Quels documents sécuriser ? Et Qui paye ?

Sous la Révolution Française, alors que 400 millions d’Assignats sont émis, la crainte de faux est réelle. Aujourd’hui, alors que le volume de documents nous submerge, les questions qui sont posées lors du petit déjeuner Xplor France sont légitimes:     
           Quels documents sécuriser ? Pourquoi ? Et qui paye pour cela ?
 Pour répondre à ces questions, Xplor réunis les experts français du sujet :
M. Denis GOUSSE                       – Directeur Général –  CECURITY SERVICES
M. Charles-Emmanuel FRENOY  – Business Unit Manager – CERTEUROPE
M. Emmanuel MICHAUD              – Directeur Branche Services de Confiance –
                                                      Groupe IMPRIMERIE NATIONALE
M. Jean-Marc RIETSCH                – Président de FedISA
En guise d’introduction à la discussion débat animée par : 
Mme Florence AIGOUY              – Expert Éditique et Archivage numérique.
Les intervenants répondront à deux premières questions :
–   La sécurisation des documents : Pour quels documents ?  Et pour quoi faire ?
–   Que mettez-vous en œuvre pour la sécurisation des documents ? 
Ensuite, les questions des participants seront par exemple:
–    Qui doit payer pour sécuriser les documents ? L’émetteur ? Le destinataire ?
–    Quelles perspectives pour la sécurisation des documents ? Technologies, applications, protection contre la fraude,…

Pour participer à ce petit déjeuner Xplor France et débattre des technologies avancées du document, inscrivez-vous pour un petit déjeuner dans le plus vieux café de Paris !
              Jeudi 26 Juin de 8h00 à 10h30
Le procope – 13 rue de l’ancienne Comédie – 75006 Paris
Métro Odéon – Parking : Ecole de Médecine, Mazarine, Marché Saint-Germain
Pour vous inscrire, envoyez immédiatement un email à : contact@xplor.fr 
Participation pour les membres : 20€ et pour les non membres : 50€

C’est avec plaisir que nous nous y rencontrerons sur un sujet d’intérêt pour les D&IM.

Jean-Pierre BLANGER
Vice-Président de la fi-D&IM – Administrateur Xplor
Directeur des Offres de Services Ricoh

Vous avez dit Document & Information Manager ?

Alors que la France se dote, en la personne d’Henri Verdier, d’un administrateur général des données, il est temps de faire un point sur les fonctions qui se mélangent dans les esprits des professionnels.

