Lex Persona > News > Décryptages > Réglementation et dématérialisation : quels sont les enjeux ?
logo-lex-persona

Réglementation et dématérialisation : quels sont les enjeux ?


Tout changement profond d’organisation et de méthode de travail requiert du temps pour être implémenté à une grande échelle au sein des organisations. Les dirigeants ne sont pas forcément conservateurs mais ils attendent, ce qui est parfaitement légitime, que les propositions les plus innovantes qui leur sont faites entrent en écho avec des besoins identifiés de leurs organisations. Ils veulent également être rassurés sur leur capacité à bouleverser des processus sans pénaliser leur modèle et sans risque pour la sécurité des données.

Pour ce qui est de la dématérialisation à valeur probatoire et de la signature électronique, trois leviers ont été identifiés qui agissent comme des déclencheurs d’une décision d’acquérir ces solutions.

Il y a tout d’abord la pression du législateur qui, évolution de la société oblige, contraint certains acteurs de l’administration et de l’économie marchande à dématérialiser tout ou partie de leurs flux documentaires pour des raisons évidentes d’efficacité, de sécurité et de productivité.

Il y a ensuite le désir d’innovation dans un contexte concurrentiel. Certaines organisations estiment à raison qu’elles seront plus agiles en dématérialisant certains de leurs processus et que cela représentera une innovation appréciée de leurs clients et des autres parties prenantes.

Il y a enfin la recherche de l’optimisation d’une procédure à des fins de retour sur investissement, soit pour se débarrasser des coûts d’impression ou encore de stockage qui pèsent parfois fortement sur les charges des entreprises.

Alors que le marché de la dématérialisation n’en est qu’à ses débuts, nous nous demandons souvent quel est, des trois, le levier le plus puissant pour déclencher un changement décisif et irréversible à une plus grande échelle.

En réalité, aucun des trois mais la combinaison des trois. La pression règlementaire, c’est l’implication du dirigeant pour coller à son écosystème. L’innovation, c’est son ambition portée par une vision. L’atteinte d’un retour sur investissement, c’est la raison, ce qui permet à l’organisation de subsister.

Implication, ambition, raison, difficile de dire ce qui est plus essentiel à la conduite d’une organisation. Certains diront que l’ambition est essentielle en temps de crise économique tant elle porte en elle les germes de la croissance dans des temps tourmentés. Pour d’autres, la raison sera la mère prudence indispensable pour assurer dans la tempête.

Mais attention et ne nous voilons pas la face, la dématérialisation comporte de gros risques si la sécurité n’est pas au rendez-vous. Le risque, et il est déjà avéré, est de dématérialiser à tout bout de champ sans réfléchir aux aspects sécuritaires. Il faut être conscient que la dématérialisation peut aussi faciliter le développement de la fraude à une très grande échelle.

On pourrait être tenté de croire que l’aspect réglementaire est le plus décisif dans sa puissance incitative. Ce n’est pas si évident que cela.

En France, nous avons depuis l’an 2000 une loi pour la dématérialisation et la signature électronique mais elle n’est que peu utilisée. Mis à part les projets ACTES et HELIOS, les réponses électroniques aux marchés publics, l’ACPR, l’ASIP-Santé, Sylaé, quelques professions réglementées (notaires, experts-comptables et avocats) et plus récemment le projet 2D-Doc, c’est à peu près tout ce qui a été déployé sérieusement et qui a survécu aux obstacles des mauvais choix techniques ou de l’absence d’interopérabilité. Certains diront que cette énumération est déjà éloquente. En réalité, ce n’est rien sur une échelle de 15 ans.

Alors oui, il faut inciter à plus de législation et nous y sommes favorables, mais il faut une législation qui tienne compte de la sécurité, de la facilité d’usage et de l’interopérabilité. Le véritable enjeu désormais réside dans la capacité du législateur à s’entourer d’experts de la signature électronique pour l’aider à mettre en place des solutions sécurisées, faciles d’emploi et sans créer plus d’ilots d’information qu’il n’y en a déjà.

Le nouveau règlement européen concernant l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS), voté par le Conseil de l’UE le 23 juillet 2014, est censé donner un nouvel élan à la dématérialisation à valeur probatoire. Mais sera-t-il pour autant efficace si des applications pour des usages précis et bien conçues ne sont pas mises en œuvre par les acteurs de l’économie ?