Les freins à la dématérialisation : info ou intox ?
Dans un précédent article, je vous exposais le concept de dématérialisation et ses atouts et avantages. Comme toute chose et malgré de très beaux projets, la dématérialisation porte également intrinsèquement ses freins comme autant de Rubicons qu’il faudra franchir ou contourner.
1. L’interopérabilité : une problématique toujours présente
Les fichiers échangés entre applications, entre organisations et structures doivent pouvoir être « absorbés et compris » par des logiciels différents qui ne sont pas forcément développés par le même fournisseur ni souvent dans le même langage informatique. Il s’agit pourtant de s’assurer que les fichiers envoyés par une application puissent être récupérés par une autre et inversement.
2. Le montant de l’investissement et les prérequis techniques
Si le support digital offre de nombreux avantages, la dématérialisation de masse des données telles que les archives d’une administration, les factures, les bons de commande, les bulletins de salaires, ne doit pas se faire sans réflexion préalable. Elle comporte de nombreux coûts de conception et de fonctionnement. Elle demande une réorganisation des méthodes de travail et une évolution des connaissances et méthodologies des collaborateurs (formations le cas échéant) notamment une période de mise en œuvre et d’adaptation pendant laquelle la productivité sera moins importante.
3. Le réseau et l’informatique
La dématérialisation est tributaire du soutien informatique et de l’état des réseaux internes et externes, principalement pour des logiciels interfacés. Les risques de coupure et d’impossibilité d’utilisation du système d’information pour une durée variable doivent être identifiés par une cartographie des risques et maîtrisés par un contrôle interne robuste, des actions de maîtrise des risques comme des permanences SSI ou des plans de continuité d’activité connus des différents acteurs. L’homologation SSI prend, ici plus que jamais, tout son sens.
4. Le stockage des données
La dématérialisation apporte des nouveautés dans beaucoup de domaines, mais tant de possibilités demandent un système complexe, élaboré et adapté aux nouveaux risques à maîtriser. La question du stockage est à relever puisque les besoins augmentent à mesure que la masse des données s’accroît. Les organisations nécessitent des matériels performants et modulables et les serveurs ont un coût supplémentaire, tant à l’achat qu’en frais d’entretien et de fonctionnement.
a. Le problème de l’accès sécurisé
La dématérialisation permet d’accéder aux données à tout moment et en tout lieu. Elles ne doivent cependant pas être récupérées et lues par des tiers pouvant avoir des objectifs malveillants et délétères. La sécurité des données est une difficulté qui existait également avec le support physique. Les personnes non autorisées ne devaient pas pouvoir accéder aux données.
b. La polémique du piratage
L’un des avantages de la dématérialisation est de pouvoir copier des données facilement et avec un coût négligeable voire inexistant. Cet avantage constitue aussi un risque. Un système d’information insuffisamment verrouillé constitue une proie facile pour un intrus ou un employé malveillant qui peut facilement s’approprier l’intégralité ou une partie des données sans en avoir les droits.
c. Pérennité des données : un bilan mitigé
La durée de vie des données stockées est variable. Entreposé dans de bonnes conditions, le papier est un support stable car son contenu est toujours lisible. Le numérique, avec ses supports d’une durée de vie limitée et des données encodées selon un standard risquant de devenir obsolète parfois rapidement, rendra illisible ces dernières.
d. La confidentialité
La mise à disposition de données en ligne pose des risques de sécurité et de confidentialité majeurs. Pour des données utilisées et stockées localement, assurer leur sécurité consiste à maîtriser celle du support et son stockage.
Avec le « Cloud », les données ne sont plus enregistrées localement mais sur un site distant. Il faut garantir la sécurité locale, où les données sont consultées, et celle du site de stockage et surtout du réseau reliant les deux. Le réseau reliant le site de stockage à celui de consultation peut être Internet, réseau mondial sans confidentialité des données en transit, données pouvant être interceptées par différents acteurs. Le réseau interne à l’organisation doit quant à lui être sécurisé afin d’empêcher toute ingérence. Les homologations de Sécurité de Système d’Information (SSI) sont plus que jamais cruciales mais rarement inviolables.
Le stockage externe pose également le risque du contrôle des données. Une organisation peut-elle stocker ses données parfois sensibles dans un « entrepôt virtuel » géré par un fournisseur de services tiers ? De quelles garanties dispose-t-elle pour s’assurer que le fournisseur n’accède pas à ses données ? Dans le cas contraire, a-t-elle les moyens d’héberger elle-même ses documents ?
Le risque de perte des documents numérisés est également présent à cause d’une attaque malveillante notamment. La sécurité du réseau informatique de l’organisation doit être robuste.
5. Le coût des formations et de la conduite du changement
Des évolutions de méthodes, de support et d’organisation doivent être accompagnées par une conduite du changement prenant en compte l’état des lieux, l’objectif et comment le concrétiser avec efficacité. La sensibilisation des collaborateurs internes et externes et leur formation sont indispensables. Ces derniers peuvent également se retrouver en perte de repères ce qui nécessite une réelle politique du changement dans sa globalité et son accompagnement.
Toute amélioration apporte son lot d’avantages et d’écueils à maîtriser ou à contourner. Si elle permet de décloisonner les systèmes, de recentrer les acteurs sur les activités à forte valeur ajoutée et d’améliorer la productivité et le contrôle interne, la dématérialisation implique une adaptation et une conduite du changement appropriées, tant digitale qu’humaine.
Secrétaire Générale d'EPLE
4 ansL'interopérabilité entre les différentes applications et progiciels est une problématique largement sous-estimée dans plusieurs administrations et plusieurs établissements publics. Le fait de ne pas la considérer comme prioritaire (à mon humble avis) lorsque des outils encore + performants + complets etc. entraînent sur le plan opérationnel et des conditions de travail des situations parfois aberrantes : doubles saisies de données, erreurs, tâches administratives inintéressantes, process alourdis etc. Quelle perte de temps et, à terme, de motivation pour les agents publics directement touchés ! Et, pour une fois, si on faisait les choses dans l'ordre en partant de l'usager et de l'agent au lieu d'aller trop vite dans le changement?
Senior IT Project Manager (IT Infrastructure & Production Support)| Prince2 practitioner certified
7 ansExcellent article... Pas de dematerialisation efficace sans une reelle refonte des processus en amont, sans reflexion sur la standardisation des formats de fichiers d'echange (XML, PDF/A) et sur la conservation à long terme des contenus (comment conserver et reutiliser un fichier Excel ou une base de données ) ?
Consultant
7 ansmerci pour cet article très pertinent!
Chef d'entreprise
7 ansBonjour, le dématérialisation est un excellent sujet puisque pour l'économie de quelques mètres carré d'archives papiers, se cache bien souvent des surcoûts parfois énormes, des complexités techniques non maitrisées, des enjeux en matière de sécurité des données, ou encore des conséquences écologiques non précisées..... Donc ce sujet mérite effectivement que l'on s'y attarde avec la plus grande attention, quitte à délaisser un peu les grosses sociétés du secteur informatique. Merci pour cette petite lecture du lundi matin, chaque dirigeant doit être sensibilisé à cela !!