Pour assurer la conservation de ses factures conformément aux obligations réglementaires, la Lyonnaise des Eaux, filiale de Suez Environnement, a mis en place un processus combinant signature électronique et contrôle à chaque étape. Le groupe a également proposé aux utilisateurs un outil sécurisé de partage de fichiers.
Filiale du groupe Suez Environnement, la Lyonnaise des Eaux fournit ses services à 4,5 millions d’abonnés. Ses activités produisent près d’un million de factures par mois, auxquelles viennent s’ajouter d’éventuelles relances. L’ensemble représente donc un volume important de documents à archiver, d’autant plus que les obligations légales imposent de conserver ces factures sur une période de dix ans (soit un volume cible estimé de 120 millions de documents).
L’archivage de ces documents sous forme électronique est également soumis à d’autres obligations réglementaires, afin de garantir leur valeur probante, comme la signature électronique et la conservation du document dans sa forme originale. « Nous avons différents modèles de factures selon les modalités de concession, ce qui complexifie encore l’archivage», explique Sébastien Dufrene, responsable d’applications à la DSI clientèle de la Lyonnaise des Eaux.
A l’occasion de l’Alfresco Day, fin janvier 2015, ce dernier a partagé son expérience autour d’un projet de mise à niveau du système d’archivage électronique. Pour faciliter la conservation et l’accès à ses factures, l’entreprise a en effet décidé, en 2012, de moderniser celui-ci, en remplaçant une version obsolète d’IBM Content Manager OnDemand (CMOD) par un système plus pérenne. « Nous souhaitions également profiter de l’occasion pour rationaliser l’archivage et promouvoir la dématérialisation », précise Sébastien Dufrene.
Guidée par cette volonté de rationalisation, l’entreprise oriente son choix vers l’une des deux plateformes de contenus déjà déployées en interne : soit une version plus récente de CMOD, soit la solution de gestion des contenus d’entreprise (ECM) d’Alfresco, déjà utilisée pour la gestion du patrimoine visible.
La gestion de la valeur probante comme critère principal de choix
Une pré-étude est menée en octobre 2012. « Ce qui a fait la différence était la façon de gérer la valeur probante », relate Sébastien Dufrene. « La solution d’Alfresco, couplée à Almetis pour la signature électronique, permettait de signer les documents de manière unitaire, tandis que l’autre signait des flux AFP (Advanced Function Presentation). En outre, elle s’appuyait sur des baies de stockage EMC Centera, ce qui laisse la possibilité de changer de solution sans altérer la valeur probante des documents déjà stockés. »
La solution est choisie en février 2013. Ensuite, démarre la reprise de l’existant, « un projet dans le projet », selon Sébastien Dufrene. À partir de juillet 2013, 50 millions de documents vont en effet être repris et convertis du format AFP vers le PDF, un processus s’étalant jusqu’en février 2015. « Le processus de reprise devait être auditable, et il fallait vérifier l’exhaustivité et la conformité des documents repris. »
Pour l’assister dans cette étape, la Lyonnaise des Eaux s’appuie notamment sur un outil de traitement des flux d’impression fournit par Compart. Les données clés sont contrôlées de manière automatique (référence client, montant et numéro de facture…). Enfin, un contrôle visuel par échantillonnage complète le tout.
En août 2013, la DSI réceptionne l’infrastructure. « La mise en place de celle-ci a été assez complexe, car elle faisait intervenir beaucoup d’acteurs différents et nous n’avions pas spécifiquement anticipé cet aspect », se souvient le responsable d’applications. Outre les différents fournisseurs techniques s’ajoute, en effet, un intégrateur, un prestataire pour la reprise, une société de conseil en maîtrise d’ouvrage et une multiplicité d’acteurs internes (métiers, département juridique, DSI, infrastructure, architecture…)
L’injection des documents dans la nouvelle plateforme débute en janvier 2014, par les documents sans valeur probante. En février 2014, c’est au tour des documents repris. A ce stade, il a été nécessaire de stabiliser la plateforme matérielle, afin qu’elle s’adapte à la volumétrie et au traitement en parallèle des nouveaux flux entrants et des documents repris. En juillet 2014, toutes les applications clientes de l’entreprise consultent le nouveau système d’archivage. Enfin, en novembre 2014, la chaîne de contrôle a été déployée.
A l’heure actuelle, la plateforme mise en œuvre collecte à la fois les flux XML émis par le système de facturation, et les PDF, transmis par le prestataire d’éditique Data One dans un serveur versant chargé de vérifier que les données coïncident. Les PDF ainsi vérifiés sont transmis à Almetis pour être signés et horodatés, puis ils sont soumis à une seconde vérification avant d’être envoyés vers Alfresco. La solution d’ECM assure ensuite le dépôt dans les baies de stockage.
À l’issue de ce projet, la Lyonnaise des Eaux dresse un premier bilan plutôt positif. « Les performances de consultation sont très satisfaisantes. De plus, il n’y a pas de surcoût en cas de pics d’activité, la solution de signature électronique étant fournie sous la forme d’une appliance, plutôt que d’un service avec paiement à l’acte. Enfin, nous pouvons contrôler au fur et à mesure la qualité des documents versés », souligne Sébastien Dufrene.
Faciliter les transferts de fichiers
Le groupe Suez Environnement a également mis en œuvre une solution de partage de fichiers, en particulier pour ceux d’entre eux qui sont les plus volumineux et ne peuvent être envoyés via une boîte e-mail classique. « C’est la question que s’est posée Lyonnaise des Eaux en 2008 », se souvient Fabrice Poiraud-Lambert, chef de projets collaboratifs chez Suez Environnement . « En réalité, la demande est venue des utilisateurs. Les outils disponibles, comme par exemple les sites FTP, étaient inadaptés et compliqués à utiliser », précise-t-il.
