Le NOUVEL ACHAT

Aller au contenu | Aller au menu | Aller à la recherche

DEMATERIALISATION

Thierry AMADIEU commente l'actualité de la dématérialisation des marchés publics

Fil des billets

mercredi, juin 18 2014

Identité numérique, il reste peu de temps pour agir

O.Piou
M.Olivier Piou - Président de Gemalto

Il reste peu de temps pour agir, voici le message que les industriels incarnés par Olivier PIOU de GEMALTO adressent aux pouvoirs publics à l’occasion des assises de la confiance numérique organisées à Bercy le 16 juin par la FNTC.

Le constat est inquiétant, alors que les usages vont croissant, nous assistons à une érosion de la confiance dans le numérique, déclare M. Cyril Zimmerman, Président de l’ACSEL (Association de l’Economie Numérique). Avec 551 millions d’identités volées en 2013, le capital de confiance dans l’économie numérique est mis à mal avec des retombées sur l’économie en général. Isabelle Falque- Pierrotin, Présidente de la CNIL, alerte aussi l’assistance sur l’augmentation de la violation des données (+62%) et insiste sur les trois piliers de la confiance numérique : la sécurité d’abord mais aussi la transparence que constitue l’affichage des référentiels comme se propose de le faire l’Europe avec la publication des listes de confiance (TSL) et la certification qui aussi doit être transparente pour l’utilisateur ; enfin le troisième pilier est constitué par la confiance-coopération qui voit l’émergence d’une nouvelle économie dite participative ou « share economy » qui vient modifier le paradigme du traditionnel B2B pour lui substituer le modèle B4B lisez « business for business » fondé sur la reconnaissance mutuelle des communautés d’internautes ou chacun détient les clés de la confiance sans laquelle rien n’est possible. Des modèles tels que Airbnb, Yerdle.com ou LYFT.me ou plus près de nous, BlaBlacar nous viennent à l’esprit.

Emergence d’un modèle européen alternatif


Dans un contexte ou les géants le l’internet, les GAFA « Google Apple Facebook Amazon » délivrent de l’identité à tour de bras et se préoccupent du respect des données personnelles comme d’une guigne « La vie privée n’est qu’une anomalie » selon Vince Cerf de Google ; il est urgent de bâtir un modèle alternatif qui puisse faire le poids dans le jeu International. L’Europe pourrait constituer l’ultime rempart contre un système fortement invasif via les réseaux sociaux. M. Gérard GALLER de la Commission Européenne annonce que le réglement e-IDAS qui porte sur les moyens électroniques d’identification, d’authentification et de signature sera transmis le 2 juillet au Parlement pour un vote au plus tard en octobre. Avec ce dispositif qui vient écraser les lois Nationales contradictoires au principe d’une reconnaissance mutuelle des opérateurs au sein de l’Union, nous voyons apparaitre un modèle alternatif, régulé par le pouvoir régalien de la puissance publique de chaque Etat et qui se montre en définitive plus protecteur et sure pour les opérateurs qu’un modèle non régulé où l’internaute se trouve exposé à la jungle du Net. Comme « l’église au centre du village », il est grand temps que les Etats remettent l’identité numérique au cœur de l’espace citoyen.

Mme Claire Levallois-Barth de TELECOM PARITECH évoquant, l’échec de la carte d’identité numérique Nationale (e-CNI) censurée en première lecture par le Conseil Constitutionnel en mars 2012 sur le fondement que les garanties qui entouraient la gestion des fichiers n’étaient pas suffisantes ; souligne que l’autorité n’en a pas moins estimé que le projet d’identité numérique s’avérait tout à fait justifié. Mme Carole Pellegrino de MORPHO représentant l’Alliance pour la Confiance Numérique (ACN) parle au nom des industriels et défend elle aussi un modèle régulé par l’Etat sans quoi le marché risque fort d’être littéralement préempté par des opérateurs privés. Faisant écho à ces propos M. Olivier PIOU, Président de GEMALTO leader mondial de la carte à puce, pousse un cri d’alarme, que l’on pourrait résumer à « Cessons de disserter et prenons les choses en mains » . L’orgueil de vouloir tout réinventer en France tue l’action et menace notre leadership (GEMALTO réalise 96% de son chiffre d'affaires à l'International). S’adressant directement aux pouvoirs publics, M. PIOU souligne qu’il reste peu de temps pour agir, sans quoi notre monde numérique rêvé n’arrivera pas…

Mme. Axelle LEMAIRE, Secrétaire d’Etat chargée du numérique, récemment nommée, conclura ces assises en évoquant un nouveau monde fait de menaces qui impose la création de nouvelles règles. Résumant son plan d’action en trois points : renforcer le rôle des intermédiaires de confiance (tiers de confiance) dans la représentation de la société civile ; sur le plan technique la volonté de soutenir une filière reposant sur les technologies de confiance déclinée en trois volets, cyber sécurité, cloud et big-data et la mise en œuvre indispensable des standards (on pense aux travaux du CEN, CEN ELEC et de l’ETSI) sans lesquels l’internationalisation de nos technologies est impossible ; Enfin des mesures sociétales d’accompagnement qui visent à encourager les technologies de protection de la vie privée et la sensibilisation d’une société civile encore trop peu informée. A suivre...