Alors, mettons un peu d’ordre (alphabétique) dans notre compréhension de ces nouveaux (et anciens) titres professionnels:
BIM: Business Information Manager
Le BIM maîtrise les outils informatiques qui permettent de capturer et traiter l’information d’activité. Il sait déterminer les tendances et ses analyses permettent d’atteindre les objectifs de business.
BIM: Business Intelligence Manager
Le BIM coordonne l’acquisition de ressources externes, les budgets et la gestion financière en travaillant avec les autres managers pour conduire l’activité de l’organisation.
CCO: Chief Customer Officer
Le CCO est en charge de la gestion de la relation client de l’organisation pour en déployer une vision unique auprès des directions de l’entreprise: Vente, Marketing, Finance, Call center,… 
CCO: Chief Consumer Officer
Le CCO est en charge de la ‘Voix des Clients’. Il est responsable de la compréhension des avis et retours d’expérience formulés par les clients et notamment sur les médias sociaux. Il influence les directions de l’organisation pour améliorer la satisfaction client.
CCO: Chief Content Officer
Le CCO a la responsabilité des toutes les initiatives marketing tant internes qu’externes, par tous les moyens et supports, pour conduire les ventes, l’engagement client, la fidélisation des clients, la génération de prospects et l’animation de la relation client.
CDO : Chief Data Officer
Le CDO est en charge des données de l’organisation tant dans leurs usages que dans leur sécurité. Il s’assurent des sources de données et de leurs régularité et complétude, il valide leur qualité et qualifie leur capacité à l’analyse pour étayer les décisions de l’organisation.
CDO: Chief Digital Officer
Les CDO est le levier d’extension des activités traditionnelles vers les activités numériques exploitant les médias sociaux, l’eMarketing, l’eCommerce, la mobilité,… et l’ensemble des technologies numériques.
CMO: Chief Marketing Officer
Le CMO est le directeur marketing.
CMO: Content Management Officer
Le CMO est en charge des processus et technologies qui collectent, gèrent et publient l’information sous toutes ses formes et sur tous les supports.
EIM: Enterprise Information Manager
L’EIM est en charge de l’ensemble des moyens de gestion des informations et documents dans l’organisation.
CDAO: Chief Data and Analytics Officer
Le CDAO est un acteur du Big Data en charge de l’analyse des données pour d’une part, assurer l’efficacité des processus de l’organisation et, d’autre part, en tirer parfois des enseignements pour l’avenir.
CDS: Chief Data Scientist
Le CDS est l’expert en traitement de masses de données (Big Data).
DIM: Directeur de l’Information Médicale
La DIM est en charge de l’automatisation des traitements des données médicales nominatives. Il s’assure des conditions de collecte et agrégation des données médicales selon des processus parfaitement formalisés et respectueux des obligations légales au respect des patients.
D&IM: Document & Information Manager
Le D&IM, membre de la gouvernance de l’organisation, est un professionnel de la conduite du changement qui œuvre à l’urbanisation du système D&I : identification, nature, technique, métier, normalisation, réglementation, juridique, usages, cycle de vie, sécurité et confiance entre les utilisateurs.
En relation avec les fonctions DOI, DSI, DQ, DJ, DAF, RM, RSSI,… et métiers, le D&IM définit la politique et la stratégie documents et informations (D&I). Il est le référent et le garant de leur application. Il anime et éduque les collaborateurs pour mettre en conformité les directions avec cette politique D&I.
DPO: Data Protection Officer
Le DPO est en charge de la protection des données personnelles au regard de la loi. Le DPO est le plus souvent une fonction assumée par un poste existant dans l’entreprise, comme le CIL: Correspondant Informatique et Liberté.
RM: Records Manager
Le RM est en charge des documents d’activité de l’organisation, de leur création à leur éventuelle destruction finale. Il garantit accès et conservation des documents numériques et papier au regard des obligations légales et de l’efficacité de l’organisation. Il s’appuie les normes de gestion des documents d’activité dans l’accomplissement de sa mission.

D’autres fonctions, que l’on voit apparaître dans les entreprises, auraient pu être mentionnées dans cette première liste: Architecte de l’information, Archiviste cloud, Chef de projet open data, Community Manager, Cyberdocumentaliste, ​Document controller, Knowledge manager, Manager e-réputation, Social media manager, Visualisateur de l’information,…

A l’heure du numérique, le D&IM est appelée à coordonner l’ensemble de nouveaux métiers émergeants en relation avec les métiers des organisations pour les accompagner dans leurs transformations et leurs nouvelles responsabilités.

Jean-Pierre BLANGER
Vice-Président de la fi-D&IM – Administrateur Xplor
Directeur des Offres de Services Ricoh

Records Management Governance

L’AIIM propose ce nouveau guide fort utile aux D&IM et Records Managers.
 Il propose au lecteur sur un parcours en 12 étapes:
– Inventaire;
– Durée de rétention;
– Organisation;
– Conformité;
– Continuité d’activité;
– Sécurité et confidentialité;
– Métadonnées;
– Opérations de gestion et informatiques;
– Conservation;
– Procédures de gestion;
– Formation;
– Pilotage;
les principales questions et bonnes pratiques à ne pas oublier pour la gouvernance des documents d’activité.

Evidemment, le livre blanc de l’AIIM ne remplace pas le support des normes ISO 15489 et ISO 30300 mais il n’en a pas l’ambition. En revanche, il constitue une excellente liste de contrôle pour les D&IM qui souhaitent s’assurer de l’alignement de leur organisation sur les bonnes pratiques de Gouvernance documentaire.