À cette époque, très peu de solutions existaient sur le marché. Pourtant, il entrevoit une solution à travers NeoBe, une start-up spécialisée dans le stockage de données. Il demande à cette jeune entreprise de développer une application de transfert de fichiers volumineux dédiée à Lyonnaise des Eaux. « Spécialiste du stockage, il leur suffisait de créer une interface Web pour échanger des fichiers volumineux, dépassant ainsi les limites structurelles d’une messagerie qui ne permettait pas d’envoyer une pièce jointe de plus de 5 Mo », indique Fabrice Poiraud-Lambert.
Un pari qui s’est révélé gagnant. D’abord, pour NeoBe, qui, devenue depuis 2004, une marque de DropCloud, a pu gagner un client grand compte et conquérir plus aisément le marché. Quant à Suez Environnement, cette opération lui a permis de disposer d’une solution de transfert de fichiers volumineux d’un bon rapport qualité-prix. « Disposant d’une infrastructure de stockage, NeoBe pouvait facilement développer une interface d’échanges de fichiers. Et même si cette stratégie de développement était, dans un premier temps, centrée sur nos besoins, cette approche leur a permis de réaliser une solution générique », précise Fabrice Poiraud-Lambert
Une suppression automatique des fichiers
Baptisée « Mycoursier », la solution (qui changera de nom plusieurs fois par la suite et s’appelle désormais WeSend) est d’abord développée pour Lyonnaise des Eaux avant d’être adoptée par d’autres filiales, dont Sita France et Degrémont. La mise en place est quasi immédiate. Aucune formation, ni mesures d’accompagnement au changement, ne sont mises en place. « C’est un outil simple, fonctionnel, concret qui n’exige aucune formation spécifique », reconnait Fabrice Poiraud-Lambert.
Une connexion via l’intranet de l’entreprise suffit aux 20 000 collaborateurs en France pour accéder à leur espace et envoyer ou recevoir, en quelques clics, des fichiers volumineux. Les utilisateurs disposent d’un espace personnel leur permettant de partager des documents avec leurs contacts. « L’utilisateur interne envoie une invitation à son contact externe qui peut alors lui transmettre les fichiers. Ces fichiers sont envoyés de manière temporaire c’est-à-dire qu’ils sont supprimés après soixante jours », précise Fabrice Poiraud-Lambert.
Autre avantage : les utilisateurs peuvent suivre leurs échanges et disposent pour cela d’outils de suivi en temps réel, paramétrables lors de l’envoi. La solution intègre également des fonctionnalités de sécurisation, telles que l’encryptage ou la protection des envois par mot de passe, afin d’assurer un niveau de sécurisation maximal. « Le fichier reçu par l’utilisateur peut s’autodétruire après le téléchargement ou bien après quelques jours, selon le paramétrage effectué. »
Enfin, l’accès aux différents fichiers est accessible 24 heures sur 24, quel que soit l’endroit où se trouve l’utilisateur. « C’est très pratique pour les personnes en mobilité », observe Fabrice Poiraud-Lambert, qui cite également comme atouts, la facilité d’intégration dans le système d’information de Suez Environnement, et l’authentification unique sur le réseau Single Sign On.
Depuis son installation, plus de 1 000 utilisateurs se connectent chaque mois à WeSend. « Cet outil répond aux besoins de nos collaborateurs qui, sans son existence, auraient eu recours à la transmission de documents via des DVD, des solutions plus personnelles de type DropBox ou une messagerie, mais sans garantie de sécurité », explique Fabrice Poiraud-Lambert, qui ajoute que cet outil est principalement utilisé lors d’échanges sécurisés avec des partenaires, ou dans le cas de transferts de fichiers de 5 ou 10 Mo. « Une manière également de garantir davantage de sécurité et de gouvernance dans les données d’entreprise et d’enrayer le Shadow IT », affirme Fabrice Poiraud-Lambert.
Aujourd’hui, plus de 350 000 fichiers volumineux s’échangent chaque année. Ce chiffre devrait encore croître puisque Suez Environnement rend cet outil accessible à l’échelle mondiale en 2015. « Nos 80 000 collaborateurs pourront ainsi accéder à la fonctionnalité de partage de fichiers volumineux, qui nécessitent des échanges sécurisés, via le portail intranet. »
Shadow IT : cinq conseils pour limiter les risques
Le shadow IT est l’ensemble des applications acquises sans que la DSI ne soit impliquée et pour lesquelles elle ne gère pas l’utilisation. Plusieurs approches permettent de limiter les risques :
- Une solution de gestion réseau est nécessaire pour identifier les applications non-autorisées, avant qu’elles ne posent problème. Un système de surveillance du trafic réseau pourrait être une solution.
- L’utilisation de la bande passante du réseau doit être transparente. L’administrateur doit savoir quels sont les utilisateurs, les appareils et les applications, qui obligent à repousser les limites des capacités du réseau.
- Un système de surveillance qui identifie immédiatement les appareils posant problème est également nécessaire : quel utilisateur a accès à quel appareil et via quel appareil ?
- Les problèmes qui provoquent un ralentissement ou une panne du réseau doivent être identifiés et résolus plus rapidement.
- Pour prévenir l’utilisation de systèmes cloud qui ne peuvent pas être surveillés et qui exposent les données à des risques. Pour proposer des solutions d’échange de données et de fichiers simples et efficaces pour les utilisateurs.
Source : Ipswitch.