lundi, avril 15 2013

Tour de France de la carte d’achat, la compétitivité passe par la dématérialisation

Le 12 avril, l’APECA présentait son nouveau millésime du tour de France de la carte d’achat avec un objectif, faire de la dématérialisation un atout de compétitivité pour les entreprises et les collectivités.
Le tour de France de la dématérialisation s’arrêtera dans six villes, Lille le 30 mai, Nantes le 18 juin, Bordeaux, le 2 juillet, Marseille le 10 octobre, Lyon le 19 novembre, Strasbourg, le 28 novembre.
Parmi, les partenaires officiels, la DGCIS (1) ; profitera de l’événement pour promouvoir le programme « transition numérique » lancé par Fleur PELLERIN et destiné à apporter de l’expertise aux TPE/PME en s’appuyant sur les réseaux des CCI et des experts-comptables. La DGFiP (2) veut encourager la dématérialisation des flux comptables vers les trésoreries. La Commission européenne est aussi représentée par PEPPOL qui indiquera la voie des standards et présentera des solutions concrètes pour les collectivités. L’APECA souhaite dynamiser la formule en des mini plateaux TV, les « IT days » lieux de rencontre et de démonstration de solutions pour les utilisateurs potentiels.

(1) DGCIS « Direction générale de la compétitivité de l’industrie et des services » (2) DGFiP « Direction générale des finances publiques »

vendredi, avril 12 2013

Les autorités de certification bien mal préparées à l’arrivée des nouveaux certificats électroniques RGS

La transition vers le RGS est très mal gérée par les autorités de certifications qui donnent l'impression d'être prises au dépourvu par une réforme pourtant prévue de longue date et rappelée à l’ordre du jour par la publication le 15 juin 2012 du décret signature.

Rappelons d’abord que la nouvelle réglementation impose aux opérateurs d’utiliser des certificats électroniques RGS de niveau 2 étoiles ou 3 étoiles pour les marchés publics et cela à compter du 19 mai 2013 . Jusqu’à cette date vos anciens certificats PRIS V1 restent valables.

Au-delà du 19 mai à quoi doit-on s’attendre ?
Si vous signez avec un certificat PRIS V1 « ancien régime », Il se peut que certaines plates-formes appliquant les textes à la règle, soient amenées à rejeter systématiquement votre certificat dès le 19 mai, interdisant la réponse électronique. Il parait toutefois plus probable que le profil d’acheteur n’interdise pas l'utilisation de votre certificat mais vous prévienne qu'il n’est juridiquement pas conforme. Même si cela ne bloque pas votre réponse dématérialisée, le couperet Juridique fera le reste en constituant une raison suffisante de rejet de votre offre. Ne prenons donc pas ce risque.

La difficulté réside dans le fait que les nouveaux certificats présentent des spécifications techniques telles qu'elles imposent aux autorités d’en émettre de nouveaux. Ce qui signifie pour les utilisateurs, la nécessité de commander les nouveaux certificats en remplacement des anciens avec la fourniture d’un nouveau support cryptographique USB. Les autorités qui ont anticipé le problème en livrant les deux certificats PRIS V1 et RGS sur la même clé sont à notre connaissance, très peu nombreuses. Si vous avez fait ce choix, bravo, vous n’avez rien à faire. Si comme moi vous faites partie de la deuxième catégorie, alors prenez votre courage à deux mains et votre carnet de chèque. Notez que les autorités bien conscientes de cet inconvénient, peuvent décider de vous faire une remise exceptionnelle sur votre nouvel achat qui pourrait aller jusqu'à 50% . En attendant qu’un règlement européen vienne encore modifier la donne mais à chaque jour suffit sa peine…

mercredi, octobre 24 2012

Parapheur électronique, retour d’expérience

Petit-déjeuner cdc-fast

Le petit déjeuner organisé par CDC-FAST et NOVADYS le 16 octobre à Paris fût l'occasion d'apporter notre témoignage sur l’utilisation du parapheur électronique (1). La possibilité d'utiliser un parapheur électronique par les entreprises pour la signature des réponses dématérialisées aux marchés publics a été confirmée par l'arrêté du 15 juin 2012. Nous avons participé à la concertation organisée par la DAJ, Direction des Affaires Juridiques et abondamment commenté ce texte, il est inutile de le faire ici (2).

Récemment installé dans les laboratoires Sanofi Aventis France, le parapheur CDC-FAST est utilisé quotidiennement par le service des marchés réunissant une douzaine de personnes. Suite à la fusion, son utilisation a été récemment étendue aux laboratoires Genzyme.