Jean-Pierre BLANGER
Vice-Président fi-D&IM
Directeur des Offres de Services Ricoh

Gagner la guerre au papier

Avec un titre tel que: ‘Gagner la guerre au papier’, le nouveau livre blanc de l’AIIM est provocateur. Pour autant, on ne peut dire que les auteurs ont tort car il y a maintenant 20 ans que l’on évoque le bureau sans papier alors qu’il est encore partout (même sur mon bureau… sic).

Quelques chiffres et commentaires de cette étude:
– Seules 41% des organisations voient leurs flux papier baisser;
– Les 2/3 de ceux qui ont dématérialisé, observent un ROI de 18 mois;
– Seuls 10%, numérisent le courrier à l’arrivée pour distribution numérique;
– Les petites entreprises et les grandes ont le même dynamisme dans leur volonté de réduire le papier même si les grandes ont des politiques mieux définies;
– La difficulté de recherche dans les document reste la principale motivation au passage du papier au numérique;
– La numérisation reste appliquée à des documents parfaitement identifiés;
– La numérisation des documents est le plus souvent externalisée;
– Dans la majeure partie des cas, le passage au document numérique a été particulièrement apprécié des organisations;
– La conduite du changement reste un facteur essentiel de succès dans les projets de dématérialisation;
– La sécurité des moyens très hétérogènes, de numérisation, est prioritairement observée par les organisations;
– …

D&IM, vous trouverez dans ce dossier de l’AIIM de nombreuses informations relatives à la conduite de projets de dématérialisation des documents et processus. Si 20% d’accroissement de productivité est la garantie minimum à attendre de tel projets, il n’est pas pour autant indispensable de répondre à de nombreuses questions, comme le fait cette étude, pour Gagner la guerre au papier.

Jean-Pierre BLANGER
Vice-Président fi-D&IM
Directeur des Offres de Services Ricoh

Le document sécuritaire

Le 2 Juillet 2013, l’association Xplor organisait un Petit Déjeuner au Fouquet’s sur le thème du: Document sécuritaire.

Les intervenants:
– Alexis Blum – Expert dans le domaine du document
– Bruno Hardy – Directeur Général de Red Titan France
– Pierre Larkin et Zbigniew Sagan – Advanced Track & Trace
–  Jérôme Mendiela (Responsable Business Development – Numen)
– Jean-Pierre Blanger (Directeur des offres de services – Ricoh)
on abordé:
– Le document sécuritaire, sa/ses définition/s et ses attributs
– L’initialisation et la conduite de projets documents sécuritaires
– Des retours d’expérience sur les chaînes de confiance mises en œuvre pour des cas concrets d’utilisation.

Lors de cette conférence vers les professionnels français du documents associés dans Xplor accompagnés de clients, la fi-D&IM a porté les notions reliant documents numériques et documents papiers ainsi que le corpus des normes applicables pour la conservation long terme des documents numériques.

Jean-Pierre BLANGER
Vice-Président fi-D&IM
Directeur des Offres de Services Ricoh

Référentiel des pratiques DSI

Les D&IM ne peuvent faire l’impasse. Il doivent lire le nouveau livre blanc de l’EBG: Référentiel des pratiques SI 2013 dans lequel, pas moins de 80 DSI exposent leurs priorités, leurs façons de travailler et leurs challenges pour l’avenir.
Ils abordent ainsi, leur quotidien:
– Faire fonctionner et sécuriser le SI,
– Travailler avec les métiers,
– Piloter la gouvernance des données,
– Insuffler de l’innovation,
– Participer à la direction de l’entreprise.
Ils expliquent comment ils doivent réinventer leur fonction:
– Forces et faiblesses,
– Les nouvelles attribution de la DSI,
– Les facteurs clés de succès de la DSI.
Il concluent par les enjeux de la DSI pour 2013 et à l’horizon 2014.
Les D&IM verront que leur fonction est essentielle à leur organisation et au soutien des DSI.

