Exit donc les papiers oubliés sur la banquette arrière d’un taxi ou les informations confidentielles transmises à la presse. Les documents du conseil d’administration peuvent se retrouver entièrement dans une interface dématérialisée. Efficace et sécurisée, cette technologie propose des services de traçabilité et de contrôle à distance. L’information sensible est ainsi mieux protégée. Pas étonnant donc que de nombreuses entreprises – EDF, SNCF, Société Générale – et institutions – Banque Royale du Canada, Université du Québec – se soient déjà converties aux conseils d’administration dématérialisés.
Dématérialisation, mais pas n’importe comment
Faut-il alors se ruer sur la dématérialisation ? Pas sans discipline, ni méthode. La dématérialisation doit prendre en compte deux impératifs : la sécurité des données et la conformité des documents.
D’abord, l’entreprise doit respecter la norme ISO 27001, cette norme internationale de sécurité des systèmes d’information. Elle doit être aussi en conformité avec le RGPD (Règlement général sur la protection des données). Selon ce dernier règlement, l’infrastructure doit être protectrice des données dès sa conception. La sécurité se pense en amont, dès la conception de l’outil. Il s’agit d’un principe phare issu du RGP, le privacy by design. Ensuite (et ce n’est pas une mince affaire), les données doivent être hébergées en France pour éviter les risques d’espionnage industriel via le Cloud Act.
Outre le RGPD, la mise en conformité de certains types de documents d’entreprise est primordiale. Elle se réalise souvent grâce à des outils numérique et apparait comme une aide aux fonctions supports. Une mauvaise production de documents d’entreprise peut avoir des conséquences désastreuses pour la comptabilité. Adresser des factures en PDF par exemple – moyen qui ne permet de garantir ni l’identité de l’émetteur ni l’intégrité de son contenu – est considéré comme non conforme et peut être puni d’une amende allant jusqu’à 50% des sommes facturées en cas de contrôle fiscal. La TVA peut également être remise en question. Enfin, vos clients sont en droit de refuser de telles factures. Les entreprises en retard ont donc tout à gagner à se mettre en conformité.