  • Le parapheur et la GED

A la question, voyez-vous une complémentarité entre le parapheur et un outil de GED ? La réponse est oui catégoriquement. Mais attention, il ne faut pas confondre les deux. Le parapheur et la GED sont par nature "génétiquement" différents. La GED est un outil permettant de gérer un flux documentaire (workflow) autour de documents supportant des modifications successives ; alors que le parapheur est un outil juridique qui ne traite que de documents figés. Alors que la finalité d’une GED est essentiellement organisationnelle, la finalité du parapheur est plutôt juridique. La complémentarité découle en grande partie de ce principe. Attention à ne pas confondre les deux. Les collectivités ont souvent des circuits décisionnels alambiqués avec plusieurs services validant le même document, alors que pour les entreprises, le circuit est généralement plus simple. Confondre les fonctions de GED en introduisant des circuits juridiques au milieu de processus métier conduirait à introduire des risques pour l’organisation. Pour faire simple, disons que la GED gère des workflow et des processus métier alors que le parapheur ne gère que des cinématiques supportées par des profils d’utilisateurs, agent , superviseur , validateur, signataire.

  • Techniquement parlant…

Sur le plan technique, le parapheur surmonte de façon transverse les processus métier de l’organisation. Cette définition oriente en partie les choix techniques. C’est pourquoi il faut privilégier à notre avis, un mode SaaS qui est non intrusif et permet un accès en mode distant sécurisé via le réseau le l’entreprise. Sur ce plan, le niveau de confiance apporté par CDC-FAST est élevé. Au-delà de l’institution que représente la Caisse des Dépôts elle-même, le choix de CDC-FAST est de s’appuyer sur des technologies de confiance hébergée sur les serveurs CDC, une architecture 3 tiers hautement sécurisée. Fonctionnellement la traçabilité est assurée de bout en bout et les empreintes informatiques des signatures sont conservées sur les serveurs CDC-ARKHINEO pour restitution en cas de litige. La mission de tiers de confiance est de ce point vue intégralement remplie par CDC-FAST.

  • Sur le plan de l’organisation

Le parapheur offre plusieurs avantages pour l’organisation des services.

• Il permet de disposer d’un seul circuit de signature pour toute l’entreprise, plus fiable et plus sûre,

• Pour les marchés publics, le parapheur évite d’utiliser les outils de signatures hétérogènes des plates-formes, formats multiples, signatures détachées, restitution partielle ou imparfaite des preuves voire des signatures elles-mêmes, vérification quasi-impossible… ce qui laisse augurer d’un véritable casse-tête pour la restitution dans le temps des preuves à partir d’un matériel souvent hétéroclite,


• Le parapheur évite aussi que les services utilisateurs (gestionnaires et signataires) s’attendent mutuellement ou que le signataire soit obligé d’être physiquement présent auprès de l’assistante lors du dépôt de l’offre pour signer parce que la plate-forme ne distingue pas la signature des documents du dépôt lui-même.

Mais laissons parler les utilisateurs…

« Le parapheur facilite le travail de mon service. L’envoi à la signature ne prend que quelques minutes. Chacun travaille ensuite de son côté sans s’attendre mutuellement ou se préoccuper d’un rendez-vous de signature. Le parapheur gère l’ensemble du circuit. » Mme Christine RAUMER – Responsable de la cellule marchés- Sanofi Aventis France.

  • Sur la conduite du projet

Quelles précautions faut-il prendre pour la conduite du projet lui-même ?
D’abord procéder un petit audit préliminaire. La signature électronique qui est un sujet connexe à la dématérialisation implique une compréhension d’ensemble du sujet. En effet, la dématérialisation touche à plusieurs domaines, juridique, technique, organisation et peut-être avant tout le métier. Bien comprendre les enjeux, les relations et les échanges avec les partenaires, l’interaction des utilisateurs internes ou externes à l’organisation. S’aider d’une mise à plat des processus (BPM) peut-être utile pour bien comprendre les mécanismes. Cette phase d’audit est déjà par elle-même suffisamment structurante pour révéler des améliorations possibles des processus avant même d’envisager leur dématérialisation.

Il faut ensuite, associer dès que possible les utilisateurs aux développements du projet. Il n’est pas seulement question ici de conduite du changement mais comme chacun sait, dans ce type de projet, le point de vue de l'utilisateur est indispensable. Parce que « le diable est dans les détails » et que cette réalité échappe le plus souvent au management et aux équipes projets si elles n’y prennent garde...

(1) Petit-déjeuner CDC-FAST – NOVADYS du 16 octobre ( Présentation téléchargeable/ 5Mo)

(2) Nos commentaires sur l'arrêté du 15 juin 2012, rappel des articles parus sur blog à ce sujet :

explication de texte

mode d'emploi

projet d'arrêté, nos commentaires

- page 1 de 5