Jean-Pierre BLANGER
Vice-Président fi-D&IM
Directeur des Offres de Services Ricoh

Papier: Une espèce en disparition ?

En ce mois d’Avril, Adobe a choisi de nous expliquer, étude à l’appui, que le papier n’est plus la panacée comparativement au numérique et ses technologies.

Les inconvénients du papier sont pointées du doigt:
– Risques de pertes;
– Sécurité et confiance faibles;
– Stockage difficile;
– Coûts élevés;
– …
En revanche, les vertus du numérique sont mises en évidence:
– Rend plus efficace et productif;
– Simplifie les processus de travail;
– Réduit les coûts;
– Facilite la gestion des documents;
– …
Et, cerises sur le gâteau… l’étude met en relief deux arguments fortement valorisés par les répondants à l’étude:
– 72% admette que le numérique permet de travail dans un environnement plus green,
– 68% disent être plus attirés par une entreprise qui met plutôt en œuvre le numérique.
Les D&IM se feront eux-même leur idée en consultant l’étude en cliquant ici.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur des Offres de Services Ricoh

Cloud computing et protection des données

Le Cigref, association de grandes entreprises pour promouvoir la culture numérique comme source d’innovation et de performance, nous a habitué à des livres blancs de qualité. C’est une nouvelle fois le cas. Associée à l’IFACI (Institut français de l’audit et du contrôle internes) et à l’AFAI (Association française de l’Audit et du conseil informatiques), le CIGREF publie un nouveau guide pratique à l’attention des directions générales et opérationnelles.

Ce nouveau guide fait la point sur la mise en oeuvre du Cloud, ses avantages, sa gouvernance et présente de nombreux textes de références que les D&IM trouveront avantage à consulter.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur des Offres de Services Ricoh

Le guide du routard de l’I.E.

Hachette Livre joue le jeu et publie un guide du Routard très particulier destiné à devenir le compagnon de route des PME: Le guide de l’intelligence économique.

À l’initiative de la Délégation interministérielle à l’Intelligence économique (D2IE), du Conseil supérieur de l’Ordre des Experts-Comptables (CSOEC), des Chambres de Commerce et d’Industrie (CCI de France), de Groupama, du Groupement des Industries Françaises Aéronautiques et Spatiales (GIFAS) et de Thomas Legrain Conseil, le guide propose la mise en œuvre d’une démarche d’intelligence économique et d’en savoir plus sur les outils associés.
Résumons ce que le Guide nous propose: La Veille, l’Influence, la Sécurité économique et nous dit: TPE-PME vous êtes concernés !
Alors nous, disons: D&IM vous êtes concernés !

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur des Offres de Services Ricoh

Protection des données à caractère personnel

La France est un des premiers pays au monde (en 1978, sous la présidence de Valéry Giscard d’Estaing) à s’être doté d’une législation protégeant les données à caractère personnel.

Dix-sept ans après, en 1995, l’Europe a adopté une directive généralisant les principes de protection de la vie privée des citoyens, et apportant quelques innovations très intéressantes : des formalités administratives allégées au profit d’une recherche plus effective de conformité ; un transfert de charge de travail sur les entreprises, qui purent désigner en leur sein un « Correspondant Informatique & Libertés ». Cette directive fut transposée en droit français… en 2004 et 2005.

Une nouvelle étape est aujourd’hui franchie par l’Union Européenne, avec l’examen du projet de règlement sur la protection des données personnelles.
Ce projet de règlement, qualifié d’explosif par certains, est l’aboutissement d’une logique engagée en 1995.
Il généralise le rôle du Correspondant Informatique & Libertés (il en existe déjà 10.000 en France). Il renforce les sanctions, qui deviennent réellement dissuasives.
Il se positionne sur toutes les questions d’actualité : failles de sécurité, cloud computing, droit à l’oubli, consentement préalable pour les internautes …

Attention, un règlement européen ne nécessite pas de transposition par les états membres. Il pourrait donc être applicable dès 2014.
Informaticiens, juristes, Document & Information Managers : préparez-vous !

Philippe SICARD
Consultant expert Informatique & Libertés

D&IM et Gestion de crise

Une crise est une opportunité de management du changement ; dans la douceur parce que – dans la compréhension des hommes – forcée par les circonstances.
La crise est un système explosif, une énergie qui divise les hommes.
Le D&IM transforme cette énergie centrifuge en énergie centripète de rassemblement des hommes sur l’objet commun de l’entreprise.
Les Documents & Informations apparaissent comme les éléments les plus communs de l’entreprise et ce qui souffrira le plus d’une réorganisation tel, par exemple, un déménagement. Inexact !
Ce sont les collaborateurs qui souffrent des dysfonctionnement de processus qui sont nécessaires à l’exécution de leur travail; lesquels processus reposent sur les Documents & Informations (D&I) qu’ils ont à échanger et partager.

Voici la trame méthodologique du D&IM

Objet
– Piloter les D&I (Documents et Informations) dans et entre chaque unité opérationnelle, et suivre les projets.
– Définir une politique
– Faire vivre

Choisir les outils
– Contrôler la mise en œuvre et l’efficacité

Focus 1	Focus 2	Focus 3
Fonctionnel Patrimonial Légal	Organisation Technique Juridique	Métiers de l’entreprise Temps Contexte

Contexte
Intégration au COMEX, donc très opérationnel

Les D&IM auront compris que cette trame doit être déclinée sur trois temps: l’avant-crise et son anticipation, pendant la crise et au retour à la normale.
De nombreuses exceptions d’habilitation sont à prendre en considération au cours de la crise . Ainsi appartient-il au D&IM d’anticiper l’évolution du rapport « rôle individuel – droit d’usage du document » au fur et à mesure du déroulement des trois phases.

Philippe BLOT-LEFEVRE
Risk Manager de l’Information

L’hygiène informatique en entreprise

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) publie en ce mois d’octobre un  guide de recommandations ‘d’hygiène’ pour la sécurité des Documents & Informations dans l’entreprise.
A destination des Responsables informatiques, le guide est fondé sur le constat par l’ANSSI qui met en évidence que de nombreuses infractions auraient pu être évitées si des mesures évidentes et simples avaient été mises en œuvre.

Les recommandations sont simples.
Quelques exemples:
– Rédiger des procédures d’arrivée et de départ des utilisateurs (personnel, stagiaires…)
– Interdire la connexion d’équipements personnels au système d’information de l’entreprise.
– Ne pas conserver les mots de passe sur les systèmes informatiques
– Chiffrer les données sensibles, en particulier sur les postes nomades et les supports perdables
– Vérifier qu’aucun équipement du réseau ne comporte d’interface d’administration accessible depuis l’Internet
– Définir des règles en matière de gestion des impressions papier
– Mettre en place une chaîne d’alerte connue de tous les intervenants
-…
et les D&IM doivent les connaître et vérifier leur application au quotidien.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Les Français et la dématérialisation

L’IFOP et Generix Group ont décidé d’en savoir plus sur les pratiques de dématérialisation des français. Ils ont interrogé 1004 personnes âgées de plus de 18 ans représentatives des français sur leurs perceptions et pratiques relatives à la dématérialisation de documents personnels et professionnels.

Les résultats de cette enquête sont porteurs d’informations très utiles à tout D&IM:
– 65% estiment qu’il y a trop de papier dans leur vie quotidienne;
– 93% consultent leur compte bancaire sur internet;
– 47% payent contraventions, factures d’électricité, eau, gaz, sur internet;
– 60% et plus sont prêts à recevoir leurs factures sur internet (Téléphone, Electricité, eau, gaz, Appels de charges);
– 65% craignent de perdre les documents administratifs en ligne;
– 60% et plus, trouvent essentiellement des avantages à la dématérialisation;

En entreprise, les résultats sont tout aussi intéressants:
– 55% considèrent qu’il y a assez, voire trop, de recours à la dématérialisation;
– 60% et plus de documents restent sur support papier;
– 87% considèrent la dématérialisation comme un gain d’argent pour l’entreprise;
– 81% considèrent la dématérialisation comme un gain de temps pour l’entreprise;
– 86% des emails sont lus à l’écran et ne sont pas imprimés;
– 15% des contrats sont lus à l’écran;
– 50% et plus de rapports, compte-rendus et emails sont archivés sous forme électronique.

Les D&IM conduiront l’analyse de l’étude accessible ici, document par document, pour identifier des pistes intéressantes et faire rapidement progresser la dématérialisation des documents dans leur organisation.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

BYOD

Voilà un phénomène grandissant, que les entreprises ne pourront certainement pas éviter plus qu’elles n’ont évité l’Open Source ou qu’elles n’évitent le Cloud… Le BYOD: Bring Your Own Device.
L’Infographie d’Online College est édifiante.
Etudiants et professionnels achètent leur téléphone, leur tablette ou leur poste de travail portables et veulent l’utiliser sur leur lieu de travail avec des motivations différentes; au moins aussi différentes que les motivations des propriétaires des lieux. …Selon Médiamétrie, en juin 2012, pas moins de 20,1 millions d’internautes se sont connectés à l’internet mobile…
Certains y voient une économie lorsque les utilisateurs investissent dans leur équipement. D’autres y voient,  un coût d’administration et un risque de sécurité supplémentaires. D’autres encore y voient une capacité à travailler mieux dans leur environnement de travail personnalisé. Tous aimeraient pouvoir n’en faire qu’à leur tête mais devront pourtant s’entendre pour travailler ensemble.
La tendance BYOD est à prendre très au sérieux par les D&IM qui ne peuvent se contenter de laisser les RSSI (Responsable Sécurité du Système d’Information) purement et simplement interdire le Byod pour des raisons de sécurité ou les DAF (Directeur Administratif & Financier) autoriser le Byod pour des raisons de pure économies. La politique documentaires des Documents & Informations (D&I) accessibles et traités sur les ordinateurs personnels des utilisateurs doit être repensée plus que jamais et notamment:
– Les moyens d’accès sont-ils mis à disposition et gérés par qui ?
– Les moyens d’authentification et de chiffrages sont-il mis en place ?
– Des moyens de contrôle du poste de travail connecté sont-ils mis en œuvre ?
– Les moyens de travail sont-ils parfaitement identifiés et isolés ?
– Une charte BYOD est-elle établie avec les usagers ?
– La charte met-elle bien en évidence, la fin de la relation ?
– …
La mobilité a déjà permis de répondre à de nombreuses questions relatives au D&I: Qui, quoi, quand, comment et pour quoi ?
L’approche BYOD étend les questions et peut ainsi s’avérer une très bonne opportunité pour les organisations qui voudront répondre positivement à cette nouvelle habitude de travail.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

L’OAIS est toujours vivant…

Le comité consultatif pour les systèmes d’information des industries de l’espace (CCSDS – Consultative Committee for Space Data Systems) publie une nouvelle mise à jour de son: Reference Model for An Open Archival Information System (OAIS).

Le document présente la recommandation des bonnes pratiques à appliquer pour la conservation des informations sur le long terme. Il résulte du travail et du consensus d’organisations internationales agissant dans le secteur des industries spatiales.

Publié dans sa première version en 2002, l’OAIS a marqué le secteur de l’archivage électroniques. Cette mise à jour de juin 2012 apporte plus de précisions sur de nombreux sujets abordés dans la norme et ajoute une annexe relative à la Sécurité.

Nul D&IM ne peut échapper à la lecture de cette norme qui expose de nombreuses bonnes pratiques à appliquer immédiatement dans toutes les organisations même dans celles qui ne manipulent pas les fusées et/ou les satellites…

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh